Thursday, April 28, 2011
Router LINUX UBUNTU
Untuk membeli router tetapi mahal, ingin membuat sendiri. Anda telah menemukan tutorial yang tepat! Tutorial ini memandu bagaimana cara untuk mengatur Ubuntu router dengan NAT, fowarding port, server DNS dan server DHCP.
Ubuntu? tanya kenapa ???
Tidak hanya itu Ubuntu merupakan sistem operasi yang besar, dan juga sangat fleksibel dan cukup kuat untuk memungkinkan Anda untuk bangun dan berjalan dalam waktu singkat! Catatan: Silakan restart komputer Anda setelah setiap langkah. Ini akan memastikan semuanya bekerja dengan benar.
Beberapa hal dasar yang akan kita butuhkan adalah ...
DHCP - dhcp3-server
DNS - BIND9
iptables - termasuk / ubuntu w
Pertama,
Anda akan membutuhkan 2 LAN CARD. Ambil kartu jaringan pertama Anda, dan sambungan steker WAN Anda ke dalamnya. Anda harus tahu apa kartu jaringan ini, eth0 eth1 dll ... Jika Anda tidak tahu apa itu, coba-coba teman anda.
Katakan saja bahwa kartu WAN Anda akan menjadi eth0 . cari file / etc / network / interfaces. Lakukan VI pada file seperti
sudo vi /etc/network/ interfaces
Anda harus lihat di file
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
kita akan menambahkan ini ke file. Sebagai catatan, jika anda tidak tahu bagaimana menggunakan nano menggunakan VI atau belajar VI.
auto eth0
iface eth0 inet dhcp
Auto eth0, eth0 mendapatkan IP DHCP
sudo ifconfig eth0 up
Hal ini penting jika Anda tersambung ke modem kabel, karena Anda akan ingin mendapatkan IP publik dari ISP Anda.
Langkah selanjutnya yang dapat dilakukan adalah mengkonfigurasi kartu jaringan Anda eth1. Ini akan menjadi anda "LAN" card.
Jika Anda ingat, /etc/network/ interface konfigurasi tampak seperti
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
kembali VI interface file lagi dan menambahkan beberapa baris lagi:
sudo vi /etc/network/interfaces
Tambahkan baris ini ke bagian bawah file.
auto eth1
iface eth1 inet static
address 172.17.207.121
netmask 255.255.255.0
broadcast 172.17.207.255
network 172.17.207.0
Ini hanya memberi Anda alamat IP statis untuk server Anda pada kartu LAN Anda.
File Anda sekarang harus terlihat seperti ini.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 172.17.207.121
netmask 255.255.255.0
broadcast 172.17.207.255
network 172.17.207.0
Sekarang, sebelum kita lupa, mari kita edit /etc/ hosts.
sudo vi /etc/hosts
Membuat tampilan file seperti berikut, meskipun jika Anda menghubungkan server userve or myserver Anda dapat mengubahnya.
Perhatikan juga nama domain asus.local,
127.0.0.1 localhost server.localhost
172.17.207.121 server.asus.local server asus.local
Sekarang setelah kita mengkonfigurasi antarmuka, kita instal dan mengatur server dhcp. Untuk menginstal dhcp server jalankan perintah
sudo apt-get install dhcp3-server
Mari kita edit file dhcpd.conf. Mulailah dengan menjalankan perintah
sudo vi / etc/dhcp3/dhcpd.conf
Sekarang jika ada sesuatu dalam file itu, HAPUS TI.
Copy dan paste ini ke file Anda, kemudian menulis dan berhenti.
ddns-update-style none;
option domain-name "whatever.local"; //change this to something you want.local such as mydomain.local
option domain-name-servers 172.17.207.121, 24.92.226.41; //you also might want to change that second dns server to your ISP's local DNS server
option routers 172.17.207.121;
default-lease-time 42300;
max-lease-time 84600;
authoritative;
log-facility local7;
subnet 172.17.0.0 netmask 255.255.255.0 {
range 172.17.207.1 172.17.207.100; //you can expand the range just by changing .100 to .254 or somthing like that
}
Sekarang jalankan perintah
sudo / etc/init.d/dhcp3-server mulai
Ini akan memulai DHCP server anda dan kita akan mendapatkan tulisan "DONE".
