Upload
max-christian
View
290
Download
18
Embed Size (px)
Citation preview
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 1/46
Insta l asi PNS Box
Instalasi PNS Box terdiri dari dua tahap:
• Instalasi core packet dari FreeBSD
•
Ekstraksi paket PNS Box
INSTALASI CORE PACKET FREEBSD
1. Pilih negara, yaitu Indonesia dan dilanjutkan OK
2. Pilih model keyboard yang digunakan, defaultnya adalah USA ISO. Lanjut saja tekan OK
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 2/46
3. Kemudian kita masuk sysinstall main menu. Disini kita pilih Custom.
4. Selanjutnya pilih Partition
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 3/46
5. Ketika muncul gambar seperti dibawah ini tekan huruf A :
6. Setelah menekan huruf A, tampilan akan berubah menjadi seperti berikut :
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 4/46
7. Kemudian tekan huruf Q, maka akan muncul tampilan seperti berikut :
Setelah itu pilih yang Standard, makan akan kembali ke menu Custom Installation seperti pada
langkah 4
8. Langkah selanjutnya pilih Label, maka akan tampil seperti gambar berikut :
Kemudian tekan huruf C untuk Create Label, tampilannya akan berubah seperti berikut :
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 5/46
Angka 1500M itu akan dijadikan swap, karena ukuran fisik RAM yang digunakan sebesar 1GB.
Setelah meneka ENTER akan muncul tampilan seperti berikut :
Kemudian pilih yang Swap, dan tekan ENTER seperti gambar di bawah :
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 6/46
Setelah memilih Swap, akan tampil screen di bawah ini :
Kemudian tekan huruf C untuk membuat, memformat direktori dan menetapkan kapasitas yang
diinginkan dengan nama “ / var / t mp” ,” / t mp ” ,” / ” . Masing-masing sebesar 500MB, kecuali
untuk root (“/”) sebesar sisa dari kapasitas yang ada dengan langkah sebagai berikut :
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 7/46
Setelah memberikan angka 500M kemudian tekan Enter, akan tampil screen sbb :
Pilih yang FS A file system. OK.
Kemudian masukkan path direktori “/var/tmp” kemudian OK
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 8/46
Lanjutkan untuk direktori “ / t mp ” dan “ / ” , sehingga akan tampil seperti berikut :
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 9/46
Berikutnya tekan N untuk pada masing-masing direktori kecuali swap.
Setelah ditekan N, isikan hal berikut : -b 8 192 –f 102 4 pada masing-masing direktori, kecuali
swap.
Hasilnya sebagai berikut :
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 10/46
Perhatikan gambar di atas, tidak ada perbedaan tampilan, namun langkah tersebut harus
dilakukan untuk optimasi hardisk. Karena –b 8192 –f 1024 artinya kita menetapkan blocksize dan
fragment dari hardisk.
Kemudian tekan Q untuk Finish. Dan akan kembali ke menu Custom Installation seperti pada
langkah 4.
9. Langkah berikutnya pilih Distribution, arahkan ke Minimal dan tekan spasi untuk memilihnya.
Kemudian pilih Exit untuk kembali ke menu Custom Installation seperti yang ada pada langkah 4
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 11/46
10. Kemudian pilih Media installasi. Dipilih nomor 1 CD/DVD karena media installasi yang digunakan
adalah CD/DVD:
11. Kemudian pilih Commit
12. Kemudian muncullah screen berikut :
Tekan ENTER.
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 12/46
13. Maka file instalasi akan dicopy ke hardisk kita
14. Setelah proses copy selesai, makan akan muncul Custom Installation Menu yang di langkah 4 tadi.
Pilih Cancel dan....muncul menu sysinstall dari freeBSD seperti pada langkah 3.
15. Pada tahap ini pilih Configure, kemudian setting semua konfigurasi yang dikehendaki. Mulai dari
Root Password, TimeZone, Networking, dan lainnya. Setelah semua terkonfigurasi dengan baik,
pilih menu X Exit Install pada sysinstall main menu.
16. Berikut untuk mengubah Root Password :
Kemudian muncul isian password untuk root :
Setelah diisi akan kembali ke menu freeBSD configuration menu.
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 13/46
17. Berikut untuk konfigurasi Networking :
Kemudian pilih beberapa parameter dari Networking. Berikut contoh dari parameter Interface :
Setelah kita memilih Interface dengan menekan ENTER atau SPACE, akan ditampilkan daftar
interface yang dikenali oleh FreeBSD.
Selanjutnya kita bisa mensetting konfigurasi Host, Domain, IP seperti gambar berikut :
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 14/46
Setelah ditekan OK, pilih Exit....sampai kembali ke sysinstall main menu. Dan pilih Exit Install.
Apabila instalasi berhasil. Muncullah berikut ini :
EKSTRAKSI PAKET PNSBOX
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 15/46
1. Login dengan menggunakan ROOT
2. Copy kan paket PNSBox (8-STABLE_*.tar.bz2) ke dalam direktori root ( / ) dengan perintah :
cp [ let ak_f i le_8-STABLE_*. t ar .bz2] /
Apabila file paket PNSBox (8-STABLE_*.tar.bz2) masih berada di dalam media lain (misal :
Eksternal HD, atau USB FD), maka di-mount dulu ke dalam hardisk system yang terinstal
FreeBSD. Cara melakukan mounting sbb :
mount –t /dev/ [ code_ext ernal_device] [ lokasi_mount ing]
*code_external_device : kode ini diketahui ketika kita pertama kali menancapkan device ke
mesin. Contoh : da0s1, sd0s1, dsb.
*lokasi_mounting : ini biasanya berupa direktori yang kita buat sendiri, atau bisa juga langsung
diletakkan di direktori /mnt
Contoh penggunaan :
mount –t nt f s /d ev/d a0s1 /mnt
artinya : kita melakukan mounting external device yang berfile system NTFS dari direktori
/dev/da0s1 menuju direktori /mnt
*alternative lain dari opsi –t adalah : mount –t nt f s, mount –t f at , mount –t nt f s-3g ,
*alternative lain : mount_msdosfs , untuk flashdrive.
