Setelah proses instalasi Debian selesai, langkah selanjutnya melakukan konfigurasi IP Address sebagai berikut (asumsi pada saat instalasi debian belum diatur) :

Pengaturan IP address

Untuk setting IP kita dapat memasukkan perintah :
# gedit /etc/network/interfaces
sehingga settingnya kira-kira menjadi seperti ini (192.168.55.0/24)

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.55.1
netmask 255.255.255.0
network 192.168.55.0
broadcast 192.168.55.255

Ingat, setting IP dan lain-lain harus di sesuaikan dengan jaringan yang akan diterapkan, termasuk subnettingnya.

Lakukan restar konfigurasi IP Address dengan perintah
# /etc/init.d/networking restart

Cek menggunakan perintah Ifconfig, Pastikan eth0 telah terdeteksi dan berisi IP Address secara otomatis dari jalur internet (misal 192.168.88.25) dan eth1 telah terdeteksi dan berisi IP Address 192.168.55.1 (sesuai konfigurasi yang dibuat), jika tidak maka coba restart network atau komputer anda.

Pengaturan Gateway

Edit file rc.local
dengan perintah
#nano /etc/rc.local

sebelum baris exit 0 ditambahkan
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

Untuk mengecek apakah konfigurasi sudah benar
iptables –t nat –n –L

Aktifkan ip forward
dengan perintah
#nano /etc/sysctl.conf

cari kata #net.ipv4.ip_forward=1
kemudian hilangkan tanda #
Setelah disimpan, selanjutnya kita aktifkan ipforwardnya dalam sysctl.conf tersebut dengan perintah
# sysctl -p

Restart network
perintah
#/etc/init.d/networking restart

Cek konfigurasi
#cat /proc/sys/net/ipv4/ip_forward
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”

Reboot server
#init 6

Pengaturan DHCP

Lakukan Instalasi DHCP Server dengan perintah :
#apt-get install dhcp3-server
#gedit /etc/default/dhcp3-server

masukan eth1 supaya hanya eth1 yang memakai system dhcp
INTERFACES=”eth1”

#gedit /etc/dhcp3/dhcpd.conf

tambah # pada:
1. option domain-name “example.org”;
2. option domain-name-server ns1.example.org, ns2.example.org;
3. Default-lease-time 600;
4. Max-lease-time 7200;

dan hilangkan tanda # pada:
1. authoritaive

Option domain diganti juga

Subnet 192.168.55.0 netmask 255.255.255.0 {
Range 192.168.55.2 192.168.55.200; ket: range IP yang bisa diakses client
Option domain-name-servers 202.134.0.155; ket: DNS yang di gunakan
Option domain-name “sekolah.sch.id”; ket: Domain yang digunakan
Option routers 192.168.55.1; ket: gateway yang digunakan client
Option subnet-mask 255.255.255.0; ket: subnet yang digunakan
Option broadcast-address 192.168.55.255; ket: IP broadcast dari subnet
Default-lease-time 600;
Max-lease-time 7200;
}

#/etc/init.d/dhcp3-server restart

Selanjutnya hidupkan komputer client dan ping ke IP 192.168.55.1, jika berhasil buka browser di server dan buka alamat website sembarang lakukan login ke internet hotspot.
Setelah itu buka browser di client dan buka alamat situs sembarang, jika berhasil maka Server Internet Gateway sudah berjalan normal, jika belum coba restart ulang komputer server dan clinet.

jangan lupa menambahkan dns pada resolv.conf, disini kita akan menggunakan dns google atau telkom :
# nano /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 202.134.0.155 (nomer ip telkom)

lalu simpan dan restart.

Pengaturan Proxy

Install squid
# apt-get install squid
Tunggu hingga proses installasi selesai,,

Stop dulu paket squid’nya…
# /etc/init.d/squid stop

Edit file squid.conf yang berada di
#gedit /etc/squid/squid.conf

Cari baris-baris sebagai berikut, Hilangkan semua tanda pagar atau dan tambahkan pada baris-baris yang diharuskan untuk ditambahkan.

http_port 3128 transparent
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cahe_mgr nama_peserta@sekolah.sch.id (isikan terserah agan aja gag harus kok)
visible_hostname proxy.sekolah.sch.id

auth_param basic children 5
auth_param basic realm squid proxy.caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casensitive off
……

(konfigurasi pemblokkan situs)
selanjutnya cari baris acl connect dan tambahkan dibawahnya script berikut;

acl url dstdomain “/etc/squid/url”
acl key url_regex -i “/etc/squid/key”
http_access deny url
http_access deny key
acl lan src 192.168.55.0/24
http_access allow lan
http_access allow all

Cari kata http_access deny all (ada 2), kemudian semuanya di tambah tanda “#” di depannya
untuk menDisable.

Buat file untuk blokir situs.
Situs (Alamat URL).
# nano /etc/squid/url
Misalkan yang akan diblokir adalah facebook maka ketikkan www.facebook.com setelah selesai
membuat daftar situs-situs yang di blokir simpanlah file tersebut.
Search Method (Daftar Kunci).

