Membuat Gateway Internet di Linux

Membuat Gateway Internet di Linux

using Fedora 8
Content :
  1. Introduction
  2. Menset Modem DialUp
  3. Menset Modem ADSL/Cable Modem
  4. Sharing Internet
  5. Pengaturan Shorewall (Firewall)
  6. Pengaturab Squid (Web Proxy)

Apa itu Gateway ???

Gateway adalah suatu perangkat jaringan yang digunakan untuk menghubungkan dua jaringan. Biasanya gateway digunakan sebagai penghubung antara jaringan local (LAN) dengan jaringan public (internet). Selain itu juga gateway juga bertindak sebagai pengatur mana paket-paket yang diperbolehkan lewat mana yang tidak. Gateway ini dapat berupa alat khusus misalnya pada router /modem atau bisa berupa sebuah komputer.
Dikarenakan kita akan membuat gateway maka yang perlu anda lakukan adalah memastikan koneksi ke dua jaringan yang ingin dihubungkan sudah terjalin. Apabila anda menggunakan gateway untuk menshare internet tentu saja anda harus memastikan koneksi internet anda sudah terhubung.

Koneksi Internet dengan Modem Dial Up

Koneksi modem dial up dilakukan dengan menggunakan protokol ppp. Dimana pada koneksi tersebut kecepatan terbatas hingga 56 kbps. Untuk modem jenis ini jalur yang digunakan untuk mengalirkan suara (telepon) dan data (internet) menggunakan jalur yang sama. Oleh sebab itu apabila anda menggunakan internet maka anda tidak bisa menelpon. Untuk modem dialup terdapat dua macam jenis, yaitu :
  • Hardware Modem, yaitu modem yang memiliki modem controller terdapat pada modem tersebut. Untuk jenis yang seperti ini bisa menggunakan PCI atau dengan terhubung dengan port COM. Modem jenis inilah yang didukung oleh Linux.
  • Software Modem atau Winmodem, yaitu modem yang menggunakan modem controller pada motherboard. Untuk modem jenis ini jarang yang didukung oleh
Setting Koneksi Internet dengan Modem Dial Up :
    1. Masukkan konfigurasi modem ke dalam direktori /etc/wvdial.conf, gunakan perintah :
# wvdialconf > /etc/wvdial.conf
  1. Kemudian atur ISP tempat anda mendapatkan akses internet. Sebagai contoh kita gunakan akses dari telkomnet instan. Kita buka file konfigurasi dial-up di /etc/wvdial.conf :
    Modem = /dev/ttyS0
    Baud = 115200
    Init1 = ATZ
    Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
    ISDN = 0
    Modem Type = Analog Modem
    Phone = 080989999
    Username = telkomnet@instan
    Password = telkom
  2. Kalau sudah anda mensetting konfigurasi di bawah anda sudah bisa memulai koneksi ke internet, dengan perintah :
    # wvdial
  3. Apabila sudah maka anda akan mendapatkan IP Address dari ISP berikut IP Gateway yang langsung dikonfigurasikan, tetapi untuk IP DNS walaupun juga diberikan tetapi tidak masuk ke dalam konfigurasi komputer anda sehingga anda harus mengisinya sendiri. Sebagai contoh berikut hasil keluaran ketika melakukan wvdial : 
    ............
--> PPP negotiation detected.
--> Starting pppd at Thu Jun 15 17:52:34 2006
--> pid of pppd: 2755
--> Using interface ppp0
--> pppd: Type
--> pppd: Type
--> pppd: Type
--> pppd: Type
--> local IP address 61.94.10.241
--> pppd: Type
--> remote IP address 61.94.8.2
--> pppd: Type
--> primary DNS address 203.130.196.5
--> pppd: Type
--> secondary DNS address 203.130.208.18
    Dari sini anda masukkan primary DNS dan secondary DNS ke /etc/resolv.conf, dengan format :
    nameserver 203.130.196.5
    nameserver 203.130.208.18
  4. Maka anda siap terhubung dengan internet

Koneksi Internet dengan Modem DSL/Cable/Wireless :

Modem ADSL adalah modem yang menggunakan protokol PPPoE dimana dengan cara ini memungkinkan koneksi internet melewati jalur telepon menjadi lebih cepat, selain itu pula memungkinkan transfer suara dan data dapat dilakukan bersamaan. Modem Cable adalah modem yang digunakan untuk mendapatkan koneksi internet dari ISP dengan menggunakan cable coaxial (seperti kabel antena). Sedangkan Wireless Router adalah router yang digunakan untuk mendapatkan akses internet dari ISP menggunakan media udara atau tanpa kabel. Dari ketiga modem supaya digunakan di Linux cara paling mudah adalah menggunakan kabel ethernet. Karena anda menggunakan koneksi kabel ethernet maka anda mensetting sama seperti menset etherner card, anda membutuhkan IP Address, Gateway dan DNS yang diberikan oleh ISP. Kalau anda diberikan koneksi dengan DHCP anda cukup mengatur koneksi anda menjadi DHCP dan tinggal tunggu saja IP Address yang diberikan oleh modem.

Sharing Internet


Kita andaikan anda memiliki Modem ADSL yang sudah dikonfigurasikan agar terhubung ke internet. Dimana seperti layaknya modem-modem ADSL umumnya biasa IP address untuk ke client adalah 192.168.1.1 dengan netmask 255.255.255.0. Oleh karena itu anda tinggal mengubah konfigurasi Server anda supaya dalam satu jaringan dengan modem. Dalam hal ini anda bisa memilih dari IP address 192.168.1.2 sampai IP address 192.168.1.254. Tetapi sesuai dengan gambar diambil IP address 192.168.1.2 dengan netmask 255.255.255.0.
Untuk client saya tentukan network yang dipakai adalah 192.168.100.0 dengan netmask 255.255.255.0. Oleh karena itu untuk server saya menggunakan IP address 192.168.100.1 dengan netmask 255.255.255.0. Hal ini berarti setiap client hanya diperbolehkan menggunakan IP address dari 192.168.100.2 – 192.168.100.254. Untuk IP address DNS server anda dapatkan dari ISP (Penyedia Jasa Internet), jadi jangan sampai lupa ditanyakan. Dalam hal ini saya memberi contoh untuk DNS Server yang digunakan oleh Telkom Speedy, yaitu 202.134.0.155 dan 202.134.2.5. Untuk di gateway dan di LAN anda bisa gunakan IP address DNS Server yang sama.
Pengaturan pada Gateway :
Dari deskripsi di atas maka diketahui untuk di gateway pengaturannya adalah :
  • Kartu Jaringan 1 (eth0) : Yang terkoneksi ke internet
    IP Address : 192.168.1.2
    Netmask : 255.255.255.0
    Gateway : 192.168.1.1
    DNS Server 1 : 202.134.0.155
    DNS Server 2 : 202.134.2.5
  • Kartu Jaringan 2 (eth1) : Yang terkoneksi ke LAN
    IP Address : 192.168.100.1
    Netmask : 255.255.255.0
Maka Pengaturannya :
  1. Pertama kali anda harus memastikan koneksi internet dari gateway ke internet harus sudah terjalin. Untuk itu yang harus anda lakukan pertama kali adalah menset IP address dari gateway sehingga dapat berhubungan dengan modem. Untuk itu pengaturan IP address :
    ifconfig eth0 192.168.1.2
    atau
    ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
    Penjelasan :
    • ifconfig adalah program untuk pengaturan IP address. Dimana format perintah :
      ifconfig [ device ] [ IP address ]
      Tetapi apabila anda tidak menggunakan netmask default dari kelas IP address, format perintahnya adalah
      ifconfig [ device ] [ IP address ] netmask [ IP netmask ] broadcast [ IP broadcast ]
    • Device yang digunakan adalah eth0 dimana adalah device yang terhubung dengan modem.
    • Pengaturan ini tidak bersifat permanen
    • Untuk mencek konfigurasi ip address anda bisa anda gunakan perintah :
      ifconfig eth0
    Setelah di set IP address gateway anda bisa mencoba koneksi ke modem dengan cara :
    ping 192.168.1.1
  2. Selanjutnya anda harus mengatur koneksi gateway anda sehingga dapat terhubung ke jaringan internet. Untuk itu anda harus mengatur default route, yaitu komputer/router yang menjadi jalur keluar apabila suatu komputer ingin mengirimkan paket ke jaringan yang tidak ia kenali. Jadi default route bisa dikatakan sebagai gateway. Default route dari gateway anda adalah modem ADSL. Dalam hal ini pengaturannya adalah :
    route add default gw 192.168.1.1
    Penjelasan :
    • route adalah program untuk melakukan static routing. Dimana format perintah :
      route add default gw [ IP address gateway ]
    • default route ini akan hilang apabila anda mengubah IP address anda menjadi IP address di jaringan lain. Hal ini dikarenakan default route harus satu jaringan dengan IP address komputer anda.
    • Pengaturan dengan cara di atas tidak bersifat permanen.
    • Untuk mencek konfigurasi default route anda, bisa anda gunakan perintah :
      route -n
