NAT pada Hotspot Mikrotik

NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.

TIPE-TIPE NAT

NAT atau Network Address Translation memiliki dua tipe, yaitu :

• NAT Tipe Statis
• NAT Tipe Dinamis

Pengertian NAT Tipe Statis

Static NAT atau NAT statis menggunakan table routing yang tetap, atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan atau destination, sehingga tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila translasi alamat ipnya belum didaftarkan dalam table nat. Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat local dan global dipetakan satu lawan satu secara statik. NAT secara statis akan melakukan request atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT .

• Pengertian NAT Tipe Dinamis

NAT dengan tipe dinamis menggunakan logika balancing atau menggunakan logika pengaturan beban, di mana dalam tabelnya sendiri telah ditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipe dinamis pada umumnya dibagi menjadi 2 jenis yaitu NAT sistem pool dan NAT sistem overload.

• Pengertian NAT Sistem Pool

NAT dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan logika dinamis, dimana logika yang ditanamkan dalam NAT tersebut pada umumnya merupakan logika Fuzzy atau jika lambang yang nilai translasinya belum pasti, dimana dalam sistem pool, suatu request belum tentu akan melewati jaringan yang sama bila melakukan request yang sama untuk kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. NAT dengan sistem pool biasanya sering dimanfaatkan untuk melakukan balancing atau penyeimbangan beban pada jaringan.

• Pengertian Nat Sistem Overload

NAT dengan sistem Overloading menggunakan logika dimana request atau permintaan dari banyak client atau banyak alamat dioperkan atau diberikan ke satu alamat ip distribusi. Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Sejumlah IPlokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menghemat penggunaan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda portmultiplexing, atau perubahan port ke packet outbound. Penggabungan sistem overloading dan sistem pool telah dilakukan oleh banyak produsen router dan menghasilkan logika yang banyak digunakan untuk load balancing saat ini yaitu Round Robbin Load Balancing, dimana logika ini melakukan pengiriman request secara berurutan, secara bergantian ke alamat gateway yang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatu multireuest dari sebuah alamat ip dapat melalui lebih dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan DualWan Router, selain itu logika ini juga memiliki logika Fail Over, dimana bila suatu alamat distribusi tidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamat distribusi yang lain.

Konfigurasi Hotspot pada mikrotik :

1.  Pilih interface list dan pilih wlan1. Interface wlan ini digunakan untuk settingan jaringan hotspot pada mikrotik. Aktifkan interface wlan1 dengan mode ap bridge dan masukkan nama hotspot pada kolom SSID seperti gambar dibawah 
   

   
2. Beri IP address interface wlan1 dengan memilih pilihan IP > address. Sebagai contoh, IP yang digunakan yaitu 10.5.50.1/24 dengan IP network 10.5.50.0. Setelah itu konfigurasi hotspot dengan memilih IP > Hotspot. Pilih Hotspot Setup dan lakukan konfigurasi seperti dibawah. Pertama pilih interface wlan1 lalu next.
   
   Selanjutnya atur ip hotspot dan centang pada kotak masquerade network dan next
   Setelah itu atur ip pool yaitu rentangan ip yang tersedia dan next
   Pilih none dan next
   
    Pada SMTP server isi seperti dibawah ini dan next
   
   Untuk penamaan DNS name kosong kan lau next
   
   Selanjutnya pada DNS server masukan DNS server google dan next
   Jika sudah berhasil, akan nampak jaringan hotspot yang sudah di konfigurasi
4. Lakukan percobaan dengan cara mengkoneksi salah satu client pada jaringan hotspot yang telah dibuat. Jika client sudah terkoneksi dengan jaringan hotspot, lakukan percobaan browsing. 
   
   
5. Tes ping untuk melihat apakah koneksi berjalan atau tidak
   
   
6. Setelah koneksi berjalan matikan koneksi ke hotspot yang telah kita buat dan tes ping kembali apakah komputer masih terhubung.
   
7. Apa bila berjalan dengan lancar maka konfigurasi hotspot pada mikrotik berhasil dilakukan.

Read More

Konfigurasi VoIP pada Ubuntu (2)

Voice over Internet Protocol (juga disebut VoIP, IP Telephony, Internet telephony atau Digital Phone) adalah teknologi yang memungkinkan percakapan suara jarak jauh melalui media internet. Data suara diubah menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data, dan bukan lewat sirkuit analog telepon biasa. Definisi VoIP adalah suara yang dikirim melalui protokol internet (IP).

