Memblokir Situs dengan menggunakan transparent proxy
Senin, 15 Oktober 2012
, Posted by Unknown at 03.56
Berhubung Materi UKP TKJ
tahun ini adalah Memblokir situs dengan menggunakan Transparent Proxy pada
Linux Debian, disini Aministrator akan menjelaskan sedikit hal yang setidaknya
pernah kami coba dan Alhamdulillah berhasil. Semoga dengan adanya Artikel ini
dapat membantu Teman-teman semua. Amin, Yang penting tanamkan pada diri kita,
keyakinan dan berusaha untuk bisa!
1. Langkah pertama adalah
Install Squid!
Kita ambil repository dari
DVD yang ada tulisannya “repository”
Syntax:
#apt-cdrom add
2. Tunggu sampai DVD
repository selesai di Mount.
Setelah selesai, barulah
kita mulai install squid
Syntax:
#apt-get install squid
3. Installasi selesai, kita
Stop dulu packet Squid-nya.
#/etc/init.d/squid stop
4. Mulai Konfigurasi squid
#nano /etc/squid/squid.conf
Cari kata (ctrl+W) http_port
3128 kemudian kita tambahkan kata
“transparent” sehingga menjadi:
#http_port 3128 transparent
Cari kata (ctrl+W) acl
CONNECT kemudian dibawahnya kita tambahkan
acl lan src 192.168.10.0/24
(*1)
acl blokir url_regex –i
“/etc/daftarblok” (*2)
http_access deny site
http_access allow lan
http_access allow all
Keterangan:
*1=Jaringan yang terhubung
dengan Client (peer to peer)
*2=memblokir situs sesuai
dengan tulisan yang ada pada “daftarblok”
Simpan konfigurasi (ctrl+o),
(enter) lalu keluar (ctrl+x)
Membuat daftar situs yang di
blokir
#nano /etc/daftarblok
Misalkan yang akan diblokir
adalah facebook maka ketikkan www.facebook.com..
Setelah selesai membuat
daftar situs-situs yang di blokir simpan file.(ctrl+o, enter, ctrl+x)
Membuat directori swap
#squid -z
karena tadi packet squid
kita stop, maka kita harus start lagi
#/etc/init.d/squid start
Membuat ip tables
#iptables -t nat -A
PREROUTING -s ipnetworkkamu/netmaskkamu -p tcp –dport 80 -j REDIRECT –to-ports
3128
9.Supaya settingan tersebut
tidak hilang saat komputer restart maka simpan konfigurasi pada rc.local
#nano /etc/rc.local
diatas exit 0 kita tambahkan
iptables -t nat -A
PREROUTING -s ipnetworkkamu/netmask -p tcp –dport 80 -j REDIRECT –to-ports 3128
10. Restart squid
#/etc/init.d/squid restart
—Lanjutan dari Installasi
Squid pada Debian (Materi UKP)—
_POSTROUTING_
Setelah installasi Squid
selesai, kita belum tahu apakah Proxy server dengan client sudah terhubung
ataukah belum! . Sesuai fungsinya, Transparent Proxy adalah suatu cara agar
Client bias tetap access internet atau jaringan lain tanpa harus memasukkan IP
Proxy server.
Konfigurasi Squid hanya bisa
digunakan untuk membatasi hak akses dari Client, sekarang karena Proxy server
juga berfungsi sebagai Router Buat Client, kita harus atur bagaimana Si-Client
Bisa Kineksi ke jaringan lain. Kali ini akan Kami tuliskan sedikit cara-cara
untuk Routing yang telah dicoba pada saat Praktek di Sekolah.
1. Atur IP address Pada
Proxy Server kita (LINUX)
Syntax:
#nano
/etc/network/interfaces
File konfigurasi ini di
gunakan untuk pengisian IP Address untuk proxy Server (LINUX Debian)
Keterangan dari perintah ini
:
- nano : teks editor default
pada debian lenny, teks editor ini langsung bisa di gunakan setelah kita selesai
menginstall debian lenny, berbeda dengan open BSD dan FreeBSD, kita harus
menginstall paket teks editor tersebut. Klo kita tidak ingin menginstall paket
teks editr pada OpenBSD atau FreeBSD, kita bisa menggunakan teks editor “vi”
sebagai teks editor default pada OpenBSD atau FreeBSD.
- /etc/network/interfaces :
letak file yang akan di konfigurasi.
Maka akan masuk Konfigurasi
IP Address… .
# The Primary network
interface
>Tambahkan Text Berikut
ini!<
auto eth0
Currently have 0 komentar: