Istilah Penerusan IP menggambarkan pengiriman paket jaringan dari satu antarmuka jaringan ke antarmuka lain pada perangkat yang sama. Ini harus diaktifkan ketika Anda ingin sistem Anda bertindak sebagai router yang mentransfer paket IP dari satu jaringan ke jaringan lain.
Pada sistem Linux, kernel Linux memiliki variabel bernama `ip_forward` yang menyimpan nilai ini. Ini dapat diakses menggunakan file `/proc/sys/net/ipv4/ip_forward`. Nilai defaultnya adalah 0 yang berarti tidak ada Penerusan IP, karena pengguna biasa yang menjalankan satu komputer tanpa komponen lebih lanjut biasanya tidak memerlukannya. Sebaliknya, untuk router, gateway, dan server VPN, ini adalah fitur yang cukup penting.
Selanjutnya, kami akan menjelaskan kepada Anda cara mengaktifkan IP Forwarding sementara, dan permanen.
Penerusan IP Sebagai Solusi Sementara
Untuk mengaktifkan parameter kernel ini dengan cepat, Anda memiliki dua opsi. Opsi 1 cukup menyimpan nilai 1 dalam variabel dari atas sebagai berikut:
#dibuang 1 > /persen/sistem/bersih/ipv4/ip_forward
Opsi 2 menggunakan perintah `sysctl` yang memungkinkan Anda untuk menyesuaikan parameter kernel yang berbeda pada waktu proses juga [2]. Sebagai pengguna administratif, jalankan perintah berikut:
#sysctl-di dalamnet.ipv4.ip_forward=1Perlu diingat bahwa pengaturan ini berubah secara instan. Selain itu, hasilnya tidak akan disimpan setelah sistem di-boot ulang.
Anda dapat menanyakan nilai yang disimpan sebagai berikut:
#kucing /persen/sistem/bersih/ipv4/ip_forwardPerintah ini mengembalikan nilai 0 untuk tanpa Penerusan IP, dan nilai 1 untuk Penerusan IP diaktifkan. Sebagai alternatif, menggunakan `sysctl` juga menunjukkan status saat ini kepada Anda:
# sysctl net.ipv4.ip_forwardnet.ipv4.ip_forward =0
#
Mengaktifkan Penerusan IP Secara Permanen
Untuk mencapai ini beberapa langkah lain harus dilakukan. Pertama, edit file `/etc/sysctl.conf`. Cari baris yang berisi entri #net.ipv4.ip_forward=1, dan hapus # di awal baris.
Kemudian, simpan file, dan jalankan perintah `sysctl` untuk mengaktifkan pengaturan yang disesuaikan:
#sysctl-P /dll/sysctl.confOpsi `-p` adalah kependekan dari `–load`, dan memerlukan nama untuk file konfigurasi yang akan diikuti.
Selanjutnya, restart sistem file proc yang memberikan informasi tentang status kernel Linux menggunakan perintah berikut:
#/dll/init.d/procps restartSekitar tahun 2015 nama file disingkat dari `procps.sh` menjadi `procps`. Jadi, pada sistem Debian lama, skrip yang harus Anda panggil bernama `procps.sh`, sebagai gantinya.
Berurusan Dengan Systemd
Rintangan berikutnya datang dengan rilis Systemd versi 221. Penerusan IP dinonaktifkan secara default, dan pengaktifan memerlukan file tambahan untuk berada di sana. Jika belum ada, tambahkan saja. Nama file terdiri dari nama antarmuka jaringan diikuti dengan akhiran `.network`, misalnya `eth0.network` untuk antarmuka jaringan `/dev/eth0`. Sebagaimana dinyatakan dalam dokumentasi [4], ekstensi lain diabaikan.
Cuplikan kode berikut menunjukkan penyiapan untuk antarmuka jaringan `/dev/tun0`. Ini berisi dua bagian — `Match` dan `Network`. Di bagian Cocokkan, tentukan nama antarmuka jaringan, dan di bagian jaringan aktifkan Penerusan IP.
# cat /etc/systemd/network/tun0.network[Cocok]
Nama= tun0
[Jaringan]
IPMaju=ipv4
Kesimpulan
Mengaktifkan Penerusan IP untuk IPv4 bukanlah sebuah misteri. Hanya beberapa langkah, dan Anda berada di sana. Selamat meretas!
Tautan dan referensi
* [1] Menyiapkan Systemd-Networkd, Debian Wiki
* [2] Juergen Haas: Pelajari perintah sysctl Linux
* [3] Systemd News untuk versi 221
* [4] Dokumentasi untuk Systemd