Voice over IP telah diimplementasikan dalam berbagai macam jalan menggunakan hak milik dan standar serta protokol terbuka. Contoh protokol jaringan yang digunakan untuk mengimplementasikan VoIP meliputi:

• H.323
• Media Gateway Control Protocol (MGCP)
• Session Initiation Protocol (SIP)
• Real-time Transport Protocol (RTP)
• Session Description Protocol (SDP)
• Inter-Asterisk eXchange (IAX)

Protokol H.323 adalah salah satu dari Protokol VoIP yang penerapannya ditemukan secara luas untuk lalulintas jarak jauh, seperti layanan Jaringan Area Lokal (LAN). Namun, karena perkembangan baru, protokol yang lebih kompleks seperti MGCP dan SIP, H.323 penyebaran semakin terbatas untuk membawa jarak jauh yang ada lalu lintas jaringan. Secara khusus, Session Initiation Protocol (SIP) telah mendapatkan penetrasi pasar luas VoIP.
Sebuah implementasi milik penting adalah protokol Skype, yang sebagian didasarkan pada prinsip-prinsip peer-to-peer (P2P) jaringan.

Keuntungan VoIP:

• Biaya lebih rendah untuk sambungan langsung jarak jauh. Penekanan utama dari VoIP adalah biaya. Dengan dua lokasi yang terhubung dengan internet maka biaya percakapan menjadi sangat rendah.
• Memanfaatkan infrastruktur jaringan data yang sudah ada untuk suara. Berguna jika perusahaan sudah mempunyai jaringan. Jika memungkinkan jaringan yang ada bisa dibangun jaringan VoIP dengan mudah. Tidak diperlukan tambahan biaya bulanan untuk penambahan komunikasi suara.
• Penggunaan bandwidth yang lebih kecil daripada telepon biasa. Dengan majunya teknologi penggunaan bandwidth untuk voice sekarang ini menjadi sangat kecil. Teknik pemampatan data memungkinkan suara hanya membutuhkan sekitar 8kbps bandwidth.
• Memungkinkan digabung dengan jaringan telepon lokal yang sudah ada. Dengan adanya gateway bentuk jaringan VoIP bisa disambungkan dengan PABX yang ada dikantor. Komunikasi antar kantor bisa menggunakan pesawat telepon biasa
• Berbagai bentuk jaringan VoIP bisa digabungkan menjadi jaringan yang besar. Contoh di Indonesia adalah VoIP Rakyat.
• Variasi penggunaan peralatan yang ada, misal dari PC sambung ke telepon biasa, IP phone handset

 Kelemahan VoIP:

• Kualitas suara tidak sejernih jaringan PSTN. Merupakan efek dari kompresi suara dengan bandwidth kecil maka akan ada penurunan kualitas suara dibandingkan jaringan PSTN konvensional. Namun jika koneksi internet yang digunakan adalah koneksi internet pita-lebar / broadband seperti Telkom Speedy, maka kualitas suara akan jernih - bahkan lebih jernih dari sambungan Telkom dan tidak terputus-putus.
• Ada jeda dalam berkomunikasi. Proses perubahan data menjadi suara, jeda jaringan, membuat adanya jeda dalam komunikasi dengan menggunakan VoIP. Kecuali jika menggunakan koneksi Broadband (lihat di poin atas).
• Regulasi dari pemerintah RI membatasi penggunaan untuk disambung ke jaringan milik Telkom.
• Jika belum terhubung secara 24 jam ke internet perlu janji untuk saling berhubungan.
• Jika memakai internet dan komputer di belakang NAT (Network Address Translation), maka dibutuhkan konfigurasi khusus untuk membuat VoIP tersebut berjalan
• Tidak pernah ada jaminan kualitas jika VoIP melewati internet.
• Peralatan relatif mahal. Peralatan VoIP yang menghubungkan antara VoIP dengan PABX (IP telephony gateway) relatif berharga mahal. Diharapkan dengan makin populernya VoIP ini maka harga peralatan tersebut juga mulai turun harganya.
• Berpotensi menyebabkan jaringan terhambat/Stuck. Jika pemakaian VoIP semakin banyak, maka ada potensi jaringan data yang ada menjadi penuh jika tidak diatur dengan baik. Pengaturan bandwidth adalah perlu agar jaringan di perusahaan tidak menjadi jenuh akibat pemakaian VoIP.
• Penggabungan jaringan tanpa dikoordinasi dengan baik akan menimbulkan kekacauan dalam sistem penomoran

Konfigurasi VoIP dengan Ubuntu:

1. Instal aplikasi asterisk pada ubuntu dengan perintah apt-get install asterisk. Tunggu hingga peninstalan berhasil. Asterisk merupakan implementasi perangkat lunak dari "telephone private branch exchange (PBX)", diciptakan pada tahum 1999 oleh Mark Spencer dari Digium. Seperti PBX lainnya, dimungkinkan memang pesawat telepon dan melakukan panggilan ke satu dengan lainnya, termasuk tersambung ke layanan telepon pribadi dan publik, termasuk layanan jaringan telepon umum (PSTN) dan Voice over Internet Protocol (VoIP).
   
   
2. Setelah selesai, maka saatnya konfigurasi Asterisk yaitu pada file sip.conf dan extensions.conf. konfigurasi file sip.conf dengan menggunakan perintan nano /etc/asterisk/sip.conf
   
   
3. Pada file sip.conf isi seperti gambar dibawah. [8001][8002][8003] [8004] merupakan berupa nomor telepon yaitu extensi yang akan dijadikan alamat atau nomor telponnya. type merupakan penandaan atau group. Nama pada context harus sama, nanti juga akan dipanggil di file extensions.conf. Username merupakan nama yang akan muncuk ketika ada telepon masuk. secret merupakan password koneksi dengan X-lite dan perangkat android. Host diisi dynamic saja agar client bisa diganti-ganti dengan mudah.
   
   
4.  Konfigurasi file extensions.conf dengan perintah nano /etc/asterisk/extensions.conf.
   
   
    
5.   Isi seperti gambar dan untuk menyimpan tekan tombol CTRL + X lalu Y dan enter. [SambaLado] harus sama dengan context dari file sip.conf tadi begitu juga dengan nomor telepon [8001] dan [8002]
   
   
6.  Restart asterisk dengan perintah /etc/init.d/asterisk restart
   
   
7. Selanjutnya konfigurasi X-lite dapat dilakukan dengan mengklik Softphone > Account Setting. Setting seperti gambar dibawah. Lakukan settingan pada masing-masing aplikasi X-lite client. Settingan yang dimasukan harus sama dengan konfigurasi pada file asterisk server.
   
   
8. Lakukan percobaan dengan melakukan panggilan antar client
   
   
   
   
   
9.  Untuk tambahan sambungkan perangkat android anda dengan jaringan wireles voip
   
   
10. Lakukan settingan seperti dibawah ini
    
    
    
    
    
11. Setelah selesai lakukan percobaan dengan melakukan panggilan.
    
    
    
    
    
    
    
    
    
    
    Apabila pangilan sukses maka konfigurasi telah berhasil

Read More

Konfigurasi VoIP pada Ubuntu

Voice over Internet Protocol (juga disebut VoIP, IP Telephony, Internet telephony atau Digital Phone) adalah teknologi yang memungkinkan percakapan suara jarak jauh melalui media internet. Data suara diubah menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data, dan bukan lewat sirkuit analog telepon biasa. Definisi VoIP adalah suara yang dikirim melalui protokol internet (IP).

Voice over IP telah diimplementasikan dalam berbagai macam jalan menggunakan hak milik dan standar serta protokol terbuka. Contoh protokol jaringan yang digunakan untuk mengimplementasikan VoIP meliputi:

• H.323
• Media Gateway Control Protocol (MGCP)
• Session Initiation Protocol (SIP)
• Real-time Transport Protocol (RTP)
• Session Description Protocol (SDP)
• Inter-Asterisk eXchange (IAX)

Protokol H.323 adalah salah satu dari Protokol VoIP yang penerapannya ditemukan secara luas untuk lalulintas jarak jauh, seperti layanan Jaringan Area Lokal (LAN). Namun, karena perkembangan baru, protokol yang lebih kompleks seperti MGCP dan SIP, H.323 penyebaran semakin terbatas untuk membawa jarak jauh yang ada lalu lintas jaringan. Secara khusus, Session Initiation Protocol (SIP) telah mendapatkan penetrasi pasar luas VoIP.
Sebuah implementasi milik penting adalah protokol Skype, yang sebagian didasarkan pada prinsip-prinsip peer-to-peer (P2P) jaringan.