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 16/46
Setelah mounting berhasil, masuk ke direktori /mnt dengan perintah : cd /mnt , kemudian
jalankan perintah copy file yang ada pada langkah 2.
3. Setelah packet PNS Box di-copy-kan ke direktori root ( / ), masuk ke direktori root tersebut
dengan perintah : cd /
4. Sebelum melakukan ekstraksi jalankan perintah berikut :
/ et c/ r c. d/ sendmai l st op
/ et c/ r c. d/ cr on st op
/ et c/ r c. d/ sy sl ogd st op
5. jalankan perintah berikut dari dalam direktori root (/) untuk melakukan ekstraksi paket PNS Box:
t ar –j xvp Pf [ namaf i l e_packet_PNSBox]
Maka paket PNSBox (8-STABLE_*.tar.bz2) akan diekstraksi ke dalam system FreeBSD yang sudah
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 17/46
terinstal sebelumnya.
Tunggu sampai selesai….jika sudah? ya selesai berarti. Tinggal langkah selanjutnya…
6. Langkah setelah ektraksi adalah menyesuaikan setting parameter jaringan dengan lokasi dimana
PNS Box tersebut akan diterapkan. Perintah yang dilakukan adalah :
pico –w /r oot /scri pt s/updat e-ip.sh
Untuk menjalankan script yang telah diedit tersebut, lakukan dengan perintah :
sh /r oot / scr ipt s/update- ip.sh
Kemudian lakukan reboot dengan perintah :
reboot
7. Langkah selanjutnya adalah menginstall kembali packet-packet yang sudah diekstraksi dengan
urutan perintah berikut :
cd /usr /src/ l i b / l ibc
make al l insta l l clean
cd /usr /por t s/mi sc/compat 7x
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 18/46
make clean all
make deinsta l l
make reinst a l l clean
pkgdb –Fu
8. Kemudian lakukan reboot sekali lagi dengan perintah :
reboot 9. PNS Box siap digunakan dengan username dan password sbb :
Username : kominfo
Password : k0m1nf0!
KONFIGURASI PNSBOX
I. SETUP IP ADDRESS
Untuk melakukan konfigurasi ip address di pnsbox cukup mudah yaitu dengan mengedit file
update-ip.sh yang berada di /root/script/updateip.sh
#!/bin/sh## Alter signature for reporting#export ALTERSIG=0 ganti angka 1 jika ingin melakukan perubahan pada signatureexport OLDSIG="PNS Box" nama signature yang telah ada atau yang lamaexport NEWSIG="PNS Box" nama signature yang baru yang akan diapplied## Alter hostname#export ALTERHOST=0 ganti angka 1 jika ingin melakukan perubahan pada hostnameexport OLDHOST=PNSBox-3 nama hostname yang telah ada atau yang lamaexport OLDDOM=layanan.go.id nama domain yang telah ada atau yang lamaexport NEWHOST=PNSBox-Gorontalo nama host yang baru yang akan diappliedexport NEWDOM=layanan.go.id nama domain yang baru yang akan diapplied
PNSBox-Gorontalo # pico -w /root/scripts/update-ip.sh
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 19/46
## Alter gateway settings#export ALTERGW=1 ganti angka 1 untuk menseting gateway pnsbox agar bisa internetexport OLDGW=10.4.3.1 ip gateway yang telah ada atau yang lamaexport NEWGW=192.168.2.1 ip gateway provider (ip publik) yang akan dipakai
## Alter WAN interface#export ALTERWAN=1 ganti angka 1 untuk menseting ip WAN ( ip publik provider )export OLDNET0=10.4.3.0/24 network yang telah terkonfigurasi atau yg lamaexport OLDIP0=10.4.3.103 ip yang telah terkonfigurasi di wan 0export NEWNET0=192.168.2.0/24 network provider yang baru yang akan dipasangexport NEWIP0=192.168.2.5 ip provider yang baru (ip publik) yang akan dipasang## Alter LAN interface#export ALTERLAN=0 ganti angka 1 untuk menseting IP LANexport OLDNET1=192.168.4.0/24 network LAN yang telah terkonfigurasi atau yang lama
export OLDIP1=192.168.4.254 IP LAN yang telah terkonfigurasiexport NEWNET1=192.168.198.0/24 network LAN yang baru yang akan dipasangexport NEWIP1=192.168.198.2 IP LAN yang baru yang akan dipasang
“SCRIPT YANG DIBAWAH INI TIDAK PERLU DILAKUKAN PERUBAHAN”
for j in /etc /var/qmail/control /usr/local/etc /usr/local/wwwdo cd ${j}
echo ; echo "Current Folder: '${j}'"if [ "${ALTERSIG}" = "1" ]; then \
echo ; echo "Altering signature settings..."for i in `grep -r "${OLDSIG}" * | grep -v 'Binary' | cut -f 1 -d :` ; do
/usr/local/bin/sarep -v "${OLDSIG}" "${NEWSIG}" ${i} ; done
fi
if [ "${ALTERHOST}" = "1" ]; then \rm -f /etc/ssh/*host*echo ; echo "Altering host settings..."for i in `grep -r ${OLDHOST} * | grep -v 'Binary' | cut -f 1 -d :` ; do
/usr/local/bin/sarep -v ${OLDHOST} ${NEWHOST} ${i} ; donefor i in `grep -r ${OLDDOM} * | grep -v ldap | grep -v 'Binary' | cut -f 1 -d :` ; do
/usr/local/bin/sarep -v ${OLDDOM} ${NEWDOM} ${i} ; donefi
if [ "${ALTERGW}" = "1" ]; then \echo ; echo "Altering gateway settings..."for i in `grep -r ${OLDGW} * | grep -v 'Binary' | cut -f 1 -d :` ; do /usr/local/bin/sarep
