Konfigurasi NAT & Routing Debian 10
NAT merupakan sebuah proses alamat IP dimana perangkat jaringan computer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP Private yang dapat mengakses IP Public.
dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat megakses alamat host diinternet dengan menggunakan alamat ip public pada jaringan tersebut.Tanpa hal terebut NAT tidak mungkin Ip private pada jaringan local bias mengakses internet.
I. TUJUAN :
1. Agar siswa dapat memahami apa itu NAT
2. Agar siswa dapat mengetahui bagaimana cara konfigurasi NAT Server pada Debian Berbasis CLI maupun GUI
II. ALAT DAN BAHAN :
1. PC / Laptop.
2. OS Linux Debian 10.
3. Charger.
4. Materi.
III. KESELAMATAN KERJA :
1. Berdoa sebelum praktek
2. Memakai baju praktek
3. Membersihkan ruang praktek
4. Menggunakan alas karpet.
5. Mematuhi peraturan yang ada.
6. Mengikuti panduan dari guru pembimbing.
7. Berdoa setelah praktek
IV. TEORI PENDUKUNG :
Pengertian NAT
Network Address Translation ( NAT ) adalah sebuah sistem yang dipakai untuk menggabungkan lebih dari satu komputer untuk di hubungkan ke dalam jaringan internet hanya dengan memakai sebuah alamat IP. Sehingga setiap komputer yang ada di dalam NAT pada saat berselancar di internet maka akan terlihat memounyai alamat IP yang sama apabila dilacak. Dengan kata lain, suatu alamat IP pada jaringan local maka akan terlebih dahulu di translasikan oleh NAT untuk bisa mengakses IP publik pada jaringan komputer. Sebelum proses translasi tersebut , maka para pengguna tidak bisa terhubung ke internet.
Banyak yang berpendapat bahwa NAT sebenarnya mirip dengan proxy server, akan tetapi perbedaannya adalah apabila proxy server menyediakan mekanisme caching, namun tidak begitu halnya dengan NAT. Sehingga dengan penggunaan NAT, tidak terdapat batasan tentang jumlah halaman web yang bisa diakses.
Cukup banyak dari pengguna NAT yang memanfaatkan sistem ini, dapat jadi di karenakan adanya ketersediaan alamat IP yang terbatas, memerlukan keamanan yang lebih, atau juga ada pula yang menggunakan NAT karena dinilai lebih fleksibel dalam hal administrasi jaringan, karena jaringan NAT di desain dengan menyederhanakan alamat IP dan juga untuk melindunginya.
Jenis – Jenis NAT
Adapun jenis-jenis NAT yang diantaranya yaitu:
• NAT Statis
NAT Statis , bekerja dengan cara menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdfatar. NAT Statis banyak dipakai untuk komputer yang ingin bisa di akses dari luar. NAT statis ini sebenarnya dapat di bilang sebagai pemborosan terhadap alamat IP yang di daftarkan, karena setiap satu komputer di petakan untuk satu alamat IP terdaftar.
Sehingga apabila terdapat banyak komputer yang di daftarkan, maka tentu akan semakin terbatas pula alamat IP yang masih tersedia. Kekurangan lain dari NAT Statis adalah yaitu kurang aman jika di bandingkan dengan NAT dinamik, karena setiap komputer mempunyai alamat IP tersendiri, hingga pada akhirnya risiko penyusup masuk langsung ke dalam jaringan private akan lebih besar.
• NAT Dinamis
Berbeda dengan NAT Statis, NAT Dinamis bekerja dengan cara mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya terdapat beberapa komputer yang mempunyai kesamaan alamat IP terdaftar. Keuntungan dari menggunakan NAT dinamis ini tentunya lebih aman mengenai penelusuran di internet.
Pada saat terdapat penyusup yang ingin menembus komputer anda yang dengan menggunakan NAT dinamik, maka penyusup tersebut pasti mengalami kesulitan untuk mengaksesnya , karena alamat IP yang di asosiasikan ke suatu computer akan selalu berubah secara dinamis. Meskipun begitu, NAT dinamis juga mempunyai kekurangan, yaitu apabila semua alamat IP telah terpenuhi dan juga terpakai semua, maka jika terdapat penambahan komputer lain, maka komputer tersebut tidak lagi bisa terhubung ke internet dengan melalui NAT.
• Overloading NAT
Overloading NAT memungkinkan untuk lebih dari satu klien terhubung untuk menuju satu IP publik, akan tetapi pada port yang berbeda. Sehingga ketika NAT menerima permintaan dari klien untuk di hubungkan kepada server, NAT selanjutnya akan menentukan nomor IP dan juga port untuk klien tersebut. Keuntungannya adalah meskipun sebuah nomor IP sudah digunakan, akan tetapi masih dapat digunakan untuk klien lain karena berada dalam port yang berbeda.
• Overlapping NAT
Overlapping NAT adalah bentuk NAT yang melakukan penerjemahan secara dua arah, terutama apabila terdapat nomor yang sama di antara alamat IP publik dan juga lokal. Supaya tidak terjadi konflik, maka NAT akan mengubah nomor IP publik menjadi nomor yang tidak terdapat pada jaringan lokal.
