konfigurasi proxy dengan SQUID
angkah-langkah instalasi:
Konfigurasi dan Optimasi Squid
——————————-
– ekstraklah file squid hasil d/l an
# tar zxvf squid-2.4.STABLE6-src.tar.gz
– squid proxy server tidak dapat berjalan sebagai super user root, oleh karena itu, buatlah user yang akan menjalankan squid:
# useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1
# mkdir /cache/ —- anda tidak perlu mengetikkan perintah ini jika anda telah membuat partisi /cache pada saat penginstalan linux pertama kali.
# chown -R squid.squid /cache/
– editlah file icons/Makefile.in dengan text editor yang anda suka dan gantilah baris:
DEFAULT_ICON_DIR = $(sysconfdir)/icons
menjadi:
DEFAULT_ICON_DIR= $(libexecdir)/icons
– editlah file src/Makefile.in dengan text editor yang anda suka dan gantilah baris:
DEFAULT_CACHE_LOG = $(localstatedir)/logs/cache.log
menjadi:
DEFAULT_CACHE_LOG = $(localstatedir)/log/squid/cache.log
DEFAULT_ACCESS_LOG = $(localstatedir)/logs/access.log
menjadi:
DEFAULT_ACCESS_LOG = $(localstatedir)/log/squid/access.log
DEFAULT_STORE_LOG = $(localstatedir)/logs/store.log
menjadi:
DEFAULT_STORE_LOG = $(localstatedir)/log/squid/store.log
DEFAULT_PID_FILE = $(localstatedir)/logs/squid.pid
menjadi:
DEFAULT_PID_FILE = $(localstatedir)/run/squid.pid
DEFAULT_SWAP_DIR = $(localstatedir)/cache
menjadi:
DEFAULT_SWAP_DIR = /cache
DEFAULT_ICON_DIR = $(sysconfdir)/icons
menjadi:
DEFAULT_ICON_DIR = $(libexecdir)/icons
Maksud dari pengeditan file di atas adalah untk mengubah lokasi default dari file cache.log, access.log, dan store.log agar ditempatkan di dalam direktori
/var/log/squid, dan meletakkan pid (process identification) squid di direktori /var/run, serta menyimpan direktori icons di /usr/lib/squid/icons.
Menggunakan GNU malloc library untuk meningkatkan cache performance squid
————————————————————————-
– kopikan malloc.tar.gz ke direktori /var/tmp
# cp malloc.tar.gz /var/tmp
– ekstrak dan compile malloc
# cd /var/tmp
# tar zxvf malloc.tar.gz
# cd malloc
# export CC=egcs
# make
– kopikan library hasil kompilasi malloc (libmalloc.a) ke lib direktori linux anda
# cp libmalloc.a /usr/lib/libgnumalloc.a
– kopikan file malloc.h hasil kompilasi malloc ke direktori system include linux anda
# cp malloc.h /usr/include/gnumalloc.h
Kompilasi dan Optimasi Squid
—————————-
– Masuklah kembali ke direktori di mana terdapat source squid
# cd /var/tmp/squid-2.4.STABLE6
– Ketikkan command berikut di komputer anda:
CC=”egcs”
./configure
–prefix=/usr
–exec-prefix=/usr
–bindir=/usr/sbin
–libexecdir=/usr/lib/squid
–localstatedir=/var
–sysconfdir=/etc/squid
–enable-delay-pools
–enable-cache-digests
–enable-poll
–disable-ident-lookups
–enable-truncate
Command-command tersebut di atas akan sangat berarti sekali jika anda membaca help file yang disediakan 🙂 (just type ./configure –help)
– Sekarang kita lakukan kompilasi dan instalasi squid, cukup ketikkan command-command berikut pada linux anda:
# make -f makefile
# make install
# mkdir -p /var/log/squid
# rm -rf /var/logs/
# chown squid.squid /var/log/squid/
# chmod 750 /var/log/squid/
# chmod 750 /cache/
# rm -f /usr/sbin/RunCache
# rm -f /usr/sbin/RunAccel
# strip /usr/sbin/squid
# strip /usr/sbin/client
# strip /usr/lib/squid/unlinkd
# strip /usr/lib/squid/cachemgr.cgi
Menggunakan script-script yang ada pada file floppy.tgz
——————————————————-
– ekstrak file floppy.tgz (misal ke /var/tmp)
# tar zxvf floppy.tgz
– kopikan script2 yg dibutuhkan oleh squid ke direktori yang sesuai
# cd /var/tmp/floppy
# cp /var/tmp/floppy/Squid/init.d/squid /etc/rc.d/init.d/
# cp /var/tmp/floppy/Squid/logrotate.d/squid /etc/logrotate.d/
Mengedit file konfigurasi squid
——————————-
– editlah file squid.conf yg terletak pada direktori /etc/squid/ dengan text editor yg anda suka (misal vi, pico, joe, atau mcedit)
# vi /etc/squid/squid.conf
Pada artikel ini saya tidak akan membahas semua option yang ada pada squid.conf, saya hanya akan membahas option-option yang dirasa penting untuk menjalankan squid dan berpengaruh besar dalam optimasi squid.
http_port 3128
Option ini akan menentukan di port berapa squid akan berjalan (biasanya di port 3128 dan 8080)
icp_port 0
Option ini akan menentukan melalui port berapa squid akan mengirimkan dan menerima request ICP dari proxy cache tetangga.
cache_mem 32 MB
Option ini menentukan berapa besar memory yang akan digunakan oleh squid, defaultnya adalah 8 MB yaitu default yang cocok untuk digunakan pada
banyak sistem. Namun jika anda memiliki memory yang berlebih, maka disarankan untuk menaikkannya. Ada yang berpendapat bahwa nilai ini
didapat dari sepertiga memory bebas bagi squid.
cache_dir ufs /cache 1600 4 256
Option pada cache_dir menentukan sistem penyimpanan seperti apa yang akan digunakan (ufs), nama direktori tempat penyimpanan cache (/cache), ukuran
disk dalam megabytes yang digunakan oleh direktori tempat penyimpanan cache (1600 Mbytes), jumlah subdirektori pertama yang akan dibuat di bawah /cache (4),
dan jumlah subdirektori kedua yang akan diciptakan di bawah subdirektori pertama tadi (256).
Nilai2 pada option cache_dir tadi harus disesuaikan dengan sistem yang anda miliki, biasanya yang harus disesuaikan hanyalah tempat penyimpanan cache, ukuran disk,
dan jumlah subdirektori yang akan dibuat. Mengenai angka2 tersebut, dapat kita peroleh dari rumus yang telah disediakan oleh Mas Devshed untuk optimasi sbb:
1. Gunakan 80% atau kurang dari setiap kapasitas cache direktori yang telah kita siapkan. Jika kita mengeset ukuran cache_dir kita melebihi nilai ini,
maka kita akan dapat melihat penurunan performansi squid.
2. Untuk menentukan jumlah subdirektori pertama yang akan dibuat, dapat menggunakan rumus ini:
x=Ukuran cache dir dalam KB (misal 6GB=~6,000,000KB) y=Average object size (gunakan saja 13KB)
z= Jumlah subdirektori pertama = (((x / y) / 256) / 256) * 2 = # direktori
Sebagai contoh, misal saya menggunakan 6 GB dari untuk /cache (setelah disisihkan 80% nya), maka:
6,000,000 / 13 = 461538.5 / 256 = 1802.9 / 256 = 7 * 2 = 14
maka baris cache_dir akan menjadi seperti ini: cache_dir ufs 6000 14 256
cache_store_log none
Option ini akan melog setiap aktivitas dari storage manager. Log ini akan memperlihatkan objek-objek mana saja yang dikeluarkan dari cache, dan objek-objek mana saja yang disimpan dan untuk brp lama objek tersebut disimpan. Karena biasanya tidak ada gunanya untuk menganalisis data ini, maka disarankan untuk didisable.
negative_ttl 2 minutes
Default dari option ini adalah 5 menit, tetapi Mas Moh. J. Kabir menyarankan agar direndahkan menjadi 2 dan jika mungkin menjadi 1 menit. Kenapa settingannya seperti itu? Mas Moh. J. Kabir menjelaskan bahwa kita menginginkan proxy yang kita miliki setransparan mungkin. Jika seorang user mencari halaman web yang dia yakin itu ada, maka kita pasti tidak ingin adanya waktu lag antara URL menuju dunia dan kemampuan user untuk mengaksesnya.
