Halaman

Kamis, 09 Juni 2011

Koneksi ke Internet

Hubungan ke internet merupakah hal yang cukup esensial di Linux. Mengingat Linux tumbuh dan berkembang lewat komunitas di Internet, maka sebagian besar fiturnya akan berjalan secara baik jika tersambung ke internet (atau dalam skup kecil, LAN (Local Area Network). Sebut saja layanan daemon dalam inetd, seperti telnet daemon (yang membuat mesin dapat ditelnet mesin lain), finger daemon (memberikan informasi user kepada pihak-pihak yang dikehendaki), ftp daemon (file transfer protocol daemon, memberikan layanan kepada komputer lain untuk mengirimkan file ke komputer) dan sebagainya.
Keamanan juga akan terasa di Linux, saat mesin tersambung ke Internet. Aplikasi TCP Wrapper yang memfilter setiap host yang akan mengakses komputer, lebih terasa manfaatnya saat tersambung ke internet. Apalagi keamanan terhadap serangan virus yang bertebaran di Internet, discretionary access control (baca di bab terakhir) di Linux memberikan perasaan aman saat menerima sisipan email atau saat berjalan jalan di web site favorit.
Koneksi ke internet yang dibahas di sini adalah sambungan Point to Point Protocol (PPP). Lebih sering disebut sambungan dial up. Koneksi untuk menghubungkan ke ISP. Sambungan lewat leased line, ISDN, VSAT dan sebagainya tidak akan dibahas, sebab cakupannya terlalu luas.
Banyak program dialer yang ada di Linux. Untuk basis teks yang banyak digunakan adalah wvdial. Sedangkan basis GUI dengan Window Manager KDE, ada KPP. Di sini yang akan dibahas adalah prinsip menyambungkan ke internet, seting secara manual, seting untuk dial dengan menggunakan pppsetup (skrip dialer khas Slackware), dan seting mempergunakan YaST (WvDial) & LinuxConf. Seting dengan basis GUI tidak akan dibahas, karena setingnya tergantung Window Manager yang dipergunakan. Untuk Anda yang sudah terbiasa menggunakan Windows tentu akan familiar mengkonfigurasikannya meskipun tanpa bimbingan.
Pada prinsipnya, dial ke internet membutuhkan :

  1. Dukungan kernel untuk ppp. Hampir semua binary kernel pada tiap distribusi menyertakannya
  2. Skrip ppp, skrip yang akan dipergunakan untuk otomatisasi koneksi.
  3. Modem. Anda harus mengetahui berapa kecepatan modemnya (misal 33,6 kbps, 56,6 kbps dan sebagainya). Selain itu perlu Anda catat pada port berapa modem Anda disambungkan ke komputer. COM1 pada DOS/Windows, adalah /dev/Cua0 atau /dev/Tty0 di Linux. COM2 pada DOS/Windows, adalah /dev/Cua1 atau /dev/Tty1 di Linux. Pengetahuan ini akan bermanfaat pada saat seting dialer nanti.
  4. Dan tentu saja Anda membutuhkan sambungan telepon dengan account yang masih aktif di ISP.
Autentikasi di ISP biasanya menggunakan metode PAP (Password Authentication Protocol). Jika Anda harus memasukkan user name dan password langsung dengan menuliskan teksnya, berarti tidak menggunakan metode PAP (Biasanya untuk account shell).

Koneksi Manual

Untuk koneksi ke ISP secara manual, jalankan langkah berikut :

  1. Seting modem Pastikan modem yang Anda miliki bukan winmodem, dan terpasang dengan baik. Winmodem adalah modem yang beberapa fungsinya digantikan oleh software (Windows). Modem ini biasanya jauh lebih murah dari modem biasa. Sebagian besar internal modem adalah winmodem. Catat terlebih dahulu port modem Anda misalnya :
    Com1 pada DOS -> /dev/cua0 atau /dev/ttys0

    Com2 pada DOS -> /dev/cua1 atau /dev/ttys1 dan seterusnya.

  2. Seting Nama dan DNS Pastikan /etc/hosts telah berisi nama domain Anda. Selain itu, edit file /etc/resolv.conf Anda :
    domain nama.isp.Anda

    nameserver 10.25.0.1 # nomor IP DNS ISP Anda.

    nameserver 10.25.1.2 #Bisa diisi lebih dari 1

    Dan cek pula file /etc/host.conf, seharusnya berisi :

    order hosts,bind

    multi on

  3. Buka folder/etc/ppp. Edit file option yang ada disitu, sehingga menjadi seperti berikut (setelah pagar adalah komentar, dan tidak dijalankan):
    # /etc/ppp/options

    #

    # Melindungi pppd untuk berjalan dibackground.

    -detach

    #

    # menggunakan modem

    modem

    # memastikan modem tidak dipakai program lain saat digunakan

    device

    lock

    crtscts

    # membuat defaultroute untuk koneksi ini kedalam routing table

    defaultroute

    asyncmap 0

    # Maksimum transmisi paket 552 bytes

    mtu 552

    # Maksimum penerimaan paket

    552 bytes

    mru 552

    #

    # memaksa pppd untuk menggunakan user name ISP sebagai 'host name'

    # saat proses autentikasi.

    name <nama isp Anda>

  4. Buat file/etc/ppp/pap-secret yang berisi nama user dan password Anda di ISP. Pastikan file ini mempunyai atribut yang ketat, sehingga tidak dapat dilihat oleh user lain. chmod file berikut ke 700
    # Secrets for authentication using PAP

    # client server secret acceptable local IP addresses

    fade * linuxispower

  5. Test koneksi ke ISP. Jalankan perintah berikut dengan user root :
    # pppd -d -detach /dev/ttySx 3524001 &

  6. Untuk mengetes koneksi Anda, cobalah ping ke website terkenal. # ping -c 5 sunsite.unc.edu

    PING sunsite.unc.edu (152.2.254.81): 56 data bytes

    64 bytes from 152.2.254.81: icmp_seq=0 ttl=254 time=190.1 ms

    64 bytes from 152.2.254.81: icmp_seq=1 ttl=254 time=180.6 ms

    64 bytes from 152.2.254.81: icmp_seq=2 ttl=254 time=169.8 ms

    64 bytes from 152.2.254.81: icmp_seq=3 ttl=254 time=170.6 ms

    64 bytes from 152.2.254.81: icmp_seq=4 ttl=254 time=170.6 ms

    -- sunsite.unc.edu ping statistics --

    5 packets transmitted, 5 packets received, 0% packet loss

    round-trip min/avg/max = 169.8/176.3/190.1 ms

  7. Untuk mematikan koneksi Anda, cukup jalankan ppp-off. # ppp-off

    Koneksi dengan menggunakan pppsetup (Slackware)

    Skrip ppp setup merupakan skrip yang dibuat oleh ROBERT S. LIESENFELD dan disertakan hampir di setiap distribusi Slackware. Untuk memanggilnya cukup ketikkan pppsetup dengan account root.
    $ su #pindah ke account root 
    password: 
    # pppsetup

    Segera akan muncul layar pppsetup Versi 1.98, informasi pembuatnya dan kegunaannya. Tekan Enter. Pertama kali adalah permintaan untuk mengetikkan nomor telepon ISP yang akan dihubungi. Misalnya :
    atdt3524001 <- untuk menelpon dengan tone 
    atdp3524001 <- untuk menelpon denga pulse

    Selanjutnya tekan enter, dan masuk ke penentuan modem.
    Pilih ttys0 jika modem Anda disambungkan ke port Com1 
    Pilih ttys1 jika modem Anda disambungkan ke port Com2 
    Pilih ttys2 jika modem Anda disambungkan ke port Com3 
    Pilih ttys3 jika modem Anda disambungkan ke port Com4

    Setelah menentukan modem, dilanjutkan dengan menentukan baudrate dari modem.
    460800 untuk modem dengan kecepatan 460KBps - Modem ISDN 
    230400 untuk modem dengan kecepatan 230KBps - Modem 56KBps atau ISDN 
    115200 untuk modem dengan kecepatan 115KBps - Modem 56KBps atau 33.6 atau 28.8 
    57600 untuk modem dengan kecepatan 57.6KBps - Modem 56KBps atau 33.6 atau 28.8 
    38400 untuk modem dengan kecepatan 38.4KBps - Modem 56KBps atau 33.6 atau 28.8 
    19200 untuk modem dengan kecepatan 19.2KBps - Modem ISDN 
    57600 untuk modem dengan kecepatan 9.6KBps - Modem ISDN

    Pilih sesuai konfigurasi modem Anda. Selanjutnya akan muncul pertanyaan :
    Does your service provider provide call back?

    Jawab no. Call back adalah fasilitas yang memungkinkan server untuk menelepon kembali beberapa saat setelah login. Pertanyaan selanjutnya adalah tentang init string dari modem. Tekan enter langsung dan biarkan pppsetup memasukkan nilai standar.
    Konfigurasi selanjutnya adalah nama domain dari ISP. Misal; indosat.net.id, telkom.net.id dan sebagainya. Isikan nama domain ini, diikuti dengan nomor IP dari DNS Name Server ISP. Jika Anda tidak yakin, tanyakanlah pada ISP Anda. Lalu akan ditanyakan metode autentikasi, pilih PAP. Dua konfigurasi terakhir adalah username dan password Anda untuk login ke ISP. Semua input yang diisikan selama setup ini akan disimpan dalam satu file yang berada di /etc/ppp/pppsetup.txt (minus username dan password untuk login ke ISP). Berikut contoh filenya :
    ===============================================================

    PPPSETUP 1.98 on SLACKWARE.

    Written by Robert S. Liesenfeld <xunil@bitstream.net> <IRC:Xunil>

    Changes for 1.98 by Kent Robotti <robotti@erols.com>

    Patched for Slackware by Patrick Volkerding <volkerdi@slackware.com>

    You should get these docs if you don't already have them:

    ftp://metalab.unc.edu/pub/Linux/docs/howto/PPP-HOWTO

    ftp://metalab.unc.edu/pub/Linux/docs/faqs/PPP-FAQ

    Press [Enter] to continue with pppsetup...

    ===============================================================

    These are your PPP configuration files and instructions...

    ===============================================================

    # This is your /etc/ppp/pppscript.

    TIMEOUT 60

    ABORT ERROR

    ABORT BUSY

    ABORT "NO CARRIER"

    ABORT "NO DIALTONE"

    "" "AT&FH0"

    OK "atdt3524001"

    TIMEOUT 75

    CONNECT

    # This is your /etc/ppp/options file.

    # General configuration options for PPPD:

    lock

    defaultroute

    noipdefault

    modem

    /dev/ttyS1

    57600

    crtscts

    # Uncomment the line below for more verbose error reporting:

    #debug

    # If you have a default route already, pppd may require the other side

    # to authenticate itself, which most ISPs will not do. To work around this,

    # uncomment the line below. Note that this may have negative side effects

    # on system security if you allow PPP dialins. See the docs in /usr/doc/ppp*

    # for more information.

    #noauth

    passive

    asyncmap 0

    name "fade"


    I created the symbolic link: /dev/modem -> /dev/ttyS1
    # This is your /etc/ppp/options.demand dialing file.

    # General configuration options for PPPD:

    lock

    defaultroute

    noipdefault

    modem

    /dev/ttyS1

    57600

    crtscts

    # Uncomment the line below for more verbose error reporting:

    #debug

    # If you have a default route already, pppd may require the other side

    # to authenticate itself, which most ISPs will not do. To work around this,

    # uncomment the line below. Note that this may have negative side effects

    # on system security if you allow PPP dialins. See the docs in /usr/doc/ppp*

    # for more information.

    #noauth

    passive

    asyncmap 0

    name "fade"

    ipcp-accept-local

    ipcp-accept-remote

    0.0.0.0:10.10.10.10

    demand

    connect "/usr/sbin/chat -v -f /etc/ppp/pppscript"

    If you have a ethernet connection you should change the local:remote

    IP addresses in the options.demand file, to your actual local and

    remote address. Example: 215.346.117.89:312.217.187.96

    # This in your /etc/resolv.conf file.

    search cbn.net.id

    nameserver 202.158.3.7

    202.158.3.7 <-IMPORTANT: This should be the IP address of

    your service providers nameserver.

    # This is your /etc/ppp/pap-secrets file.

    Look at /etc/ppp/pap-secrets.

    Does everything look correct? if not, run 'pppsetup' again...

    ===============================================================

    To connect to your service provider.

    ===============================================================

    # ppp-go <-Make PPP connection.)


    You'll hear and see the modem dialing then once connected,
    logging you in Username: or Login: and Password: etc.

    You won't see a Username or Login: and Password: prompt

    if they're using PAP or CHAP to authenticate you.

    If they use PAP or CHAP you'll just see CONNECT - got it.

    If the connection was successful you'll see the Local IP and

    Remote IP address printed to the screen, you can press [Enter].

    If you run ppp-go in X windows you probably won't see a Local

    and Remote IP address printed to the screen, you'll just see

    the connection process come to a end, wait a few seconds and

    press [Enter] at that point.

    If you don't connect for whatever reason e.g. Failed No

    Dialtone, Busy, No Carrier, Whatever, Exit, just press

    [Enter] at that point.

    if you have syslogd running, you can see the output messages

    from pppd and chat in the /var/log/messages and or debug file.

    Sample /var/log/messages file.


    spawn pppd[562]: Serial connection established.
    spawn pppd[562]: Using interface ppp0

    spawn pppd[562]: Connect: ppp0 <-> /dev/modem

    spawn pppd[562]: local IP address 215.87.78.18

    spawn pppd[562]: remote IP address 205.94.97.35

    You don't have a successful PPP connection until you

    receive a local & remote IP address like above.

    If you have the X window system, you could connect in a Xterm.

    spawn # startx

    spawn # ppp-go

    spawn # netscape mosaic etc.

    # ppp-off <-To end the ppp connection.)

    # ppp-go -h <-For help.)

    There is no support in linux for "WinModems", if you have a

    WinModem you will not be able to use it in linux.

    There is support for plug n play modems, if you have a pnp

    modem you may need "isapnptools" to get it recognized.

    ===============================================================

    #### Look at the /usr/doc/pppsetup/pppsetup-1.98.README. ####

    #### A copy of this text can be found in: /etc/ppp/pppsetup.txt ####

    ===============================================================

    Done... You can exit now...

    End...

    Koneksi dengan Wvdial (SuSE)

    Jika saat instalasi menggunakan pilihan SuSE default, seharusnya wvdial telah terinstal. Untuk memanggilnya lewat dua cara (keduanya dengan user root) :

  8. Lewat yast -system administration -configure PPP network

  9. Langsung mengetikkan wvdial.lxdialog di prompt shell. # wvdial.lxdialog

Segera akan muncul layar WvDial V 1.20 Configuration. Berikut review dari menu yang ada :
  1. Change the language of SuSE WvDial
    Memilih bahasa konfigurasi WvDial. Bahasa yang tersedia adalah Bahasa Inggris, Jerman dan Spanyol.
  2. Configure the current profile
    Seting utama untuk melakukan hubungan ke ISP. Terdiri atas :
    a. Phone number : 1234567 (isikan nomor telepon Anda)

    b. Account Name : fade (user name di ISP)

    c. Password : linuxispower (password untuk menghubungi ISP)

    d. Automatic DNS (Pilih ini jika ISP Anda mendukung DNS otomatis.  
       Jika tidak, Anda bisa isi langsung /etc/resolv.conf lewat YaST  
       atau manual)

    e. Dial method (Metode menelepon, menggunakan tone dial atau pulse dial)

    f. PAP/CHAP authentification (Metode otentikasi. Pilihan lainnya adalah  
       Compuserve, Germany T-online dan Non Standard Login untuk ISP  
       yang tidak mendukung model PAP/CHAP).
  3. Autodetectmodem
    WvDial akan mencoba deteksi semua port serial untuk menemukan modem.
  4. Configure DNS with YaST
    Jika pada pilihan sebelumnya Anda tidak mengaktifkan DNS (dalam kasus ISP tidak mendukung DNS secara otomatis), maka Anda dapat mengkonfigurasikan di sini. Intinya adalah menuliskan name server pada file /etc/resolv.conf
  5. Run WvDial
    Menghubungi internet untuk mencoba konfigurasi yang baru saja dibuat.
Sebagai tambahan, SuSE WvDial menyertakan beberapa dokumentasi yang dapat dibaca langsung lewat menunya :
  1. Show the README.SuSE for WvDial
    Pernyataan dan beberapa petunjuk ringkas dari SuSE tentang penggunaan WvDial for SuSE.
  2. Show the trouble shooting file
    Beberapa contoh kemungkinan pesan kesalahan / error message
  3. Show the original WvDial README
    README asli yang disertakan dalam file sumber WvDial.
  4. Load an alternatif profile
    Memanfaatkan wvdial.conf yang sudah diseting oleh pihak lain

    Koneksi dengan skrip if-up (RedHat)

    Skrip PPP di RedHat dapat dibuat secara otomatis oleh LinuxConf. Berikut cara mengkonfigurasikannya :
  5. Aktifkan LinuxConf # linuxconf

  6. Masuk ke bagian Config - Networking - Routing and Gateways - PPP/SLIP/PLIP
  7. Pilih Add - PPP, dan masukkan konfigurasi Anda :
    • phone number : 1234567 (isi nomor ISP yang akan dihubungi)
    • modem port : /dev/ttyS1 (Port Com2 pada DOS, port yang akan dipergunakan oleh modem)
    • Aktifkan Use PAP Authentication
    • Password : linuxispower (isikan password koneksi ke ISP)
    Untuk konfigurasi lebih detail, tekan customize (bila perlu) :
    • Hardware: Non-aktifkan kontrol line di sini jika Anda mempunyai dua komputer dengan sambungan langsung.
    • Escape control characters: Biasanya dipergunakan untuk negosiasi secara otomatis dengan server. Biarkan kosong.
    • Abort connection on well-known errors: Pemutusan hubungan jika muncul pesan kesalahan/terjadi kesalahan umum.
    • Allow any user to (de)activate the interface: Mengganti ijin akses file dari skrip if-up dan if-down sehingga dapat dijalankan oleh user (tidak harus root).
    • Line speed: Dengan asumsi16550 UARTS, untuk modem berkecepatan 14.4 kbps harus diset 57600 dan modem berkecepatan 28.8kbps atau lebih harus diset ke 115200.
    • Modem port: Port untuk modem. Biasanya /dev/modem, atau pada distribusi Linux yang lama diset ke /dev/cua1 or /dev/cua2. Pada distribusi baru, diset ke /dev/ttyS0 or /dev/ttyS1.

    • PPP options: Menambahkan parameter ekstra untuk pppd. Untuk keterangan lebih lanjut bisa baca manual pppd. Sebagai gambaran bagaimana skrip ini dijalankan dan memanggil pppd, dapat Anda baca pada bagian koneksi ke internet secara manual.
    • Communication:
      • Modem String: Biarkan kosong.
      • Modem dial command: ATDT untuk model tone, ATDP untuk model pulse.
      • Phone Number: Nomor ISP yang akan dihubungi
      • Debug Connection: Biarkan kosong
    • Chat: Perintah yang dijalankan lewat skrip chat. Biasanya berisi username dan password atau keterangan konfigurasi.
    • Networking:
      • activate interface at boot time: Dijalankan saat boot. Aktifkan ini jika Anda memiliki sambungan yang permanen.
      • set default route: Semua paket dikirimkan lewat ppp. Jika Anda sebelumnya sudah menentukan gateway secara default, maka pilihan ini tidak akan berfungsi.
      • Restart link when connection fails: Skrip akan melakukan koneksi ulang (redial) jika hubungan terputus.
      • Time out value in seconds: Tenggang waktu PPP akan memutuskan sambungan jika nomor yang dikontak tidak memberikan respons.
      • Maximum packet size: Ukuran maksimum paket yang dikirim. Semakin besar nilainya, akan semakin cepat koneksinya. Tapi pada sambungan yang berisik (sudah mengalami induksi, justru akan memperlambat akses).
    • Infrequently used options: Alamat IP lokal dan remote yang diberikan secara otomatis oleh ISP.
    • PAP: Password dan username yang diberikan oleh ISP
  8. Untuk mengatur user yang bisa menjalankan dialing, diatur lewat LinuxConf di bagian Config - User Account- Special Accounts
  9. Untuk menjalankan koneksi, jalankan skrip ifup diikuti konfigurasi PPP yang sudah ditentukan sebelumnya. Dan untuk memutuskan, jalankan skrip ifdown. Semua konfigurasi ini disimpan di /etc/ppp. Untuk menjalankan dengan user selain root, pastikan memakai user yang telah diseting lewat LinuxConf - User Accounts - Special Accounts.
    $ ifup ppp0

    $ ifdown ppp0
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)