Keuntungan VoIP:

• Biaya lebih rendah untuk sambungan langsung jarak jauh. Penekanan utama dari VoIP adalah biaya. Dengan dua lokasi yang terhubung dengan internet maka biaya percakapan menjadi sangat rendah.
• Memanfaatkan infrastruktur jaringan data yang sudah ada untuk suara. Berguna jika perusahaan sudah mempunyai jaringan. Jika memungkinkan jaringan yang ada bisa dibangun jaringan VoIP dengan mudah. Tidak diperlukan tambahan biaya bulanan untuk penambahan komunikasi suara.
• Penggunaan bandwidth yang lebih kecil daripada telepon biasa. Dengan majunya teknologi penggunaan bandwidth untuk voice sekarang ini menjadi sangat kecil. Teknik pemampatan data memungkinkan suara hanya membutuhkan sekitar 8kbps bandwidth.
• Memungkinkan digabung dengan jaringan telepon lokal yang sudah ada. Dengan adanya gateway bentuk jaringan VoIP bisa disambungkan dengan PABX yang ada dikantor. Komunikasi antar kantor bisa menggunakan pesawat telepon biasa
• Berbagai bentuk jaringan VoIP bisa digabungkan menjadi jaringan yang besar. Contoh di Indonesia adalah VoIP Rakyat.
• Variasi penggunaan peralatan yang ada, misal dari PC sambung ke telepon biasa, IP phone handset

 Kelemahan VoIP:

• Kualitas suara tidak sejernih jaringan PSTN. Merupakan efek dari kompresi suara dengan bandwidth kecil maka akan ada penurunan kualitas suara dibandingkan jaringan PSTN konvensional. Namun jika koneksi internet yang digunakan adalah koneksi internet pita-lebar / broadband seperti Telkom Speedy, maka kualitas suara akan jernih - bahkan lebih jernih dari sambungan Telkom dan tidak terputus-putus.
• Ada jeda dalam berkomunikasi. Proses perubahan data menjadi suara, jeda jaringan, membuat adanya jeda dalam komunikasi dengan menggunakan VoIP. Kecuali jika menggunakan koneksi Broadband (lihat di poin atas).
• Regulasi dari pemerintah RI membatasi penggunaan untuk disambung ke jaringan milik Telkom.
• Jika belum terhubung secara 24 jam ke internet perlu janji untuk saling berhubungan.
• Jika memakai internet dan komputer di belakang NAT (Network Address Translation), maka dibutuhkan konfigurasi khusus untuk membuat VoIP tersebut berjalan
• Tidak pernah ada jaminan kualitas jika VoIP melewati internet.
• Peralatan relatif mahal. Peralatan VoIP yang menghubungkan antara VoIP dengan PABX (IP telephony gateway) relatif berharga mahal. Diharapkan dengan makin populernya VoIP ini maka harga peralatan tersebut juga mulai turun harganya.
• Berpotensi menyebabkan jaringan terhambat/Stuck. Jika pemakaian VoIP semakin banyak, maka ada potensi jaringan data yang ada menjadi penuh jika tidak diatur dengan baik. Pengaturan bandwidth adalah perlu agar jaringan di perusahaan tidak menjadi jenuh akibat pemakaian VoIP.
• Penggabungan jaringan tanpa dikoordinasi dengan baik akan menimbulkan kekacauan dalam sistem penomoran

Konfigurasi VoIP dengan Ubuntu:

1. Instal aplikasi asterisk pada ubuntu dengan perintah apt-get install asterisk. Tunggu hingga peninstalan berhasil. Asterisk merupakan implementasi perangkat lunak dari "telephone private branch exchange (PBX)", diciptakan pada tahum 1999 oleh Mark Spencer dari Digium. Seperti PBX lainnya, dimungkinkan memang pesawat telepon dan melakukan panggilan ke satu dengan lainnya, termasuk tersambung ke layanan telepon pribadi dan publik, termasuk layanan jaringan telepon umum (PSTN) dan Voice over Internet Protocol (VoIP).
   
