Blok Situs Dengan Transparent Squid Proxy Debian

Sesuai dengan janji saya sebelumnya, dalam waktu dekat akan membagikan tutorial instalasi dan konfigurasi Proxy dengan Squid di Linux Debian yang tentunya sudah dicoba dengan hasil 100% work!. Namun sebelumnya Anda harus membaca artikel sebelumnya, karena artikel kali ini melanjutkan dari tulisan yang bertitel: "MEMBUATGATEWAY PROXY DEBIAN". Namun demikian, saya akan tetap memberikan cuplikan sedikit dari tulisan "kemaren"

Pendek kata, setelah tulisan kemaren kita berhasil membuat gateway internet ke jaringan lokal, pada artikel kali ini akan dilanjutkan untuk melakukan blok situs, tujuannya agar para klien yang berada di jaringan lokal dibatasi untuk mengakses situs: facebook.com dan yahoo.com

Kebutuhan:

1. Koneksi Internet, saya menggunakan Speedy

2. PC Router, Memiliki 2 buah LAN Card, OS Linux Debian

3. PC / Laptop, OS Windows

Ilustrasi pada topologi gambar di atas saya rasa cukup jelas. Dalam kasus ini PC Router akan membatasi hak akses dari PC Client, contohnya adalah melakukan blok situs detik.com dan yahoo.com. Okelah kalau sudah paham, maka instalasi akan dimulai

1. Diasumsikan PC Router sudah terinstall Debian versi text dengan baik, jika belum lihat di sini

2. Setting IP Address pada network interfaces

nano /etc/network/interfaces

simpan dan keluar, jangan lupa lakukan restart networking:

service networking restart

3. Konfigurasi pada file resolv.conf, hal ini bertujuan agar jaringan bisa mengakses internet

nano /etc/resolv.conf

4. Konfigurasi IP Forward, yang terdapat pada file sysctl.conf

nano /etc/sysctl.conf, cari ketiga baris di bawah ini dan hilangkan tanda pagar (#)

# net.ipv4.conf.default.rp_filter=1
# net.ipv4conf.all.rp_filter=1
# net.ipv4.ip_forward=1

5. Konfigurasi IPTABLES, pada file rc.local

nano /etc/rc.local, tambahkan ketiga baris berikut ini sebelum baris kata exit 0

• iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
• iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
• echo 1 > /proc/sys/net/ipv4/ip_forward

Penjelasan: 
1. Pada baris pertama terdapat eth0, merupakan Ethernet yang terhubung dengan internet
2. Pada baris kedua terdapat eth1, merupakan Ethernet yang terhubung dengan jaringan lokal
3. Sesuaikan dengan setingan Ethernet Anda sendiri

6. Instalasi Squid

apt-get install squid

7. Konfigurasi Squid, masuk ke direktori squid untuk melakukan backup squid.conf, jika nanti terjadi kesalahan konfigurasi

cd /etc/squid
cp squid.conf squid.asli

File sudah di backup, maka sekarang saatnya untuk memulai melakukan konfigurasi
nano /etc/squid/squid.conf
a. Cari kata atau dengan menekan CTRL W, ketik http_port 3128, kemudian tekan enter dan tambahkan kata transparent di sampingnya

b. Cari kata atau dengan menekan CTRL W, ketik acl CONNECT method CONNECT, kemudian tekan enter dan tambahkan script berikut di bawahnya:
acl situs dstdomain "/etc/squid/situs.txt"
acl blok url_regex -i "/etc/squid/blok.txt"
no_cache deny situs
http_access deny situs
http_access deny blok
acl lan src 192.168.1.0/24 (ethernet yang menuju adsl / internet)
http_access allow lan
http_access allow all
cache_mgr harisusilowibowo@gmail.com
visible_hostname www.wdocs.blogspot.com

c. Cari kata atau dengan menekan CTRL W, ketik http_access deny all tekan enter, maka Anda akan menjumpai baris #http_access deny all yang sudah ada tanda pagarnya. Untuk itu, lakukan langkah tersebut sekali lagi, maka Anda akan menemui baris http_access deny all yang belum ada tanda pagarnya. Selanjutnya, berikan tanda pagar di sebelah kiri tulisan http_access deny all. 

