Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5

24,032 views

Published on

Published in: Technology
3 Comments
8 Likes
Statistics
Notes
No Downloads
Views
Total views
24,032
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
1,123
Comments
3
Likes
8
Embeds 0
No embeds

No notes for slide

Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5

  1. 1. PC Server (OS Linux Debian Server)Masuk ke Direktori /root :>Ketikkan perintah : :~$ su>Tekan Enter>Masukkan password root>Tekan Enter(Perintah di atas digunakan jika sudah login sebagai user)>Jika belum login, anda bisa langsung login sebagai super user dengan mengisi : login: root Password: (password root)Mengkonfigurasi IP Address :>Ketikkan perintah : :/# nano /etc/network/interfaces>Tekan Enter>Tambahkan script berikut, tepat dibawah script iface lo inet loopback auto eth0 (Melayani Router/Modem) iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 address, netmask, network, dan broadcast gateway 192.168.1.1 bisa saja berbeda, tergantung IP kelas apa auto eth1 (Melayani HUB/Switch/PC Client) yang anda gunakan. iface eth1 inet static address 192.168.2.1 netmask 255.255.255.0>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X>Kemudian restart ethernet dengan mengetikkan perintah : :/# /etc/init.d/networking restart>Tekan Enter>Jika muncul failed atau error, berarti ada konfigurasi atau ethernet yang BERMASALAH !Mengkonfigurasi DNS :>Ketikkan perintah : :/# nano /etc/resolv.conf>Tekan Enter>Tambahkan script berikut : nameserver 202.134.0.155 DNS di samping bisa saja berbeda, karena DNS nameserver 202.134.2.5 didapatkan dari ISP (Internet Service Provider).>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+XMengkonfigurasi IP Forward :>Ketikkan perintah : :/# nano /etc/sysctl.conf>Tekan Enter>Hilangkan tanda # pada script net.ipv4.ip_forward=1>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.
  2. 2. Mengkonfigurasi IP Tables :>Ketikkan perintah : :/# nano /etc/rc.local>Tekan Enter>Tambahkan script berikut, tepat sebelum script exit 0 iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE iptables –t nat –A PREROUTING –i eth1 –p tcp -–dport 80 –j REDIRECT -–to-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+XPC Client (OS Windows XP)Mengkonfigurasi IP Address :>Karena ethernet PC Client terkoneksi dengan eth1 (ethernet ke-2) PC Server, konfigurasi IP Address pada PC Client akan kita sesuaikan dengan konfigurasi IP Address pada eth1 yang ada di PC Server.>Isi secara manual IP address, Subnet mask, Default gateway, Preferred DNS server, dan Alternate DNS servernya : IP address : 192.168.2.2 Subnet mask : 255.255.255.0 Untuk Default gateway PC Client: IP-nya Default gateway : 192.168.2.1 sama dengan IP eth1 pada PC Server. Preferred DNS server : 202.134.0.155 Alternate DNS server : 202.134.2.5>Panggil ethernet PC Client dari PC Server dengan mengetikkan perintah : :/# ping 192.168.2.2>Panggil eth1 PC Server dari PC Client dengan mengetikkan perintah ping 192.168.2.1 di CMD>Jika di keduanya muncul replay berarti PC Server dan PC Client terkoneksi dengan baik !PC Server (OS Linux Debian Server)Menginstall Aplikasi Squid :>Ketikkan perintah : :/# apt-get install squid>Tekan Enter>Sebelum mengkonfigurasi, nonaktifkan terlebih dahulu aplikasi squidnya, dengan mengetikkan perintah : :/# /etc/init.d/squid stop>Tekan EnterMengkonfigurasi Squid Proxy Agar Menjadi Transparent :>Sebelum di edit, terlebih dahulu backup file aslinya agar kalau rusak bisa dikembalikan ke default, denganmengetikkan perintah : :/# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak>Tekan Enter>Konfigurasi squid proxy dimulai, ketikkan perintah : :/# nano /etc/squid/squid.conf>Tekan Enter>Untuk membuat proxynya transparent, tambahkan script transparent tepat sesudah script http_port 3128(Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_port 3128 lalu tekan Enter)>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.
  3. 3. >Selanjutnya untuk memblokir situs & kata kunci pada search engine, tambahkan script berikut, tepat di bawah scriptacl CONNECT method CONNECT(Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik acl CONNECT method CONNECT lalu tekanEnter) acl situs dstdomain “/etc/squid/situs.txt” acl blok url_regex –i “/etc/squid/blok.txt” no_cache deny situs http_access deny situs http_access deny blok HARUS SAMA ! acl lan src 192.168.1.0/24 http_access allow lan http_access allow all cache_mgr aihismale@gmail.com Alamat e-mail dan hostname terserah anda, kali ini visible_hostname www.smkintif.sch.id saya menggunakan alamat e-mail dan hostname disamping.>Tambahkan tanda # pada script http_access deny all(Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_access deny all lalu tekan Enter(Anda akan menemukan script http_access deny all pertama yang sudah ada tanda #), tekan Ctrl+W lagikemudian ketik http_access deny all lalu tekan Enter)>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X>Membuat daftar situs yang diblokir dengan mengetikkan perintah : :/# nano /etc/squid/situs.txt>Tekan Enter>Tambahkan script berikut : facebook.com Situs yang mau diblokir terserah anda, kali ini saya youtube.com hanya memasukkan 2 situs di samping.>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X>Membuat daftar kata kunci yang diblokir dengan mengetikkan perintah : :/# nano /etc/squid/blok.txt>Tekan Enter>Tambahkan script berikut : facebook Kata kunci yang mau diblokir terserah anda, kali ini saya fb youtube hanya memasukkan 3 kata kunci di samping.>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X>Kemudian restart squid dengan ketikkan perintah : :/# /etc/init.d/squid restart>Tekan Enter>Terakhir aktifkan kembali aplikasi squidnya, dengan mengetikkan perintah : :/# squid –z>Tekan Enter(Restart PC Server dan PC Client secara bersamaan.)>Cobalah akses kedua situs yang didaftarkan tadi dari PC Client, jika situs dapat diakses, maka BERHASIL !>Dan masukkan ketiga kata kunci yang didaftarkan tadi ke search engine, jika tidak dapat diakses, maka BERHASIL !Memodifikasi Halaman Proxy :>Masuk ke direktori berikut, dengan mengetikkan perintah : :/# cd /usr/share/squid/errors/English>Tekan Enter Kita hanya akan memodifikasi untuk laman web yang diblokir dan DNS-un-resolveable>Jika sudah masuk direktori, ketikkan perintah: :/usr/share/squid/errors/English# nano ERR_ACCESS_DENIEDEdit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart squid tentunya.>Ketikkan perintah : :/# /etc/init.d/squid restart>Tekan Enter Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.

×