Setting ClarkConnect Sebagai Router dan proxy server

Setting ClarkConnect Sebagai Router dan proxy server

Apa sih ClarkConnect itu? ClarkConnect adalah perangkat lunak yang akan mengubah PC menjadi server, internet firewall, gateway atau dedicated router. ClarkConnect berbasis Red Hat Linux. Dibandingkan dengan Mikrotik yang juga perangkat lunak untuk PC Router, ClarkConn
ect kalah populer. Menurut survei yang saya lakukan dengan google, kata kunci Mikrotik akan menghasilkan sekitar 3,430,000 halaman web jauh lebih banyak dibanding kata kunci ClarkConnect yang hanya menghasilkan sekitar 428,000 halaman web.
Pada ClarkConnect, konfigurasi sebagai routernya tak jauh beda dengan konfigurasi pada linux lainnya. Hanya saja pada Clarkconnect untuk squid, DHCP server, Web Server, Mail Server, VPN, Bandwidth manager, dan lain-lain sudah tersedia. Jadi t’perlu melakukan pendownloatan dari internet untuk paket-paket yang diperlukan guna melengkapi OS sebagai Router seperti linux pada umumnya. Dan lagi linux Clarkconnect juga dilengkapi dengan Webmin, yang mana dengan webmin, dari computer local bisa melakukan remote terhadap router Clarkconnect via WebBrowser dengan mengetikkan di address : https://ip-addressclarkconnect:81/admin kemudian masukkan username dan passwordnya, maka konfigurasi dari webbrowser bisa dilakukan. Untuk Instalasi ClarkConnect bisa di baca dengan mendownloadnya disini. dan untuk konfigurasi routernya Akan aku jelasin bi bawah ini :
Setting Router Clarkconnect
konfigurasi IP address untuk LAN dan Public pada ClarkConnect.
IP address untuk jaringan LAN =192.168.100.1/24
IP address untuk Eksternal/Public =192.168.1.2/24
IP gateway router =192.168.1.1/24

Edit file /etc/sysconfig/network-scripts/ifcfg-eth1 untuk jaringan LAN, dengan mengetikkan perintah : nano /etc/sysconfig/network-scripts/ifcfg-eth1
isi sesuai dengan IP address LAN. Contoh :
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.100.1
NETMASK=255.255.255.0
Selanjutnya edit file /etc/sysconfig/network-scripts/ifcfg-eth0 untuk Eksternal, dengan mengetikkan perintah : nano /etc/sysconfig/network-scripts/ifcfg-eth0
isi sesuai dengan IP address Eksternal. Contoh :
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
Lalu simpan dengan menekan tombol Ctrl+X , lalu tekan Y dan Enter
Selanjutnya edit file /etc/sysconfig/network untuk mengubah, mengisi IP address Router. Contoh :
NETWORKING=yes
HOSTNAME=router.kelompok5
NOZEROCONF=yes
GATEWAY=192.168.1.1
GATEWAYDEV=eth0
Berikutnya adalah langkah untuk mensetting DNS dari ISP. Ketikkan perintah :
[root@myserver ~]# nano /etc/resolv.conf
Kemudian isikan DNS nameserver dari ISP. Contoh :
nameserver 202.134.1.10
nameserver 202.134.0.155
lalu simpan dengan menekan ctrl+x, ketik y dan Enter.
Langkah berikutnya adalah mensetting IP forwarding. Untuk mengeditnya ketikkan perintah :
[root@myserver ~]# nano /etc/sysctl.conf
Kemudian rubah bagian net.ipv4.ip forward = 0 menjadi net.ipv4.ip forward = 1 .
Dilanjutkan dengan menset masquerading pada Clarkconnect dengan perintah :
[root@myserver ~]# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
[root@myserver ~]# iptables –A FORWARD –i eth1 –j ACCEPT
[root@myserver ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
Kemudian lakukan penyimpanan terhadap settingan IPTABLES dengan mengetikkan perintah :
[root@myserver ~]# iptables-save
Dilanjutkan dengan merestart interface jaringan dengan perintah :
[root@myserver ~]# /etc/init.d/network restart
Untuk mengetes apakah konfigurasi masquerade dan forwarding sudah berhasil, lakukan ping terhadap IP address eth0, eth1 gateway dan juga lakukan ping terhadap gateway dari router:
C:\> ping 192.168.100.1
C:\> ping 192.168.1.2
C:\> ping 192.168.1.1
Dan terakhir jika ping di atas telah menunjukkan Reply, maka lakukan ping keluar atau ke GOOGLE.COM misalnya.
C:\> ping google.com
Dan ternyata keluar :
Pinging google.com (74.125.45.100) 56(84) bytes of data:
Replay from 74.125.45.100 bytes=32 time<221ms TTL=128
Replay from 74.125.45.100 bytes=32 time<221ms TTL=128
Replay from 74.125.45.100 bytes=32 time<221ms TTL=128
Replay from 74.125.45.100 bytes=32 time<221ms TTL=128
Replay from 74.125.45.100 bytes=32 time<221ms TTL=128
Ping statistics from google.com (74.125.45.100)
Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),
Approximate round trip times in milli-seconda :
Minimum = 0ms, Maximum = 0ms, average = 0ms
Selanjutnya setelah mengedit jaringan adalah melakukan restart jaringan dengan perintah/Command :
[root@myserver ~]# /etc/init.d/network restart
Maka akan muncul gambar seperti berikut:

Selanjutnya coba dari computer client ketikkan perintah :
C:\> tracert google.com
Contoh gambar :

Tambahan untuk melakukan penyimpanan pada iptables, dilakukan dengan memasukkan script
iptables-restore
echo 1 > /proc/sys/net/ipv4/ip_forward
pada /etc/rc.local , karena pada file ini bisa dilakukan penambahan script yang mana ketika ClarkConnect selesai booting tidak perlu lagi dilakukan konfigurasi ulang. Ini untuk berjaga-jaga apabila iptables-save pada Clarkconnect tidak berjalan.
Kemudian coba lakukan reboot terhadap ClarkConnect
Setelah selesai booting lakukan ping yang sama seperti di atas dari komputer Client, jika sudah berhasil maka settingan yang buat dan iptables yang dibuat sudah berhasil.
Dilanjutkan dengan pembuatan router B. dalam menginstalasi router B tidak perlu menginstal squid(proxy), karena proxy hanya diletakkan pada router A. pada route B perlu menyesuaikan IP address dengan ip address LAN Router A dan IP address untuk LAN router B itu sendiri.
Kemudian dari Router B di sambungkan ke Router A ,dan klient disambungkan ke Router B. yang mana IP address Klient satu ring dengan IP address LAN Router B.
Pada Client masukkan DNS :
192.168.10.1
192.168.100.1
Kemudian pada router B lakukan MASQUERADE DAN FORWARD dengan perintah :
[root@myserver ~]# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
[root@myserver ~]# iptables –A FORWARD –i eth1 –j ACCEPT
[root@myserver ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
Dan save dengan [root@myserver ~]# iptables-save
Kemudian lakukan restart interface jaringan dengan :
[root@myserver ~]# /etc/init.d/network restart
Kemudian lakukan Ping ke interface LAN dan eksternal Router B, dan dilanjutkan me lakukan Ping lagi ke interface LAN dan eksternal Router B
C:\> ping 192.168.10.1
C:\> ping 192.168.100.4
C:\> ping 192.168.100.1
C:\> ping 192.168.1.2
C:\> ping 192.168.1.1
C:\> ping google.com
Jika dari kesemua Ping di atas Reply, maka telah berhasil membuat 2 Router, yakni Router A dan Router B.
Untuk mengetahuinya lakukan tracert dari komputer klient ke google.com , jika dalam proses tracert tersebut muncul IP Router B dan IP Router A, maka Jaringan yang dibuat telah berhasil.
Sebagai contoh lakukan tracert ke IP 192.168.1.1 , maka akan muncul address Router yang di lewati oleh Klient untuk ke IP 192.168.1.1. seperti gambar :

Atau lebih enaknya download tutorial setting router Clarkconnect disini
.
Dan untuk konfigurasian Proxy langsung download aj disini biar ga bikin bingung dan ngabisin halaman…….OC Coy
OK dilanjutkan lagi dengan melakukan konfigurasi bangdwidth management, seperti berikut caranya:
Untuk bandwidth management for upload and download, pidah tab ke Network –> Bandwidth
dari situ tinggal memasukkan nama untuk yang di Management bandwidthnya, dilanjutkan dengan memasukkan IP Address range, kemudian
berapa kapasitas Kbit/s untuk Upload dan Download. kemudian klik Addseperti contoh berikut :

Dan untuk setting DHCP servernya sebagai berikut :
Untuk setting dhcp server pertama remote login dari komputer client via webmin. dengan menggunakan alamat https://192.168.10.1:81/admin
kemudian pindah ke tab Network –> DHCP
kemudian disana tinggal mengenable sistem DHCPnya.
untuk melakukan configurasi dhcp melalui console masuk ke directory :
/etc/dnsmasq/
atau lebih mudahnya ketikkan : nano /etc/dnsmasq/dhcp.conf
dan untuk melakukan restart ke dhcp server, ketikkan perintah : /etc/init.d/dnsmasq restart

Untuk mengenable DHCP servernya via webmin: Network-DHCP seperti gambar :