-v ${OLDGW} ${NEWGW} ${i} ; donefiif [ "${ALTERWAN}" = "1" ]; then \
echo ; echo "Altering wan0 settings..."for i in `grep -r ${OLDNET0} * | grep -v 'Binary' | cut -f 1 -d :` ; do
/usr/local/bin/sarep -v ${OLDNET0} ${NEWNET0} ${i} ; donefor i in `grep -r ${OLDIP0}/\`echo ${OLDNET0} | cut -f 2 -d /\` * | grep -v 'Binary' | cut
-f 1 -d :` ; do /usr/local/bin/sarep -v ${OLDIP0}/`echo ${OLDNET0} | cut $for i in `grep -r ${OLDIP0} * | grep -v 'Binary' | cut -f 1 -d :` ; do /usr/local/bin/sarep
-v ${OLDIP0} ${NEWIP0} ${i} ; donefiif [ "${ALTERLAN}" = "1" ]; then \
echo ; echo "Altering lan0 settings..."for i in `grep -r ${OLDNET1} * | grep -v 'Binary' | cut -f 1 -d :` ; do/usr/local/bin/sarep -v ${OLDNET1} ${NEWNET1} ${i} ; done
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 20/46
for i in `grep -r ${OLDIP1}/\`echo ${OLDNET1} | cut -f 2 -d /\` * | grep -v 'Binary' | cut-f 1 -d :` ; do /usr/local/bin/sarep -v ${OLDIP1}/`echo ${OLDNET1} | cut $
for i in `grep -r ${OLDIP1} * | grep -v 'Binary' | cut -f 1 -d :` ; do /usr/local/bin/sarep-v ${OLDIP1} ${NEWIP1} ${i} ; done
fidone ; echo
Untuk melakukan konfigurasi IP address sebaiknya melakukan perintah-perintah di bawah iniuntuk mengetahui oldhost, old domain, oldgw, oldnet0, old ip0, old net1, old ip1
Jika dilihat perintah diatas maka :
OLDHOST : PNSBox-GorontaloOLDDOM : layanan.go.id
PNSBox-Gorontalo # hostname
PNSBox-Gorontalo.layanan.go.id
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 21/46
Perintah diatas untuk mengetahui OLD IP WAN0 dan old IP LAN0
PNSBox-Gorontalo# ifconfig
wan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCS
UM>
ether 00:0c:29:03:81:27
inet 192.168.2.103 netmask 0xffffff00 broadcast 192.168.2.255
media: Ethernet autoselect
status: no carrier
lan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCS
UM>
ether 00:0c:29:03:81:6d
inet 192.168.198.2 netmask 0xffffff00 broadcast 192.168.198.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
PNSBox-Gorontalo# pico -w /etc/rc.conf
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 22/46
untuk gambar diatas terlihat OLD GW adalah 192.168.2.1 ( IP ini biasanya IP publik gatewayprovider)
dari gambar diatas terlihat bahwa OLD NET0 adalah /24 dan OLD NET1 adalah /24
jika sudah mengedit file di /root/script/update-ip.sh, kemudian jalankan file dengan commandsbb :
Setelah selesai menjalankan perintah diatas lakukan restart server dengan mengetikkan
II. MENGGUNAKAN FEATURE PNSBOX
Untuk dapat menggunakan feature PNSBox sangatlah mudah tinggal enable dan disable featureyang akan digunakan. Untuk dapat melakukan konfigurasi bisa dilakukan di folder/etc/rc.conf.d/
PNSBox-Gorontalo# cd /etc/rc.conf.dPNSBox-Gorontalo# ls -lhatotal 40drwxr-xr-x 2 root wheel - 1.0k Jun 6 15:32 ./drw-r-x--x 22 root wheel - 2.5k Sep 5 10:08 ../-rw-r--r-- 1 root wheel - 55B May 20 04:42 apache22 Menjalankan webserver-rw-r--r-- 1 root wheel - 70B May 20 04:42 barnyard2 Menjalankan attack report-rw-r--r-- 1 root wheel - 25B May 20 04:42 clamav_clamd mengaktifkan antivirus-rw-r--r-- 1 root wheel - 29B May 20 04:42 clamav_freshclam mengaktifkan antivirus-rw-r--r-- 1 root wheel - 24B May 21 20:59 coovachilli mengaktifkan hotspot-rw-r--r-- 1 root wheel - 32B May 20 04:42 courier_authdaemond komponen email-rw-r--r-- 1 root wheel - 31B May 20 04:42 courier_imap_imapd komponen email
-rw-r--r-- 1 root wheel - 31B May 20 04:42 courier_imap_pop3d komponen email-rw-r--r-- 1 root wheel - 269B May 20 04:42 dhcpd mengaktifkan dhcp server
PNSBox-Gorontalo# sh /root/scripts/update-ip.sh
PNSBox-Gorontalo# reboot
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 23/46
-rw-r--r-- 1 root wheel - 128B May 20 04:42 fetchmail mail client-rw-r--r-- 1 root wheel - 22B May 20 04:42 freevrrpd redundant link-rw-r--r-- 1 root wheel - 81B May 20 04:42 memcached cache memory-rw-r--r-- 1 root wheel - 47B May 20 04:42 mysql database server-rw-r--r-- 1 root wheel - 285B May 20 04:42 mysql_proxy database proxy-rw-r--r-- 1 root wheel - 19B May 20 04:42 nginx reverse proxy
-rw-r--r-- 1 root wheel - 104B May 20 04:42 ntop-rw-r--r-- 1 root wheel - 138B May 20 04:42 ntpd-rw-r--r-- 1 root wheel - 40B May 20 04:42 oidentd-rw-r--r-- 1 root wheel - 84B Jul 20 15:36 openvpn vpn server-rw-r--r-- 1 root wheel - 21B May 24 15:21 php_fpm-rw-r--r-- 1 root wheel - 182B May 20 04:42 postgresql database postgre-rw-r--r-- 1 root wheel - 20B May 20 04:42 proftpd ftp server-rw-r--r-- 1 root wheel - 79B May 20 04:42 quagga dynamic router-rw-r--r-- 1 root wheel - 18B May 20 04:42 samba protocol komunikasi dgn windows-rw-r--r-- 1 root wheel - 135B May 20 04:42 slapd mengaktifkan LDAP-rw-r--r-- 1 root wheel - 36B May 20 04:42 snmpd mengaktifkan monitoring-rw-r--r-- 1 root wheel - 69B May 20 04:42 snmptrapd menjalankan monitoring-rw-r--r-- 1 root wheel - 41B May 20 04:42 snort IDS
-rw-r--r-- 1 root wheel - 21B May 21 20:59 snortsam IPS-rw-r--r-- 1 root wheel - 123B Jul 17 03:15 squid Proxy Server-rw-r--r-- 1 root wheel - 19B May 20 04:42 svscan-rw-r--r-- 1 root wheel - 357B May 20 04:42 tomcat7-rw-r--r-- 1 root wheel - 23B Jun 6 15:31 vtunclient VPN client-rw-r--r-- 1 root wheel - 44B Jun 6 15:31 vtund VPN Server-rw-r--r-- 1 root wheel - 59B May 20 04:42 watchquagga monitoring quagga-rw-r--r-- 1 root wheel - 20B May 20 04:42 webmin mengaktifkan webmin
III. PNSBOX Sebagai WEB ServerUntuk dapat menggunakan PNSBox sebagai WEB server aktifkan fungsi web server denganmelakukan perintah :
PNSBox-Gorontalo# pico –w /etc/rc.conf.d/apache22
apache22_enable="YES"
apache22_http_accept_enable="NO"
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 24/46
24
Rubah apache22_enable=”NO” menjadi apache22_enable=”YES”. Kemudian jalankan serviceapache dengn menggunakan perintah :
TROUBLESHOOTING :
Jika webserver apache tidak bisa dilakukan start web servicenya dan memberikan informasiseperti dibawah ini :
PNSBox-Gorontalo# /usr/local/etc/rc.d/apache22 startPerforming sanity check on apache22 configuration:Syntax OKStarting apache22./usr/local/etc/rc.d/apache22: WARNING: failed to start apache22
lakukan troubleshooting , sbb :1. Cek hostname dengan perintah :
PNSBox-Gorontalo# hostnamePNSBox-Gorontalo.layanan.go.id
2. Lakukan Ping hostname :PNSBox-Gorontalo# ping PNSBox-Gorontalo.layanan.go.idping: cannot resolve PNSBox-Gorontalo.layanan.go.id: Host name lookup failure
hal ini yang menyebabkan kenapa webserver apache tidak dapat di start
3. Lakukan perbaikan dengan mengedit file /etc/hosts
PNSBox-Gorontalo# pico -w /etc/hosts
# real official assigned numbers. Do not try to invent your own network# numbers but instead get one from your network provider (if any) or
# from your regional registry (ARIN, APNIC, LACNIC, RIPE NCC, or AfriNIC.)#192.168.2.103 PNSBo-
Gorontalo.layanan.go.id PNSBox-Gorontalo
IP yang diset sudah benar yaitu IP WAN 0, tetapi ada salah penulisan sebelahnya yaitu kuranghuruf “x” pada “PNSBo-
Gorontalo.layanan.go.id PNSBox-Gorontalo”
Jika sudah , simpan hasil pengeditan file dengan menekan tombol ctrl+x , tekan Y kemudianenter
PNSBox-Gorontalo# /usr/local/etc/rc.d/apache22 start
Performing sanity check on apache22 configuration:Syntax OKStarting apache22.
PNSBox-Gorontalo#/usr/local/etc/rc.d/apache22 stop (utk menstop service apache)
PNSBox-Gorontalo#/usr/local/etc/rc.d/apache22 stop (utk merestart apache)
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 25/46
25
Save modified buffer (ANSWERING "No" WILL DESTROY CHANGES) ?Y YesN No ^C Cancel
4. Lakukan pengecekan kembali ping hostname, seharusnya menghasilkan seperti dibawah ini
PNSBox-Gorontalo# ping PNSBox-Gorontalo.layanan.go.idPING PNSBox-Gorontalo.layanan.go.id (192.168.2.103): 56 data bytes64 bytes from 192.168.2.103: icmp_seq=0 ttl=128 time=0.056 ms64 bytes from 192.168.2.103: icmp_seq=1 ttl=128 time=0.026 ms64 bytes from 192.168.2.103: icmp_seq=2 ttl=128 time=0.027 ms64 bytes from 192.168.2.103: icmp_seq=3 ttl=128 time=0.035 ms
IV. PNSBOX Sebagai REVERSE PROXY dengan NGINX
Reverse proxy di PNSBox digunakan sebagai gateway atau jembatan bagi user-user internet yangakan mengakses web server internal dari internet dimana interaksi pengakses tidak berhubungan
langsung dengan web server. Metode ini juga sangat berguna dari sisi pengamanan dimanapengaksesan web portal, dll tidak berhubungan langsung dengan mesin web server. Di dalamreverse proxy ada chaced data untuk membantu request data2 yang sering diakses tanpa harusmelalui sumber datanya langsung tetapi cukup melalui cached tersebut. Berikut caramengaktifkan fungsi reverse proxy nginx di PNSBOX:
• Mengaktifkan service nginx di FreeBSD dengan mengedit file di /etc/rc.conf.d/nginx
KONFIGURASI NGINX
Untuk melakukan konfigurasi nginx sebagai reverse proxy di PNSBox sangatlah mudah hanya
mengedit dua buah file Konfigurasi yaitu nginx.conf dan vhosts.conf. lokasi file berada di/usr/local/etc/nginx/. File nginx.conf adalah file konfigurasi yang berisi definisi web server-web
server yang akan di load oleh nginx ketika ada request. Di file ini kita bisa mendifiniskan 2 ataulebih web server yang akan dijadikan web server utama dan web server backup.
root@gfw (~) > pico -w /etc/rc.conf.d/nginx
nginx_enable="YES"
“ Jangan lupa selalu menyimpan perubahan file yang sedang di edit mengunakan pico –w
dengan menekan tombol ctrl+x , tekan y + enter
Save modified buffer (ANSWERING "No" WILL DESTROY CHANGES) ?Y YesN No ^C Cancel
PNSBox-Gorontalo# ico –w /usr/local/etc/n inx/n inx.conf
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 26/46
26
proxy_buffering on;proxy_buffers 8 64k;proxy_buffer_size 128k;proxy_busy_buffers_size 128k;proxy_temp_file_write_size 128k;proxy_read_timeout 300s;proxy_connect_timeout 5s;
upstream local-apache {server 127.0.0.1:81;server 127.0.0.1:8001 backup;
}
upstream webmin {server 127.0.0.1:10000;server 127.0.0.1:8001 backup;
}
upstream app-1 {ip_hash;server 10.31.2.3:81;
server 10.31.2.4:81 backup;}
upstream nms {ip_hash;server 10.31.2.2:80;
}
Contoh konfigurasi script diatas adalah konfigurasi yang mendefinisikan bahwa upstream app-1memiliki 2 web server dengan ip 10.31.2.3 dgn listening webserver tersebut di port 81 dan web
server yang lain sebagai backup dengan ip 10.31.2.4 dgn port 81
server {listen 80;server_name layanan.go.id www.layanan.go.id;location @maintenance { proxy_pass http://127.0.0.1:8001; }error_page 404 502 503 504 @maintenance;location / {
proxy_pass http://app-1;
}}server {
listen 80;server_name nms.layanan.go.id;location @maintenance { proxy_pass http://127.0.0.1:8001; }error_page 404 502 503 504 @maintenance;location / {
proxy_pass http://nms;
PNSBox-Gorontalo# ico –w /usr/local/etc/n inx/vhosts.conf
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 27/46
27
}}
Contoh konfigurasi diatas adalah contoh virtual host dimana setiap ada request nama domainwww.layanan.go.id akan ditangani oleh upstream app-1 dengan 2 buah web server. Jika salahsatu web server tersebut crash atau rusak, maka pelayanan akan tetap terlayani dan tidak adagangguan. Jika 2 buah web server tersebut crash atau rusak maka user akan mendapatkaninformasi bahwa website sedang dalam maintenance spt gambar berikut :
Contoh Topologi Reverse Proxy :
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 28/46
28
Catatan :
• Setiap melakukan perubahan file konfigurasi pada nginx lakukan perintah reload nginx
• Konfigurasi reverse proxy nginx pada PNSBox tidak terlepas dari konfigurasi virtual hostweb server dibelakang nginx
• Konfigurasi reverse proxy dengan banyak web server dibelakangnya baik sebagai web
server utama ataupun web server backup harus sudah dijalankan sinkronisasi data atau
replikasi data antara web server – web server tersebut sehingga isi data dari setiap web
root@gfw (~) > /usr/local/etc/rc.d/nginx reloadPerforming sanity check on nginx configuration:nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is oknginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 29/46
29
server tersebut sama dan content yang akan di request oleh publik adalah dengan content
yang sama.
• Untuk sinkronisasi data atau replikasi data pada webserver bisa menggunakan tools unison
pada PNSBOX, silahkan pelajari bab mengenai unison.
•
Keuntungan menggunakan reverse proxy PNSBox selain sebagai redundant beberapa webserver adalah sebagai keamanan web server, yaitu :
- User publik tidak berinteraksi langsung kepada web server yang berisi content
melainkan berinteraksi kepada reverser proxy atau cached server sehingga
mengamankan lokasi web server yang sebenarnya yang berisi data-data website.
- Web server kita terhindar dari serangan http dos attack, yaitu cara hacker
melumpuhkan web server dengan mambanjiri traffick web server sehingga web server
mempunyai load yang tinggi dan website tidak dapat diakses
- User publik tidak dapat mengetahui jenis web server yang digunakan karena signature
dari web server sudah diganti dengan signature yang telah di design di reverse proxyPNSBox, contoh website netcraft.com yg sering digunakan hacker:
MELAKUKAN INTERKONEKSI VPN PNSBOX
1. Sebelum melakukan konfigurasi lakukan pengalokasian IP address di pnsbox pusat dan
pnsbox daerah dengan login ke halaman http://nms.layanan.go.id/gestioip
2. Login ke server pnsbox pusat dengan ssh ke ip address 10.31.2.1 jika dari kantor, ssh
ke ip address 103.8.238.2 jika dari luar kantor
a. Edit file vtund.conf di /usr/local/etc/vtund.conf menggunakan editor pico
root@gfw (/) > pico -w /usr/local/etc/vtund.conf
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 30/46
30
b. copy baris terakhir menggunakan perintah ctrl+k dan paste di bawah baris
terakhir tersebut dengan perintah ctrl+u , contoh :
baris ini di copy dan paste dibawahnya, kemudian diganti namanya dgn daerah
yang akan dikoneksikan.
============ Copy =========================================
####### - - DI SHUBKOMI NFO Kab. Banyuasi n Sumat er a Sel at an#####daerah_9 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap18;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 33 net mask 255. 255. 255. 252 up" ;## DI SHUBKOMI NFO Kab. Banyuasi n Sumat er a Sel at an LANr out e "add - net 10. 36. 2. 0/ 24 172. 31. 1. 34";#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
================ paste dan rubah nama daerahnya =================
####### - - Kant or Bupat i Padangpar i aman#####daer ah_10 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap19;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 37 netmask 255. 255. 255. 252 up" ;## Kant or Bupat i Padangpar i aman ( PDE) LANr out e "add - net 192. 168. 73. 0/ 24 172. 31. 1. 38" ;#
f i rewal l "r el oad";};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
Berikut isi lengkap dari file vtund.conf :
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 31/46
31
## Ser ver conf i gur at i on opt i ons#
opt i ons {t ype st and;por t 21176;i f conf i g / sbi n/ i f conf i g;r out e / sbi n/ r out e;f i r ewal l / etc / r c. d/ pf ;sysl og aut h;
}
def aul t {st at yes;compress no;encr ypt no;per si st yes;keepal i ve yes;speed 0;
}
##########################################################- - - - - - - - - - - - - - - I NTERNET ( SERVER ENTRY) - - - - - - - - - - - - - - - ##########################################################
####### - - I nt ernet Backbone ( t un0)#####dc2_i net _0 {
passwd l i nt as ;̂t ype t un;devi ce t un0;pr ot o tcp;compr ess l zo: 9;up {
i f conf i g "%% i net 10. 69. 69. 7 10. 69. 69. 8 net mask255. 255. 255. 255 up" ;
f i rewal l "r el oad";};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - I nt ernet Backbone ( t un1)#####
dc2_i net _1 {passwd dshost box ;̂t ype t un;devi ce t un1;pr ot o tcp;compr ess l zo: 9;speed 3072: 3072;up {
i f conf i g "%% i net 10. 130. 130. 1 10. 130. 130. 2 net mask255. 255. 255. 255 up" ;
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 32/46
32
f i rewal l "r el oad";};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}####### - - I nt ernet Backbone ( t un2)#####dc2_i net _2 {
passwd dshost box ;̂speed 0;t ype t un;devi ce t un2;pr ot o tcp;compr ess l zo: 9;speed 1280: 1280;up {
i f conf i g "%% i net 10. 22. 22. 1 10. 22. 22. 2 net mask255. 255. 255. 255 up" ;
f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}####### - - I nt ernet Backbone ( t un3)#####dc2_i net _3 {
passwd dshost box ;̂speed 0;t ype t un;devi ce t un3;pr ot o tcp;compr ess l zo: 9;speed 1280: 1280;up {
i f conf i g "%% i net 10. 23. 23. 1 10. 23. 23. 2 net mask255. 255. 255. 255 up" ;
f i rewal l "r el oad";};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - I nt ernet Backbone ( t un4)#####
dc2_i net _4 {passwd l i nt as ;̂t ype t un;devi ce t un4;pr ot o tcp;compr ess l zo: 9;up {
i f conf i g "%% i net 10. 31. 255. 3 10. 31. 255. 4 net mask255. 255. 255. 255 up" ;
f i r ewal l "r el oad";
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 33/46
33
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
#####################################################- - - - - - - - - - - - - - - VPN (CLI ENT ENTRY) - - - - - - - - - - - - - - - #####################################################
####### - - I DC#####beryl _egov {
passwd dshost box ;̂t ype et her ;devi ce t ap1;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 10. 254. 254. 26 netmask 255. 255. 255. 252 up" ;## I DC Net wor kr out e "add - net 10. 254. 254. 0/ 30 10. 254. 254. 25" ;r out e "add - net 192. 168. 69. 0/ 24 10. 254. 254. 25" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
########################################################################- - - - - - - - - - - - - - - - - - - - - - - - KOMI NFO I NTERNAL - - - - - - - - - - - - - - - - - - - - - - -- - - - ########################################################################
####### - - E- Gov PUSDATA#####komi nf o_0 {passwd eg0veg0v ;̂t ype et her ;devi ce t ap2;pr ot o t cp;
compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 0. 2 net mask 255. 255. 255. 252 up" ;## PUSDATA LAN#r out e "add - net 172. 31. 31. 0/ 28 172. 31. 0. 2" ;## Admi ni st r at i ve VPN DC- 2#r out e "add - net 10. 255. 31. 16/ 28 172. 31. 0. 2" ;
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 34/46
34
## VPN Li nk Subnet#r out e "add - net 172. 31. 0. 0/ 22 172. 31. 0. 2" ;## e- Gov DC- 2 DMZ#r out e "add - net 10. 31. 2. 0/ 26 172. 31. 0. 2" ;#r out e "add - net 10. 31. 2. 64/ 26 172. 31. 0. 2" ;#r out e "add - net 10. 31. 2. 128/ 26 172. 31. 0. 2" ;## SePP#r out e "add - host 192. 168. 66. 254 172. 31. 0. 2" ;#r out e "add - host 192. 168. 0. 254 172. 31. 0. 2" ;#r out e "add - host 192. 168. 0. 99 172. 31. 0. 2" ;## Kement er i an Keuangan - Di r ektorat J ender al Paj ak LAN#r out e "add - net 10. 254. 246. 0/ 27 172. 31. 0. 2" ;#r out e "add - net 10. 254. 9. 240/ 28 172. 31. 0. 2" ;#
# DI SKOMI NFO Kabupat en Demak LAN#r out e "add - net 172. 16. 33. 0/ 28 172. 31. 0. 2" ;
## DI SKOMI NFO Kabupat en Demak DMZ#r out e "add - net 192. 168. 100. 94/ 32 172. 31. 0. 2" ;## PDE Kabupat en Padang Par i aman DMZ#r out e "add - net 172. 16. 2. 240/ 28 172. 31. 0. 2" ;# DI SHUBKOMI NFO PROV SUMSEL#r out e "add - net 10. 36. 6. 40/ 29 172. 31. 0. 2" ;
## ANNEX#r out e "add - net 10. 4. 3. 0/ 24 172. 31. 0. 2";#
f i rewal l "r el oad";};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - E- Gov I KP#####komi nf o_1 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap3;pr ot o tcp;compr ess l zo: 9;
encr ypt yes;up {
i f conf i g "%% i net 172. 31. 0. 5 net mask 255. 255. 255. 252 up" ;f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
#####
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 35/46
35
## - - SePP#####komi nf o_2 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap4;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 0. 9 net mask 255. 255. 255. 252 up" ;## SePP LANr out e "add - net 192. 168. 66. 0/ 24 172. 31. 0. 10" ;r out e "add - net 192. 168. 0. 0/ 24 172. 31. 0. 10" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - e- Gov DC- 4 (BP- Bat am)#####komi nf o_3 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap5;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 0. 13 netmask 255. 255. 255. 252 up" ;## e- Gov DC- 4 ( BP- Batam) DMZr out e "add - net 10. 21. 1. 0/ 26 172. 31. 0. 14" ;r out e "add - net 10. 21. 1. 64/ 26 172. 31. 0. 14" ;r out e "add - net 10. 21. 1. 128/ 26 172. 31. 0. 14" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
#####
## - - ANNEX#####komi nf o_4 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap6;pr ot o t cp;compr ess l zo: 9;encr ypt yes;up {
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 36/46
36
i f conf i g "%% i net 172. 31. 0. 17 net mask 255. 255. 255. 252 up" ;## ANNEX LANr out e "add - net 10. 4. 3. 0/ 24 172. 31. 0. 18" ;# ADMI NDUKr out e "add - host 172. 16. 160. 27 172. 31. 0. 18" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - DC- 3 (Gd. B Lt . 2)#####komi nf o_5 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap7;
pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 0. 21 netmask 255. 255. 255. 252 up" ;## DC- 3 LANr out e "add - net 10. 31. 3. 0/ 26 172. 31. 0. 22" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - BTKP Yogyakar t a#####komi nf o_6 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap8;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 0. 25 net mask 255. 255. 255. 252 up" ;
## BTKP Yogyakar t a LANr out e "add - net 10. 1. 1. 0/ 24 172. 31. 0. 26";#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 37/46
37
########################################################################- - - - - - - - - - - - - - - - - - - - - - - - - - - - KEMENTERI AN - - - - - - - - - - - - - - - - - - - - - - - -- - - - ########################################################################
####### - - Kementer i an Koor di nator POLHUKAM#####kement er i an_1 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap9;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 3. 1 net mask 255. 255. 255. 252 up" ;#
# Kementer i an Koor di nator POLHUKAM LANr out e "add - net 10. 11. 0. 0/ 23 172. 31. 3. 2" ;## Kement er i an Koordi nat or POLHUKAM DMZr out e "add - net 172. 16. 11. 0/ 27 172. 31. 3. 2";#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - Kement er i an Keuangan - Di r ekt orat J enderal Paj ak#####kement er i an_2 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap20;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 3. 5 net mask 255. 255. 255. 252 up" ;## Kement er i an Keuangan - Di r ektorat J ender al Paj ak LANr out e "add - net 10. 254. 246. 0/ 27 172. 31. 3. 6" ;
r out e "add - net 10. 254. 9. 240/ 28 172. 31. 3. 6" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - BNP2TKI
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 38/46
38
#####kement er i an_3 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap21;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 3. 9 net mask 255. 255. 255. 252 up" ;## BNP2TKIr out e "add - net 192. 168. 1. 0/ 24 172. 31. 3. 10" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}#####
## - - LKPP#####kement er i an_4 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap22;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 3. 13 net mask 255. 255. 255. 252 up" ;## DMZ LKPPr out e "add - net 192. 168. 133. 0/ 30 172. 31. 3. 14" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
########################################################################- - - - - - - - - - - - - - - - DAERAH ( PROVI NSI / KABUPATEN/ KOTA) - - - - - - - - - - - - - - -- - - - ########################################################################
####### - - DI SKOMI NFO Kot a Bandung#####daerah_1 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap10;pr ot o tcp;compr ess l zo: 9;
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 39/46
39
encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 1 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Bandung LANr out e "add - net 10. 0. 1. 0/ 24 172. 31. 1. 2";#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - DI SKOMI NFO Kota Mal ang#####daer ah_2 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap11;
pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 5 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Kot a Mal ang LANr out e "add - net 192. 168. 77. 0/ 24 172. 31. 1. 6" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - DI SKOMI NFO Kot a Lamongan#####daerah_3 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap12;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 9 net mask 255. 255. 255. 252 up" ;
## DI SKOMI NFO Kot a Lamongan LANr out e "add - net 192. 168. 100. 248/ 29 172. 31. 1. 10" ;r out e "add - net 192. 168. 100. 96/ 32 172. 31. 1. 10" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 40/46
40
####### - - DI SKOMI NFO Kot a Surakar t a#####daerah_4 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap13;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 13 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Kot a Surakar t a LANr out e "add - net 192. 168. 2. 0/ 24 172. 31. 1. 14" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };
mul t i ki l l ol d;}
####### - - DI SKOMI NFO Kota Surabaya#####daer ah_5 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap14;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 17 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Kot a Sur abaya LANr out e "add - net 172. 17. 0. 0/ 16 172. 31. 1. 18";#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - DI SKOMI NFO Kabupat en Demak
#####daerah_6 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap15;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 21 net mask 255. 255. 255. 252 up" ;
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 41/46
41
## DI SKOMI NFO Kabupat en Demak LANr out e "add - net 172. 16. 33. 0/ 28 172. 31. 1. 22" ;## DI SKOMI NFO Kabupat en Demak DMZr out e "add - net 192. 168. 100. 94/ 32 172. 31. 1. 22" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - DI SKOMI NFO Kot a Kudus#####daer ah_7 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap16;
pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 25 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Kot a Kudus LANr out e "add - net 172. 16. 33. 16/ 28 172. 31. 1. 26" ;r out e "add - net 10. 255. 255. 0/ 30 172. 31. 1. 26" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - DI SKOMI NFO Pr ovi nsi J awa Ti mur#####daerah_8 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap17;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 29 netmask 255. 255. 255. 252 up" ;## DI SKOMI NFO Pr ovi nsi J awa Ti mur LANr out e "add - net 172. 16. 38. 0/ 24 172. 31. 2. 30" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 42/46
42
####### - - DI SHUBKOMI NFO Kab. Banyuasi n Sumat er a Sel at an#####daerah_9 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap18;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 33 net mask 255. 255. 255. 252 up" ;## DI SHUBKOMI NFO Kab. Banyuasi n Sumat er a Sel at an LANr out e "add - net 10. 36. 2. 0/ 24 172. 31. 1. 34";#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };
mul t i ki l l ol d;}
####### - - Kant or Bupat i Padangpar i aman#####daer ah_10 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap19;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 37 net mask 255. 255. 255. 252 up" ;## Kant or Bupat i Padangpar i aman ( PDE) LANr out e "add - net 192. 168. 73. 0/ 24 172. 31. 1. 38" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
####### - - DI SHUBKOMI NFO KAB BANYUWANGI
#####daer ah_15 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap25;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 57 net mask 255. 255. 255. 252 up" ;
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 43/46
43
## DMZ BANYUWANGIr out e "add - net 192. 168. 25. 0/ 24 172. 31. 1. 58" ;#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
c. untuk daerah_10, angka 10 adalah kelanjutan daerah yang akan dikoneksikan.
Jika ada derah berikutnya yang dikoneksikan maka ditulis daerah_10+1 atau
daerah_11 dan seterusnya
d. untuk password tidak perlu dirubah
e. untuk
i f conf i g "%% i net 172. 31. 1. 37 net mask 255. 255. 255. 252 up" ;
adalah hitungan ip address selanjutnya setelah ip address daerah sebelumnyayaitu i f conf i g "%% i net 172. 31. 1. 33 net mask 255. 255. 255. 252 up" ;ket erangan :
• ip 172.31.1.33 adalah ip di pnsbox pusat
• ip 172.31.1.34 adalah ip di kab. Banyuasin
• ip 172.31.1.35 adalah ip broadcast dan tdk boleh dipakai
f. untuk ip daerah selanjutnya adalah :
• ip 172.31.1.36 adalah ip network ID dan tidak boleh dipakai
• ip 172.31.1.37 adalah ip address pnsbox pusat
• ip 172.31.1.48 adalah ip address padangpariaman
• ip 172.31.1.49 adalah ip broadcast tidak boleh dipakai
g. gunakan ip calculator yang berada di ht t p: / / nms. l ayanan. go. i d agar tidak
salah memberikan IP address
h. selanjutnya untuk konfigurasi routing ke daerah tujuan masukkan ip address dmz
server di daerah, biasanya jika daerah menyatakan network address yang
terhubung dengan LAN0 PNSBox adalah dmz server mereka maka bisa
langsung memasukkannya, contoh :
# Kant or Bupat i Padangpar i aman ( PDE) LANr out e "add - net 192. 168. 73. 0/ 24 172. 31. 1. 38" ;
• network address 192.168.73.0/24 adalah dmz server padangpariaman
• ip 172.31.1.38 adalah ip pnsbox padangpariaman
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 44/46
44
i. jika dmz server mereka harus melalui satu router lagi di internal mereka setelah
pnsbox maka perlu ditambahkan config routing di pnsbox daerah itu dengan
perintah sbb, contoh :
r oot @gf w ( / ) > r out e add - net 172. 16. 4. 0/ 24 192. 168. 73. 254
test dengan ping dari pnsbox server daerah ke salah satu server di dmz tersebutdan pastikan reply, jika sudah reply masukkan routingan secara permanent di file/etc/rc.local pada baris terakhir , yaitu :
/sbin/route add -net 172.16.4.0/24 192.168.73.254
j. jika pengeditan sudah selesai lakukan restart daemon vtund di server pnsbox
pusat dgn perintah :
r oot @gf w ( / ) > / usr / l ocal / et c/ r c. d/ vt und r est ar tSt oppi ng vt und.
St ar t i ng vtund.
k. login ke pnsbox daerah dengan ssh ke ip address yang sudah dilakukan
penginstalan pnsbox.
l. Edit file vtund.conf di /usr/local/etc/vtund.conf, hapus semua isi file dan paste isi
berikut :
## Ser ver conf i gur at i on opt i ons#
opt i ons {t ype st and;port 21176;i f conf i g / sbi n/ i f conf i g;r out e / sbi n/ r out e;f i rewal l / et c / rc . d/ pf ;sysl og aut h;
}
def aul t {st at yes;compress no;encr ypt no;per si st yes;keepal i ve yes;speed 0;
}
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 45/46
45
kemudian tambahkan dibawah ini konfigurasi yang seperti kita buat di pnsbox
pusat hanya ada yang perlu dirubah yaitu nama , device tap, ip dan routingan :
####### - - e- Gov pusat#####daer ah_10 {
passwd eg0veg0v ;̂t ype et her ;devi ce t ap1;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {
i f conf i g "%% i net 172. 31. 1. 38 net mask 255. 255. 255. 252 up" ;#
# r oute t o egov pusat dmz dur en 3r out e "add - net 10. 31. 2. 0/ 26 172. 31. 1. 37";## e- Gov Annexr out e "add - net 10. 4. 3. 0/ 29 172. 31. 0. 37";## e- Gov dmz komi nf or out e "add - net 10. 31. 3. 0/ 26 172. 31. 0. 37";#f i rewal l "r el oad";
};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;
}
m. lakukan perintah berikut untuk melakukan koneksi ke pusat :
vtund –f /usr/local/etc/vtund.conf daerah_10 103.8.238.2
n. cek apakah tunneling sudah terbangun ke pusat dengan perintah :
pnsbox# netstat -tan | grep 21176
tcp4 0 0 118.97.236.101.21712 103.8.238.2.21176 ESTABLISHED
jika keluar informasi ip address daerah established dengan ip pusat 103.8.238.2
makan vpn sudah terbangun
o. lakukan pengecekan routingan apakah sudah ada routingan ke pusat dengan
perintah :
pnsbox# netstat –nr
Routing tables
7/21/2019 Instalasi PNS Box
http://slidepdf.com/reader/full/instalasi-pns-box 46/46
internet:
Destination Gateway Flags Refs Use Netif Expire
default 118.97.236.1 UGS 0 2816838 wan0
10.4.3.0/29 172.31.1.37 UGS 0 0 tap1
10.31.2.0/26 172.31.1.37 UGS 0 0 tap1
10.31.3.0/26 172.31.1.57 UGS 0 0 tap1
jika sudah tampil serti diatas maka routingan sudah berhasil
p. lakukan pengecekan tap device apakah sudah ada ip addressnya dengan
perintah :
pnsbox# ifconfig
tap1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0
mtu 1500
options=80000<LINKSTATE>
ether 00:bd:53:79:e3:01
inet 172.31.1.37 netmask 0xfffffffc broadcast 172.31.1.39
Opened by PID 2355
q. lakukan pengetesan koneksi dengan melakukan ping ke ip pusat :
pnsbox# ping 10.31.2.9 ip mantra
PING 10.31.2.9 (10.31.2.9): 56 data bytes64 bytes from 10.31.2.9: icmp_seq=0 ttl=63 time=35.460 ms
64 bytes from 10.31.2.9: icmp_seq=1 ttl=63 time=18.143 ms
64 bytes from 10.31.2.9: icmp_seq=2 ttl=63 time=17.854 ms
64 bytes from 10.31.2.9: icmp_seq=3 ttl=63 time=18.305 ms
pnsbox# ping 10.4.3.5 ip VOIP server
PING 10.4.3.5 (10.4.3.5): 56 data bytes
64 bytes from 10.4.3.5: icmp_seq=0 ttl=62 time=19.364 ms
64 bytes from 10.4.3.5: icmp_seq=1 ttl=62 time=18.694 ms64 bytes from 10.4.3.5: icmp_seq=2 ttl=62 time=18.600 ms
r. Jika pengetesan koneksi dengan ping berhasil ditandai denga reply dari server
b i i k k i b h il dil k k