    Setelah diatur default route anda bisa mencoba koneksi ke internet dengan menjalankan perintah ping ke IP address di internet. Cari paling mudah adalah anda ping ke IP address salah satu DNS server. Caranya adalah :
    ping 202.134.0.155
  3. Setelah itu anda mengatur DNS server anda. Untuk pengaturan DNS server anda tuliskan di file /etc/resolv.conf. Caranya adalah :
    vi /etc/resolv.conf
    Ditambahkan :
    nameserver 202.134.0.155
    nameserver 202.134.2.5
    Setelah itu anda bisa membuka browser dan buka salah satu website. Kalau anda menggunakan Fedora 8 anda bisa gunakan text based internet browser dengan menggunakan perintah :
    elinks detik.com
  4. Kemudian anda atur IP address untuk interface yang terhubung komputer-komputer client LAN. Untuk itu anda atur interface eth1. Caranya adalah :
    ifconfig eth1 192.168.100.1
    Baru anda cek koneksi ke salah satu komputer di client. Misalnya salah satu client IP address-nya adalah 192.168.100.2. Maka caranya :
    ping 192.168.100.2
  5. Karena konfigurasi hanya bersifat sementara, maka anda harus menset konfigurasi tersebut agar bersifat permananen. Untuk ini anda bisa gunakan cara berikut :Cara I :
    setup
    Pengkonfigurasiannya :
    • Pilih Network Configuration –> Pilih Device eth0
    • Pada Use DHCP tanda bintang (*) hilangkan dengan menekan tombol spacebar dan isi IP address, netmask dan gateway.
    • Setelah selesai di set anda keluar dan anda restart jaringan anda. Caranya
      /etc/init.d/network restart
    Cara II :
    vi /etc/sysconfig/network-scripts/ifcfg-eth0 –> Untuk set device eth0
    Ubah pada bagian :
    DEVICE=eth0
    BOOTPROTO=none
    ONBOOT=yes
    IPADDR=192.168.1.2
    NETMASK=255.255.255.0
    NETWORK=192.168.1.0
    BROADCAST=192.168.1.255
    GATEWAY=192.168.1.1
    Sedangkan device eth1 pengaturannya juga sama :
    vi /etc/sysconfig/network-scripts/ifcfg-eth1
    Ubah pada bagian :
    DEVICE=eth1
    BOOTPROTO=none
    ONBOOT=yes
    IPADDR=192.168.100.1
    NETMASK=255.255.255.0
    NETWORK=192.168.100.0
    BROADCAST=192.168.100.255
    Cara III
    Anda bisa taruh konfigurasi yang telah kita lakukan di /etc/rc.local. Dimana perintah di dalam file ini akan dieksekusi ketika komputer dijalankan. Caranya adalah :
    vi /etc/rc.local
    Ubah pada bagian :
    ifconfig eth0 192.168.1.2
    ifconfig eth1 192.168.100.1
    route add default gw 192.168.1.1
  6. Setelah itu anda harus mengaktifkan IP Forwarding agar paket-paket jaringan dapat dikirimkan melewati gateway. Sehingga paket-paket bisa dikirimkan baik dari LAN ke internet atau dari internet ke LAN. File tempat pengaturan IP Forwarding pada /etc/sysctl.conf. Caranya adalah :
    vi /etc/sysctl.conf
    Ubah pada bagian :
    net.ipv4.ip_forward = 1
    Setelah anda ubah konfigurasinya anda harus merefresh konfigurasi di atas dengan cara :
    sysctl -pAtau anda bisa ubah langsung konfigurasi kernel dengan cara
    echo “1″ > /proc/sys/net/ipv4/ip_forward
    Supaya bisa permanen anda gunakan cara :
    echo ‘echo “1″ > /proc/sys/net/ipv4/ip_forward’ >> /etc/rc.local
  7. Agar paket yang keluar dari LAN ke internet dapat kembali ke komputer di dalam LAN, maka IP address dari LAN harus disamarkan dengan IP address dari gateway yang terhubung ke internet. Hal ini disebut dengan 0masquerading. Untuk melakukan masquerading kita gunakan command iptables penggunaannya adalah :
    iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -d 0/0 -o eth0 -j MASQUERADE
    Untuk membuatnya permanen maka anda gunakan perintah iptables-save. Tetapi perlu diingat perintah ini juga menyimpan settingan Firewall anda juga. Oleh karena itu sebaiknya anda set firewall anda dulu baru anda eksekusi perintah ini. Caranya adalah :
    iptables-save /etc/sysconfig/iptables

Pengaturan Shorewall (Firewall)

  1. Download paket shorewall dan paket shorewall-perl yang dibutuhkan untuk mengkompilasi shorewall. Anda paket terbaru pada situs http://shorewall.net.
  2. Kemudian dari source yang telah anda download anda ekstrak ke folder /usr/local. Dengan Cara :
    tar -jxvf shorewall-common-4.0.10.1.tar.bz2 -C /usr/local/
    tar -jxvf shorewall-perl-4.0.10.1.tar.bz2 -C /usr/local/
  3. Kemudian anda install shorewall-perl kemudian anda install shorewall-common, dengan cara :
    cd /usr/local/shorewall-perl-4.0.10.1/
    ./install.sh
    cd /usr/local/shorewall-common-4.0.10.1/
    ./install.sh
  4. Kemudian anda konfigurasi file /etc/shorewall/shorewall.conf, dengan cara :
    vi /etc/shorewall/shorewall.conf
    Ubah pada :
    STARTUP_ENABLED=Yes
    IP_FORWARDING=On
  5. Shorewall membagi jaringan anda dengan zona-zona. Dimana setiap zona berasal dari masing-masing interface di gateway anda ditambah gateway anda sendiri yang disebut dengan zona “fw”. Konfigurasi zona pada firewall berada pada file /etc/shorewall/zones.
    contoh diagram zone
    Cara pengaturannya :
    vi /etc/shorewall/zones
    Ubah pada :
    fw firewall   ==>Mengacu pada gateway
    lan ipv4   ==>Zona yang mengacu pada jaringan client.
    int ipv4   ==>Zona yang mengacu pada jaringan internet atau yang ke modem.
  6. Kita tentukan zona untuk terhubung dengan gateway dengan interface jaringan apa. Kecuali zona “fw” yang lainnya harus diatur. Pengaturannya pada file /etc/shorewall/interfaces.
    vi /etc/shorewall/interfaces
    Ubah pada :
    lan eth1 detect>   ==>Zona lan terhubung ke gateway pada interface eth1
    int eth0 detect>   ==>Zona net terhubung ke gateway pada interface eth0
  7. Kemudian yang harus atur adalah policy lalu lintas jaringan anda. Dimana policy bisa dikatakan aturan global untuk jaringan anda. Apabila anda mengatur bagian policy ini berarti pada firewall iptables anda mengubah aturan untuk chain.
    Untuk policy yang paling baik adalah semua lalu lintas tidak diperbolehkan, kenapa ? Karena dengan memblock semua lalu lintas berarti semua port tertutup anda tinggal membuka port-port yang dibutuhkan pada bagian rules. Hal ini akan mempermudah anda dan lebih aman. Tetapi ingat jaringan adalah hubungan timbal balik oleh karena itu supaya paket dari gateway dapat dikembalikan ke asalnya maka policy untuk fw ke semua zona saya perbolehkan semua. Pengaturan policy berada /etc/shorewall/policy.
    contoh diagram policy
    Caranya adalah :
    vi /etc/shorewall/policy
    Ubah pada :
    lan net DROP info
    lan fw DROP info
    fw int ACCEPT
    fw lan ACCEPT
    int lan DROP info
    int fw DROP info
    all all DROP info
  8. Kemudian yang harus anda lakukan selanjutnya adalah membuka port-port jaringan yang diperbolehkan. Pengaturannya pada /etc/shorewall/rules.
    contoh diagram rule
    Caranya adalah :
    vi /etc/shorewall/rules
    Ubah pada :
    ACCEPT lan int tcp 21,22,25,53,110,80,443,5050,6666,6667
    ACCEPT lan int udp 21,22,25,53,110,80,443,5050,6666,6667
    ACCEPT lan fw tcp 21,22,25,53,110,80,443,3128
    ACCEPT lan fw udp 21,22,25,53,,110,80,443,3128
    ACCEPT int fw tcp 21,22,25,110,80
    ACCEPT int fw udp 21,22,25,110,80
    ACCEPT lan fw icmp 8
  9. Dan tentu saja yang harus anda lakukan adalah menshare jaringan anda ke komputer-komputer di jaringan. Untuk itu kita gunakan masquerading, yaitu menyamarkan IP address source dari suatu paket dengan IP address yang digunakan oleh gateway ke interface. Berarti paket-paket yang masuk dari eth1 (yang dari LAN) akan diganti IP source-nya dengan IP dari eth0 (yang ke internet). Untuk pengaturannya pada /etc/shorewall/masq. Caranya adalah :
    vi /etc/shorewall/masq
    Ubah pada :
    eth0 eth1
  10. Setelah anda lakukan semua konfigurasi maka yang harus anda lakukan setelahnya adalah melihat apakah konfigurasi anda telah berhasil. Untuk itu anda harus merestart konfigurasi shorewall anda. Caranya adalah:
    shorewall restart
    Apabila anda ingin melihat hasil dari konfigurasi shorewall caranya adalah :
    iptables -nL
    iptables -t nat -nL
  11. Sekarang client anda sudah bisa terhubung ke internet.
Sumber : toto-Nurul Fikri
Share this article :
 

+ komentar + 2 komentar

Reply
Unknown
17 April 2015 pukul 22.42

makasih . . .

Reply
Ananta Ilmu
14 Desember 2020 pukul 19.08

Terima Kasih

Posting Komentar

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. hari3untoroZone - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger