MEMBANGUN ROUTER MENGGUNAKAN DEBIAN 5 (LENNY) Assalamualaikum wr wb . Awalnya maksud dari pembuatan tutorial ini adalah untuk membantu teman – teman saya satu jurusan Teknik Komputer dan Jaringan (TKJ) untuk belajar membangun router menggunakan debian. Bismillahirrahmanirrahim .. 1. Topologi jaringan yang akan kita bangun
2. Pastikan debian sudah memiliki 2 adapter. Adapter=kartu jaringan=interface 3. Nyalakan debian dan masuk menggunakan user root
4. Cek apakah debian sudah memiliki 2 interface atau tidak dengan perintah “ifconfig –a”. lo adalah loopback adapter, yaitu adapter yang merupakan komponen dari system operasi (debian). Lo=loopback adapter digunakan oleh system operasi untuk berkomunikasi dengan dirinya sendiri. Antara lain bisa mengeping ip addressnya sendiri
5. Mengkonfigurasi IP address untuk masing – masing adapter seperti yang telah dicantumkan di topologi di atas. Dengan mengedit file konfigurasi “/etc/network/interfaces” menggunakan text editor yaitu nano. Dengan mengetikan “nano /etc/network/interfaces”. Catatan : cara untuk mengedit suatu file adalah dengan mengetikan “
<spasi>” contoh kita menggunakan text editor nano dan mengkonfigurasi ip address yang file konfigurasinya berada di “/etc/network/” dg nama file “interfaces” > router:~# nano /etc/network/interfaces
6. Lalu mengedit file konfigurasi seperti di bawah dengan ip address seperti yang tercantum pada topologi. Masing – masing konfigurasi untuk adapter lo, eth0 dan eth1. Biasanya konfigurasi untuk lo sudah ada.
7. Lalu menyimpan konfigurasi dengan menekan tombol Control+X lalu Y lalu ENTER 8. Agar konfigurasi bisa terpakai, kita harus merestart jaringan debian kita. Dengan mengetikan “/etc/init.d/networking restart”
9. Cek apakah IP address sudah berubah dengan mengetikan “ifconfig”
10. Linux memiliki Kernel, yaitu inti/jiwa dari system operasi. Router memiliki tugas untuk menjadi perantara antara jaringan LAN kita dengan INTERNET. Dan untuk menjadi perantara harus terhubung/menjadi anggota dari kedua jaringan tersebut. Karna itu router membutuhkan 2 adapter untuk terhubung ke dua jaringan tsb. Dan sebagai perantara/penghubung, router pastinya harus bisa meloloskan data yang pergi dari LAN ke INTERNET dan sebaliknya. IP FORWARD merupakan istilah lain dari MELOLOSKAN DATA. Untuk itu, kernel debian/router kita harus dikonfigurasi agar bisa IP FORWARDnya aktif. Konfigurasi IP FORWARD berada pada file “/etc/sysctl.conf”. Maka kita harus mengedit file tsb. Dengan mengetikan “nano /etc/sysctl.conf”
11. Lalu menghilangkan atau meng-uncomment pagar(comment) net.ipv4.ip_forward=1
Menjadi
12. Setelah itu simpan dan keluar dari file. Ketik Control+X lalu Y lalu ENTER
13. Lalu untuk mengaktifkan ulang konfigurasi yg sudah kita rubah. Ketik sysctl –p
14. Maka router kita sudah bisa untuk meloloskan data dari eth0(INTERNET) ke eth1(LAN) dan sebaliknya. Apabila client kita yang berada di jaringan LAN mengakses google contohnya, dia akan mengirim paket request ke server google, pada packet tersebut terdapat header yang berisi IP address asal dan IP address tujuan. IP address client/asal tidak akan dikenali di internet. Maka packet tersebut tidak akan sampai ke tujuan/tersesat karna tidak ada yang mengenali. Sedangkan IP address eth0 router kita bisa dikenali oleh server google dan perangkat – perangkat jaringan yang ada di INTERNET, shg router akan bisa mencapai tujuan contohnya google. Ada dua macam IP ADDRESS : IP ADDRESS PUBLIC = IP address yang dikenali di INTERNET/PUBLIC IP ADDRESS LOKAL = IP address private/LAN yang kita buat dengan kemauan kita yang tidak akan dikenali di daerah INTERNET/PUBLIC. Oleh karena itu, untuk mengakses google kita harus memiliki identitas yang dikenal oleh google dan perangkat2 jaringan di INTERNET, yaitu IP PUBLIC. Sedangkan yang memiliki IP PUBLIC adalah adapter eth0 router kita, dalam kasus ini yaitu 192.168.100.2. Maka agar client bisa mengakses google, kita bisa meminjamkan IP address router tersebut kepada client. Maka kita akan menggunakan metode MASQUERADE. MASQUERADE=topeng=meminjamkan IP address. Supaya mudah dimengerti, kita analogikan router, google, dan client adalah manusia.
Google=sule router=parto client=aziz. Aziz ingin bertemu/berkomunikasi dengan sule. Namun, sule tidak kenal aziz, sule hanya mengenal parto. Maka parto memberikan aziz topeng yang menyerupai dirinya, shg aziz bisa berkomunikasi dg sule. Berarti yang kita kerjakan ini adalah merubah/memanipulasi header packet. Maka kita menggunakan FIREWALL, FIREWALL adalah alat atau aplikasi untuk memanipulasi paket yang melewati router. Ada bermacam – macam firewall, di linux firewall yang digunakan adalah IPTABLES. Kesimpulannya kita akan meminjamkan IP router untuk digunakan oleh client atau bisa juga dibilang kita akan mesharing/membagi internet kita ke client atau bisa juga dibilang memberikan client topeng agar serupa dg router.
Yang semula hanya router bisa mengakses INTERNET, sekarang client juga. Maka ketikan “iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE”
Maksud dari perintah di atas adalah : semua packet yang keluar dari eth0 akan diganti IP asalnya yang semula IP client menjadi IP router milik eth0 15. Konfigurasi IPTABLES di atas akan hilang bila kita merestart debian. Agar konfigurasi IPTABLES tidak hilang kita masukan ke file “rc.local” yang berada dalam folder “/etc/”. ketikan “nano /etc/rc.local”
Lalu memasukan perintah konfigurasi diatas seperti di gambar
Perlu diperhatikan ! perintah dimasukan/diketikan di antara tulisan # By default this script does nothing dengan exit 0 Lalu simpan dan keluar dengan mengetik “control+X lalu Y lalu ENTER” 16. Client seharusnya sudah bisa mengakses INTERNET. Setting adapter di client a. IP ADDRESS : 192.168.1.2 s/d 192.168.1.254 (pkek yg mana aja) b. NETMASK : 255.255.255.0 c. GATEWAY : 192.168.1.1 (IP eth1 router debian) d. DNS : 8.8.8.8 (DNS milik google)
17. Kalau mau router juga membuka google, setting dulu DNS nya router. Caranya edit file konfigurasi /etc/resolv.conf dan isi dengan “nameserver 8.8.8.8” tanpa tanda kutip. Lalu keluar dan simpan file konfigurasi.
Sekian tutorial dari saya, mohon maaf kalau ada kekurangan. Semoga bisa bermanfaat bagi teman – teman jurusan Teknik Komputer dan Jaringan BY DIAZ GUNTUR FEBRIAN XII TKJ 1 SMK Negeri 1 Selong