membuat router menggunakan debian 4
1.setting eth0 untuk jaringan local dan eth1 untuk yg konek ke internet /etc/network/interfaces :
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 172.16.1.1
netmask 255.255.255.0
broadcast 172.16.1.255
network 172.16.1.0
auto eth1
iface eth1 inet static
address 192.168.1.101
netmask 255.255.255.0
gateway 192.168.1.250
broadcast 192.168.1.255
network 192.168.1.0
2. Setting iptables :
..:: Sekarang saatnya edit Routing Setting :
**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.
#vi /etc/network/options
ip_forward = yes
spoofprotect = yes
syncookies = no
**Masukkan rule iptables untuk share internet dari eth1 ke eth0.
#iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 172.16.1.0/24 -d 0/0 --dport 80 --to-ports 8080 (apabila sudah ada squid)
jika belum ada squid
#iptables -t nat -A POSTROUTING -o eth1 -s 172.16.1.0/24 -j MASQUERADE
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
save iptables:
#iptables-save > /etc/iptables.conf
#echo "iptables-restore < /etc/iptables.conf" >> /etc/network/if-up.d/iptables
#chmod 755 /etc/network/if-up.d/iptables
Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables:
vi /etc/network/if-up.d/iptables
didalamnya ketikkan perintah:
#!/bin/sh
iptables-restore < /etc/ iptables.conf
echo 1 > /proc/sys/net/ipv4 /ip_forward
3. Setting ip forward :
#nano /etc/sysctl.conf
Hilangkan(#)
net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_forward =1
net.ipv4.conf.default.forwarding=1
net.ipv6.conf.default.forwarding=1
#sysctl -p /etc/sysctl.conf -A (untuk merestart ip forward)
# sysctl -A|grep forward (untuk melihat proses forward)
4. Setting Squid
#apt-get install squid
setelah itu configure di
#nano /etc/squid/squid.conf
Anda rubah sesuai kebutuhan :
http_port 8080 transparent (sesuaikan dengan ip address anda)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl localnet src 172.16.1.0/24 (untuk memberikan share koneksi ke local)
http_access allow localhost
acl sex dstdomain "/etc/squid/porno.txt" (untuk blok situs dengan nama domain)
acl porn url_regex -i "/etc/squid/ktporno" (untuk blok dengan kata)
http_access deny sex
http_access deny porn
http_access allow localhost
http_access allow localnet
acl localnet src 172.16.1.0/24
http_access allow localnet
httpd_accel_with_proxy on
save squid
#/usr/sbin/squid start
#/usr/sbin/squid stop
#/usr/sbin/squid -k reconfigure (restart squid)
di rc.local ditambahi file :
/bin/rm -f /var/run/squid.pid
untuk mengetest squid
#tail -f /var/log/squid/access.log
untuk mengecek apakah setingan squid kita sudah benar dengan perintah :
##squid -NCd1
5. restart network
# /etc/init.d/networking restart
Reconfiguring network interfaces...done.
Maka konfigurasi tidak ada masalah…
Ok Jadilah sebuah PC Router sederhana
0 komentar:
Posting Komentar