Fungsi NAT
Adapun fungsi NAT yang diantaranya yaitu:
• Meminamalisir adanya duplikasi alamat IP dalam jaringan
• Melakukan penghematan terhadap IP legal yang disediakan oleh Internet Service Provider ( ISP )
• Saat terjadi perubahan jaringan, menghindari proses pengalamatan kembali
• Melakukan peningkatan terhadap keamanan sebuah jaringan
• Menambah fleksibelitas untuk terhubung dengan jaringan internet.
• Dibandingkan dengan aplikasi alternatif seperti proxy, penggunaan NAT dapat memberikan fleksibilitas dan performa yang lebih baik .
Cara Kerja NAT
Ketika menggunakan NAT , Seorang klien bisa terhubung dengan internet dengan melalui proses-proses sebagai berikut :
1. NAT menerima permintaan dari klien yang berupa paket data yang ditunjukan untuk sebuah server remote di internet.
2. NAT kemudian akan mencatat alamat IP Klien , kemudian menyimpannya ke dalam table translasi alamat. Selanjutnya , alamat IP computer klien tersebut akan di ubah oleh NAT menjadi nomor IP NAT lalu NAT lah yang akan melakukan permintaan kepada server.
3. Server selanjutnya akan merespon permintaan tersebut. Melalui sudut pandang server , yang terlihat adalah alamat IP NAT , bukan alamat IP klien yang meminta data yang bersangkutan.
4. NAT menerima respon dari server , kemudian melanjutkannya dengan mengirimkan ke alamat IP klien yang bersangkutan.
Keempat tahapan tersebut terjadi secara berulang – ulang , sehingga meskipun klien computer tidak mempunyai alamat IP public , akan tetapi tetap bisa mengakses internet.
Iptables
adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
Chain berikut Keterangan
FORWARD : Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT : Route packet masuk ke dalam proses lokal sistem
OUTPUT : Route packet keluar dari local sistem
PREROUTING : Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route.Biasanya dipakai untuk proses NAT
POSTROUTING : Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route.Biasanya dipakai untuk proses NAT
Latar Belakang
Konfigurasi ini ditujukan agar IP Private kita di Server, ataupun client dapat mengakses IP Public yang diberikan ISP.
Kelebihan dari NAT (Network Address Translation)
1. Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
2. Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
3. Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
4. Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
Kekurangan dari NAT (Network Address Translation)
1. NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.
2. NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
3. Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.
V. LANGKAH KERJA :
• Setting Network Adapter untuk Server (Debian 10 CLI) :
Adapter 1 Server
Adapter 2 Server
• Setting Network Adapter untuk Client (Debain 10 GUI) :
Adapter 1 Client
1. Masuk interfaces menggunakan command nano /etc/network/interfaces .
2. Kemudian konfigurasi seperti berikut :
3. Jika sudah restart network interfaces menggunakan command /etc/init.d/networking restart .
4. Kemudian aktifkan IP Forwarding menggunakan nano /etc/sysctl.conf
5. Aktifkan dengan membuka tanda pagar pada tulisan seperti berikut :
6. Cek IP Forwarding sudah aktif apa belum,dengan menggunakan command sysctl -p
7. Agar IP Private kita dapat terkoneksi dengan internet diperlukan iptables firewall yang mengarahkan dari IP publik ke private. Ketikan perintah routing NAT berikut :
8. Cek apakah sudah di NAT menggunakan command iptables -t NAT -L
• Konfigurasi NAT pada Client (Debian 10 GUI) :
9. Jalankan Client,disini saya menggunakan Debian GUI sebagai Client.Login menggunakan username dan password kalian.
10. Klik simbol Ethernet di pojok kanan atas ➜ klik Wired Connecting ➜ Klik Wired Settings.
11. Klik Simbol gerigi untuk masuk ke menu Network Settings.
12. Pilih IPv4 ➜ klik Manual ➜ Isi Alamat : 192.168.25.4, Netmask : 255.255.255.0 dan Gateway : 192.168.25.1 ➜ Klik Apply.
13. Kita telah selesai melakukan konfigurasi sekarang lakukan test konektivitas / test ping.
• Test Konektivitas :
PC Server ke PC Client.
PC Client ke PC Server.
Test Koneksi internet pada PC Client
Kemudian buka youtube dengan menggunakan Mozilla Firefox,untuk mengecek koneksi internet.
14. Konfigurasi NAT + Routing telah Berhasil.
• Untuk menyimpan konfigurasi Iptables :
1. Kembali ke Server,ketikkan command apt-get install iptables-persistent
2. Jika muncul seperti ini ,klik Yes untuk melanjutkan instalasi.
3. Penginstalan Iptables persistent sudah selesai,ini bertujuan agar konfigurasi iptables tidak hilang jika Virtual Machine dimatikan.
VI. KESIMPULAN :
Dalam praktikkum kali ini,kita dapat menyimpulkan NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP Public ke alamat IP Private ataupun sebaliknya sehiingga dengan adanyat NAT ini setiap komputer dapat mengakses internet dengan mudah.
#REZA HENRY-SMKN 1 KEDIRI
Komentar
Posting Komentar