Selasa, 05 April 2011

Membangun Gateway Internet untuk LAN Menggunakan Ubuntu Lucid Lynx (10.04) Server

Kali saya akan membahas bagaimana membangun sebuah gateway internet server bagi jaringan lokal (LAN) kita. Server ini menggunakan Ubuntu 10.04 (Lucid Lynx) server edition sebagai OS-nya. Kemudian diasumsikan koneksi internet kita adalah Telkom Speedy, dengan topologi sebagai berikut:

Dalam proyek ini kita akan melakukan beberapa setingan terhadap server ubuntu kita yang saya asumsikan baru saja diinstal (fresh instal), sebagai berikut:

1. Setting IP Lan card

2. Konfigurasi server sebagai gateway

3. Instalasi SSH Server

4. Instalasi FTP Server

5. Mengaktifkan Account root

6. Konfigurasi server sebagai DHCP server

7. Sinkronisasi Jam Server

8. Menjadwal Shutdown Server Berkala secara Otomatis

Setelah melalui kedelapan settingan tersebut, kita akan mempunyai sebuah server dengan fungsi minimal yaitu sebagai gateway atau gerbang bagi jaringan lokal kita menuju ke internet dan juga berfungsi sebagai DHCP server, NTP server yang dapat mati sendiri tiap jam 12 malam.

Kebanyakan ADSL Router yang digunakan Speedy (lebih sering disebut modem speedy) memakai IP 192.168.1.1 untuk jaringan lokal.

1. Setting IP Lan Card

Komputer gateway kita membutuhkan minimal 2 lan card, eth0 dan eth1. Dimana (dalam kasus saya) eth1 dihubungkan dengan modem speedy dan yang eth0 ke switch untuk LAN.

ketikkan command berikut untuk mengedit file interfaces:

$ sudo nano /etc/networks/interfaces

masukan passwordnya

isi dan sesuaikan dengan jaringan anda

# The primary network interface
auto eth1
iface eth1 inet dhcp

# network interface LAN
auto eth0
iface eth0 inet static
address 192.168.10.100
netmask 255.255.255.0

kemudian restart networking

$sudo /etc/init.d/networking restart

Oke, setiing IP Lan card sudah. Hingga langkah ini kita telah:

- Memiliki IP server lan card pertama / eth0 (menuju LAN) 192.168.10.100

- IP lan card kedua/eth1 (menuju modem speedy) diberikan modem secara otomatis

2. Konfigurasi Server sebagai gateway

a. Aktifkan IP Forward

buka file /etc/sysctl.conf

$sudo nano /etc/sysctl.conf

cari baris #net.ipv4.ip_forward=1

hapus tanda “#” didepannya kemudian simpan dengan perintah: Ctrl+x, tekan y, enter

Eksekusi sysctl dengan:

$sudo sysctl -p

b. Aktifkan NAT di /etc/rc.local

$sudo nano /etc/rc.local

Di atas exit 0 tambahkan

iptables -t nat –A POSTROUTING –s 192.168.10.0/24 –o eth1 –j MASQUERADE

simpan dengan perintah: Ctrl+x, tekan y, enter

script di atas membuat server kita akan mengaktifkan NAT setiap kali start untuk jaringan LAN 192.168.10.0/24, sehingga LAN kita akan dapat mengkases internet melalui Lan card eth1.

Oke, hingga tahapan ini kita telah memiliki gateway server yang dapat melayani LAN untuk akses internet. Sekarang anda bisa mencoba browsing dari LAN. Jangan lupa set dulu IP komputer yang anda gunakan secara manual, misal IP 192.168.10.1, Subnet Mask 255.255.255.0 dan Default Gateway 192.168.10.100 bila menggunakan OS Windows (sesuaikan dengan settingan IP yang anda gunakan).

3. Instalasi SSH Server

Agar server bisa kita remote dari komputer lain, kita mesti instal ssh-server

$sudo apt-get install openssh-server

Nah sekarang server sudah bisa kita remote dari komputer lain. Anda bisa gunakan software putty sebagai ssh client-nya bila anda me-remote-nya dari client Windows.

4. Instalasi FTP Server

Dengan ini kita bisa melakukan upload dan download (baca: copy paste) file-file ke dalam server kita dari komputer lain.

$sudo apt-get install vsftpd

Nah sekarang kita bisa menggunakan software WinSCP di komputer windows untuk copy paste file-file ke server.

5. Mengaktifkan Account root

di Ubuntu secara default account root dinonaktifkan. Untuk mengaktifkannya gunakan perintah ini:

$sudo passwd root

masukkan password baru dan ulangi

aktifkan account root hanya jika anda memang membutuhkannya. untuk menonaktifkannya kembali gunakan perintah ini:

$sudo passwd -l root

6. Konfigurasi server sebagai DHCP server

Instal dhcp3-server:

$ sudo apt-get install dhcp3-server

backup file conf -nya

$sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.backup

abis itu edit

$sudo nano /etc/dhcp3/dhcpd.conf

Cari baris berikut, dan sesuaikan

# A slightly different configuration for an internal subnet.

subnet 192.168.10.0 netmask 255.255.255.0 {

range 192.168.10.1 192.168.10.20;

option domain-name-servers 202.134.1.10,202.134.0.155;

# option domain-name “internal.example.org”;

option routers 192.168.10.100;

option broadcast-address 192.168.10.255;

default-lease-time 600;

max-lease-time 7200;

}

Sesuaikan subnet dg jaringan anda. Pada range atur rentang IP yang akan diberikan. Pada baris option domain-name-servers isikan IP dns server untuk di broadcast ke client. Dalam contoh ini saya menggunakan IP dns server milik telkom. Kemudian di option routers berikan IP address server ubuntu (dalam contoh ini 192.168.10.100) dan option broadcast-address sesuai jaringan anda.default-lease-time dan max-lease-time biarkan saja.

Simpan configurasi:

ctrl+X

tekan Y

Enter

Selanjutnya menentukan interface yang akan dilayani oleh dhcp server dengan mengedit file /etc/default/dhcp3-server.

Sebelumnya kita backup dulu:

$ sudo cp /etc/default/dhcp3-server /etc/default/dhcp3-server.backup

Trus edit:

$ sudo nano /etc/default/dhcp3-server

Cari systax

INTERFACES=”"

ganti dengan

INTERFACES=”eth0″

(sesuaikan dengan interface yg anda gunakan)

Simpan:

ctrl+X

tekan Y

Enter

restart DHCP Server:

$ sudo /etc/init.d/dhcp3-server start

Bila outputnya [OK] seperti di bawah (tidak ada fail) berarti DHCP Server sukses berjalan.

* Starting DHCP server dhcpd3 [ OK ]

7. Sinkronisasi Jam Server

instal ntpd:

$sudo apt-get install ntp

edit /etc/ntp.conf. namun sebelumnya kita backup dulu

$sudo cp /etc/ntp.conf /etc/ntp.conf.backup

Baru kemudian kita edit

$sudo nano /etc/ntp.conf

Dibawah baris

# You do need to talk to an NTP server or two (or three)

Kita berikan input seperti berikut ini:

server 2.id.pool.ntp.org

server 0.asia.pool.ntp.org

untuk memforward setting jam ke client, ganti baris berikut:

#broadcast 192.168.123.255

Dengan

broadcast 192.168.10.255

Simpan dan tutup

Ctrl+X dilanjutkan y (yes)

sekarang di client WindowsXP kita atur agar settingan jamnya menyesuaikan dengan server ubuntu kita

klik start – control panel – Date and Time. Pada bagian Internet Time Server masukkan IP server ubuntu kita (192.168.10.100)

8. Menjadwal Shutdown Server Berkala secara Otomatis

Misal: mematikan server setiap jam 12 malam

$sudo crontab –e

Tambahkan pada akhir baris

0 0 * * * /sbin/halt

Simpan dan tutup

Ctrl+X dilanjutkan y (yes)

OK. komplit sudah. Semoga bermanfaat


sumber

Tidak ada komentar:

Posting Komentar