Cara Konfigurasi Ubuntu Server Sebagai Router (18.04.1 LTS) – Ketika Anda belajar sistem jaringan komputer, hal yang paling menarik adalah ketika mencoba menggunakan sistem operasi linux untuk uji coba. Dan Anda harus serius mempelajari Linux ketika ingin benar-benar menjadi seorang ahli dalam jaringan komputer.
Kenapa Anda harus bisa menggunakan linux dalam jaringan komputer? Alasan ini sangat umum karena sebagian besar sistem jaringan dibangun dengan linux, dan perusahaan-perusahaan besar menggunakan linux sebagai server. Entah apa distro linux server yang digunakan, semuanya hampir mirip bahkan sama dalam hal konfigurasi.
Dalam artikel ini saya akan mencoba menjadikan Linux Ubuntu server sebagai router, dan distro linux yang saya gunakan disini adalah Ubuntu Server versi 18.04.1 LTS (Bionic Beaver), karena ubuntu adalah OS yang sering digunakan dan paling umum dikalangan pengguna. Saya harap panduan ini untuk membantu orang Anda mempelajari linux Ubuntu server sebagai router dalam jaringan Anda.
Daftar Isi
Apa yang Anda butuhkan?
Untuk menjadikan Ubuntu server sebagai router, Anda membutuhkan Komputer yang menjalankan Ubuntu Server 18.04.1 LTS. Saya tidak akan merinci cara menginstal sistem operasi Ubuntu di artikel ini. Karena saya sudah membuatkan tutorial tentang cara instal ubuntu server disini → Panduan Lengkap : Cara Instal Ubuntu Server 18.04.
Setidaknya dua interface jaringan. Satu untuk WAN dan yang lainnya untuk bagian LAN dari router. Anda juga membutuhkan beberapa switch hub jika Anda akan menghubungkan banyak perangkat di jaringan lokal.
Itulah semua yang Anda butuhkan agar router Anda berjalan dalam uji coba ini.
Catatan: Karena kita akan mengacaukan firewall, saya tidak akan merekomendasikan Anda untuk mengkonfigurasinya melalui SSH selama proses berlangsung.
Baca : Cara Instal dan Konfigurasi Squid di Linux Ubuntu Server 18.04
1. Konfigurasi Interface Jaringan
Pertama, kita perlu mengkonfigurasi Network Interface yang akan kita gunakan. Dalam kasus saya, eth0 akan menjadi WAN dan eth1 LAN.
- WAN (eth0) – antarmuka ini akan mendapatkan IP dari ISP, jadi saya biarkan menggunakan DHCP.
- LAN (eth1) – kita mengkonfigurasi antarmuka dengan IP statis dalam subnet yang akan kita gunakan untuk jaringan area lokal
Hanya sedikit catatan, Ubuntu 18.04 tidak menggunakan file konfigurasi jaringan tradisional /etc/network/interfaces. Ini menggunakan NETPLAN. Dalam kasus saya, ada file konfigurasi, bernama 50-cloud-init.yaml
di dalam folder /etc/netplan/. Dalam kasus Anda, file tersebut mungkin memiliki nama yang berbeda, cari saja file dengan ekstensi .yaml
di dalam folder netplan.
Mari kita buka dengan nano:
sudo nano /etc/netplan/50-cloud-init.yaml
Edit sesuai dengan kebutuhan jaringan Anda, dalam contoh saya, saya konfigurasikan seperti ini:
# This file is generated from information provided by
# the datasource. Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
ethernets:
eth0:
dhcp4: true
eth1:
addresses:
- 192.168.1.1/24
dhcp4: false
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
search: []
version: 2
Singkatnya: eth0 yang merupakan WAN, mendapatkan IP dari modem penyedia internet (ISP). Eth1 adalah bagian LAN dari router. Saya membutuhkannya untuk memiliki IP statis dan DNS server (dalam contoh ini, saya menggunakan DNS Google). Saya juga tidak mengonfigurasi gateway apa pun di eth1.
Simpan konfigurasi dengan perintah berikut:
sudo netplan generate
sudo netplan apply
2. Konfigurasi DHCP Server
Selanjutnya, saya akan mengatur DHCP server. Saya benar-benar tidak ingin mengonfigurasi setiap klien dengan IP statis dalam jaringan LAN. Untuk tugas ini, kita perlu menginstal paket berikut.
sudo apt-get install isc-dhcp-server
Selanjutnya kita perlu mengedit file /etc/default/isc-dhcp-server. Ini memberi tahu DHCP server Network Interface mana yang harus didengarkan. Dalam kasus saya ini tentu saja eth1, Interface LAN.