cache_effective_user squid
cache_effective_group squid
Jika squid cache dijalankan oleh root, maka user yang akan menjalankannya akan diubah sesuai UID/GID user yang disebutkan pada option di atas. Pada contoh option di atas jika squid dijalankan oleh root, maka squid cache akan dijalankan dengan UID/GID squid.
maximum_object_size 1024 KB
Dengan option ini, ukuran file maksimum yang disimpan oleh squid cache bisa dibatasi. Dengan kata lain objek yang lebih besar dari bilangan ini tidak akan disaved ke dalam disk yang sudah disisihkan buat cache (misal /cache).
minimum_object_size 4 KB
Dengan option ini maka objek yang lebih kecil dari bilangan yang disebutkan tidak akan disaved ke dalam disk yang sudah disisihkan buat cache. Ada tambahan dari artikel yang ditulis Mas Jay bahwa ukuran file minimum yang dicache bertujuan mengefektifkan filesystem di mana biasanya ext2 diformat dengan 4 KB inode.
ftp_user hari@huhui.com
Dengan option ini, maka ketika klien mengakses situs ftp anonymous, email address di atas akan dikirim sebagai password bagi ftp server anonymous.
reference_age 1 month
Dengan option ini, maka file cache yang tidak pernah diakses lagi selama nilai parameter di atas, akan dihapus secara otomatis oleh squid.
acl PazzNET src 192.168.1.0/255.255.255.0
http_access allow PazzNET
http_access deny all
Option-option tersebut menentukan subnet mana yang boleh mengakses proxy squid. Jika ada beberapa subnet, kita bisa menambahkan definisi acl nya.
cache_mgr hari@huhui.com
Email-address dari local cache manager yang akan menerima email jika cache mati.Email ini pulalah yang akan muncul pada browser klien jika terjadi suatu kesalahan ketika mengakses suatu web via proxy squid.
visible_hostname hari.huhui.com
Informasi ini dikirim sebagai footer pada saat pesan error tampil di layar browser klien.
half_closed_clients off
Beberapa klien dapat membatalkan koneksi TCP nya, dengan membiarkan bagian penerimaaannya terbuka. Kadang-kadang squid tidak dapat membedakan antara koneksi TCP yang half-closed dan full-closed. Defaultnya, koneksi half-closed tetap terbuka sampai pembacaan dan penulisan pada soket memunculkan pesan error. Ubahlah nilai ini ke off, maka squid dengan serta merta akan menutup koneksi client jika tidak ada data yang dibaca lagi.
Saran Mas Devshed yang lain untuk meningkatkan performance:
cache_swap_high 100%
cache_swap_low 80%
Setelah semua selesai dilakukan, cobalah start squid anda dan rasakanlah perbedaannya 🙂
# /etc/rc.d/init.d/squid start
Jika ada error, jangan panik, carilah letak kesalahan dengan selalu memonitor log
# tail -f /var/log/messages
sumber
Proxy
Proxy si pembuka situs / bypass yang diblok.
Iseng-iseng jelajah data di komputer rumah. Kemudian menemukan file yang bagus. Memang sih… udah agak jadul, tapi ekistensi proxy sampai hari ini, menempati hati bagi setiap insan. Terutama hacker, yang ingin mengelabui para trackernya. Keberadaan proxy yang bagaikan Pahlawan Beropeng penyelamat, sangat dielu-elukan oleh para penikmat kebebasan berinternet. Lho kok?? Ya itu pasti. Yang tidak bisa surfing ke friendster atau ke situs-situs yang diblok lainnya, larinya ke proxy. Ya karena ia memberi jaminan kebebasan! Mau membuka friendster tapi diblok?? Proxy jawabannya.
Apa sih proxy???
Proxy adalah server yang berfungsi mewakili request yang ingin diteruskan ke Internet, sehingga jika ada request yang tidak diperbolehkan oleh proxy server yang emank udah di-set agar tidak me-redirect beberapa request ke Internet, maka akan langsung diputuskan(DC), oleh proxy server…
Biasanya proxy digunakan di kantor2x, perusahaan2x, yang hanya memperbolehkan karyawannya agar mengakses site2x yang berbau positif..
Demikian keterangan Namikaze_Minato dalam replynya di YogyaFree.
Kelebihan
- Perhatikan kutipan dari Namikaze_Minato lagi
… sangat aman dari jangkauan beberapa trojan, …
- Bisa bypass situs yang diblok
- Lebih lama terlacak. Karena itulah hacker selalu menggunakan proxy sebelum melancarkan aksinya.
