PENGENALAN TENTANG NAT

31 Januari 2017
                   

PENGENALAN TENTANG NAT

A.PENGERTIAN

Penafsiran alamat jaringan (Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

 B.JENIS-JENIS NAT
1. Static NAT
Tugasnya menerjemahkan satu IP address menjadi satu IP address lainnya. Static NAT hanya bisa mewakili satu IP address dengan satu IP address. Biasanya di gunakan untuk menerjemahkan satu IP private menjadi IP public, dengan demikian komputer atas perangkat yang berada di jaringan local dengan IP private bisa terkoneksi dengan internet tanpa harus mengganti IP addressnya .
Contohnya, jika kamu memiliki sebuah web server dan ingin di ekspor agar bisa diakses melalui internet tanpa merubah IP address dari server web tersebut, maka menggunakan static NAT ini sangat tepat.

2. Dinamyc NAT
Dinamyc NAT akan menerjemahkan secara dinamis IP private menjadi IP public. Pada NAT jenis ini haruslah tersedia beberapa atau sekumpulan IP public. Jadi, ketika ada sebuah host  dari jaringan local ingin mengirim atau menerima paket router akan memilih salah satu IP yang tersedia dan tidak sedang digunakan, kemudian meneruskannya sesuai paket. Tapi kelemahan dari dinamyic NAT ini adalah harus tersedianya beberapa IP public.

3. Overloading atau PAT (Port Address Translation)
Jenis overloading ini adalah metode yang sangat umum diterapkan pada sebuah jaringan, dimana satu IP public dapat mewakili banyak IP private. Kelebihannya sudah jelas, yaitu bisa menerjemahkan banyak IP address pada jaringan local menjadi IP public.

C.KELEBIHAN NAT
 # Bisa membuat IP addres yang belum terdaftar menjadi terdaftar tanpa memerlukan konfigurasi    sehingga bisa mengakses internet.

# Banyaknya host yang menggunakan IP private di mungkinkan untuk bisa dengan mudah terkoneksi  ke internet.

# Ketika terjadi perubahan alamat IP yang menuntut perubahan pada sistem IP address secara  keseluruhan dari sebuah segment IP address maka dengan NAT proses perubahan itu tidak perlu  dilakukan secara keseluruhan.

  D.KEKURANGAN NAT

# Proses penerjemahan IP address bisa membutuhkan waktu atau delay jika menggunakan NAT.

# Proses penelusuran sumber lalu lintas bisa saja terlambat atau sulit jika menggunakan NAT.
 Alasannya simpel, karena paket yang terdeteksi di public adalah IP address yang sudah    diterjemahkan (IP public). Padahal paket tersebut datangnya dari host-host yang berada dalam  jaringan internal dengan menggunakan IP private.

# Beberapa aplikasi tentu ada yang tidak berfungsi bila dileatkan pada jaringan yang menerapkan NAT

REFERENSI

https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan
http://anaktkjoke.blogspot.co.id/2015/09/pengertian-jenis-jenis-kelebihan.html

REDIRECT DNS GOOGLE KE DNS NAWALA PADA DEBIAN ROUTER

25 Januari 2017

REDIRECT DNS GOOGLE KE DNS NAWALA

PADA DEBIAN ROUTER

A.PENGERTIAN

   

Nawala merupakan alat komunikasi yang digunakan seorang humas dalam memberikan informasi mengenai perusahaan, baik menyangkut produk yang dihasilkan, orang yang terlibat, serta informasi lain yang dapat membantu publiknya dalam berhubungan dengan urusan bisnisnya.Pengiriman nawala secara teratur memungkinkan pihak yang terkait untuk mengetahui perkembangan informasi dan keadaan dalam perusahaan.

B.LATAR BELAKANG

    DNS Nawala dapat berguna untuk mengrblock ip client yang akan membuka situs - situs terlarang dan masih banyak lagi

C.MAKSUD DAN TUJUAN

    maksud dan tujuannya agar client yang terhubung pada server kita dia akan membuka situs terlarang maka dia akan ke blok

D.ALAT DAN BAHAN 

  # debian router

  # koneksi internet

  # laptop 

E.WAKTU YANG DI BUTUHKAN

   waktu yan di butuhkan untuk konfigurasi ini sekitar 30-40 menit

F.TAHAP PELAKSANAAN

  1.kita remote server kita dengan cara
      ssh user@ip_server

2.lalu edit pada file rc.local
   nano /etc/rc.local

3.lalu tambahkan script iptables seperti di bawah ini
  iptables -t nat -A PREROUITNG -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.144. 144:53
  iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 180.131.144.144:53
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.144.144:53
iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 180.131.144.144

setelah selesai lau kita simpan dengan perintah ctrl+x,pilih y,enter

4.lalu restart rc.local dengan perintah
 /etc/init.d/rc.local restart

5.lalu ketikkan perintah
 iptables -t nat -nL

6.maka akan muncul tampilan seperti di bawah ini

G.HASIL DAN KESIMPULAN

  hasil dan kesimpulannya kita dapat redirect dari dns ke dns nawala serta jaringan lebih terfilter dari situs-situs terlarang  

H.REFERENSI  

   # https://id.wikipedia.org/wiki/Nawala

   #

BLOCK SITUS DENGAN SQUID PROXY PADA DEBIAN ROUTER

30 Januari 2017

BLOCK SITUS MENGGUNAKAN SQUID PROXY 

PADA DEBIAN ROUTER

 

A.PENGERTIAN

     Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

B.LATAR BELAKANG 

    di setiap jaringan pastinya membutuhkan sebuah filter agar para client tidak menggunakan internet seenaknya sendiri ,maka dari itu squid proxy adalah alah satu aplikasi untuk memfilter jaringan.

C.MAKSUD DAN TUJUAN

    maksud dan tujuannya agar jaringan kita lebih terfilter sehingga para client tidak dapat membuka situs-situs terlarang dan menggunakannya dengan seenaknya sendiri.

D.ALAT DAN BAHAN 

    #server debian router

    #koneksi internet 

E.TAHAP PELAKSANAAN

1.pastikan kita sudah meremot server kita

2.lau masuk ke direktori /etc/squid3/ dengan perintah

    #cd /etc/squid3/ 

3.lalu buat direktori blokir dengan perintah

   #mkdir blokir

 4.lalu buka file blokir-nya dengan perintah

   #nano blokir

5.kemudian tambahkan domain situs yang akan di blokir contohnya www.detik.com setelah selesai silahkan di save dengan cara ctrl+x,klik y,enter

6.lalu buka file squid.conf dengan perintah 

   #nano /etc/squid3/squid.conf

7.kemudian tambahkan script berikut pada bagian paling bawah
   acl local src 10.10.10.50.1/28
  acl blokir dstdomain "/etc/squid3/blokir
  http_access denny blokir
  acl lan src 10.10.50.0/28
  http_access allow lan
  http_access allow all
setelah semua selesai silahkan di save

8.kemudian restart squid3 -nya dengan perintah
  #/etc/init.d/squid3 restart

9.lalu buka web browser dan ketikkan www.detik.com maka akan ke blokir oleh squid seperti tampilan di bawah ini

F.HASIL DAN KESIMPULAN

   hasilnya konfigurasi ini berhasil dan situs yang di blok telah diblokir di jaringan kita.

G.REFERENSI

#ebook  mahir administarsi server dan router versi blc

KONFIGURASI PROXY SERVER DENGAN SQUID PADA DEBIAN ROUTER

27 Januari 2017

 KONFIGURASI  PROXY SERVER DENGAN SQUID 

PADA DEBIAN ROUTER 

A.PENGERTIAN

  

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

B.LATAR BELAKANG 

      dalam membangun sebuah server kita perlu proxy server karena proxy dapat di gunakan untuk men-block ip,men-block situs website ,limit bandwith serta redirect ke situs lain.

C.MAKSUD DAN TUJUAN

   maksud dan tujuannya konfigurasi proxy server adalah agar kita dapat men-block situs website,men-limit bandwith dan masih banyak lagi.

D.ALAT DAN BAHAN 

  #laptop

 #debian router

 #koneksi internet

 

E.WAKTU YANG DI BUTUHKAN 

     waktu yang di buttuhkan untuk konfigurasi proxy server  sekitar 30 menit

 

F.TAHAP PELAKSANAAN 

 1.pertama pastikan sudah terkoneksi internet

 2.install proxy server-nya dengan perintah

    apt-get install squid3

 

 3.setelah proses install selesai lalu kita eedit file squid-nya dengan perintah

   nano /etc/squid3/squid.conf

 4.lalu muncul tampilan seperti di bawah ini

 

 5.lalu kita cari tulisan http port 3128 dengan cara klik ctrl+w lalu ketikkan kata http port 3128 enter

 

 6.lalu di edit tambahkan kata  transparent di belakang tulisan http port 3128

   contoh  http port 3128 transparent

 

 7.lalu kita cari lagi kata https_access deny all lalu di ubah menjadi 

     http access allow all

 8.lalu kita cari lagi kata cache_mgr webmaster lalu di ubah webmaster menjadi alamat email anda agar saat muncul pesan eror akan muncul nama kalian.

    cache_ngr  sakti@school.id

 

 9.lalu kita cari kata  cache_mem 256 MB lalu hilangkan tanda pagarnya

 

 10.setelah selesai semuanya kita save dengan cara ctrl+x,klik y,enter setelah itu kita restart squidnya dengan perintah 

   /etc/init.d/squid3 restart

 

G.HASIL DAN KESIMPULAN 

    dengan menggunakan proxy server kecepatan internet lebih cepat serta kita dapat memonitoring client.

H.REFERENSI 

 # https://id.wikipedia.org/wiki/Squid

# buku mahir administrasi server ubuntu versi blc