2.  Setelah selesai, maka saatnya konfigurasi Asterisk yaitu pada file sip.conf dan extensions.conf. konfigurasi file sip.conf dengan menggunakan perintan nano /etc/asterisk/sip.conf
   
3.  Pada file sip.conf isi seperti gambar dibawah. [8001][8002] merupakan berupa nomor telepon yaitu extensi yang akan dijadikan alamat atau nomor telponnya. type merupakan penandaan atau group. Nama pada context harus sama, nanti juga akan dipanggil di file extensions.conf. Username merupakan nama yang akan muncuk ketika ada telepon masuk. secret merupakan password koneksi dengan X-lite. Host diisi dynamic saja agar client bisa diganti-ganti dengan mudah.
   
4.  Konfigurasi file extensions.conf dengan perintah nano /etc/asterisk/extensions.conf.
   
5.   Isi seperti gambar dan untuk menyimpan tekan tombol CTRL + X lalu Y dan enter. [SambaLado] harus sama dengan context dari file sip.conf tadi begitu juga dengan nomor telepon [8001] dan [8002
   
6.  Restart asterisk dengan perintah /etc/init.d/asterisk restart
   
7.  Selanjutnya lakukan pengetesan dengan menggunakan 2 PC yang telah terinstall aplikasi X-lite. Untuk konfigurasi X-lite dapat dilakukan dengan mengklik Softphone > Account Setting. Setting seperti gambar dibawah. Lakukan settingan pada masing-masing aplikasi X-lite client. Settingan yang dimasukan harus sama dengan konfigurasi pada file asterisk server.
   
   
   
8. Tunggu beberapa saat hinga X-lite terkoneksi.
   
9.  Cobakan salah satu client melakukan panggilan pada client yang lain. Apabila panggilan masuk, maka konfigurasi telah berhasil.
   

Read More

Konfigurasi HTTPS menggunakan Ubuntu

Server web atau yang dalam bahasa inggris disebut web server adalah merupakan perangkat lunak (software) dalam server yang berfungsi untuk menerima permintaan (request) berupa halaman web melalui protokol HTTP dan atau HTTPS dari client yang lebih dikenal dengan nama browser, kemudian mengirimkan kembali (respon) hasil permintaan tersebut ke dalam bentuk halaman-halaman web yang pada umumnya berbentuk dokumen HTML.

Dari pengertian diatas, dapat disimpulkan bahwa web server merupakan pelayan (pemberi layanan) bagi web client (browser) seperti Mozilla, Chrome, Internet Explorer, Opera, Safari dan lain sebagainya, supaya browser dapat menampilkan halaman atau data yang anda minta.

FUNGSI WEB SERVER

Fungsi utama dari web server adalah untuk mentransfer atau memindahkan berkas yang diminta oleh pengguna melalui protokol komunikasi tertentu. Oleh karena dalam satu halaman web biasanya terdiri dari berbagai macam jenis berkas seperti gambar, video, teks, audio, file dan lain sebagainya, maka pemanfaatan web server berfungsi juga untuk mentransfer keseluruhan aspek pemberkasan dalam halaman tersebut, termasuk teks, gambar, video, audio, file dan sebagainya.
Pada saat anda ingin mengakses sebuah halaman website, biasanya anda mengetik halaman tersebut di browser seperti mozilla, chrome dan lain-lain. Setelah anda meminta (biasanya dengan menekan enter) untuk dapat mengakses halaman tersebut, browser akan melakukan permintaan ke web server. Disinilah web server berperan, web server akan mencarikan data yang diminta browser, lalu mengirimkan data tersebut ke browser atau menolaknya jika ternyata data yang diminta tidak ditemukan.
Beberapa contoh web server yang paling banyak digunakan diantaranya adalah :

• Apache
• Apache Tomcat
• Microsoft Internet Information Services (IIS)
• Nginx
• Lighttpd
• Litespeed
• Zeus Web Server

Fitur-fitur standar web server adalah :

• HTTP
• Logging
• Virtual Hosting
• Pengaturan Bandwidth
• Otektifikasi
• Kompresi Konten
• HTTPS

HTTP (Hypertext Transfer Protocol) adalah protokol yang digunakan oleh web server dan web browser untuk dapat berkomunikasi antara satu sama lain. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) adalah merupakan versi aman (secure) dari HTTP. Biasanya protokol HTTP menggunakan port 80 dan protokol HTTPS menggunakan port 443. Untuk mengenal dan membedakan keduanya, anda bisa lihat pada saat anda mengakses suatu halaman website apakah berwalan http:// atau https://
Web server biasanya telah dilengkapi pula dengan mesin penerjemah bahasa skrip yang memungkinkan web server dapat menyediakan layanan situs dinamis, yaitu situs yang dapat berinteraksi dengan pengunjung dengan memanfaatkan pustaka tambahan seperti PHP dan ASP.

