DHCP SERVER

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

1. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya.

2. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server.

2.2.1 Konfigurasi dhcp3-server

Sebelum melakukan konfigurasi, lakukan penginstalan paket dhcp-server dalam hal ini menggunakan dhcp3-server.

Konfigurasi DHCP server terletak pada file /etc/dhcp3/dhcpd.conf. Berikut contoh langkah-langkah konfigurasi DHCP server. Edit file pada bagian sebagai berikut.

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.2 192.168.0.10;

option domain-name-servers ns.skull.net;

option domain-name "skull.net";

option routers 192.168.0.1;

option broadcast-address 192.168.0.255;

default-lease-time 600;

max-lease-time 7200;

}

Penjelasan:

1. subnet 192.168.0.0 netmask 255.255.255.0

Baris ini menjelaskan sub network kita yang akan di berikan ip otomatis.

2. range 192.168.0.2 192.168.0.10;

Baris ini membahas range ip yang akan diberikan ke client sebagai ip otomatis.

3. option domain-name-servers ns.skull.net;

Baris ini menjelaskan IP/Domain DNS Server

4. option domain-name "skull.net";

Baris ini menjaskan domain yang dipakai client.

5. option routers 192.168.0.1;

Baris ini menjelaskan IP default gateway yang di pakai client

6. option broadcast-address 192.168.0.255;

Baris ini menjelaskan alamat broadcast network

7. default-lease-time 600; dan max-lease-time 7200;

baris ini menjelaskan batas pemakaian IP.

Setelah mengedit dan menyimpan file diatas, maka selanjutnya mengedit file /etc/default/dhcp3-server. Cari baris interface lalu tambahkan interface mana yang akan menggunakan DHCP server, missal: eth1.

Sebelum:

INTERFACES=""

Sesudah:

INTERFACES="eth1"

Linux

SQUID PROXY

Squid adalah software proxy server yang bersifat open source yang sangat terkenal. Cara kerja squid dapat dianalogikan seperti browser (IE/Opera/Netscape) yang menyimpan data suatu site di hardisk sehingga untuk menampilkan site yang sama tinggal mengambil data di cachenya.

Dengan Squid, anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk kelompok user yang berbeda.

• Konfigurasi Transparan Proxy

Kegunaan konfigurasi transparent proxy adalah setiap pengguna dipaksa menggunakan proxy server kita. Jadi dipastikan semua pengguna yang mengakses internet pasti melalui squid proxy server. Cara kerja transparent proxy yaitu membelokan paket yang datang dari luar maupun dari dalam jaringan yang melalui port 80 akan di arahkan terlebih dahulu ke proxy server.

Edit file /etc/squid/squid.conf

$ sudo vi /etc/squid/squid.conf

Tambahkan baris :

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

Contoh konfigurasi untuk mengeblok suatu ip tertentu :

iptables -t nat -I PREROUTING -s 192.168.10.0/26 -d ! 192.168.10.0/26 -p tcp --dport 80 -j REDIRECT --to-port 3128

/etc/init.d/squid3 restart