Konfigurasi Debian Sebagai Internet Gateway Server

June 10, 2023

Pengertian Gateway Server 

Gateway server merupakan sebuah server yang menyediakan layanan berupa koneksi internet untuk komputer/host lain. Pada umumnya, gateway dikelola oleh sebuah router seperti cisco router maupun mikrotik router. Namun dalam kondisi ternentu kita membutuhkan perangkat yang lebih powerfull untuk melayani kebutuhan gateway. Debian sebagai salah satu sistem operasi server dapat dikonfigurasi sebagai penyedia layanan gateway. Pada prinsipnya yang dilakukan pada konfigurasi ini adalah mengaktifkan IP versi 4 forwarding dan menambahkan rule firewall NAT untuk memberikan masquerade pada IP client yang akan terhubung dengan internet.

Topologi Jaringan

Topolgi Jaringan Latihan Gateway pada VM
Sebelum memulai, perhatikan topologi jaringan di atas terlebih dahulu. Pada latihan ini kita menggunakan environment dalam bentuk VM menggunakan Oracle VirtualBox VM. Laptop kita sebagai mesin fisik menjalankan beberapa host mesin virtual yaitu Debian Sever dan Windows 7 sebagai client. Konfigurasi IP pada masing-masing host adalah sebagai berikut :

Debian Server

Interface enp0s3 : DHCP client
Interface ini disetting pada VirtualBox dengan jenis hubungan NAT, sehingga interface ini akan mendapatkan IP secara otomatis dari VirtualBox dan juga mendapatkan koneksi internet melalui jaringan internet yang dimiliki oleh host fisik.

Interface enp0s8 :
Interface ini disetting pada VirtualBox dengan jenis hubungan Host-only Adapter, sehingga interface ini akan terhubung hanya dengan host fisik saja. Konfigurasi IP harus dilakukan secara manual dengan ketentuan sebagai berikut :
IP address = 10.100.100.1
Subnet mask = 255.255.255.0

Interface enp0s9 :

Interface ini disetting pada VirtualBox dengan jenis hubungan Internal Network, sehingga interface ini akan terhubung dengan setiap VM yang menggunakan jenis hubungan yang sama, dengan nama yang sama. Pada kasus ini saya menggunakan nama : intnet. Kemudian untuk konfigurasi IP harus dilakukan secara manual dengan ketentuan sebagai berikut :

IP address = 172.16.0.254
Subnet mask = 255.255.255.0

Laptop (mesin fisik)

Laptop atau di dalam studi kasus ini tidak akan banyak dibahas, konfigurasi IP hanya dilakukan sebagai persiapan jika nanti kita perlu melakukan konfigurasi secara remote dari laptop. Konfigurasi interface host only pada network adapter dengan ketentuan sebagai berikut :

IP address = 10.100.100.2
Subnet mask = 255.255.255.0
Gateway = 10.100.100.1
DNS Server = 10.100.100.1 

Windows 7 VM Client

Windows 7 VM berperan sebagai client yang akan menerima layanan-layanan yang dibuat oleh server termasuk layanan internet gateway. Konfigurasi network adapter pada windows 7 client dengan ketentuan sebagai berikut :

IP address = 172.16.0.1
Subnet mask = 255.255.255.0
Gateway = 172.16.0.254
DNS Server = 8.8.8.8

Konfigurasi IP Debian

Untuk konfigurasi di windows, saya tidak bahas di sini karena berasumsi bahwa kalian sudah mampu konfigurasi IP address di windows. Sebelum memulai konfigurasi IP address, kita perlu memeriksa interface kita terlebih dahulu, apakah sudah tersedia sesuai kebutuhan atau belum. maka perintah yang diguanakan adalah.

# ip addr

Kita perhatikan terlebih dahulu outputnya adalah seperti gambar berikut:

Interface sebelum dikonfigurasi IP
Interface sebelum konfigurasi IP
Dapat kita lihat dari output yang muncul di atas, bahwa kita memiliki 1 interface loopback dan 3 interface yang akan kita gunakan. Untuk enp0s3 kita sudah memperoleh alamat IP dari DHCP server yang disediakan oleh VirtualBox. Sedangkan enp0s8 dan enp0s9 masih belum dikonfigurasi IP address.

Untuk konfigurasi IP di Debian, langkah pertama adalah dengan mengedit file /etc/network/interfaces :

#biarkan enp0s3 seperti awal untuk terhubung dengan internet
allow-hotplug enp0s3
iface enp0s3 inet dhcp

#Konfigurasi IP untuk enp0s8 (Terhubung dengan Host)
auto enp0s8
iface enp0s8 inet static
address 10.100.100.1
netmask 255.255.255.0

#Konfigurasi IP untuk enp0s9
auto enp0s9
iface enp0s9 inet static
address 172.16.0.254
netmask 255.255.255.0

Langkah berikutnya adalah merestart service networking pada debian dengan perintah :

# systemctl restart networking

Untuk memastikan bahwa konfigurasi IP sudah berhasil, maka periksa status interface dengan perintah :

# ip addr

Langkah terakhir dalam memastikan konfigurasi IP adalah dengan melakukan ping pada masing-masing IP diri sendiri yang sudah dikonfigurasikan.

# ping 10.100.100.1
# ping 172.16.0.254

IPv4 Forwarding

IPv4 Forwarding digunakan untuk meneruskan paket yang masuk dari salah satu IP untuk dikirimkan ke IP lainnya. Pada kasus konfigurasi gateway server, setiap paket yang diterima oleh IP gateway (10.100.100.0/24 dan 172.16.0.0/24) akan diteruskan melalui IP yang terhubung dengan internet (interface enp0s3). Untuk mengaktifkan IP forwarding, maka konfigurasi yang dibutuhkan adalah dengan mengedit file /etc/sysctl.conf.
# nano /etc/sysctl.conf
Cari baris net.ipv4.ip_forward kemudian uncomment baris tersebut untuk mengaktifkannya, sehingga menjadi seperti berikut
net.ipv4.ip_forward=1
Untuk menerapkan perubahannya, kita perlu merestart debian dengan perintah
# reboot

Firewall NAT

Network Address Translation atau disingkat NAT merupakan teknik yang digunakan untuk membuat komputer dengan alamat IP privat dapat berkomunikasi dengan internet yang mana menggunakan alamat IP publik. NAT bekerja dengan cara menerima paket yang datang dari IP lokal, kemudian melapisi bagian source address paket tersebut dengan IP lain yang terhubung dengan internet. Poses ini disebut dengan MASQUERADE. Pada Debian server, kita dapat melakukan NAT dengan menggunakan IPTABLES seperti perintah berikut ini.

# iptables -t nat -A POSTROUTING -j MASQUERADE

Selanjutnya, untuk membuat iptables tetap ada ketika reboot, maka kita perlu install iptables-persistent dengan cara sebagai berikut.

# apt install iptables-persistent

Ketika muncul dialog yang menanyakan menyimpan rule iptables yang sudah eksis, kita tinggal pilih yes.

Pengujian

Untuk menguji konfigurasi debian server sebagai gateway, maka perlu dilakukan konfigurasi IP pada windows client, pada tahap ini belum tersedia DHCP server sehingga konfigurasi dilakukan secara manual dengan mengikuti ketentuan yang telah didefinisikan di bagian Topologi Jaringan -> Windows 7 VM Client. Setelah selesai konfigurasi, ping ke alamat IP gateway, ke alamat DNS google, dan ke domain google atau domain lain di internet.

Kesimpulan

Pada tahap ini, Debian server dapat memberikan akses internet kepada jaringan lain dengan berperan sebagai penyedia layanan internet gateway. Namun pada tahap ini, setiap client harus konfigurasi IP address secara manual. Selanjutnya kita dapat belajar membuat DHCP server pada Debian untuk memberikan layanan IP dinamis bagi komputer client. Jika ada penjelasan yang masih kurang, silahkan berikan tanggapan anda di kolom komentar. Terima kasih.

Share This Story

Tags: , ,

Thanks for reading...
Semoga bermanfaat, dan jangan lupa share ke temen kamu. Biar semua orang juga dapet manfaatnya..

You Might Also Like

0 comments