Buat file untuk blokir situs.
# nano /etc/squid/key
Misalkan kata yang di blokir adalah sex maka ketikkan sex pada daftar dan simpan file.

Buat SWAP
# squid –z

Redirect port 80 ke port 3128
# iptables -t nat -A PREROUTING -s 192.168.55.0/24 -p tcp – -dport 80 -j REDIRECT – -to-ports 3128
# iptables-save

Restart for finishing
# /etc/init.d/networking restart
# /etc/init.d/squid restart

Edit file rc.local,, bertujuan untuk membuat table routing,, tambahkan perintahnya diatas “exit 0” sebagai berikut :

#gedit /etc/rc.local

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.55.0/24 -p tcp – -dport 80 -j REDIRECT – -to-port 3128

Setelah disimpan, jalankan perintah berikut :

# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

# iptables -t nat -A PREROUTING -s 192.168.55.0/24 -p tcp – -dport 80 -j REDIRECT – -to-port 3128

# iptables-save

Selanjutnya restar squidnya dengan perintah
# /etc/init.d/squid restart

Cek di client, ketikan di url, dengan domain yang sudah kita blok tadi, misalkan
“www.google.com” atau “www.yahoo.com”

Untuk melakukan blokiran terhadap keyword tertentu gunakan perintah url_regex dan file yang berisi kata-kata yang akan diblok.

  1. 1.     DNS SERVER

root@server:# apt-get install bind9

Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah:

named.conf

db.domain

db.ip

/etc/resolv.conf

Konfigurasi Bind9

 

# nano /etc/bind/named.conf

Tambahkan rangkaian konfigurasi berikut untuk mendaftarkan domain yang kita kelola.

zone “sekolah.sch.id” {

type master;

file “/etc/bind/db.sekolah”;

};

zone “55.168.192.in-addr.arpa” {

type master;

file “/etc/bind/db.192″;

};

Konfigurasi file forward

Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/ atau dapat pula dengan melakukan copy atau duplikat terhadap file “db.local” dengan perintah berikut :

#cp /etc/bind/db.local /etc/bind/db.sekolah

Selanjutnya

#gedit /etc/bind/db.sekolah

Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:

; BIND data file for local loopback interface

;

$TTL    604800

@       IN      SOA     sekolah.sch.id. root.sekolah.sch.id. (

2         ; Serial

604800     ; Refresh

86400      ; Retry

2419200     ; Expire

604800 )    ; Negative Cache TTL

;

@       IN      NS          sekolah.sch.id.

@       IN      A            192.168.55.1

www   IN      A            192.168.55.1

Konfigurasi file Reverse

Buat dahulu sebuah file yang bernama reverse di direktori /etc/bind/ atau dapat pula dengan melakukan copy atau duplikat terhadap file “db.127” dengan perintah berikut :

#cp /etc/bind/db.127 /etc/bind/db.192

Selanjutnya

#gedit /etc/bind/db.192

Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:

; BIND data file for local loopback interface

;

$TTL    604800

@       IN      SOA     sekolah.sch.id. root.sekolah.sch.id. (

1         ; Serial

604800     ; Refresh

86400      ; Retry

2419200     ; Expire

604800 )   ; Negative Cache TTL

;

@                          IN      NS      sekolah.sch.id.

1                           IN      PTR     sekolah.sch.id.

Juga, jangan lupa untuk menyesuaikan resolv.conf dengan name server yang telah kita buat.

Masuk dan edit file resolv.conf dengan cara :

# nano /etc/resolv.conf

Dan sesuaikan sehingga menjadi :

nameserver 192.168.55.1

Setelah selesai pengeditan file, lakukan re-start pada file tersebut supaya running dengan setting seperti yang kita harapkan.

Restart bind dengan cara :

# etc/init.d/bind9 restart

Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari computer Localhost ataupun dari computer client.

# nslookup 192.168.55.1

Server  :  192.168.55.1

Address  :  192.168.55.1#53

1.55.168.192.in-addr.arpa  name = sekolah.sch.id.

# nslookup debian.edu

Server  :  192.168.55.1

Address  :  192.168.55.1#53

Name  :  sekolah.sch.id.

Jika muncul pesan seperti ini,

Server  :  192.168.55.1

Address  :  192.168.55.1#53

** server can’t find sekolah.sch.id: NXDOMAIN

Artinya domain tidak ditemukan, periksa file named.conf dan resolv.conf. setelah itu restart bind9 nya.

Konfigurasi Web Server

Lakukan instalasi aplikasi berikut :

#apt-get install apache2 php5 phpmyadmin mysql-server

Kemudian muncul PopUp window, dan isikan passwd untuk user “root”. Dan pilih “apache2” sbg web server.

#/etc/init.d/apache2 restart lalu ketikkan sekolah.sch.id melalui browser pada komputer client, jika tampil “IT’S WORK” maka web server sudah berjalan, selanjutnya untuk mengubahnya gunakan #gedit /var/www/index.html

Kesalahan yang umum terjadi

-      Interfaces

         Ethernet tidak mendapat ip dari hub
solusi = restart networknya

         Ip tidak mau berubah walau sudah di restart berkali-kali
solusi = atur agar eth0 dan eth1 menjadi roamin mode. Kemudian isi kembali secara manual

         Eth0 nya tidak terbaca. Ketika di ifconfig eth0 tidak muncul
solusi = cek file interfaces. Pastikan auto-nya dan iface-nya ada dan terisi dengan benar. Susunannya juga harus benar

         Cara diatas sudah dilakukan. Tetapi masalahnya belum selesai
solusi = restart networknya. Atau restart komputernya

         Kalau masih belum bisa?
solusi = mungkin LAN card atau kabelnya yang bermasalah

-      Router

         Waktu mengecek dengan perintah iptabels –t –nat –n –l, muncul tulisan unknown arg ‘(null)’
solusi = perhatikan penulisan perintahnya. Huruf besar kecil itu berbeda. Yang benar iptables –t nat –n –L

         Sekarang perintahnya sudah benar. Tapi darimana kita tau kalau konfigurasi kita benar?
solusi = umumnya akan ada chain PREROUTING, POSTROUTING, dan  OUTPUT beserta target dibawahnya.

         Ketika mengecek dengan perintah cat /proc/sys/net/ipv4/ip_forward, hasilnya 0. Padahal sudah menggunakan perintah sysctl –p dan init 6
solusi = periksa lagi sysctl.conf nya. Mungkin pagar yang dibuka bukan net.ipv4.ip_forward=1

-      DHCP

         Ketika hendak merestart dhcp, muncul peringatan GnomeUI-warning
Solusi = biasanya ada tulisan yang salah atau tanda baca yang kurang pada dhcp.conf. lihat saja pemberitahuan tersebut. Biasanya ia sudah memberitahu letak kesalahannya

         Sekarang ketika restart dhcp, baris startingnya failed warna merah. Sudah berulang kali di restart tapi tetap failed
solusi = Periksa pengaturan interfaces. Pastikan terdapat pengaturan address, network, netmask, dan broadcast.

         Sekarang tidak ada masalah pada restartnya. Tapi kok client belum dapat ip ya
solusi = mungkin ada masalah pada kabel atau ethernetnya. Kalau unplugged berarti kabel. Kalau limited connectivity berarti ethernetnya

         Kalau dhcpnya berhasil dan pengaturan router telah dilakukan, harusnya client sudah bisa konek internet dari server, kan? Ini kok belum bisa?
solusi = mungkin pengaturan routernya kurang benar. Coba cek rc.local pada baris MASQUERADE. Kalau mau memeriksanya, Salin 1 baris perintah tersebut lalu pastekan ke root. Jika muncul bad argumen ‘[option]’, berarti ada yang salah pada perintah tersebut. Terus juga, cek domain-name-server pada dhcpd. Jika belum mengatur dns server, pakai dulu ip 202.134.0.155

-      Proxy

         Ini masalah yang sering saya hadapi. Setelah melakukan konfigurasi proxy, proxynya tidak berjalan di client (tidak memblok situs yang diinginkan)
solusi = pertama cek apakah pengaturan pada squid.conf sudah benar. Perhatikan penulisannya dengan seksama dan pastikan penulisannya sudah benar semua. Kedua cek rc.local dimana kita menuliskan perintah PREROUTING. Untuk memastikan kebenarannya, salin 1 baris perintah tersebut lalu tempelkan ke root. Terakhir restart squidnya

         Terus pas sudah berhasil kok semua situs malah di blok?
solusi = ini pasti gara-gara ngikutin tutorial yang belum di revisi. Makanya versi beta 0.9 jangan di pake dulu. Hahaha… . cari tulisan http_access deny all (ada 2 biji) dan blok (#) keduanya

         Kok proxynya nggak transparan ya?
solusi = ada bermacam2 penyebabnya dan saya jujur kurang tau pasti. Selama pengalaman saya, proxy tidak akan transparan jika server tidak terhubung ke internet. Tetapi coba cek perintah auth_param basic nya. Berikut perintah yang baku adalah :

i.        auth_param basic children 5

ii.       auth_param basic realm Squid proxy-caching web server

iii.      auth_param basic credentialsttl 2 hours

iv.       auth_param basic casesensitive off

cat : segala penanganan masalah diatas adalah mutlak berdasarkan pengalaman yang dihadapi ketika pertama belajar. Sehingga jika menemui kesalahan yang serupa, ada kemungkinan solusi diatas tidak berpengaruh.

Subneting

192.168.55.1/24
subnet-mask = 11111111.11111111.11111111.00000000 (255.255.255.0)
jumlah subnet = 2pangkat0 = 1
host yang valid = 2pangkat8 -2 = 256 – 2 = 254
blok subnet = 256 – 0 = 256
host per subnet :
subnet = 192.168.55.0
host I = 192.168.55.1
host akhir = 192.168.55.254
broadcasat = 192.168.55.255

About these ads