Saya memasukkan perintah:
sudo nano /etc/default/isc-dhcp-server
Dan di bawah “INTERFACESv4” masukkan Network interface LAN Anda. Dalam kasus saya ini adalah eth1:
INTERFACESv4="eth1"
Langkah selanjutnya adalah mengkonfigurasi server DHCP. Ini dilakukan dengan mengedit file /etc/dhcp/dhcpd.conf
sudo nano /etc/dhcp/dhcpd.conf
Berikut adalah banyak parameter yang berbeda, kebanyakan dari mereka dikomentari dengan # sebelum setiap baris. Agar lebih singkat, saya hanya akan menuliskan parameter yang saya gunakan dan / atau mengeditnya sesuai kebutuhan saya. Jika mau, Anda dapat menghapus semua konten file ini dan cukup menyalin / menempelkan kode di bawah ini. Tentu saja, Anda perlu mengganti IP, GATEWAYS, dll. Sesuai dengan konfigurasi jaringan Anda sendiri.
option domain-name "whatever.you.want";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.101 192.168.1.200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
}
Sekarang mari kita terapkan pengaturan dan aktifkan server DHCP saat booting dengan perintah berikut:
sudo systemctl restart isc-dhcp-server
sudo systemctl enable isc-dhcp-server
Dengan perintah berikut, saya memeriksa statusnya.
sudo systemctl status isc-dhcp-server
Jika semuanya sudah diatur dengan benar, harus ada garis, mengatakan “ACTIVE”. Jika tidak, berarti ada yang salah dalam konfigurasi di file /etc/dhcp/dhcpd.conf. Mungkin ada beberapa titik koma atau braket.
3. Konfigurasi Firewall
Untuk memiliki router fungsional, kita perlu mengkonfigurasi firewall dengan benar. Ini dilakukan dengan menuliskan beberapa aturan iptables. Untuk menjaga aturan jika server dihidupkan ulang, saya membuat skrip untuk dieksekusi saat booting.
Pertama mari kita aktifkan UFW dengan menjalankan perintah
sudo ufw enable
Selanjutnya kita perlu mengaktifkan paket penerusan dari WAN ke LAN. Saya menuliskan parameter berikut di dalam file /etc/ufw/sysctl.conf:
Saya membuka file …
sudo nano /etc/ufw/sysctl.conf
… dan saya hanya menghapus tanda # di depan baris berikut:
net/ipv4/ip_forward=1
Di Ubuntu server 18.04 file /etc/rc.local tidak ada lagi. Tetapi kita masih bisa membuatnya dengan:
sudo nano /etc/rc.local
Selanjutnya, salin atau tempel skrip berikut. Ada komentar yang menjelaskan setiap aturan iptables. Anda dapat menghapusnya jika mau, tetapi Anda TIDAK harus menghapus #!/Bin/bash. Juga, ubah eth0 dan eth1 jika network interface Anda memiliki beberapa nama berbeda.
#!/bin/bash
# /etc/rc.local
# Default policy to drop all incoming packets.
iptables -P INPUT DROP
iptables -P FORWARD DROP
# Accept incoming packets from localhost and the LAN interface.
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
# Accept incoming packets from the WAN if the router initiated the connection.
iptables -A INPUT -i eth0 -m conntrack \
--ctstate ESTABLISHED,RELATED -j ACCEPT
# Forward LAN packets to the WAN.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Forward WAN packets to the LAN if the LAN initiated the connection.
iptables -A FORWARD -i eth0 -o eth1 -m conntrack \
--ctstate ESTABLISHED,RELATED -j ACCEPT
# NAT traffic going out the WAN interface.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# rc.local needs to exit with 0
exit 0
Skrip ini harus dieksekusi pada saat booting, jadi kita perlu membuat file yang dapat dieksekusi dengan perintah berikut:
sudo chmod 755 /etc/rc.local
Dan itu dia. Sekarang saya me-reboot router dengan perintah sudo reboot
dan saya siap melihat bagaimana itu bekerja untuk jaringan saya.
Dan itulah panduan lengkap cara menjadikan Ubuntu Server sebagai Router, semoga artikel ini bermanfaat buat Anda dan selamat mencoba, selalu hati-hati.
sumber : https://www.centerklik.com/cara-konfigurasi-ubuntu-server-sebagai-router/