d. Tahap selanjutnya adalah membuat dan mengisikan daftar situs yang diblok 

nano /etc/squid/situs.txt, isikan situsnya:

yahoo.com
facebook.com

e. Selain situs, ada kata kunci pencarian yang diblokir. Maka dari itu kita juga akan membuat file blok.txt

nano /etc/squid/blok.txt, isikan kata kuncinya:

yahoo
facebook


f. Restart PC Router, ketik: reboot

8. Pada langkah ini adalah melakukan konfigurasi IP Address pada PC Client (Windows)

9. Testing, sedikit mendebarkan antara YA dan TIDAK :) Asal konfigurasi Anda sama persis dengan artikel ini, dijamin 100% akan sukses. Cobalah untuk membuka facebook.com dan yahoo.com. Jika kedua situs tersebut diblok, maka proxy berjalan dengan sukses. Selamat Mencoba!

Cara Mengetahui Nama Paket Instalasi di Linux Debian

Tulisan ini muncul dari pengalaman saya sewaktu melakukan instalasi paket luar biasa di Linux Debian, maksudnya? Paket itu jarang sekali saya gunakan. Pendek kata, saya belum begitu familiar dengan nama paket tersebut, atau tidak seakrab dengan teman-teman kita semacam: apt-get install bind9, apt-get install mysq-server, apt-get install dhcp3-server dan masih banyak lagi.

Namun pada saat kita tidak mengetahui nama paket tersebut, bagaimana kita akan melakukan insalasi? apt-get xxxxx??

Linux memberikan solusi untuk kondisi semacam ini dengan sedikit bertanya, maka si pinguin akan memberikan nama paket yang mungkin Anda butuhkan.

Semisal kita akan menginstal paket "partisi", maka cukup ketikkan:

apt-cache search partition

maka dengan sekejap saja, opsi-opsi nama paket yang tersedia akan ditampilkan lengkap beserta dengan deskripsi yang digunakan sebagai patokannya. Setelah mengetahui nama paket tersebut, maka jalankan perintah instalasi seperti biasanya:

apt-get install testdisk

Untuk lebih jelasnya, lihat gambar berikut:

Penjelasan gambar

1. Perintah di baris pertama merupakan perintah untuk mencari paket sesuai dengan kata kunci, dalam hal ini, kata kuncinya adalah: "partition"

2. Linux memberikan daftar nama-nama paket yang tersedia dengan kata kunci "partition" beserta dengan diskripsi penjelasannya. Dalam contoh di atas adalah: testdisk - Partition scanner and disk recover tool

3. "testdisk" adalah nama paketnya, tinggal kita jalankan perintah untuk instalasi:

apt-get install testdisk

Mudah bukan, semoga membantu!

Tak Ada yang Abadi, Google Drive!

Terkadang perangkat penyimpanan data yang kita punya sudah cukup untuk membackup data-data yang kita anggap penting. Semisal dalam sebuah komputer jinjing yang kita sayangi terdapat data yang kita anggap "keramat". Namun kerusakan atau bahkan kehilangan perangkat tersebut merupakan sebuah perkara yang sangat mudah, sekejap saja hal itu bisa terjadi. Mungkinkah kita menyelamatkan data-data "keramat" kita??
Pasti tidak!
Cerita berikutnya, misalkan kita dalam kondisi yang tidak memungkinkan untuk membawa flasdisk bahkan komputer jinjing yang kita sayangi, dan saat itu juga kita membutuhkan beberapa data "keramat", maka keadaan ini sangat tidak mengenakkan :(
Dengan demikian, backup online merupakan salah satu alternatif yang sangat memberikan kenyamanan bagi kita yang selalu dihadapkan pada kebutuhan data-data penting dimanapun dan kapanpun berada.

