Dokumen tersebut memberikan instruksi untuk mengatur alamat IP, gateway, dan proxy server pada sebuah sistem operasi Linux. Langkah-langkahnya meliputi mengedit berkas konfigurasi jaringan dan sistem untuk mengatur IP statis, gateway, dan packet forwarding serta menginstal dan mengkonfigurasi perangkat lunak proxy Squid untuk memblokir situs dan kata kunci tertentu bagi pengguna internal.
1. Setting IP Address
1. pico /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
gateway 192.168.10.1
auto eth1
iface eth1 inet static
address 172.16.1.10 (IP satu net id dengan ISP / Internet)
netmask 255.255.255.0
gateway 172.16.1.1 (IP ISP / Internet)
(save : ctrl o, exit : ctrl x)
2. /etc/init.d/networking restart
3. ifconfig
4. pico /etc/resolv.conf
search internet.com
nameserver 172.16.1.1
Setting Gateway / Router
1. pico /etc/sysctl.conf
2. # Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1 #hilangkan “#” pada bagian ini
#. . .
3. sysctl -p
4. konfigurasi iptable :
iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE
5. mengecek iptable :
iptables –t nat –L
6. Agar konfigurasi tidak hilang saat di restart kita bisa menambahkan konfigurasi iptable
pada file rc.local :
pico /etc/rc.local
Tambahkan script baris berikut sebelum diatas “exit 0” :
iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE
eth0 eth1 172.16.0.0/16192.168.10.0/24
AG
H
A1784
2. Proxy Server
1. apt-get install squid
2. pico /etc/squid/squid.conf
3. ctrl + w , pada bagian search tuliskan : http_port 3128
lalu tambahkan :
http_port 3128 transparent
cache_mem 16 MB
cache_mgr admin@internet.com
visible_hostname proxy.internet.com
ctrl + w , pada bagian search tuliskan : acl CONNECT
lalu tambahkan :
acl url dstdomain “/etc/squid/url”
acl key url_regex –i “/etc/squid/key”
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24
http_access allow lan
http_access allow all
ctrl + w , pada bagian search tuliskan : http_access deny all
setelah ditemukan pastikan tanda “#” ada didepannya
# http_access deny all
Ctrl + w , cari : http_access deny all untuk kedua kalinya.
setelah ditemukan pastikan tanda “#” ada didepannya
# http_access deny all
(save : ctrl o, exit : ctrl x)
4. pico /etc/squid/url
tuliskan situs yang akan di blok :
www.youtube.com
www.facebook.com
www.twitter.com
5. pico /etc/squid/key
tuliskan kata yang akan di blok :
porn
sex
6. /etc/init.d/squid restart
7. squid –z
8. konfigurasi iptable :
iptables –t nat –A PREROUTING –s 192.168.10.0/24
–p tcp --dport 80 –j REDIRECT --to-port 3128
9. mengecek iptable :
iptables –t nat –L
10. Agar konfigurasi tidak hilang saat di restart kita bisa menambahkan konfigurasi iptable
pada file rc.local :
pico /etc/rc.local
Tambahkan script baris berikut sebelum diatas “exit 0” :
iptables –t nat –A PREROUTING –s 192.168.10.0/24
–p tcp --dport 80 –j REDIRECT --to-port 3128
AG
H
A1784