Subscribe

RSS Feed (xml)



Powered By

Skin Design:
Free Blogger Skins

Powered by Blogger

Minggu, 17 Oktober 2010

PC Router & Proxy Server

Router (dalam istilah jaringan komputer) adalah sebuah perangkat jaringan dimana perangkat
lunak dan perangkat keras-nya disesuaikan dengan tugas-tugas routing dan forwarding. Router
menghubungkan dua atau lebih subnet jaringan komputer, yang tidak perlu pemetaan satu-ke-
satu antara antarmuka fisik dari sebuah router.
Proses routing terjadi pada lapisan 3 (network layer) dari stack-protokol model tujuh-lapis OSI
(Open System Interconnection). Pada lapisan ini juga terjadi proses NAT (Network Address
Translation) atau dikenal dengan istilah lain yaitu IP Masquerading: proses penulisan ulang
(masquerade) pada IP Address asal (source) dan/atau IP Address tujuan (destination) di perangkat
router.
NAT digunakan pada jaringan dengan workstation yang menggunakan Private IP Address supaya
dapat terkoneksi ke Internet dengan menggunakan satu atau lebih Public IP Address .
Oleh karena itu, router (yang juga melakukan proses NAT) banyak digunakan sebagai perangkat
(device) yang dapat menghubungkan sejumlah komputer client (lokal, LAN) untuk melakukan
proses permintaan resource(s) ke sejumlah server di jaringan Internet.
Istilah PC Router digunakan ketika fungsi router diimplementasikan pada sebuah komputer PC
compatible. Sebuah keuntungan besar bagi kita bahwa kernel Linux dan aplikasi di sisi user untuk
memanipulasi packet filtering-- iptables-- sudah sejak lama mendukung fitur ini dengan sangat
baik.
Terdapat fitur lain yang sering disertakan bersama di dalam sebuah PC Router, yaitu Proxy Server.
Proxy Server adalah server (dapat berupa sistem komputer atau program aplikasi) yang berperan
sebagai perantara terhadap permintaan resource komputer client dari komputer server lain,
biasanya web server. Komputer client terhubung ke Proxy Server, lalu meminta layanan (file,
koneksivitas, halaman situs, dsb.) ke server lain. Proxy Server akan memeriksa permintaan client
tersebut sesuai aturan filtering-nya (misal filter di sisi IP Address komputer client). Jika sesuai
dengan aturan filter-nya, maka Proxy Server akan memberikan resource yang diminta dengan
mengirm request (sebagai perwakilan / atas nama client) ke server yang bersangkutan.
Ada fitur Proxy Server yang paling umum dipakai, yaitu: caching, Proxy Server akan menyimpan
(cache) resource dari komputer server yag pernah diminta oleh komputer client di tempat
penyimpanan sementaranya (RAM, ataupun HDD), sehingga jika ada komputer client yang
meminta resource yang sama akan langsung diberikan tanpa harus meminta ulang ke server yang
bersangkutan. Fitur ini akan sangat bermanfaat dalam menghemat bandwidth ke Internet,
kecepatan akses akan terasa lebih cepat, dan mengurangi beban ISP sebagai penyelenggara
konektivitas Internet.
Dalam tutorial ini, kita akan membangun sebuah PC Router (NAT & iptables) dan meng-install (&
mengonfigurasi) Proxy Server (squid).
1. PC Router
Fungsi utama PC Router adalah menghubungkan 2 atau lebih (subnet) jaringan komputer yang
berbeda, biasanya jaringan lokal (LAN) ke jaringan Internet. Maka selanjutnya di PC tersebut
setidaknya harus ada 2 ethernet adapter (LAN Card) yang sudah di-setup dengan benar. Kita
buat contoh kasus berikut sebagai ilustrasinya:
a) LAN Card-1 (terhubung ke LAN), eth0 :
• IP Address : 192.168.1.253
• Subnet Mask : 255.255.255.0
• Broadcast : 192.168.1.255
b) LAN Card-2 (terhubung ke Internet), eth1 :
• IP Address : 192.168.5.130
• Subnet Mask : 255.255.255.192
• Gateway : 192.168.5.129
• Broadcast : 192.168.5.191
Selanjutnya kita pasang agar PC ini berfungsi sebagai router:
1. Pada sisi kernel Linux, kita pasang agar IP Forwarding aktif (enabled):
Edit file /etc/sysctl.conf, sehingga berisi baris berikut:
net.ipv4.ip_forward = 1
2. Agar PC Router ini dapat melakukan proses NAT, maka langkah selanjutnya adalah
tugas iptables (packet filtering) untuk memastikan proses forward dan masquerade
paket data bisa berlangsung dengan benar.
Pada bagian ini kita lakukan beberapa command di terminal:
1. Kita pasang aturan awal iptables :
# iptables -F
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP
2. Berikut aturan tambahan agar sistem lebih aman:
# iptables -I INPUT 1 -i eth0 -j ACCEPT
# iptables -I INPUT 1 -i lo -j ACCEPT
# iptables -A INPUT -p UDP --dport bootps ! -i eth0 -j REJECT
# iptables -A INPUT -p UDP --dport domain ! -i eth0 -j REJECT
# iptables -A INPUT -p TCP ! -i eth0 -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP ! -i eth0 -d 0/0 --dport 0:1023 -j DROP
3. Akhirnya pasang aturan iptables agar NAT dapat berkalan dengan benar:
# iptables -I FORWARD -i eth0 -d 192.168.1.0/255.255.255.0 -j DROP
# iptables -A FORWARD -i eth0 -s 192.168.1.0/255.255.255.0 -j
ACCEPT
# iptables -A FORWARD -i eth1 -d 192.168.1.0/255.255.255.0 -j
ACCEPT
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
4. Simpan aturan iptables yang sudah dibuat:
# iptables save
5. Lalu pasang agar iptables aktif langsung ketika komputer selesai di-restart
(reboot):
# chkconfig iptables on
Setelah PC berhasil dipasang menjadi sebuah router, selanjutnya kita install dan
konfigurasi sebuah proxy server di dalamnya.

Tidak ada komentar:

Posting Komentar

My Blog List

Powered By Blogger

You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "