Pengertian IP Masquerade

IP Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer yang tidak memiliki nomor IP resmi dapat tersambung ke internet melewati komputer Linux. IP Masquerade dibutuhkan jika jaringan Anda mempunyai nomor IP resmi yang lebih sedikit daripada jumlah komputer yang ada. Selain menjembatani kekurangan nomor IP, IP Masquerading dengan digabungkan ipchains atau ipfwadm juga dapat menjadi filter paket-paket yang keluar masuk. Dapat diibaratkan, mesin Linux berfungsi sebagai gateway.
Cara kerja IP Masquerade dapat digambarkan sebagai berikut :

1. Mesin klien diseting dengan menempatkan mesin Linux sebagai gatewaynya.
2. Jika ada paket dari klien ke mesin Linux, IP Masquerade akan membuat nomor port baru, header IP baru berdasarkan IP mesin Linux, dan menyimpan paket aslinya. Paket tersebut kemudian diteruskan ke internet lewat koneksi PPP atau SLIP.
3. Jika ada paket baru dari Internet, IP Masquerade akan mencocokkan dengan nomor port. Jika sesuai dengan nomor port yang telah dibuat sebelumnya, maka paket tersebut dibungkus kembali dengan header yang telah disimpan sebelumnya, dan diteruskan kepada klien.
4. Baik klien maupun host di Internet yang mengirimkan paket tidak pernah merasakan perbedaannya.

Untuk menjalankan IP Masquerade pada mesin Linux dengan Kernel 2.2.x, Anda membutuhkan :

1. Kernel 2.2.x atau berikutnya
2. Modul kernel yang dapat dijalankan, minimal versi 2.1.121 atau berikutnya
3. Jaringan dengan menggunakan TCP/IP yang telah berjalan dengan baik.
4. Koneksi ke internet untuk mesin Linux
5. IP Chains versi 1.3.8 atau berikutnya

Sedangkan pada Kernel versi 2.0.x Anda membutuhkan :

1. Kernel 2.0.x atau berikutnya
2. Modul kernel yang dapat dijalankan, minimal versi 2.0.0 atau berikutnya
3. Jaringan dengan menggunakan TCP/IP yang telah berjalan dengan baik.
4. Koneksi ke internet untuk mesin Linux
5. Ipfwadm versi 2.3 atau berikutnya

Sebelum melakukan seting IP Masquerade, pastikan bahwa mesin Linux Anda tidak berisi data-data penting. Mesin Linux ini akan jadikan gateway, yang merupakan mesin terdepan yang terkena sasaran jika ada penyusupan atau serangan ke dalam jaringan Anda (Baca Bab VII tentang Keamanan Linux). Jika Anda berencanan menjadikan Linux sebagai file server, mail server, web server atau aplikasi server yang penting lainnya, dianjurkan untuk menginstal IP Masquerade pada mesin Linux lainnya. Anda dapat memanfaatkan mesin-mesin 486 lama yang mungkin sekarang tersimpan di gudang.

Kompilasi Kernel

Untuk seting IP Masquerade, langkah standar pertama yang harus dilakukan adalah kompilasi ulang kernel Anda untuk mendukung IP Masquerade. Pada binary Slackware SuSE dan RedHat yang dipergunakan di buku ini, kompilasi kernel tidak diperlukan karena sudah otomatis mendukung IP Masquerade.
Pilihan yang perlu dikompilasi, dengan menjawab YES pada pilihan berikut : 

CONFIG_EXPERIMENTAL

CONFIG_MODULES

CONFIG_NET

CONFIG_FIREWALL

CONFIG_INET

CONFIG_IP_FORWARD

CONFIG_IP_FIREWALL

CONFIG_IP_MASQUERADE

CONFIG_IP_MASQUERADE_IPPORTFW

CONFIG_IP_MASQUERADE_IPAUTOFW

CONFIG_IP_MASQUERADE_ICMP

CONFIG_IP_ALWAYS_DEFRAG

CONFIG_DUMMY

CONFIG_IP_MASQUERADE_MFW

Setelah itu ikuti dengan kompilasi modul.
# make modules

# make modules_install

Catatan :

Di semua distribusi yang dibahas di buku ini, binary kernelnya sudah mendukung IP Masquerade tanpa harus kompilasi ulang. Pedoman tentang kompilasi ini berguna saat akan memperbarui kernel yang dimiliki. Kernel terbaru dapat diperoleh di http://www.kernel.org.

Menjalankan modul

Selesai kompilasi ulang kernel Anda, maka jalankan modul pada saat booting. Caranya, masukkan perintah-perintah berikut ke dalam file rc.local atau skrip lainnya yang dieksekusi saat booting. Perintah ini bergungsi untuk menjalankan modul yang tersimpan di /var/lib/2.2.x/ipv4 atau /var/lib/2.0.x/ipv4.

/sbin/depmod -a

/sbin/modprobe ip_masq_ftp

/sbin/modprobe ip_masq_raudio

/sbin/modprobe ip_masq_irc

(dan modul lain yang tersedia)

Setelah proses ini selesai, jalankan booting pada mesin Linux Anda, dan IP Masquerading siap untuk dimanfaatkan.

