Adapun peralatan yang dibutuhkan diantaranya yang digunakan di sini yaitu:
- PC satu buah untuk dijadikan sebagai router dengan spesifikasi : RAM 512, Procesor Intel Pentium IV,NIC 2 buah,hardisk 80 GB,CD/DVD rom,monitor, keyboard.
- Satu buah Laptop sebagai client
- 1 CD Linux CentOS (buat diinstall)
- HUB
- Kabel UTP dan konektor 45 secukupnya
- Crimping kabel.
Ok, saya asumsikan centos sudah berhasil di install.
selanjutnya kita akan menkonfigurasi jaringan, diawali dengan konfigurasi ip. Disini kita menggunakan 2 ip yang satu ke internet(eth0) dan yang satu lagi untuk jaringan lokal(eth1).
Untuk mengkonfigurasi IP pada linux server centos, ikuti langkah sebagai berikut :
Edit file /etc/network/interface
[root@hacker ~]# vi /etc/network/interfaces
Lalu tambahkan baris berikut :
auto eth0
iface eth0 inet static
address 10.10.10.179
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255
gateway 10.10.10.1
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.168.1.255
Simpan hasil file yang di-edit. Setelah itu restart network, dengan mengetikan perintah :
[root@hacker ~]# /etc/init.d/networking restart
Untuk melihat hasil IP Address nya ketik :
[root@hacker ~]# ifconfig
maka akan terlihat seperti berikut :
eth0 Link encap:Ethernet HWaddr 00:0C:29:7A:84:18 inet addr: 10.10.10.179 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1347 errors:0 dropped:0 overruns:0 frame:0 TX packets:901 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:126581 (123.6 KiB) TX bytes:95021 (92.7 KiB) Interrupt:10 Base address:0×2000
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:73 errors:0 dropped:0 overruns:0 frame:0 TX packets:73 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5923 (5.7 KiB) TX bytes:5923 (5.7 KiB)
eth1 Link encap:Ethernet HWaddr 00:0C:29:7A:84:18 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1347 errors:0 dropped:0 overruns:0 frame:0 TX packets:901 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:126581 (123.6 KiB) TX bytes:95021 (92.7 KiB) Interrupt:10 Base address:0×2000
Selanjutnya Konfigurasi Server sebagai Router.
Hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf.
[root@hacker ~]# vi /etc/sysctl.conf
Sebelumnya :
#net/ipv4/ip_forward=0
Menjadi :
net/ipv4/ip_forward=1
Setelah itu simpan hasil konfigurasi, dan aktifkan konfigurasi sysctl dengan perintah.
[root@hacker ~]# nano sysctl –p
Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP public di sisi router. Untuk mengatur masquerading, gunakan perintah berikut:
[root@hacker ~]# iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –d 0/0 –j MASQUERADE
Perintah iptables di atas hanya bersifat sementara, jika di reboot maka perintah iptables yang kita buat akan hilang. Untuk menjadikan, maka perintah iptables untuk masquerading tersebut sebaiknya di simpan di suatu file yang bernama /etc/rc.local.
Sebelumnya lakukan ping ke client, ke url misalnya: facebook.com. Jika berhasil reply baru Edit file /etc/rc.local, lalu tambah perintah iptable di atas supaya bisa jadi permanen.
[root@hacker ~]# nano /etc/rc.local
Iptables –t nat –A POSTROUTING –S 192.168.1.0/24 –d 0/0 –j MASQUERADE
Simpan konfigurasi tersebut dengan tekan tombol Ctrl+ x
Restart komputer.
[root@hacker ~]# reboot
Setelah itu lihat konfigurasi Masquerade kita pada iptables, ketik :
[root@hacker ~]# nano iptables -L -t nat
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 192.168.1.0/24 anywhere
0 komentar:
Posting Komentar