Dokumen tersebut berisi instruksi konfigurasi jaringan pada sistem operasi Debian untuk menerapkan fitur seperti routing, DHCP server, proxy squid, dan pembagian bandwidth. Langkah-langkah konfigurasinya meliputi pengaturan interface jaringan, iptables, bind9, squid, serta pembagian bandwidth menggunakan delay pools pada squid.
2. 1. Konfigurasi Network
• # nano /etc/network/interface
auto eth0
iface eth0 inet static
address 192.168.26.7
network 192.168.26.0
netmask 255.255.255.0
gateway 192.168.26.254
dns-nameservers 203.84.155.188
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
# /etc/init.d/networking restart
rabbit@lamed.web.id
Ket : IP eth0
adalah IP yang
didapat dari
provider,
IP eth1 adalah IP
jaringan local
3. 2. Konfigurasi Routing
• # nano /etc/systcl.conf
Cari kata net.ipv4.ip_forward=1, kemudian hilangkan tanda # (pagar)
di depannya.
Kemudian ctrl-x untuk simpan.
• # echo 1 > /proc/sys/net/ipv4/ip_forward
• # cat /prc/sys/net/ipv4/ip_forward
• # nano /etc/resolv.conf
nameserver 203.84.155.188
nameserver 203.84.155.189
Keluar dan simpan dengan ctrl-x
rabbit@lamed.web.id
4. • # iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
• # iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp --dport 80 –j
REDIRECT --to-ports 3218
• # iptables-save > /etc/network/iptables.conf
• # echo “iptables-restore < /etc/network/iptables.conf” >> /etc/network/ifup.d/iptables
• # nano /etc/network/if-up.d/iptables
Masukan kata berikut ini di bagian paling atas
#!/bin/sh
• # chmod +x /etc/network/if-up.d/iptables
• # reboot
• Ket : untuk melihat hasil konfigurasi bisa dengan iptables –t nat –n L
rabbit@lamed.web.id
5. 3. Konfigurasi DHCP
• # apt-get install dhcp3-server
• Jika ada keterangan failed abaikan saja karna itu diakibatkan IP yang tidak
sesuai dengan konfigurasi di DHCP
• # nano /etc/default/dhcp3-server
pada INTERFACE=“” didalam “” isikan eth local, sehingga menjadi
seperti ini INTERFACE=“eth1”
• # nano /etc/dhcp3/dhcpd.conf
ctrl-w untuk mencari cepat, cari kata “a slightly” kemudian masukan
kata seperti dibawah ini :
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.101-192.168.0.199;
option domain-name-servers 192.168.0.1;
option domain-name “Lamed.net”;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 83400;
max-lease-time 7200;
rabbit@lamed.web.id
6. Konfigurasi Address Reservation Pada
DHCP
• # nano /etc/dhcp3/dhcpd.conf
Cari kata “host fantasia” dengan menekan ctrl-w
Kemudian masukan perintah seperti dibawah ini :
host rabbit {
Hardware ethernet 0a:00:27:00:00:00;
fixed-address 192.168.7.105 ;
}
Ket : host fantasia bisa anda ganti sesuka anda, tapi setiap nama host
tidak boleh ada yang sama.
rabbit@lamed.web.id
7. 4. Konfigurasi DNS
• # apt-get install bind9
• # nano /etc/bind/named.conf
pada zone type master masukan perintah seperti ini :
Zone “Lamed.net” {
type master;
file “/etc/bind/db.local”
};
Zone “192.in-addr.arpa” {
type master;
file “etc/bind/db.127”
Ket : perintah di atas sudah ada jadi tinggal anda ganti.
rabbit@lamed.web.id
8. • # nano /etc/bind/db.local
@
IN
SOA Lamed.net. Root. Lamed.net.
2
; Serial
604800
; Refresh
85400
; Retry
2419200
; Expire
604800 )
; negative cache TTL
;
@
IN
NS
Lamed.net.
@
IN
A
192.168.0.1
Ark
IN
A
192.168.0.1
Rabbit IN
A
192.168.0.2
rabbit@lamed.web.id
9. • # nano /etc/bind/db.127
@
IN
SOA Lamed.net. Root. Lamed.net.
1
; Serial
604800
; Refresh
85400
; Retry
2419200
; Expire
604800 )
; negative cache TTL
;
@
IN
NS
Lamed.net.
1.0.168
IN
PTR Lamed.net.
rabbit@lamed.web.id
10. 5. Konfigurasi Proxy
• # apt-get install squid
• # nano /etc/squid/squid.conf
cari kata acl manager proto, kemudian ketikan perintah berikut ini di
bawahnya :
acl all src all
acl manager proto cache _object
acl local rsc 192.168.0.0/24
acl block url_regex -i “/etc/block.txt”
acl pagi time MTWHF 08:00-12:00
acl sore time MTWHF 13:00-17:00
acl localhost src 127.0.0.1/32
acl to localhost dst 127.0.0.0/8 0.0.0.0/32
rabbit@lamed.web.id
11. • Setelah kofigurasi diatas kemudaian cari kata “# http_port 3128”, jika
sudah ketemu hilangkan tanda pagar didepannya dan tambahkan kata
“transparent” di belakangnya sehingga tampak seperti ini :
http_port 3128 transparent
• Kemudian tambahkan perintah berikut ini di bawah perintah di atas
•
cache_mgr rabbit@lamed.web.id
visible_hostname www.lamed.web.id
• Ket : M = Monday, T = Tuesday, W = Wednesday, H = Thursday, F =
Friday, A = Saturday, S = Sunday
rabbit@lamed.web.id
12. Cari kata dibawah ini dan hilangkan tanda pagar di depannya :
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
rabbit@lamed.web.id
13. • Cari kata INSERT YOUR OWN RULES kemudian tambahkan
perintah berikut ini dibawahnya :
http_access allow localhost
http_access deny block pagi
http_access deny block sore
http_access allow local
no_cache deny block
Selesai dan simpan dengan menekan ctrl-x
rabbit@lamed.web.id
14. • Mengedit file yang nantinya diisi dengan situs yang mau di
block
• # nano /etc/block.txt
.youtube.com
.4shared.com
• Simpan dengan ctrl-x
• Restart squid dengan perintah
• # /etc/init.d/squid restart
rabbit@lamed.web.id
15. Sedikit Info Tentang Proxy Debian
• Proxy Squid di debian ini tidak dapat memblock situs https khususnya
facebook, karna squid hanya menredirect port 80 ke 3128 sedangkan port
443 atau https tidak diredirect, sehingga untuk memblock situs
https://www.facebook.com sangat sulit.
• Maka untuk menanggulangi hal ini saya menggunakan firewall untuk
memblock facebook tersebut. Perintahnya seperti dibawah ini :
# iptables –N nofb
# iptables –A nofb –d www.facebook.com -p tcp -m tcp --dport 443
time
--timestart
8:00
--timestop
17:00
--weekdays
Mon, Tue, Wed, Thu, Fri –j DROP
# iptables -A nofb -j RETURN
# iptables -I FORWARD -j nofb
# iptables -I OUTPUT -j nofb
# iptables-save > /etc/network/iptables.conf
rabbit@lamed.web.id
16. 6. Konfigurasi Bandwidth Management
1. Mendefinisikan Subnet yang akan di manage bandwidth-nya :
Bagian Bos : 192.168.0.7-192.168.0.8
Bagian Karyawan : 192.168.0.10-192.168.0.20
Bagian Guest : 192.168.0.101-192.168.0.199
#nano /etc/squid/squid.conf
acl bos src 192.168.0.7-192.168.0.8
http_access allow bos
acl karyawan src 192.168.0.10-192.168.0.20
http_access allow karyawan
acl guest src 192.168.7.101-192.168.0.199
http_access allow guest
rabbit@lamed.web.id
17. 2. Membagi bandwidth berdasarkan kebijakan yang ada
misal :
Bandwidth total adalah : 2 Mbps = 2048 Kbps -> 256
KBps
Bagian Bos mendapat alokasi sebesar : 1024Kbps =
128 KBps
Bagian Karyawan mendapat alokasi sebesar : 800
Kbps = 100 KBps
Bagian Guest mendapat alokasi sebesar : 224 Kbps =
28 KBps
rabbit@lamed.web.id
19. 3. Uji coba pada masing-masing bagian dengan melakukan
download dengan download manager misalkan dengan IDM
dan perhatikan apakah pembagian bandwidth yang anda
lakukan sudah benar atau belum.
rabbit@lamed.web.id