Membangun jaringan berbasis linus debian v5.0 (#2)

370 views
288 views

Published on

Membangun jaringan berbasis linus debian v5.0 (#2)

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
370
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
26
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Membangun jaringan berbasis linus debian v5.0 (#2)

  1. 1. rabbit@lamed.web.id
  2. 2. 1. Konfigurasi Network • # nano /etc/network/interface auto eth0 iface eth0 inet static address 192.168.26.7 network 192.168.26.0 netmask 255.255.255.0 gateway 192.168.26.254 dns-nameservers 203.84.155.188 auto eth1 iface eth1 inet static address 192.168.0.1 network 192.168.0.0 netmask 255.255.255.0 # /etc/init.d/networking restart rabbit@lamed.web.id Ket : IP eth0 adalah IP yang didapat dari provider, IP eth1 adalah IP jaringan local
  3. 3. 2. Konfigurasi Routing • # nano /etc/systcl.conf Cari kata net.ipv4.ip_forward=1, kemudian hilangkan tanda # (pagar) di depannya. Kemudian ctrl-x untuk simpan. • # echo 1 > /proc/sys/net/ipv4/ip_forward • # cat /prc/sys/net/ipv4/ip_forward • # nano /etc/resolv.conf nameserver 203.84.155.188 nameserver 203.84.155.189 Keluar dan simpan dengan ctrl-x rabbit@lamed.web.id
  4. 4. • # iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE • # iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp --dport 80 –j REDIRECT --to-ports 3218 • # iptables-save > /etc/network/iptables.conf • # echo “iptables-restore < /etc/network/iptables.conf” >> /etc/network/ifup.d/iptables • # nano /etc/network/if-up.d/iptables Masukan kata berikut ini di bagian paling atas #!/bin/sh • # chmod +x /etc/network/if-up.d/iptables • # reboot • Ket : untuk melihat hasil konfigurasi bisa dengan iptables –t nat –n L rabbit@lamed.web.id
  5. 5. 3. Konfigurasi DHCP • # apt-get install dhcp3-server • Jika ada keterangan failed abaikan saja karna itu diakibatkan IP yang tidak sesuai dengan konfigurasi di DHCP • # nano /etc/default/dhcp3-server pada INTERFACE=“” didalam “” isikan eth local, sehingga menjadi seperti ini INTERFACE=“eth1” • # nano /etc/dhcp3/dhcpd.conf ctrl-w untuk mencari cepat, cari kata “a slightly” kemudian masukan kata seperti dibawah ini : subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.101-192.168.0.199; option domain-name-servers 192.168.0.1; option domain-name “Lamed.net”; option routers 192.168.0.1; option broadcast-address 192.168.0.255; default-lease-time 83400; max-lease-time 7200; rabbit@lamed.web.id
  6. 6. Konfigurasi Address Reservation Pada DHCP • # nano /etc/dhcp3/dhcpd.conf Cari kata “host fantasia” dengan menekan ctrl-w Kemudian masukan perintah seperti dibawah ini : host rabbit { Hardware ethernet 0a:00:27:00:00:00; fixed-address 192.168.7.105 ; } Ket : host fantasia bisa anda ganti sesuka anda, tapi setiap nama host tidak boleh ada yang sama. rabbit@lamed.web.id
  7. 7. 4. Konfigurasi DNS • # apt-get install bind9 • # nano /etc/bind/named.conf pada zone type master masukan perintah seperti ini : Zone “Lamed.net” { type master; file “/etc/bind/db.local” }; Zone “192.in-addr.arpa” { type master; file “etc/bind/db.127” Ket : perintah di atas sudah ada jadi tinggal anda ganti. rabbit@lamed.web.id
  8. 8. • # nano /etc/bind/db.local @ IN SOA Lamed.net. Root. Lamed.net. 2 ; Serial 604800 ; Refresh 85400 ; Retry 2419200 ; Expire 604800 ) ; negative cache TTL ; @ IN NS Lamed.net. @ IN A 192.168.0.1 Ark IN A 192.168.0.1 Rabbit IN A 192.168.0.2 rabbit@lamed.web.id
  9. 9. • # nano /etc/bind/db.127 @ IN SOA Lamed.net. Root. Lamed.net. 1 ; Serial 604800 ; Refresh 85400 ; Retry 2419200 ; Expire 604800 ) ; negative cache TTL ; @ IN NS Lamed.net. 1.0.168 IN PTR Lamed.net. rabbit@lamed.web.id