Menjalankan modul

Selesai kompilasi ulang kernel Anda, maka jalankan modul pada saat booting. Caranya, masukkan perintah-perintah berikut ke dalam file rc.local atau skrip lainnya yang dieksekusi saat booting. Perintah ini bergungsi untuk menjalankan modul yang tersimpan di /var/lib/2.2.x/ipv4 atau /var/lib/2.0.x/ipv4.

/sbin/depmod -a

/sbin/modprobe ip_masq_ftp

/sbin/modprobe ip_masq_raudio

/sbin/modprobe ip_masq_irc

(dan modul lain yang tersedia)

Setelah proses ini selesai, jalankan booting pada mesin Linux Anda, dan IP Masquerading siap untuk dimanfaatkan. 

 

Windows 9x

1. Instal terlebih dahulu kartu jaringan di mesin Windows 95 yang akan disetup
2. Masuk ke 'Control Panel'/'Network'.
3. Tambahkan 'TCP/IP protocol' jika Anda belum menggunakannya.
4. Di 'TCP/IP properties', klik tab 'IP Address', tentukan nomor IP 192.168.1.x, (1 < x < 255), dan tentukan pula Subnet Mask-nya dengan nomor 255.255.255.0
5. Tambahkan 192.168.1.1 sebagai gateway di bawah tab 'Gateway'.
6. Di bawah tab 'DNS Configuration'/'DNS Server search order' tambahkan DNS yang dipergunakan Linux (biasanya ditemukan dalam file/etc/resolv.conf). Masukkan sama persis.
7. Sebagai tambahan, Anda dapat menambahkan domain search suffix yang cocok. Tapi ini tidak harus, kecuali Anda mempunyai seting khusus, dan Anda yakin dengan isiannya.
8. Klik 'OK' dan boot ulang komputer Anda.
9. Saat menyala kembali, ping komputer Linux Anda untuk menjalankan test terhadap sambungan dalam jaringan. 'Start/Run', ketik: ping 192.168.1.1 (Ini adalah tes sambungan LAN, dan belum bisa ping komputer di Internet/luar jaringan).
10. Sebagai tambahan, Anda dapat membuat file HOSTS dalam direktori Windows sehingga Anda dapat mengunakan nama host atas komputer dalam jaringan. Sebagai contoh, bisa dilihat file HOSTS.SAM dalam direktori Windows. 

Windows for Workgroup 3.11

11. Install terlebih dahulu kartu jaringan pada mesin Windows For Workgroup yang akan disetup.
12. Install paket TCP/IP 32b jika Anda belum memilikinya.
13. Dalam kotak 'Main'/'Windows Setup'/'Network Setup', klik 'Drivers'.
14. Pilih 'Microsoft TCP/IP-32 3.11b' pada tab 'Network Drivers' dan klik 'Setup'.
15. Bari nomor IP 192.168.1.x (1 < x < 255), dan Subnet Mask 255.255.255.0 serta Gateway 192.168.1.1
16. Jangan pilih 'Automatic DHCP Configuration' dan tambahkan 'WINS Server' jika ada Server Windows NT (atau mesin Samba yang berperan sebagai Windows NT. Lihat Bab tentang Samba).
17. Klik 'DNS', isikan informasi yang perlu, dan klik 'OK' jika sudah selesai.
18. Klik 'Advanced', beri tanda pada pilihan 'Enable DNS for Windows Name Resolution' dan 'Enable LMHOSTS lookup' jika Anda menggunakan file host
19. Klik 'OK' dan boot ulang komputer Anda.
20. Saat menyala kembali, ping komputer Linux Anda untuk menjalankan test terhadap sambungan dalam jaringan. 'Start/Run', ketik: ping 192.168.1.1 (Ini adalah tes sambungan LAN, dan belum bisa ping komputer di Internet/luar jaringan).

Windows NT

1. Install terlebih dahulu kartu jaringan pada mesin Windows NT yang akan disetup.
2. Masuk ke 'Main'/'Control Panel'/'Network'
3. Tambahkan protokol TCP/IP Protocol dan komponen lainnya dari menu 'Add Software' jika Anda belum menggunakan protokol TCP/IP.
4. Di bawah bagian 'Network Software and Adapter Cards', pilih 'Installed Network Software' dan klik 'TCP/IP Protocol'.
5. Pada bagian 'TCP/IP Configuration', pilih kartu jaringan yang sesuai, misalnya.[1]Novell NE2000 Adapter. Kemudian beri nomor IP 192.168.1.x (1 < x < 255), Subnet Mask to 255.255.255.0 dan Default Gateway 192.168.1.1
6. Jangan aktifkan 'Automatic DHCP Configuration' dan berikan isian yang sesuai pada 'WINS Server' jika Anda tergabung dalam domain Windows NT, dan Anda tahu persis apa yang Anda kerjakan.
7. Klik 'DNS', isikan informasi yang perlu, dan klik 'OK' jika sudah selesai.
8. Klik 'Advanced', beri tanda pada pilihan 'Enable DNS for Windows Name Resolution' dan 'Enable LMHOSTS lookup' jika Anda menggunakan file host
9. Klik 'OK'  dan boot ulang komputer Anda.
10. Saat menyala kembali, ping komputer Linux Anda untuk menjalankan test terhadap sambungan dalam jaringan. 'Start/Run', ketik: ping 192.168.1.1 (Ini adalah tes sambungan LAN, dan belum bisa ping komputer di Internet/luar jaringan).