CARA KERJA WEB SERVER

Sederhananya tugas web server adalah untuk menerima permintaan dari client dan mengirimkan kembali berkas yang diminta oleh client tersebut.
Seperti yang sudah saya informasikan diatas bahwa client yang dimaksud disini adalah komputer desktop yang memiliki atau telah menginstall web browser seperti Chrome, Mozilla, Opera dan lain-lain yang dapat terhubung ke web server melalui jaringan internet atau intranet.
Perangkat lunak web server terdapat pada komputer server, dan di komputer ini pula-lah data-data website tersimpan dengan rapih. Sama halnya dengan komputer client, komputer server juga harus terhubung dengan jaringan internet atau jaringan intranet untuk dapat diakses oleh client.
Pada saat client (browser) meminta data web page kepada server, maka instruksi permintaan data oleh browser tersebut akan dikemas di dalam TCP yang merupakan protokol transport dan dikirim ke alamat yang dalam hal ini merupakan protokol berikutnya yaitu Hyper Text Transfer Protocol (HTTP) dan atau Hyper Text Transfer Protocol Secure (HTTPS). Data yang diminta dari browser ke web server disebut dengan HTTP request yang kemudian akan dicarikan oleh web server di dalam komputer server. Jika ditemukan, data tersebut akan dikemas oleh web server dalam TCP dan dikirim kembali ke browser untuk ditampilkan. Data yang dikirim dari server ke browser dikenal dengan HTTP response. Jika data yang diminta oleh browser tersebut ternyata tidak ditemukan oleh web server, maka web server akan menolak permintaan tersebut dan browser akan menampilkan notifikasi error 404 atau Page Not Found.
Meskipun proses atau cara kerja web server diatas seperti sangat rumit, tapi pada prakteknya proses tersebut berlangsung dengan sangat cepat. Anda bahkan bisa sampai tidak menyadari bahwa pada saat anda meminta suatu halaman web, ternyata hal itu membutuhkan proses yang sangat panjang sampai halaman tersebut dapat anda lihat di browser anda.

Langkah setting HTTPS:

• 1. Login dengan username, dan masuk ke root :

  

  2. Edit interface kita dengan perintah :

  

  3. Masukan ip yang akan kita gunakan, dan pastikan benar subnetingnya lalu save dengan perintah :

  

  4. Restart paket networking dengan perintah : # /etc/init.d/networking restart
  Pastikan tidak fail.

  

  5. Pastikan paket bind9 (untuk dns) telah terinstall, bila belum install lah terlebih dahulu dengan perintah:
  #apt-get install bind9

  

  6. Edit zone untuk file forward dan reverse kita, dan isikan seperti berikut di bawah kata “//include…. dengan perintah :
  #nano /etc/bind/named.conf.local

  

  

  7. Copykan file forward (db.local) dan reverse (db.127) menjadi for dan rev

  

  

  8. Edit file forward yang telah dicopykan tadi, dengan perintah :
  #nano /etc/bind/for
  Ganti kata localhost dengan domain keinginan yang telah di edit di zone, yaitu kel1.com dan “yogi” disana adalah hostname, jangan lupa untuk tidak menghapus titik (.) setelah com karena akan mempengaruhinya.
  Baris ke 4 dari bawah di gamabar tersebut ada “NS” yang artinya name server dan di kanannya harus berisikan hostname.domain, lalu baris ke 3 dari bawah, ada “A” yang artinya Address dan ke kenannya harus berisikan ip address kita yang digunakan.
  www disana merupakan sub-domain untuk di aliasing kan, atau di samarkan dari yogi menjadi www.