  10. 10. 5. Konfigurasi Proxy • # apt-get install squid • # nano /etc/squid/squid.conf cari kata acl manager proto, kemudian ketikan perintah berikut ini di bawahnya : acl all src all acl manager proto cache _object acl local rsc 192.168.0.0/24 acl block url_regex -i “/etc/block.txt” acl pagi time MTWHF 08:00-12:00 acl sore time MTWHF 13:00-17:00 acl localhost src 127.0.0.1/32 acl to localhost dst 127.0.0.0/8 0.0.0.0/32 rabbit@lamed.web.id
  11. 11. • Setelah kofigurasi diatas kemudaian cari kata “# http_port 3128”, jika sudah ketemu hilangkan tanda pagar didepannya dan tambahkan kata “transparent” di belakangnya sehingga tampak seperti ini : http_port 3128 transparent • Kemudian tambahkan perintah berikut ini di bawah perintah di atas • cache_mgr rabbit@lamed.web.id visible_hostname www.lamed.web.id • Ket : M = Monday, T = Tuesday, W = Wednesday, H = Thursday, F = Friday, A = Saturday, S = Sunday rabbit@lamed.web.id
  12. 12. Cari kata dibawah ini dan hilangkan tanda pagar di depannya : cache_mem 64 MB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 100 16 256 cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log rabbit@lamed.web.id
  13. 13. • Cari kata INSERT YOUR OWN RULES kemudian tambahkan perintah berikut ini dibawahnya : http_access allow localhost http_access deny block pagi http_access deny block sore http_access allow local no_cache deny block Selesai dan simpan dengan menekan ctrl-x rabbit@lamed.web.id
  14. 14. • Mengedit file yang nantinya diisi dengan situs yang mau di block • # nano /etc/block.txt .youtube.com .4shared.com • Simpan dengan ctrl-x • Restart squid dengan perintah • # /etc/init.d/squid restart rabbit@lamed.web.id
  15. 15. Sedikit Info Tentang Proxy Debian • Proxy Squid di debian ini tidak dapat memblock situs https khususnya facebook, karna squid hanya menredirect port 80 ke 3128 sedangkan port 443 atau https tidak diredirect, sehingga untuk memblock situs https://www.facebook.com sangat sulit. • Maka untuk menanggulangi hal ini saya menggunakan firewall untuk memblock facebook tersebut. Perintahnya seperti dibawah ini : # iptables –N nofb # iptables –A nofb –d www.facebook.com -p tcp -m tcp --dport 443 time --timestart 8:00 --timestop 17:00 --weekdays Mon, Tue, Wed, Thu, Fri –j DROP # iptables -A nofb -j RETURN # iptables -I FORWARD -j nofb # iptables -I OUTPUT -j nofb # iptables-save > /etc/network/iptables.conf rabbit@lamed.web.id
  16. 16. 6. Konfigurasi Bandwidth Management 1. Mendefinisikan Subnet yang akan di manage bandwidth-nya : Bagian Bos : 192.168.0.7-192.168.0.8 Bagian Karyawan : 192.168.0.10-192.168.0.20 Bagian Guest : 192.168.0.101-192.168.0.199 #nano /etc/squid/squid.conf acl bos src 192.168.0.7-192.168.0.8 http_access allow bos acl karyawan src 192.168.0.10-192.168.0.20 http_access allow karyawan acl guest src 192.168.7.101-192.168.0.199 http_access allow guest rabbit@lamed.web.id
  17. 17. 2. Membagi bandwidth berdasarkan kebijakan yang ada misal : Bandwidth total adalah : 2 Mbps = 2048 Kbps -> 256 KBps  Bagian Bos mendapat alokasi sebesar : 1024Kbps = 128 KBps  Bagian Karyawan mendapat alokasi sebesar : 800 Kbps = 100 KBps  Bagian Guest mendapat alokasi sebesar : 224 Kbps = 28 KBps rabbit@lamed.web.id
  18. 18. • # nano /etc/squid/squid.conf delay_pools 3 delay_class 1 2 delay_parameters 1 -1/-1 128000/1024000 delay_access 1 allow bos delay_access 1 deny all delay_class 2 2 delay_parameters 2 -1/-1 100000/1024000 delay_access 2 allow karyawan delay_access 2 deny all delay_class 3 2 delay_parameters 3 -1/-1 28000/1024000 delay_access 3 allow guest delay_access 3 deny all rabbit@lamed.web.id
  19. 19. 3. Uji coba pada masing-masing bagian dengan melakukan download dengan download manager misalkan dengan IDM dan perhatikan apakah pembagian bandwidth yang anda lakukan sudah benar atau belum. rabbit@lamed.web.id
  20. 20. rabbit@lamed.web.id

×