Sistem UNIX

1. Jika kartu jaringan belum terinstal, jalankan kompilasi ulang pada kernel, dan masukkan driver yang sesuai (atau ikuti petunjuk pada bab sebelumnya, tentang seting kartu jaringan).
2. Install TCP/IP sebagai bagian dari perangkat jaringan jika Anda belum melakukannya.
3. Set IPADDR ke 192.168.1.x (1 < x < 255),  NETMASK 255.255.255.0, GATEWAY 192.168.1.1, dan BROADCAST 192.168.1.255. Sebagai contoh pada distribusi RedHat, Anda dapat mengedit file /etc/sysconfig/network-scripts/ifcfg-eth0 atau langsung lewat Control Panel. (Pada distribusi Slackware, seting nomor IP bisa dilihat pada sub bab sebelumnya, tentang kartu jaringan).
4. Tambahkan domain name service (DNS) dan domain search suffix pada file /etc/resolv.conf. (Jika Anda menggunakan sambungan PPP ke Penyedia Jasa Internet (PJI), Anda dapat isikan DNS PJI Anda di sini.)
5. Update beberapa bagian pada direktori /etc/networks jika perlu. (Pada distribusi Slackware, seting sebelumnya sudah mencukupi).
6. Restart beberapa service yang barkaitan, atau langsung boot ulang komputer Anda.
7. Saat menyala kembali, ping komputer Linux Anda untuk menjalankan test terhadap sambungan dalam jaringan. 'Start/Run', ketik: ping 192.168.1.1 (Ini adalah tes sambungan LAN, dan belum bisa ping komputer di Internet/luar jaringan).

DOS dengan paket NCSA Telnet

1. Install terlebih dahulu kartu jaringan pada mesin DOS yang akan disetup

8. Jalankan driver yang cocok dengan kartu jaringan Anda. Misalnya kartu NE2000, ketikkan nwpd 0x60 10 0x300, jika kartu Anda diset pada IRQ 10 dan hardware address di 0x300
9. Bikin direktori baru, kemudian ekstrak paket Telnet NCSA;
   pkunzip tel2308b.zip
10. Edit file config.tel dengan editor teks
11. Set myip=192.168.1.x (1 < x < 255), dan netmask=255.255.255.0
12. Dalam contoh ini, Anda harus set hardware=packet, interrupt=10, ioaddr=60
13. Minimal Anda harus mempunyai satu mesin khusus yang dipergunakan sebagai gateway, misalnya mesin Linux: name=default
    host=namamesinlinuxAnda
    hostip=192.168.1.1
    gateway=1
14. Tambahkan spesifikasi lain untuk DNS (Domain Name Service): name=dns.domain.com ; hostip=123.123.123.123; nameserver=1

Catatan :

Ganti isian DNS sesuai dengan yang dipergunakan Linux gateway Anda

16. Simpan file Config.tel yang baru saja diedit
17. Telnet mesin Linux Anda untuk melakukan tes terhadap sambungan jaringan: telnet 192.168.1.1

MacOS yang menjalankan MacTCP

18. Instal terlebih dahulu kartu jaringan pada mesin MacOS yang akan disetup
19. Buka MacTCP control panel. Pilih network driver yang cocok (Ethernet, BUKAN EtherTalk) dan klik tombol 'More...'.
20. Di bawah 'Obtain Address:', klik 'Manually'.
21. Di bawah 'IP Address:', pilih class C dari menu pop up yang muncul. Abaikan sisanya.
22. Isikan informasi yang sesuai di bawah 'Domain Name Server Information:'.
23. Di bawah 'Gateway Address:', ketikkan 192.168.1.1
24. Klik 'OK' untuk menyimpan seting. Pada menu utama Control Panel MacTCP, isikan nomor IP dari mesin Mac Anda (192.168.1.x, 1 < x < 255) pada kotak 'IP Address:'
25. Tutup control panel MacTCP. Jika muncul kotak dialog untuk merestart komputer, jalankan.
26. Anda bisa melakukan tes sambungan jaringan dengan menjalankan ping. Jika Anda mempunyai program freeware MacTCP Watcher, klik tombol 'Ping', dan masukkan nomor IP dari mesin Linux gateway Anda (192.168.1.1) pada kotak dialog yang muncul (Ini adalah tes sambungan LAN, dan belum bisa ping komputer di Internet/luar jaringan).
27. Bila perlu, Anda dapat menambahkan file Hosts dalam System Folder untuk dapat menggunakan nama host dalam jarigan. File harus sudah ada dalam System Folder, dan terdiri atas contoh entri yang dapat dimodifikasi tergantung kebutuhan Anda.