Product SiteDocumentation Site

8.2. Mengonfigurasi Jaringan

Jaringan secara otomatis dikonfigurasi selama instalasi awal. Jika Network Manager terinstal (yang biasanya terjadi untuk instalasi desktop lengkap), mungkin sebenarnya tidak diperlukan konfigurasi (misalnya, jika Anda mengandalkan DHCP pada koneksi kabel dan tidak memiliki persyaratan khusus). Jika sebuah konfigurasi diperlukan (misalnya, untuk antarmuka WiFi), maka itu akan membuat berkas yang sesuai di /etc/NetworkManager/system-connections/.
Jika Network Manager tidak dipasang, maka pemasang akan mengonfigurasi ifupdown dengan membuat berkas /etc/network/interfaces. Sebuah baris yang dimulai dengan auto memberikan daftar antarmuka yang akan dikonfigurasi secara otomatis saat boot oleh layanan networking. Ketika ada banyak antarmuka, adalah praktik yang baik untuk menyimpan konfigurasi pada berkas-berkas yang berbeda di dalam /etc/network/interfaces.d/ seperti diuraikan dalam bilah sisi KEMBALI KE DASAR Direktori berakhir dengan .d.
Dalam konteks server, ifupdown adalah alat konfigurasi jaringan yang biasanya Anda dapatkan. Itulah mengapa kami akan membahasnya di bagian selanjutnya. Untuk informasi lebih lanjut tentang sintaks dari berkas konfigurasi silakan baca interfaces(5).

8.2.1. Antarmuka Ethernet

Jika komputer memiliki sebuah kartu Ethernet, jaringan IP yang bersesuaian dengannya harus dikonfigurasi dengan memilih salah satu metode. Metode yang paling sederhana adalah konfigurasi dinamis dengan DHCP, dan dia memerlukan server DHCP pada jaringan lokal. Ini mungkin menunjukkan hostname yang diinginkan, berhubungan dengan pengaturan hostname dalam contoh berikut. Server DHCP kemudian mengirimkan pengaturan konfigurasi untuk jaringan yang sesuai.

Contoh 8.1. Konfigurasi DHCP

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis
Konfigurasi “statis” harus menunjukkan pengaturan jaringan secara tetap. Termasuk setidaknya alamat IP dan subnet mask; jaringan dan alamat broadcast kadang juga termasuk. Sebuah router menghubungkan ke jaringan luar akan disebut gateway.

Contoh 8.2. Konfigurasi statis

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

8.2.2. Antarmuka Nirkabel

Membuat kartu jaringan nirkabel berfungsi bisa jadi sedikit lebih menantang. Pertama-tama, mereka sering membutuhkan instalasi firmware proprietari yang tidak diinstal secara default di Debian. Kemudian jaringan nirkabel mengandalkan kriptografi untuk membatasi akses hanya ke pengguna yang berwenang, ini berarti menyimpan beberapa kunci rahasia dalam konfigurasi jaringan. Mari kita bahas topik itu satu per satu.

8.2.2.1. Memasang firmware yang diperlukan

Pertama, Anda harus mengaktifkan repositori non-free di berkas sources.list APT: lihat Bagian 6.1, “Mengisi Berkas sources.list untuk detail tentang berkas ini. Banyak firmware adalah proprietari dan karenanya ditempatkan di repositori ini. Anda dapat mencoba melewati langkah ini jika Anda mau, tetapi jika langkah berikutnya tidak menemukan firmware yang diperlukan, coba lagi setelah mengaktifkan bagian non-free.
Kemudian Anda harus menginstal paket firmware-* yang sesuai. Jika Anda tidak tahu paket mana yang Anda butuhkan, Anda dapat menginstal paket isenkram dan menjalankan perintah isenkram-autoinstall-firmware. Paket-paket tersebut sering kali dinamai menurut pabrikan perangkat keras atau modul kernel yang sesuai: firmware-iwlwifi untuk kartu nirkabel Intel, firmware-atheros untuk Qualcomm Atheros, firmware-ralink ] untuk Ralink, dll. Reboot disarankan karena driver kernel biasanya mencari berkas firmware saat pertama kali dimuat dan tidak lagi setelah itu.

8.2.2.2. Entri spesifik nirkabel dalam /etc/network/interfaces

ifupdown mampu mengelola antarmuka nirkabel tetapi membutuhkan bantuan dari paket wpasupplicant yang menyediakan integrasi yang diperlukan antara perintah ifupdown dan wpa_supplicant yang digunakan untuk mengkonfigurasi antarmuka nirkabel (saat menggunakan enkripsi WPA / WPA2). Entri yang biasa di /etc/network/interfaces perlu diperluas dengan dua parameter tambahan untuk menentukan nama jaringan nirkabel (alias SSID-nya) dan Pre-Shared Key ( PSK).

Contoh 8.3. Konfigurasi DHCP untuk antarmuka nirkabel

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
Parameter wpa-psk dapat berisi frasa sandi teks biasa atau versi hashnya yang dihasilkan dengan wpa_passphrase SSID frasa sandi. Jika Anda menggunakan koneksi nirkabel yang tidak terenkripsi, maka Anda harus memasukkan entri wpa-key-mgmt NONE dan tidak ada entri wpa-psk. Untuk informasi lebih lanjut tentang opsi konfigurasi yang memungkinkan, lihat /usr/share/doc/wpasupplicant/README.Debian.gz.
Pada titik ini, Anda harus mempertimbangkan untuk membatasi izin baca di /etc/network/interfaces ke pengguna root hanya karena berkas tersebut berisi kunci pribadi yang sebaiknya tidak diakses oleh semua pengguna.

8.2.3. Terhubung dengan PPP melalui modem PSTN

Koneksi point to pont (PPP) berlangsung sebuah koneksi yang berselang-seling; ini adalah solusi umum untuk koneksi yang dibuat dengan modem telepon (“PSTN modem”, karena koneksi melalui kabel jaringan telepon publik).
Koneksi dengan modem telepon memerlukan sebuah akun dengan akses provider, termasuk nomor telepon, nama pengguna, dan kata sandi, dan, terkadang protokol otentikasi yang digunakan. Koneksi dikonfigurasi menggunakan peralatan pppconfig dalam paket Debian dengan nama yang sama. Secara standar, dia mengatur nama koneksi provider (sebagai penyedia layanan Internet). Ketika ragu tentang protokol otentikasi, pilih PAP: ini ditawarkan oleh kebanyakan penyedia layanan Internet.
Setelah konfigurasi, adalah mungkin untuk menghubungkan dengan perintah pon (berikan nama koneksi sebagai parameter, ketika nilai standar dari provider tidak cocok). Link diputus dengan perintah poff. Kedua perintah ini dapat dieksekusi oleh root, atau pengguna lain, yang ada dalam group dip.

8.2.4. Menghubungkan melalui modem ADSL

Istilah generik “ADSL modem” mencakup berbagai perangkat dengan fungsi yang sangat berbeda. Modem yang paling sederhana untuk digunakan dengan Linux adalah yang memiliki antarmuka Ethernet (dan tak hanya antarmuka USB). Ini menjadi populer; kebanyakan penyedia layanan meminjamkan (atau sewa) sebuah “box” ADSL dengan antarmuka Ethernet. Tergantung pada tipe modem, konfigurasi yang diperlukan dapat bermacam-macam.

8.2.4.1. Modem Mendukung PPPOE

Beberapa modem Ethernet bekerja dengan protokol PPPOE (Point to Point Protocol over Ethernet). Alat pppoeconf (dari paket dengan nama yang sama) akan mengonfigurasi koneksi. Untuk melakukannya, dia memodifikasi berkas /etc/ppp/peers/dsl-provider dengan pengaturan yang disediakan dan merekam informasi login di berkas /etc/ppp/pap-secrets dan /etc/ppp/chap-secrets. Disarankan untuk menerima seluruh modifikasi yang ditawarkan.
Setelah konfigurasinya lengkap, Anda dapat membuka koneksi ADSL dengan perintah, pon dsl-provider dan memutuskannya dengan poff dsl-provider.

8.2.4.2. Modem Mendukung PPTP

Protokol PPTP (Point-to-Point Tunneling Protocol) dibuat oleh Microsoft. Digelar pada permulaan ADSL, ini telah digantikan secara cepat oleh PPPOE. Jika protokol ini dipaksakan pada Anda, lihat Bagian 10.3.4, “PPTP”.

8.2.4.3. Modem Mendukung DHCP

Ketika sebuah modem terhubung ke komputer dengan sebuah kabel Ethernet (kabel crossover) Anda secara khusus mengonfigurasi koneksi jaringan dengan DHCP pada komputer; modem secara otomatis bertindak sebagai gateway secara default dan menangani routing (berarti dia mengatur traffik jaringan antara komputer dan Internet).
Kebanyakan “ADSL routers” di pasaran dapat digunakan seperti ini, sebagaimana kebanyakan modem ADSL disediakan oleh penyedia layanan Internet.

8.2.5. Konfigurasi Jaringan Otomatis untuk Pengguna Luar

Banyak insinyur Falcot memiliki komputer laptop yang, untuk tujuan profesional, mereka gunakan juga di rumah. Konfigurasi jaringan yang digunakan berbeda berdasarkan lokasinya. Di rumah, mungkin berupa jaringan wifi (dilindungi oleh sebuah kunci WPA), ketika di tempat kerja menggunakan jaringan kabel untuk alasan keamanan dan bandwidth yang lebih.
Untuk menghindari penghubungan dan pemutusan masing-masing antarmuka jaringan, administrator menginstall paket network-manager pada mesin roaming tersebut. Perangkat lunak ini memungkinkan pengguna unguk secara mudah berganti dari satu jaringan ke yang lainnya menggunakan sebuah ikon kecil yang ditampilkan pada area notifikasi dari desktop grafis mereka. Melakukan klik pada ikon ini menampilkan daftar jaringan tersedia (kabel dan wireless), agar mereka dapat memilih jaringan yang ingin mereka gunakan dengan mudah. Program menyimpan konfigurasi untuk jaringan yang telah dihubungkan oleh pengguna, dan secara otomatis berganti ke jaringan terbaik yang tersedia ketika koneksi terkini lenyap.
Untuk melakukan ini, struktur program diatur dalam dua bagian: sebuah daemon dijalankan sebagai root menangani aktivasi dan konfigurasi antarmuka jaringan dan antarmuka pengguna mengontrol daemon ini. PoricyKit menangani otorisasi yang diperlukan untuk mengontrol program ini dan Debian mengonfigurasi PolicyKit sedemikian rupa sehingga anggota group netdev dapat menambahkan atau mengubah koneksi Network Manager.
Network Manager mengetahui bagaimana menangani berbagai tipe koneksi (DHCP, konfigurasi manual, jaringan lokal), namun hanya jika konfigurasi diatur dengan program itu sendiri. Oleh karena itu, dia akan mengabaikan seluruh antarmuka jaringan secara sistematis di /etc/network/interfaces dan /etc/network/interfaces.d/ untuk yang tidak cocok. Karena Network Manager tidak memberikan rincian ketika tidak ada jaringan yang muncul, cara termudahnya adalah dengan menghapusnya dari /etc/network/interfaces beberapa konfigurasi untuk seluruh antarmuka yang harus diatur oleh Network Manager.
Catat bahwa program ini diinstall secara standar ketika “Desktop Environment” dipilih ketika instalasi awal.