=== Memblokir situs-situs internet dengan Proxy pada Debian 7===
Setelah konfigurasi Debian 7 Sebagai Router, langkah berikutnya dalam konfigurasi proxy adalah :
1. Konfigurasi Proxy Squid
Setelah terkonfigurasi IP Forward dan IP tables, langkah berikutnya adalah konfigurasi Proxy (Squid) :
Nahh.. Berikut caranya :
- Install squid
# apt-get install squid
- Edit file squid.conf
# nano /etc/squid/squid.conf
- Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan cara Ctrl + W. Misal :
Hal-hal yang diubah diantaranya:
- Cari bagian http_port 3128
- Cari bagian "cache_mgr"
Ubah menjadi
- Cari bagian “visible_hostname”
Ubah Menjadi
Hilangkan pagar di depan baris cache menjadi
- Cari bagian “cache_dir ufs /var”
Hilangkan # de depannya kemudian ganti biasanya 1⁄4 dari RAM.
- Cari bagian “#cache_mem 8 MB”
Pada bagian # none, ubah menjadi
- Cari bagian “dns_nameservers”
Tambahkan script seperti di bawah ini :
- Cari bagian “acl CONNECT”
Keterangan :
- acl ngawen src 192.168.15.2/24 : Membuat acl bernama “ngawen” yang memuat netID 192.168.15.2/24
- acl blokir dstdomain "/etc/squid/blokir" : Membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file "/etc/squid/blokir" (di sini merupakan situs yang akan diblokir)
- http_access deny blokir : Melarang akses yang menuju ke acl “blokir” (memblokir situs yang didaftar di "/etc/squid/blokir")
- http_access allow ngawen : Memperbolehkan akses dari ip yang terdaftar pada acl "ngawen" (192.168.100.0/26)
Setelah konfigurasi selesai lalu simpan dan keluar.
- Restart squid
# service squid restart- Lalu edit pada file "/etc/squid/blokir". Sesuai konfigurasi pada /etc/squid/squid.conf pada bagian acl CONNECT.
# nano /etc/squid/blokir
- Isikan /ketikan nama-mana situs yang akan di blockir. Misalnya :
- Lalu buat cache squid dengan perintah
# squid –z
- Restart squid
# service squid restart- Jika sudah,supaya squid menjadi transparent kita perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut:
# iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall
-p tcp : koneksi menggunakan protokol TCP
-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional
-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari
--dport 80 : port yang akan dikenakan aturan iptables (destination port)
-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT
--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid
- Untuk melihat hasil konfigurasi IP Tables, gunakan perintah :
# iptables -t nat -nL
# nano /etc/rc.local
- Isikan IP tables yang telah dikonfigurasi tadi diatas exit 0 :
- Konfigurasi Proxy selesai.
-------------------------------------------------------------------------------------------------------------------------------
** Pengujian !!
2. Konfigurasi Client
Client dapat mengakses dengan 2 cara, yaitu dengan LAN atau Wifi. Berikut cara untuk keduanya.
- Melalui LAN
- Atur IP address pada komputer. Pastika satu jaringan dengan eth1 server
- Buka cmd. Tujuannya agar dapat mengecek koneksi antar keduanya.
- Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
Nah beginilah tampilannya :
- Melalui Wifi
- Siapkan TP-Link- Akses internet melalui jaringan TP-Link
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth1
- Sambungkan TP-Link ke eth1
- Buka Browser, buka situs yang telah di blokir.
Nah, berikut tampilan jika anda berhasil
Sekian dari saya. Terimakasih telah membaca
Sumber : https://docs.google.com/file/d/0B9h_WTAkMNcVbWV6NXdsZXlRZWs/edit
Tidak ada komentar:
Posting Komentar