diagram ini adalah skenarionya
jaringan lokal <–> server warnet <–> modem sapidi <–> internet…
1. Ubah konfigurasi modem ADSL (modem ini biasanya diberikan gratis oleh sapidi, syarat dan ketentuan berlaku tentunya). Ubah modenya menjadi bridge. Bagaimana caranya ? silahkan lihat buku manualnyah..
2. Pada kasus ini, komputer yang akan dijadikan router adalah komputer yang mempunyai dua buah lancard dan sudah terinstall sistem operasi linux ubuntu server.
ethernet ke 0, akan digunakan untuk dial PPPoE ke modem ADSL sapidi. sedangkan ethernet yang lainnya, akan dijadikan untuk koneksi ke jaringan LAN.
3. Konfigurasi jaringan lokal LAN. Kita akan memberikan IP address ke interface eth1 192.168.1.1. edit file /etc/network/interfaces
auto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
restart service networknya.
#/etc/init.d/networking restart
4. Install PPPoE tool di linux
download source code roaring pinguin pppoe di http://www.roaringpenguin.com/files/download/rp-pppoe-3.10.tar.gz
Install paket gcc compiler
#apt-get install gcc
extract file
#tar -xzvf rp-pppoe-3.10.tar.gz
Compile dan install rp-pppoe
#cd rp-pppoe-3.10
#./configure
#make
#make install
Edit file konfigurasi pppoe yang disimpan dalam file vi /etc/ppp/pppoe.conf
edit pada bagian ini
ETH='eth0'
USER='141131100xxx@telkom.net'
ganti parameter ETH sesuai dengan nama ethernet yang akan digunakan untuk dial pppoe. sedangkan USER, sesuaikan dengan yang diberikan oleh pihal talkom.
Konfigurasi pppoe
#pppoe-setup
>> Enter your PPPoE user name (default 141131100013@telkom.net): <== [tekan enter]
>>> Enter the Ethernet interface connected to the DSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth0): <== [Tekan enter juga]
>>> Enter the demand value (default no): <== [Tekan enter]
>>> Enter the DNS information here: server
>>> Please enter your PPPoE password: <==[isikan password dari telkom]
>>> Please re-enter your PPPoE password: <==[isikan password dari telkom]
>>> Choose a type of firewall (0-2): 0
Ethernet Interface: eth0
User name: 141131100013@telkom.net
Activate-on-demand: No
DNS addresses: Supplied by ISP's server
Firewalling: NONE
>>> Accept these settings and adjust configuration files (y/n)? y
Jalankan dialup pppoe
# pppoe-connect &
Supaya sistem melakukan dial otomatis ketika distartup, edit file /etc/rc.local dan tambahkan baris berikut
pppoe-connect&
Sampe sini, urusan pppoe untuk dialup ke telkom sudah beres. silahkan dicek dengan menjalankan perintah ifconfig. pastikan ada defice ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:125.163.239.135 P-t-P:125.163.236.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:640000 errors:0 dropped:0 overruns:0 frame:0
TX packets:485171 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:786652570 (786.6 MB) TX bytes:52058045 (52.0 MB)
5. Menjalankan fungsi NAT.
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
6. Install DNS Server
#apt-get install bind9
7. Konfigurasi IP Client
Untuk client, set ip address yang satu network dengan ip gateway. ip yang bisa digunakan adalah antara 192.168.1.2 – 192.168.1.254
Gateway : 192.168.1.1
DNS : 192.168.1.1
Untuk sementara ini, warnet sapidi sudah siap digunakan. akan saya lanjutkan pada bagian yang kedua. doakan saja supaya saya selalu rajin dan bersemangat untuk terus mengupdate.
***
Untuk mengoptimalkan bandwidth user, yang perlu kita lakukan adalah menginstall proxy server. Di linux, squid adalah software yang dugunakan sebagai proxy server.
Fungsi proxy server ada beberapa. Diantaranya adalah
1. Web Cache
Fungsi ini adalah dimana proxy bertugas sebagai internet server. Dimana ketika ada permintaan website dari user, proxy akan mengambil datanya ke internet, kemudian menyimpannya (caching) dalam memory di proxy. untuk kemudian dapat digunakan kembali. jika ada request pada halaman yang berisi gambar, text yang sebelumnya pernah diakses sebelumnya maka data tersebut tidak harus diambil langsung ke internet melainkan data akan diberikan oleh proxy server local. jadi bandwidth lebih irit.
2. Network Address Translator (NAT)
Tugasnya hampir sama dengan point nomor 1. tetapi asumsinya adalah bahwa router pada jaringan lokal tidak melakukan fungsi NAT. User hanya mendefinisikan proxy server, kemudian request web dilakukan oleh user ke proxy server, selanjutnya proxy yang mengambil datanya ke internet.
3. Authentication
Proxy juga bisa digunakan untuk authentikasi pengguna internet. database authentikasi bisa berupa text file, direktori LDAP, database MySQL dan lain – lain.
4. Bandwidth Limiting
Proxy juga bisa digunakan untuk membagi – bagi bandwidth user. ini sangat berguna sekali untuk mengatasi pengguna internet yang suka ‘merampok’ jatah bandwidth user yang lain. dengan membagi bandwidth, setiap user akan mendapatkan jatah bandwidth yang sama.
5. Web Filtering
Dengan proxy server, kita bisa menyaring website mana yang boleh diakses oleh user dan mana yang tidak boleh diakses oleh user (situs porno, advertising, dan lain – lain).
Mungkin itu dulu fungsi squid yang bisa saya jelaskan (lebih jururnya, fungsi yang saya ketahui. mungkin ada pembaca yang tahu lebih, mohon komengtarnya.)
Installasi Squid di linux
a. Install Squid
# apt-get install squid
b. Edit konfigurasi squid di file /etc/squid/squid.conf dan tambahkan/edit parameter berikut :
http_port 8080 transparent
acl localnet src 192.168.0.0/255.255.0.0
http_access allow localnet
#lokasi cache_dir
cache_dir ufs /squid 1024 164 256
Mungkin itu saja. sudah cukup
c. simpan, buat cache dir dan restart service squid
#squid -z
#/etc/init.d/squid restart
d. Aktifkan konfigurasi firewall untuk transparent proxy. transparent proxy artinya memaksa setiap pengguna internet untuk menggunakan proxy server. oleh karena itu, tambahkan rule iptables sbb :
#iptables -t nat -A PREROUTING –dport 80 -j REDIRECT –to-port 8080
No comments:
Post a Comment