Tutorial membuat Router
Kali ini saya ingin membagi Ilmu untuk mengetahui langkah-langkah Membaut Router.
#STANDART ROUTER, diantaranya:
-install dhcp
-install squid
-install ftp
~DHCP server~
sudo apt-get install dhcp3-server
file yang di edit
nano /etc/dhcp3/dhcpd.conf
hapus tanda pagar dan rubah IP nya
#subnet 192.168.1.? netmask 255.255.255.? (subnet? isikan ip terendah, netmask? isikan jumlah dari garis miring berapa)
#range 192.168.1.? 192.168.1.?; (client yang mau digunakan dari berapa hingga berapa)
#option domain-name-server 192.168.1.?; (gunakan ip anda)
#option domain-name "lomba.com"; (gunakan domain yang ada disini)
#option routers 192.168.1.1; (isikan ip router bila dhcp terinstall di server dan sebaliknya)
#option broadcast-address 192.168.1.?; (isikan dengan ip broadcast atau tertinggi)
#default-lease-time 600;
#max-lease-time 7200;
#}
"simpan & restart"
~PROXY.SQUID~
sudo apt-get install squid
>edit file : sudo nano /etc/squid/squid.conf
http_port 3128 / 8080 (tambahkan kata "transparent" bila ingin menggunakan transparansi pada proxy)
cache_mem 16 MB
cache_mgr endfahmi@yahoo.com (email tsb merupakan email yang nantinya akan diberi tahu bila ada kesalahan pada proxy)
>INSERT YOUR OWN (cari menggunakan ctrl+w)
tambahkan kata dibawah sebelum tanda #and
acl lan src 192.168.10.0/24 (isikan dengan ip anda)
acl blok dstdomain "/etc/squid/situs.txt"
http_access deny blok
http_access allow lan
>VISIBLE_HOSTNAME
tambahkan kata dibawah sebelum tanda #tag
visible_hostname proxy.hutan.co.id (kalimat ini yang akan muncul bila client membuka situs yg diblok)
sudo nano /etc/squid/situs.txt (isikan nama situs yang akan anda blok)
"simpan & restart"
~FTP~
sudo apt-get install vsftpd
file yang di edit
sudo nano /etc/vsftpd.conf
hapus tanda pagar
#local_enable=yes
#write_enable=yes
#chroot_local_user=yes
~TRANSPARENT ROUTER~
sudo su lalu
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE (ip tersebut diubah menjadi ip yang anda gunakan pada server)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Sumber