05:49
Unknown
CARA MEMBLOKIR
WEBSITE DI UBUNTU 10.04 DENGAN SQUID
1. Setting Router
Karena server kita di gunakan untuk memforwatkan paket ip maka hilangkan tanda (#) pada baris net/ipv4/ip_forward=1 didalam file /etc/sysctl.conf
(+) sudo gedit /etc/sysctl.conf
Sebelum:
#net/ipv4/ip_forward=1
Menjadi:
net/ipv4/ip_forward=1 (save)
Lalu aktifkan konfigurasi sysctl dengan perintah
(+) sudo sysctl –p
Karena interney mengenal ip public,maka atur jaringan client dengan ip local.Maka gunakan MASQUERADING jaringan local akan di wakilkan dengan ip public di sisi router.maka gunakan perintah:
sudo iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -d /0 -j MASQUERADE
Simpan perintah iptables pada rc.local
(+) sudo gedit /etc/rc.local
Setelah selesai menyimpan,kita restart komputer dengan perintah
(+) sudo reboot
Kemudian konfigurasi Masquerade pada ip tables
(+) sudo iptables –L –t nat
Chain Postrouting (Policy ACCEPT)
Target propt opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere
2. Proxy Server
· Squid
Pertama masuk ke Terminal dan Install squidnya dengan perintah:
(+) apt-get install squid
Jika ingin menguninstall
(+)apt-get purge squid
Konfigurasi squid sebagai proxy caching server,ikuti langkah-langkah berikut:
(+) sudo gedit /etc/squid/squid.conf
Ada beberapa yang harus di edit :
# http_port 3128
Menjadi
http_port 3128 transparent
Cari Kata Cache_effective
#Cache_effective_user proxy
Menjadi :
Cache_effective_user proxy
Tambahkan perintah pada : TAG : cache_effective_group proxy ditulis dibawah default
Cache_effective_group proxy
Cari kata Cache_mem
#Cache_mem 8 mb
Menjadi :
Cache_mem 16 mb
Cari kata Cache_mgr
#Cache_mgr webmaster
Menjadi :
Cache_mgr webmaster@skull.net
Cari kata Cache dir ufs
#cache dir ufs /var/spool/squid 100 16 256
Menjadi :
Cache_dir ufs /cache 2000 16 256
Cari kata Acl all src
Tambahkan perintah :
Acl lan src 192.168.50.0/24
Menjadi :
#Recommended minium configuration :
Acl all src 0.0.0.0/0.0.0.0
Acl manager proto cache_object
Acl lan src 192.168.0.0/24
Acl localhost src 127.0.0.1/255.255.255.255
Acl to_localhost dst 127.0.0.0/8
Cari kata http_access allow ,Tambahkan perintah:
http_access allow lan
menjadi :
http_access allow localhost
http_access allow lan
#and finally deny all other access to this proxy http_access deny all
Tambahkan perintah pada TAG : visible_hostname Ditulis dibawah Default
visible_hostname proxy.skull.net
kita simpan semua perintah diatas ,terus kita keluar kembali ke terminal :
Membuat folder cache dir
(+) sudo mkdir –p /cache
(+) sudo chown proxy.proxy /cache
Buat cache dengan perintah
(+) sudo squid –z
Jika berhasil maka muncul tulisan
2014/26/07 01:35:29 | creating swap directories
(+) sudo /etc/init.d/squid start
(+) sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.50.0/24 --dport 80 -j DNAT --to-destination 192.168.0.1:3128
Yang berwarna merah ditulis IP Server eth1(komputer sendiri)
Simpan konfigrasi diatas pada sudo /etc/rc.local
Setelah muncul folder rc.local kita copy perintah di bawah ini diatas tulisan exit
iptables -t nat -A PREROUTING -p tcp -s 192.168.50.0/24
--dport 80 –j DNAT –to-destination 192.168.0.1:3128 (save)
3. Blokir Website
Ketik perintah di bawah:
(+) sudo gedit /etc/squid/squid.conf
Tambahkan perintah ,pada acl connect methode connet tulis dibawahnya
acl blok url_regex “/etc/squid/blokir_kata”
acl blokir dstdomain “/etc/squid/blokir_url”
acl ip-ojo dst “/etc/squid/blokir_ip-ojo”
http_access deny blokir
http_access deny blok
http_access deny ip-ojo
http_access allow all (save)
Lalu kembali ke terminal dan tuliskan perintah :
(+) sudo gedit /etc/squid/blokir_kata
Di isi dengan kata yang tidak boleh di akses
Seperti:
-yahoo
(+) sudo gedit /etc/squid/blokir_url
Di isi dengan alamat web yang tidak boleh di akses
Seperti:
www.facebook.com
www.google.com
www.yahoo.com
(+) sudo gedit /etc/squid/ip-ojo
Di isi dengan IP address yang tidak boleh di akses
Setelah selesai kita restart Squid dengan perintah
(+) sudo /etc/init.d/restart squid
NB : Pastikan Sebelum melakukan ini, Kita sudah setting IP server (eth1) yang terhubung dengan Komputer Client.
Mohon Maaf jika ada kesalahan penulisan kata, kalimat yang kurang benar atau kurang sempurna karena karena kesempurnaan hanya milik ALLAH SWT.Karena ini ditujukan untuk teman – teman Jurusan Teknik Komputer Jaringan
posting lainya:
- cara membuat jaringan ad hoc
- Sharing data di Windows 7 menggunakan jaringan Ad-Hoc
- Membuat Jaringan WiFi Ad Hoc Windows 7
- Cara menambah animasi di blog
- Cara Mengganti Kursor Blog dan 13 Cursor Menarik
- Cara Memasang Musik di Blog
Posted in: Tutorial
0 komentar:
Post a Comment