Pindah ke ... DNS
Bind merupakan paket DNS yang kita akan menggunakan. Untuk menginstal ini, kita hanya cukup menjalankan
sudo apt-get install BIND9
Ini akan mendownload dan menginstal server.
Mulailah dengan menjalankan perintah
vi /etc/bind/named.conf
Lalu hapus semua yang ada di file dan mencari komentar saya, yang biasanya ditandai dengan //.
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "asus.local" { //change asus.local to whatever you named your domain such as mydomain.local
type master;
file "/etc/bind/zones/asus.local.db"; //this file or foler does not exist so we will need to make it
};
zone "207.17.172.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.207.17.172.in-addr.arpa";//this file does not exist so we will also need to make it
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
Sebelum kita membuat dua file asus.local.db dan rev.207.17.172.in-addr.arpa, kita perlu mengedit file lain. Jadi
sudo vi /etc/bind/named.conf.options
Hapus segala sesuatu di file tersebut dan menggunakan ini ...
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
24.92.226.41; //very important, change this to your LOCAL ISP's DNS server(s)
24.92.224.40;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Perhatikan peringatan dan komentar berikut, server meminta anda untuk mengganti forwarders address(es) to your LOCAL ISP's DNS.
Selanjutnya, masuk ke direktori bind:
cd /etc/bind/
sudo mkdir zona
cd zona
sudo vi asus.local.db
(Atau gunakan nama domain anda seperti mydomain.local.db.)
Setelah anda berada di file asus.local.db atau file mydomain.local.db (apa pun yang Anda menyebutnya), copy dan paste, buat perubahan yang sesuai dengan nama domain Anda.
$ORIGIN .
$TTL 4000 ;
asus.local. IN SOA server.asus.local. admin.asus.local. (
2007031001 ; serial
28800 ; refresh
3600 ; retry
604800 ; expire
38400 ; min
)
NS server.asus.local.
$ORIGIN asus.local.
IN A 172.17.207.121
www IN A 172.17.207.121 //an example
server IN A 172.17.207.121 //an example
macpro IN A 172.17.207.4 //an example
Jika Anda melakukan "nslookup macpro", Anda akan mendapatkan 172.17.207.4 kembali sebagai jawaban, jadi mengubah nama domain dan IP sesuai dengan pengaturan Anda.
Selanjutnya, kita akan vi file rev.207.17.172.in-addr.arpa yang belum ada. Tapi sekali akan kita simpan. Jadi asumsi anda masih dalam folder zona:
vi rev.207.17.172.in-addr.arpa
Copy dan paste apa yang di miliki di sini, membuat perubahan yang sesuai.
$ORIGIN .
$TTL 28800 ; 8 hours
207.17.172.IN-ADDR.ARPA IN SOA server.asus.local. admin.asus.local. (
2008110601 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS server.asus.local.
$ORIGIN 207.17.172.IN-ADDR.ARPA.
4 PTR macpro.asus.local.
Jadi sekarang jika Anda melakukan reverse lookup pada 172.17.207.4, Anda akan mendapatkan macpro.asus.local.
Sekarang jalankan perintah :
sudo /etc/init.d/named start
Jika tidak berjalan atau start maka periksa log di /var/log.
IPTABLES
Pertama adalah kita perlu mengedit sysctl.conf pada folder /etc/, sehingga:
sudo vi /etc/sysctl.conf
Uncomment line 28. Itu berarti menghilangkan # di depannya. baris harus net.ipv4.ip_forward = 1
Selanjutnya, mari kita vi ke rc.local:
sudo vi /etc/rc.local
Tambahkan dua baris ke bawah file:
/Sbin/iptables-P FORWARD ACCEPT
/Sbin/iptables - table nat-A eth0-j MASQUERADE POSTROUTING-o
Ini akan mengatur gateway menggunakan iptables. Anda dapat menggunakan iptables untuk membuat server lebih aman dari ini konfigurasi dasar.
Untuk meneruskan port, Anda dapat menambahkan sesuatu seperti ini ke akhir file rc.local.
/Sbin/iptables-t nat-A PREROUTING-p tcp-i eth0-d jgibbs.dyndns.org - 172.17.207.4:3389 ke - 3389-j DNAT dport
Anda dapat melakukan ini dengan port yang Anda inginkan.
RESTART!
Semoga bisa menjadi acuan untuk belajar bagaimana membuat ROUTER di LINUX, Terimakasih
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment