Assalamualaikum wr.wb
kali ini saya akan share tentang cara mengkonfigurasi NAT pada debian 8.5, sebelum masuk ke konfigurasi alangkah lebih baik untuk memahami apa itu NAT?
kali ini saya akan share tentang cara mengkonfigurasi NAT pada debian 8.5, sebelum masuk ke konfigurasi alangkah lebih baik untuk memahami apa itu NAT?
A. Pengertian
Penafsiran alamat jaringan (Bahasa Inggris:Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Alamat IP
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Keamanan
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
B. Latar Belakang
dalam suatu jaringan kita perlu adanya suatu NAT agar bisa mentranslasikan IP pubic ke IP private agar cient bisa mendapat IP public yang sama dengan server sehingga dapat berinternet dengan tetap menggunakan IP private yang dimiliki oleh client tersebut
C. Persiapan Software dan Hardware
- PC dengan sistem operasi bebas
- PC Server dengan sistem operasi Debian
- perangkat jaringan
D. Maksud dan Tujuan
- Dapat melakukan managemen server
- Dapat melakukan NAT lewat debian 8.5
- Dapat menerapkan fungsi NAT pada jaringan dengan debian 8.5
E. Tahapan dan Pelaksanaan
1. buka debian terlebih dahulu, lalu login sebagai root
2. untuk melakukan nat terlebih dahulu sedit file "sysctl.conf" dengan perintah
nano /etc/sysctl.conf
3. lalu pada file tersebut hilangkan tanda pagar kata "net.ipv4.ip_fordward=1"
4. lalu edit pula pada file "ip_fordward" dan ganti angka 0 menjadi 1 dengan perintah :
nano /proc/sys/net/ipv4/ip_fordward
5. lalu cek konfigurasi nat tadi, jika hasilnya 1 berarti berhasil dengan perintah :
sysctl -p
6. lalu agar nat bisa digunakan kita harus menyetting firewall agar diberi ijin
7. untuk setting firewall nat ada 2 cara yaitu permanen dan sementara, untuk yang sementara bisa menggnakan perintah :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
keterangan :
eth0 adalah sumber dari IP publiknya
settinggan firewall ini akan hilang apabila PC di restart
8. jika untuk permanen bisa di setting pada file "rc.local" dan tambahkan syntax seperti pada settingan firewall nat sementara tadi, untuk edit file bisa menggunakan perintah :
nano /etc/rc.local
9. lalu jalankan service rc.local dengan perintah berikut :
service rc.local start
atau
/etc/init.d/rc.local start
10. lalu cek apakah firewall untuk nat sudah aktif atau belum? menggunakan perintah :
iptables -t nat -nL
11. lalu kita tes dengan ping google, maka IP kita akan di translasikan menjadi IP public
12. seperti itulah cara untuk melakukan NAT pada debian 8.5
F. Referensi
- https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan
G. Hasil dan Kesimpulan
Hasilnya NAT bisa aktif dan saat kita melakukan komunikasi dengan internet IP yang akan kita gunakan yaitu IP private akan di translasikan ke IP public oleh debian server yang tadi telah kita konfigurasi NAT & firewallnya nya
EmoticonEmoticon