  

  9. Edit file reverse, tidak jauh berbeda dengan file forward perintahnya adalah :
  #nano /etc/bind/rev
  Perbedaannya hanya pada barisan bawahnya, NS disana artinya name server seperti pada forward, yang baru yaitu PTR atau POINTER yang masukdnya “di tujukan pada” yang ada di kanannya.
  Angka 1 disana adalah IP terakhir. karena menggunakan kelas C jadi hanya 1 angka terakhir, namun bila kita menggunakan kelas B, maka 2 angka trakhir pada IP, misalnya kita menggunakan 172.16.24.1/20 maka yang dimasukan pada angka 1 disana adalah 24.1 begitu juga kelas A, yang dimana memasukannya 3 angka terakhirnya .

  

  10. Buat file resolv.conf dengan perintah langsung yaitu :     #nano /etc/resolv.conf

  

  Resolv berfungsi sebagai perantara antara client dengan dns, yang diibaratkan sebagai tempat bertanya, sehingga, bila kita memakai dns dengan menyatukan konsep routing, di resolv kita harus mengisikan nameserver dan domain teman kita agar dapat membacanya, karena sebuatan “tempat bertanya” itulah. sebab bila kita tidak mengisikan nameserver dan domain teman kita, artinya “tempat bertanya” kita tidak tahu. yang artinya kita tidak mendapat “jawaban” atau dengan kata lain tidak mencapai dns teman kita.
  Bila kita hanya untuk mencoba sendiri pada virtual, cukup memasukan nameserver dan domai kita sendiri seperti berikut ini :

  

  11. restart paket bind9 kita dengan perintah dan pastikan tidak fail !
  #/etc/init.d/bind9 restart

  

  12. Edit file hosts di /etc/hosts bari pertama ada localhost kita, dan baris keduanya kita ganti dengan IP lalu hostname.domain kita lalu domain kita sesuaikan saja seperti gambar :

  

  13. Setting ip kita dengan static ip

  

  14. Cek ping ke client yang telah kita setting static, karena akan cukup sulit untuk mendapatkan IP bila kita menggunakan DHCP mengingat banyaknya kendali menggunakan virtual.

  

  15. Coba cek ping ke dns yang telah kita buat

  

  16. Install apache2(webserver) dengan perintah :
  #apt-get install apache2
  Copykan file “default” /etc/apache2/sites-available/ dan ganti namanya sesuai keinginan kita, misalkan diganti dengan www maka yang harus anda lakukan adalah mengedit nya.
  #nano /etc/apache2/sites-available/www
  Sedikit penjelasan, pada dasarnya “Servername” dan “serveralias” itu tidak ada, tapi kita tambahkan agar dapat membacanya saat di enablekan atau di a2ensite, dan masukan seperti berikut:

  

  17. Buatlah file index.html di folder /var/www/ lalu buat folder web untuk penyimpanannya lalu buat file index.html dan isikan seperti ke inginan anda asalkan anda mengerti syntaxnya :
  #mkdir /var/www/web
  #nano /var/www/web/index.html

  

  18. a2ensite-kan atau mengenable kan yang telah kita buat, dan yang bisa di enable kan haya file yang berada di sites-available.

  

  19. Restart paket apache2 kita, dan pastikan tidak fail saat merestartnya

  

  20. Coba pada web browser yang telah kita buat

  

  Langkah – Langkah Membuat Https
  1. Install terlebih dahulu servive HTTPs nya #apt-get install openssl

  

  2. Buat directory untuk sertifikat / Lisensi dari service tersebut, #mkdir /etc/apache/sertifikat

  

  3. Buat Sertifikat nya : openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/apache2/sertifikat/apache.key -out/etc/apache2/sertifikat/apache.crt
  Akan muncul beberapa yang harus diisikan :

  

  

  4. Tambahkan konfigurasi pada file Apache2, karena HTTPs ini ialah mensecure laman web kita, yang mana laman web tersebut berada dibawah service Apache2. ketikan perintah#nano /etc/apache2/sites-enabled/000-default.conf

  

  5. Isikan seperti dibawah ini. Sesuaikan admin, domain dan alamat folder Html anda

  

  Simpan konfigurasi nya ctrl+o enter ctrl+x
  6. Restart servive apache2 nya, #/etc/init.d/apache2 restart

  

  7. Aktifkan modul ssl nya dengan perintal, #a2enmod ssl

  

  8. Kemudian uji apakan konfigurasi kita telah berjalan, dengan membuka domain website pada ubuntu kita, apakah domain tersebut telah dalam mode HTTPs, jika berhasil maka akan tampak seperti dibawah ini :

   

   

   

  

Read More