Kekurangan
- Perhatikan kutipan dari Namikaze_Minato lagi
… sangat aman dari jangkauan beberapa trojan, kecuali trojan Assassin, karena trojan ini menerapkan konsep koneksi terbalik, bukan komputer tersangka yang akan melakukan koneksi, tetapi malahan komputer Anda/target yang akan melakukan koneksi ke komputer tersangka…
- Bandwith kita jadi berkurang, karena perpindahan IP. Artinya loading page jadi tambah lama juga.
- Kalau tidak hati-hati, account [username] plus passwordnya bisa dicuri.
Type Proxy
Sebelum melangkah lebih lanjut, ada baiknya yang satu ini saya jelaskan sekalian. Daripada nanti pada prakteknya malah bingung. Masalahnya, ketika pertama kali memakainya –karena belum tahu, cuma modal nekat; saya sendiri juga bingung.
- Transparent proxy : Proxy ini yang biasanya dipakai untuk memeriksa apakah memenuhi kriteria pemblokan atau tdak. Dengan kata lain, ini merupakan proxy yang dipakai oleh admin untuk memfilter segala content yang keluar masuk.
- Anonymous : Kebanyakan saya pakai yang ini. Karena ini membungkus/mengganti IP kita dengan IP yang dipinjamkan. Sehingga kita bisa membypass proxy si admin
- High anonymous : Proxy ini seperti yang anonymous. Bedanya kalau pakai yang ini, seperti direct connection. Jadi IP proxynya tidak terdeteksi. Sedangkan kalau yang anonymous masih terdeteksi jika kita masih menggunakan proxy.
Memakai Proxy
Ilustrasi :
PC > ISP > proxy1 > proxy2 >……..> proxy ke-n >website tujuan.
Pada setiap situs yang dikunjungi baik melalui HTTP, telnet, ataupun FTP mereka bisa mencatat identitas anda, mulai dari browser yg digunakan, url yang dikunjungi, IP yg digunakan, negara asal dll. Jika menggunakan proxy maka IP yang terlog adalah IP proxy tersebut. Dari contoh diatas adalah IP dari proxy ke -n, kalau di trace maka diperoleh IP proxy sebelumnya begitu seterusnya hingga sampai pada IP dari ISP yg digunakan.
#Cara 1
http://proxy1.com/-_-http://proxy2.com/-_-http://www.tujuan.com
dimana alamat proxy1 dan proxy2 dipisahkan dengan tanda -_-
#Cara 2
http://proxy1/http://proxy2:80/http://proxy3:80/http://www.webtujuan.com
#Cara 3
- Pertama cek Ip-mu ke www.ip-adress.com
- Buka tab baru [kalau pake FireFox/ Opera/ IE7, window baru -> IE6 kebawah]. Buka Google, lakukan pencarian dengan keyword ‘free proxy list’ atau kalau tidak mau repot, klik langsung Cari Free Proxy List
- Pilih salah satu link
- Setelah terbuka, nanti akan ada kolom IP dengan port-nya, type proxy dan negara. Pilih salah satu IP. Misalnya : 123.456.789.000:3128. Digit sebelum titik dua [:] adalah IP sedangkan sesudahnya merupakan nomor port.
- Copy IP-nya
- Set Browser FireFox
Tools >> Options >> Advanced >> Network >> Settings
Klik Manual … kemudian pastekan IP yang didapat di ‘HTTP Proxy’ dan pastekan portnya di ‘Port’ dan beri centang pada ‘Use this proxy …’ - OK
- Set Browser IE
Tools >> Options >> Connections >> LAN Settings
Klik Use a proxy bla bla bla … kemudian pastekan IP yang didapat di ‘Address’ dan pastekan portnya di ‘Port’. Klik ‘Bypass …’ - OK
- Refresh lagi http://www.ip-adress.com. Apa IP-nya sudah berubah?? Kalau belum, cari lagi hehehe… Kalau sudah, cepatkah loadnya?? Kalau mau, cari lagi juga boleh hehehe
Sumber : Thom Sharing
IPV6
Dalam arsitektur pengalamatannya alamat IPv6 mempunyai ukuran 128 bits yang artinya kira-kira berjumlah 2^128 atau kira-kira 3,4 x 10^38 alamat. Namun perhitungan teori ini tidaklah sepenuhnya akurat karena adanya hirarki routing dan kenyataan bahwa pada akhirnya nanti sebuah alamat akan didelegasikan sebagai blok yang bersambung dan bukan sebagai tiap-tiap satuan alamat.
