Konfigurasi Ubuntu Sebagai Gateway Router
posted at
Bergemelut dengan dunia jarigan pasti sudah familiar dengan kata router. Biasanya, router yang kita gunakan sering kali kita jumpai dalam bentuk siap pakai, seperti mikrotik, cisco, juniper dan masih banyak lagi. Jika anda terbiasa mengkonfigurasi router-router tersebut, harusnya dalam konfig router ubuntu tidak akan ada masalah.
Sebelum mulai konfig berikut pengertian router menurut wikipedia, router sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing.
Atau dengan bahasa saya, router merupakan suatu alat (dan/atau fitur) yang difungsikan untuk menghubungkan atau mengatur beban paket data jaringan baik dalam suatu jaringan maupun beda jaringan, dengan tujuan agar paket data dapat disampaikan ke tujuan tentunya tetap dengna aturan-aturan yang dibuat saat routing.
Sebelum mulai konfig, perlu diketahui bahwa komputer/pc yang kita butuhkan untuk router memerlukan 2 buah NIC / Port LAN. Kenapa ? Ya, tentu saja satu port kita butuhkan untuk koneksi ke jaringan publik / internet dan satu lagi untuk koneksi ke jaringan lokal kita (LAN).
Langkah #1 : Menentukan Interfaces dan IP address
Langkah awal yang perlu kita lakukan adalah menentukan interfaces yang mengarah ke publik / internet dan yang mengarah ke lokal, beserta alamat ip tentunya. Pada ubuntu (xenial xerus) kita akan menemukan interfaces en#### untuk kabel, atau wl#### untuk basis wireless.
Untuk melihat nama interfaces silahkan pakai perintah berikut,
azhari@ubuntu:~$ ifconfig -a
- enp3s0 : interfaces router ke publik
- enp8s0 : interfaces router ke lokal / LAN
- 192.168.200.1/ 24 : ip gateway untuk interfaces publik (silahkan disesuaikan)
- 192.168.200.2 / 24 : ip address untuk interfaces publik (silahkan disesuaikan)
- 192.168.100.1 / 24 : ip address untuk interfaces lan
Silahkan di fahami terlebih dahulu beberapa point diatas….
Langkah #2 : Setting IP Address
Setelah memahami beberapa point diatas, saat nya kita konfig ip address. Sebelumnya, anda perlu sedikit mengingat lagi tentang subneting, ip network, ip broadcast dan sebagainya.
Baik, pertama untuk intefraces publik atau enp3s0, kita memiliki ip address 192.168.200.2/24. Dari ip ini, tentu kita sudah tau bahwa networknya adalah 192.168.200.0/24, dan broadcast adalah 192.168.200.255/24 serta netmask untuk /24 adalah 255.255.255.0.
Begitu juga dengan ip address untuk LAN, yakni 192.168.100.1/24 mempunyai netmask 255.255.255.0, broadcast 192.168.100.255/24 dan network 192.168.100.0/24.
Perlu diingat untuk interfaces menuju LAN tidak membutuhkan alamat gateway, karena dia sendirilah yang menjadi gateway
Untuk setting ip address kita perlu masuk ke file /etc/network/interfaces
azhari@ubuntu:~$ sudo nano /etc/network/interfaces
Kemudian silahkan rubah file tersebut seperti berikut ini, tentunya sesuai ketentuan diatas sebelumnya
source /etc/network/interfaces.d/* auto lo iface lo inet loopback auto enp0s3 iface enp0s3 inet static address 192.168.200.2 netmask 255.255.255.0 network 192.168.200.0 broadcast 192.168.200.255 gateway 192.168.200.1 auto enp0s8 iface enp0s8 inet static address 192.168.100.2 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255
Kemudia simpan CTRL + X.
Langkah #3 : Menambahkan IP DNS
Sebenarnya langkah ini juga bisa dilakukan disaat menambahkan ipaddress diatas. Tetapi, untuk beberapa alasan, saya menyarankan untuk menambahakn dns di file /etc/resolv.conf
Masuk ke file resolv.conf diatas dan tambahkan dns (google dns sebagai contoh) berikut tepat dibaris paling bawah..
nameserver 8.8.8.8
Langkah #4: Mengaktifkan IP Forwarding
Satu lagi fitur linux adalah IP Forwarding. Nah, maksudnya? IP Forwarding merupakan sebuah fitur yang difungsikan untuk mengalihkan paket data dari satu interfaces ke interfaces lain. Sesuai penjelasan router diawal, untuk penerusan paket agar sampai ketujuan.
Intinya, jika tidak diaktifkan router linux tidak akan mampu untnuk meneruskan paket yang masuk keinterfacesnya. Dan perlu diketahui bahwa secara default linux tidak mengaktifkan fitus ini alias disabled. Jadi untuk mengaktifkannya, berikut perintahnya.
azhari@ubuntu:~$ sudo nano /etc/sysctl.conf
Selanjutnya, silahkan cari tulisan #net.ipv4.ip_forward=1 dan hapus tanda pagar untuk mengaktifkan fitus ini, jangan lupa juga untuk memastikan bahwa nilai nya adalah 1 (atau active)
net.ipv4.ip_forward=1
Kemudian simpan.
Langkah #5: Menambahkan Rule Masquerade
Masquerade merupakan metode untuk mengubah atau menyembunyikan ip lokal atau LAN anda deri publik, kemudian menggantinya dengan ip publik anda sendiri. Jadi ketika anda browsing, ata mengakses internet ip publik anda lah yang sebenarnya berkomunikasi dengan dunia internet.
Hal ini sangat diperlukan dalam routing, itu sebabnya kita harus menambahkan rule ini kedalam route ubuntu kita. Silahkan masuk edit file /etc/rc.local
azhari@ubuntu:~$ sudo nano /etc/rc.local
Kemudian tepat diatas tulisan exit 0 tambahkan rule berikut.
IP TABLES -t NAT -A POSTROUTING -o enp0s3 -j MASQUERADE
Mari kita artikan rule diatas,,,
- IP TABLES -t NAT : di table firewall kita mengenal yang nanamanya filter, nat, mangle dan sebagainya. oleh karenai tu kita memilih table NAT, karena MASQUERADE bekerja ditabel ini.
- -A POSTROUTING : kata -A sendiri berarti Action (aksi) sedangkan POSTROUTING sendiri merupakan action yang diambil
- -o enp0s3 : kata -o berarti -out atau out interfacesdan epn0s3 merupakan interfaces yang langsung mengarah ke publik atau internet
- -j MASQUERADE : dan terakhir -j untuk jump (atau lompat/arahkan) ke MASQUERADE
Perlu diingat, dalam setiap out interfaces (dalam kasus ini enp0s3) selalu diisikan dengan interface yang mengarah langsung ke publik.
Langkah #6: Restart Network dari Ubuntu Server
Langkah akhir, anda hanya perlu merestart konfigurasi jaringan tadi, agar berjalan dengan normal.
azhari@ubuntu:~$ sudo /etc/init.d/networking restart
Sampai pada tahap ini konfigurasi router telah selesai, anda tinggal konfigurasi komptuer klien anda sesuia ip diatas, atau network 192.168.100.0/24 dengan gateway 192.168.100.1/24.
Langkah #7: Konfigurasi IP Lokal / PC Client
Selanjutnya, anda hanya perlun mengkonfigurasi pc client anda , sehingga hasilnya menjadi seperti berikut.
Dan silahkan tes ping ke google.com atau browsing untuk tes setingan router tadi.
Semoga bermanfaat.