Cara Melakukan NAT Routing di Debian 10 (Buster)

Arif Nugraha Santosa November 23, 2020 No Comments

    Halo teman teman, kembali lagi bersama saya Arif di website saya. Pada kesempatan sebelumnya saya sudah membahas banyak sekali service service yang bisa kita buat pada Debian 10. Nah pada kali ini saya ingin membahas tentang NAT, dalam kehidupan sehari hari kita pasti selalu terhubung dengan Internet. Nah apa jadinya kalau semua manusia di bumi ini terhubung ke Internet? tentunya mereka akan membutuhkan banyak IP Address untuk mengakses internet itu. Dengan itu terciptalah NAT, yaitu suatu protokol yang dapat mentranslasikan IP private menjadi IP Public. Untuk pengertian lebih lanjutnya, simak penjelasan dibawah ini.

 
Apa itu NAT?

    Network Address Translation (NAT) merupakan sebuah sistem untuk menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP. Sehingga setiap komputer di dalam NAT ketika berselancar di internet akan terlihat memiliki alamat IP yang sama jika dilacak. Dengan kata lain, sebuah alamat IP pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik di jaringan komputer. Sebelum proses translasi ini, maka pengguna tidak dapat terhubung ke internet. 
Banyak yang berpendapat bahwa NAT sebetulnya mirip dengan proxy server, namun bedanya adalah jika proxy server menyediakan mekanisme caching, tak begitu halnya dengan NAT. Sehingga dengan penggunaan NAT, tidak ada batasan mengenai jumlah halaman web yang dapat diakses. Cukup banyak pengguna NAT yang memanfaatkan sistem ini, bisa jadi dikarenakan ketersediaan alamat IP yang terbatas, membutuhkan keamanan lebih, atau ada pula yang menggunakan NAT karena dinilai lebih fleksibel dalam hal administrasi jaringan, sebab jaringan NAR didesain menyederhanakan alamat IP dan untuk melindunginya.


Jenis Jenis NAT :
  • NAT Statis
NAT Statis bekerja dengan menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdatar. NAT Statis banyak digunakan untuk komputer yang ingin dapat diakses dari luar.
NAT statis ini sebetulnya bisa dibilang pemborosan terhadap alamat IP yang didaftarkan, sebab setiap satu komputer dipetakan untuk satu alamat IP terdaftar, sehingga jika ada banyak komputer yang didaftarkan, tentu semakin terbatas pula alamat IP yang masih tersedia.

Kekurangan lain dari NAT Statis adalah kurang aman dibandingkan NAT dinamik, sebab setiap komputer memiliki alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam jaringan private lebih besar.

  •  Nat Dynamic

NAT Dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa komputer yang memiliki kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran di internet.Ketika ada penyusup yang ingin menembus komputer Anda yang menggunakan NAT dinamik, maka penyusup tersebut pasti mengalami kesulitasn, sebab alamat IP yang diasosiasikan ke suatu komputer selalu berubah secara dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika semua alamat IP sudah terpenuhi dan terpakai semua, maka jika ada penambahan komputer lain, komputer tersebut tidak lagi dapat terhubung ke internet melalui NAT.
  • Overloading NAT

Memungkinkan lebih dari satu klien terhubung menuju satu IP publik, namun pada port yang berbeda. Sehingga saat NAT menerima permintaan dari klien untuk dihubungkan kepada server, NAT kemudian akan menentukan nomor IP dan port untuk klien tersebut. Keuntungannya adalah walaupun sebuah nomor IP telah digunakan, namun masih bisa dipakai untuk klien lain sebab berada dalam port yang berbeda.  

  • Overlapping NAT   
Bentuk NAT yang melakukan penerjemahan dua arah, terutama jika terdapat nomor yang sama antara alamat IP publik dan lokal. Agar tidak terjadi konflik, maka NAT mengubah nomor IP publik menjadi nomor yang tidak terdapat dalam jaringan lokal. 
 
Keuntungan Penggunaan NAT :
  • Menghemat alamat IP legal yang ditetapkan oleh NIC atau Internet Service Provider.
  • Mengurangi terjadinya duplikat alamat jaringan.
  •  Meningkatkan fleksibilitas untuk koneksi ke internet. 
  • Menghindarkan proses pengalamatan Kembali (readdressing) pada saat jaringan berubah. 
  • Meningkatkan keamanan sebuah jaringan. 
  • Memberikan keluwesan dan performa dibandingkan aplikasi alternatif setingkat proxy.
Kerugian Penggunaan NAT :
  • Translasi menimbulkan delay switching.
  •  Menghilangkan kemampuan trace (traceability) end to end IP.
  •  Aplikasi tertentu tidak dapat berjalan jika menggunakan NAT, khususnya NAT yang menggunakan software.
     
Cara Kerja NAT
NAT mempunyai fungsi yaitu sebagai translasi sebuah IP address, sehingga dengan adanya NAT ini IP address private dapat dengan mudah mengakses alamat IP public. Berikut adalah cara kerja dari NAT:
  • Didalam IP address terdapat sebuah bagian yang mana di dalam IP tersebut terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut dengan header 
  • Sebagai contoh adalah sebuah komputer client dengan IP 192.168.4.2 akan mengakses atau melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut : 
  • Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.4.2
  • Sehingga ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi : alamat asal > 192.168.4.1 
  • Sebelum paket keluar (menuju internet), maka header tersebut akan kembali berubah menjadi, alamat asal > 200.100.50.2, demikian seterusnya.
  • Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal (komputer client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika server google melakukan response / balasan, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (komputer client). Prosesnya adalah sebagai berikut :
  • Pada header, ketika paket telah sampai pada Router, informasi IP tujuan >200.100.50.20
  • Ketika paket berada pada gateway, IP tujuan >192.168.4.1 
  • Di sini header akan kembali mengalami perubahan, IP tujuan > 192.168.4.2 Sehingga Paket dapat dikirim dan bisa sampai pada komputer client. 
 
Nah, setelah kita memahami teori teori dasar tentang NAT, kita akan langsung masuk ek bagian konfigurasi NAT pada Debian 10. Ikuti dan simak sampai habis ya. 
 
Konfigurasi Debian 10
 
  1. Pertama tama, atur adapter pada virtual box pada sisi client dan servernya. Pastikan mereka sudah tersambung dalam 1 jaringan.
    Server : adapter enp0s8 kita gunakan untuk koneksi ke internet. dan enp0s3 kita sambungkan ke jaringan lokal.

    Client : masukan IP yang berada pada 1 jaringan dengan servernya dan masukan IP gateway yaitu IP servernya.

  2. Langkah kedua yaitu, kita akan mengedit file bernama "sysctl.conf" yang terletak pada direktori "/etc". Dalam skenario ini kita mengedit filenya menggunakan perintah nano. 
     
  3. Kemudian cari kata "net.ipv4.ip forward=1" dan hapus tanda pagar didepannya. Hingga nanti terlihat seperti gambar dibawah, Jangan lupa save dan tutup filenya.
  4. Untuk mengetes status dari forwarding IPnya, kita bisa mengetikan perintah "sysctl -p", jika sudah seperti gambar dibawah ini maka foward statusnya sudah menyala.
     
     
  5. Setelah itu, untuk melakukan routing NATnya, kita menggunakan perintah "iptables" -t NAT -A POSTROUTING -o enp0s8 -j MASQUERADE".
    Pada perintah ini, enp0s8 adalah interface saya yang memiliki koneksi ke internet. jika interface kalian berbeda, tinggal ganti perintah diatas sesuai dengan interface kalian yang tersambung ke internet.

  6. Kita akan mengecek tabel routing kita dengan perintah dibawah. Jika tampilannya seperti berikut, maka NAT kita sudah berhasil.

  7. Kemudian kita akan menyimpan konfigurasi tabel routing kita dengan menginstall iptables persistent. Gunakan perintah "apt-get install iptables-persistent -y", ikuti perintah yang muncul dalam instalasi.

  8. Jika muncul sintaks dibawah, piliih "yes" untuk menyimpan iptablesnya.

  9. Pilih yes lagi pada IPv6 rulesnya.

  10. Berikut tampilannya jika rules iptables kita sudah disimpan.

  11. Nah kemudian masuk pada sisi client dan kita akan mengetes koneksi NATnya dengan mengeping google.com.
     
     

    Bagaimana teman teman? ternyata sangat mudah kan melakukan NAT atau forwarding koneksi internet. Cukup dengan perintah sederhana dan kita sudah bisa membuat client kita mengakses internet. Terima kasih sudah berkunjung, Sampai jumpa lagi.

 

 

Arif Nugraha Santosa | SMKN 1 Kediri

0 komentar:

Posting Komentar