Alamat IPv6 tersebut kira-kira akan terpotong setengahnya. Tidak akan pernah ada subnet yang memiliki 64 bit alamat signifikan atau lebih. Dari 128 bit tersebut hanya akan digunakan 64 bit untuk routing global dan internal yang disebut sebagai routing prefix. Sisa 64 bit dari alamatlah yang akan menunjukkan sebuah host pada suatu subnet yang disebut sebagai host identifier atau host id.
Alamat ini bisa direpresentasikan menjadi 8 segmen bilangan 16 bit dalam bilangan heksa antara 0×0000 s.d 0xffff misal :
2001:d30:3:242:0000:0000:0000:1
Untuk penyederhanaan bisa dituliskan sebagai berikut :
2001:d30:3:242:0:0:0:1
atau,
2001:d30:3:242::1
Untuk pendelegasian ke subnet biasanya akan dinyatakan dalam blok alamat yang dituliskan dalam blok alamat dengan panjang prefix tertentu dengan notasi CIDR seperti misalnya :
2001:d30:3:240::/56
Alamat IPv6 ini dapat diklasifikasikan menjadi 3 yaitu :
1. Alamat Unicast
Global Unicast, merupakan alamat dengan skup global dan unik sehingga bisa di-rute-kan di Internet.
(Gambar Field standar alamat Unicast IPv6)
Selain global unicast, IPv6 juga mempunyai alamat local unicast dengan skup terbatas pada link lokal.
Beberapa tipe alamat unicast IPv6 ini antara lain :
• Aggregatable global unicast addresses
Sering disebut sebagai alamat global, mirip dengan alamat publik pada IPv4 dan alamat ini ditandai dengan prefix 001. Alamat ini bisa dirutekan dan dijangkau secara global dari alamat IPv6 di Internet. Dinamakan aggregatable karena memang didesain untuk bisa diaggregasi dan diringkas (aggregation dan summarization) untuk menghasilkan infrastruktur routing yang efisien.
IANA telah mulai mengalokasikan blok alamat pertama untuk alamat global ini yaitu 2001::/16. Menurut kebijakan IANA setiap end-site seharusnya diberikan blok alamat IPv6 dengan panjang prefix /48.
• Link-local addresses
Alamat ini digunakan untuk berkomunikasi dalam skup link lokal yaitu pada link yang sama (misal jaringan flat tanpa router). Router tidak akan melewatkan trafik dari alamat-alamat ini keluar link. Alamat ini ditandai dengan prefix 1111 1110 10 atau FE80::/10. Alamat ini akan selalu diawali FE80 dan menggunakan prefix FE80::/64 dengan 64 bit selanjutnya adalah interface id. Alamat link local ini dikonfigurasikan melalui IPv6 autoconfiguration.
• Site-local addresses
Alamat ini mirip dengan alamat private pada IPv4 yang dalam teknologi IPv6 digunakan dalam skup site dan ditandai dengan prefix 1111 1110 11 atau FEC0::/10. Alamat ini akan selalu diawali dengan FEC0. Karena sifatnya yang ambigu dan sulitnya pendefisinian baku dari skup site maka alamat ini dihapuskan penggunaanya.
• Special addresses
Ada dua jenis alamat spesial pada IPv6 yaitu :
a. Alamat yang tidak dispesifikkan (unspecified address)
Sering disebut all-zeros-address karena memang bernilai 0:0:0:0:0:0:0:0 atau bisa dituliskan ::. Alamat ini sama dengan 0.0.0.0 di alamat IPv4. Alamat ini tidak boleh dikonfigurasikan pada interface dan tidak boleh menjadi tujuan rute.
b. Alamat loopback
Jika alamat loopback pada IPv4 adalah 127.0.0.1 maka pada IPv6 dalah 0:0:0:0:0:0:0:1 atau bisa diringkas menjadi ::1. Alamat ini tidak boleh dikonfigurasikan pada interface.
