Perintah untuk mengatur pc
menjadi router menggunakan linux debian lenny 5
PC Router
“konfigurasi networking PC router”
1.
Server;/# nano
/etc/network/interfaces
#this fale describes the
network interfaces available on your system
#and how to activete them.
For more information ,seeinterfaces(5)
#the loopback network
interface
Auto lo
Iface lo inet loopback
#the primary network
interface
Allow-hotplug eth0
Auto eth0
Iface eth0 inet static
Address
192.168.1.5
Netmask 255.255.255.0
Network (samakan dengan address tapi diakhiri
0)192.168.1.0
Broadcast
(samakan dengan address tapi diakhiri 0)192.168.1.255
Gateway (missal punya saya) 192.1.1.1
Dns-nameserver (samakan dengan gateway) 192.1.1.1
Dnsearch (missal sekolah saya) smkpantura.sch.id
Auto eth1
Iface eth1 inet static
Address 192.168.50.1
Netmask 255.255.255.0
Network (samakan dengan address tapi diakhiri 0)
192.168.50.0 Broadcast (samakan dengan address tapi diakhiri
255)192.168.50.255
Lalu tekan ctrl+o (untuk menyimpan) lalu tekan ctrl+x (untuk keluar editor)
“merubah nama host PC
router”
2.
Server;/# nano /etc/hosts
127.0.0.1 localhost
192.168.50.2 (gunakan address eth1 tapi diakhiri
angka lebih dari angka address eth1) server.smkpantura.sch.id
server
#the following lines are desirable for IPv6 capable
hosts
::1 ip6-loopback
Fe00::ip6-localnet
Ff00::0
ip6-mcastprefix
Ff02::1 ip6-allnodes
Ff02::2 ip6-allrouters
Ff02::3 ip6-allhosts
“menambahkan
DNS PC router”
3.
Server;/#nano etc/resolv.conf
Search smkpantura.sch.id
Name server (masukan gateway modem kamu;missal punya
saya) 192.1.1.1
Lalu restart PC kamu
4.
Server;/#reboot
“mengatur
forwarding”
5.
Server;/#nano /etc/sysctl.conf
Cari #
net.ipv4.ip_forward = 1
#
Net.ipv6.conf.all.forwarding = 1
Hapus tanda # (pagarnya)
Lalu restart
networknya
6.
Server;/#/etc/init.d/networking restart
“FIREWALL PC router”
7.
Server;/#nano /etc/rc.local
Diatas; exit0 tulis
Iptables
–t nat –A POSTROUTING –o eth0 –j MASQUERADE
Ctrl+o (untuk menyimpan)
ctrl+x(untuk keluar editor)
Lalu save iptablesnya
8.
Server;/#iptables-save
Lalu lihat iptablesnya apa sudah
tersimpan
9.
Server;/#sysctl –p
Lalu aktifkan iptablesnya
10. Server;/#iptables
–t nat –n –L
Lalu restart PC kamu
11.
Server;/#reboot
“DHCP”
INSTALL dhcpnya
12.
Apt-get install dhcp3-server
Lalu atur IP DHCPnya
13.
Server;/#nano /etc/dhcp3/dhcpd.conf
#subnet 10.5.5.0 netmask
255.255.255.224 {
#range 10.5.5.26 10.5.5.30;
#option domain-name-server
ns1.interval.example.org;
#option domain-name
“interval.example.org”;
#option routers 10.5.51;
#option broadcast-address 10.5.5.31;
#default-lease-time 600;
#max-lease-time 7200;
#}
Hapus tanda # lalu setting DHCPnya seperti dibawah
ini
subnet 192.168.50.0 netmask
255.255.255.0 {
range 192.168.50.3 192.168.50.15.;
option domain-name-server (gateway)
192.1.1.1;
option domain-name “smkpantura.sch.id”;
option routers (address eth1)
192.168.50.1;
option broadcast-address
192.168.50.255;
default-lease-time 600;
max-lease-time 7200;
}
Restart
DHCPnya
14.
Server;/# /etc/init.d/dhcp3-server
restart
Stoping DHCP server:dhcpd3
Starting DHCP server :dhcp3
“proxy”
Sebelum melakukan blocking site
cobalah ping ke google atau ke situs lain terlebih dahulu, jika berhasil
ketikan terlebih dahulu :
15.
Server;/ #nano /etc/rc.local
Diatas; exit0 tulis
Iptables
–t nat –A POSTROUTING –o eth0 –j MASQUERADE
Ø Iptables
–t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-port 3128
Ctrl+o (untuk menyimpan)
ctrl+x(untuk keluar editor)
16.
Server;/#apt-get install squid
17.
Server:/nano /etc/squid/squid.conf
Ketik CTRL+W (untuk mencari)
Cari: http_port 3128 (masukan)
transparent
Cari http_”access deny all
(masukan): acl user src
192.168.1.0/24
Acl
user1 src 192.168.50.1/24
Acl
blok_site dstdomain .facebook.com .google.com (dll)
http_access
deny blok_site
http_access
allow user
http_access
allow user1
lalu CTRL+O (untuk menyimpan)
cari lagi : cache_mgr
#default
Cache_”mgr (masukan
email kamu )
Cari : visible_hostname
#default
Visible_hostname
smkpantura.sch.id
Tekan CTRL+O
(“untukmenyimpan)
Lalu restart squidnya
18.
Server:/ #/etc/init.d/squid restart
Mungkin cukup hanya sampai proxy saja pc client sudah
bias koneksin keinternet
Sekian dari saya , terima kasih
0 comments:
Post a Comment