• Compatibility addresses
Alamat ini dibuat untuk mempermudah migrasi dan masa transisi dari IPv4 ke IPv6. Beberapa alamat ini antara lain :
a. Alamat IPv4-compatible
b. Alamat IPv4-mapped
c. Alamat 6over4
d. Alamat 6to4
e. Alamat ISATAP
• NSAP addresses
Adalah alamat yang digunakan untuk penterjemahan alamat Open System Interconnect (OSI) NSAP ke alamat IPv6. Alamat IPv6 ini ditandai dengan prefix 0000001 dan 121 sisanya adalah alamat NSAP.
2. Alamat Anycast
Alamat ini lebih menunjuk kepada fungsi layanan daripada alamat. Alamat anycast sama seperti alamat unicast IPv6 biasa (telah ditentukan dalam standar) dengan tambahan fitur bahwa router akan selalu merutekan ke tujuan yang terdekat atau lebih tepatnya terbaik sesuai yang telah dikonfigurasikan.
(Gambar Format alamat anycast)
3. Alamat Multicast
Seperti halnya pada IPv4 pada IPv6 alamat ini menunjukkan sekumpulan piranti dalam grup multicast. Jadi alamat ini hanya akan muncul sebagai alamat tujuan, tidak akan pernah sebagai alamat asal. Jika paket dikirimkan ke alamat ini maka semua anggota grup akan memprosesnya.
(Gambar Format alamat multicast IPv6)
Byte pertama menunjukkan bahwa ini adalah alamat multicast. Empat bit selanjutnya merupakan flag yang masing-masing telah didefinisikan. Bit pertama harus 0 karena dicadangkan untuk keperluan di masa mendatang. Bit kedua menunjukkan apakah alamat multicast ini mengandung alamat Rendezvous Point (RP), yaitu titik distribusi untuk aliran multicast tertentu dalam suatu jaringan multicast. Bit ketiga menandakan apakah alamat multicast ini mengandung informasi prefix. Sementara bit terakhir menunjukkan apakah alamat ini diberikan secara permanen.
Bagian berikutnya adalah Scope yang digunakan untuk membatasi skup dari alamat multicast.
Alamat multicast ini memiliki skup antara lain sebagai berikut :
Skup alamat multicast IPv6
Nilai skup Deskripsi skup
0×0 Reserved
0×1 Node-Local
0×2 Link-Local
0×5 Site-Local
0×8 Organization Local
0xE Global
0xF Reserved
Bagian terakhir adalah penanda grup (Group ID). Pada prakteknya biasanya penanda grup ini dibatasi dalam 32 bit saja. Beberapa alamat multicast telah diberikan oleh IANA. Beberapa alamat yang diberikan ini dibuat untuk skup tetap dan beberapa diantaranya valid untuk semua skup. Beberapa alamat multicast yang telah diberikan dalam skup yang tetap tadi antara lain.
Table 3 Alamat multicast well known
Alamat Deskripsi
===========================
1.Skup interface lokal
FF01:0:0:0:0:0:0:1 All-nodes address
FF01:0:0:0:0:0:0:2 All-routers address
2.Skup link lokal
FF02:0:0:0:0:0:0:1 All-nodes address
FF02:0:0:0:0:0:0:2 All-routers address
FF02:0:0:0:0:0:0:3 Unassigned
FF02:0:0:0:0:0:0:4 DVMRP routers
FF02:0:0:0:0:0:0:5 OSPFIGP
FF02:0:0:0:0:0:0:6 OSPFIGP designated routers
FF02:0:0:0:0:0:0:7 ST routers
FF02:0:0:0:0:0:0:8 ST hosts
FF02:0:0:0:0:0:0:9 RIP routers
FF02:0:0:0:0:0:0:A EIGRP routers
FF02:0:0:0:0:0:0:B Mobile agents
FF02:0:0:0:0:0:0:D All PIM routers
FF02:0:0:0:0:0:0:E RSVP encapsulation
FF02:0:0:0:0:0:0:16 All MLDv2-capable routers
FF02:0:0:0:0:0:0:6A All snoopers
FF02:0:0:0:0:0:1:1 Link name
FF02:0:0:0:0:0:1:2 All DHCP agents
FF02:0:0:0:0:0:1:3 Link-local Multicast Name Resolution
FF02:0:0:0:0:0:1:4 DTCP Announcement
FF02:0:0:0:0:1:FFXX:XXXX Solicited-node address
3.Skup site local
FF05:0:0:0:0:0:0:2 All-routers address
FF05:0:0:0:0:0:1:3 All DHCP servers
FF05:0:0:0:0:0:1:4 Deprecated
FF05:0:0:0:0:0:1:1000 to FF05:0:0:0:0:01:13FF Service location (SLP) Version 2
Konfigurasi PC router pada linux
Dalam jaringan komputer seperti pada gambar di atas terdapat dua alamat jaringan yaitu alamat jaringan 192.168.1.0 dengan netmask 255.255.255.0 dan alamat jaringan 192.168.1.0 dengan netmask 255.255.255.0. Dua jaringan tersebut masing-masing menggunakanswitch yang berbeda dan dihubungkan dengan satu Router. Komputer-komputer yang berada pada jaringan 192.168.1.0/24, hanya dapat terhubung lansung dengan komputer pada jaringan 192.168.1.0/24. Demikian juga komputer yang terdapat pada jaringan 192.168.2.0/24. Jika komputer yang berada pada jaringan 192.168.1.0/24 ingin berkomunikasi dengan komputer yang berada pada jaringan 192.168.2.0/24, maka harus melewati router.Tutorial ini menjelaskan bagaimana menghubungkan dua Local Area Networkyangberbeda melalui sebuah router yang menggunakan sistem operasi Linux.
Catatan:
Dalam praktek ni, Gw menginstal distro Ubuntu 10.04 “Lucid Lynx” di PC router dan semua komputer yang ada pada jaringan. Silakan menyesuaikan dengan distro linux kesukaan Kmw. Sedangkan perintah-perintah yang dijalankan untuk konfigurasi jaringan seperti memberikan alamat IP dan sebagainya menggunakan Terminal, dimana pada distro Ubuntu, Terminal dapat di jalankan melalui menu:Applications ->> Accessories ->>TerminaL
Berikut Langkah-langkah menghubungkan dua jaringan yang berbeda dengan sebuah PC
router:
Konfigurasi pada jaringan 192.168.1.0/24
> Memberikan alamat IP
# ifconfig eth0 192.168.1.1 netmask 255.255.255.0
Catatan:
Host yang dapat digunakan mulai dari 1 sampai 254.
> Konfigurasi alamat IP default gateway
# route add default gw 192.168.1.254
Catatan:
Komputer-komputer yang ada pada jaringan 192.168.1.0/24 semua alamat
gatewaynya sama yaitu 192.168.1.254.
Konfigurasi pada jaringan 192.168.2.0/24
> Memberikan alamat IP
# ifconfig eth0 192.168.2.1 netmask 255.255.255.0
Catatan:
Host yang dapat digunakan mulai dari 1 sampai 254.
> Konfigurasi alamat IP default gateway
# route add default gw 192.168.2.254
Catatan:
Komputer-komputer yang ada pada jaringan 192.168.1.0/24 semua alamat
gatewaynya sama yaitu 192.168.2.254.
Konfigurasi pada Router
Router memiliki dua kartu jaringan yaitu eth0 dan eth1. Kartu jaringan eth0 memilki
alamat IP 192.168.1.254 dan eth1 memiliki alamat IP 192.168.2.254. berikut cara konfigurasi alamat IP pada router:
> Memberikan alamat IP
# ifconfig eth0 192.168.1.254 netmask 255.255.255.0
# ifconfig eth1 192.168.2.254 netmask 255.255.255.0
> Membuat tabel routing
# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254
# route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.254
Untuk melihat tabel routing yang telah dibuat, ketikkan perintah berikut:
# route -n
output:
Ketikkan perintah berikut ini untuk menjadikan router dapat melakukan forward alamat IP:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Setelah selesai menerapkan semua perintah seperti yang sudah di jelaskan pada
langkah-langkah di atas, saatnya mencoba untuk melakukan ping dari komputer
yang berada pada jaringan 192.168.1.0/24 ke komputer yang berada pada
jaringan 192.168.2.0/24 dan sebaliknya.
# ping 192.168.2.1
output:
Jika saat menjalankan perintah ping dan mendapatkan hasil output seperti pada
contoh diatas, maka Anda telah sukses menghubungkan dua jaringan yang
berbeda dengan sebuah PC router Linux.
komputer & jaringan 