Yaa, Google Drive jawabnya, aplikasi dari raksasa internet Google ini memang sangat membantu dalam mengatasi dua kondisi di atas. Aplikasi yang katanya si pintar Wiki terlahir pada bulan April 2012 ini mempunyai kapasitas free sebesar 5GB, namun entah kapan upgradenya, saat saya posting ini, akun Google Drive saya dalam posisi "0,62 GB dari 15GB". Tentunya itu merupkan angka gratis yang sangat fantastis!
Dengan kapasitas penyimpanan gratis sebesar 15 GB, memungkinkan kita untuk segera mengunggah atau mempercayakan data-data keramat kita untuk disimpan di rak-nya Google. Terlebih lagi, aplikasi ini bisa kita pasang pada drive komputer lokal layaknya partisi pribadi dalam perangkat komputer kita sendiri. Tidak ada syarat yang berlebihan, cukup akun Google yang dibutuhkan. Nice!

Berminat? segera selamatkan file kesayangan Anda di sini

Preview Google Drive 

 

MEMBUAT GATEWAY PROXY DEBIAN - Penghubung Antara Internet dengan Jaringan Lokal

Pada tutorial ini akan dicontohkan aplikasi pembuatan gateway proxy dengan koneksi internet dengan Linux Debian yang ditulis berdasarkan hasil percobaan sendiri. Sebagai gambaran awal, ada sebuah pertanyaan: MENGAPA DIBUTUHKAN GATEWAY/ROUTER/PROXY DALAM JARINGAN?

Pertama, GATEWAY merupakan sebuah gerbang paket data dari internet menuju jaringan lokal, dan berlaku sebaliknya. 

Kedua, ROUTER berfungsi untuk menghubungkan beberapa jaringan yang berbeda. Dalam hal ini jaringan berbeda yang dimaksud adalah jaringan internet dengan jaringan lokal.
Ketiga, PROXY merupakan perangkat yang berfungsi untuk melakukan web filtering, cache, block paket dan masih banyak lagi. 

Untuk memperjelas pembelajaran kali ini, berikut topologi dan konfigurasi perangkat jaringan yang nantinya akan diaplikasikan dalam bentuk praktek adalah sebagai berikut:

Penjelasan Topologi di atas:
1. Dalam praktek ini, saya mencoba dengan menggunakan jaringan internet Telkom Speedy dengan rincian data sebagai berikut:

• IP Address : 180.247.192.201
• Default Gateway : 180.247.192.1
• Primary DNS : 202.134.0.155
• Secondary DNS : 203.130.193.74

2. Modem yang saya gunakan adalah Aztech dengan IP Address 192.168.1.1
3. Komputer Gateway / Router / Proxy harus memiliki 2 (dua) buah LAN Card, dengan rincian LAN Card pertama menuju ke ADSL Modem, sedangkan LAN Card kedua menuju ke jaringan lokal. Sistem operasi yang saya adalah Linux Debian 6.0.5 versi text.
4. Komputer Client menggunakan sistem operasi Windows 7 dengan IP Address 192.168.2.11 (dan seterusnya)

Instalasi dan Konfigurasi
Oke, jika "bahan-bahan" dan data sudah lengkap, maka selanjutnya adalah instalasi dan konfigurasi pada PC Gateway / Router / Proxy.
1. Menginstal OS Debian versi text
2. Konfigurasi IP Address:
nano /etc/network/interfaces

3. Konfigurasi file resolv.conf, hal ini bertujuan agar jaringan bisa terhubug dengan internet
nano /etc/resolv.conf

Restart network: /etc/init.d/networking restart sampai dengan langkah ini, PC Gateway / Router / Proxy sudah bisa untuk mengakses ke internet, buktikan dengan: 
ping www.google.com

4. Langkah berikutnya adalah melanjutkan konfigurasi dengan tujuan agar komputer client atau jaringan lokal juga bisa mengakses internet. Dalam langkah ini, file yang dikonfigurasi adalah file: sysct.conf
nano /etc/sysctl.conf
cari ketiga baris berikut ini, dan hilangkan tanda pagarnya (#)
# net.ipv4.conf.default.rp_filter=1
# net.ipv4conf.all.rp_filter=1
# net.ipv4.ip_forward=1
simpan dan keluar

5.  Melakukan konfigurasi pada iptables yang berada di file rc.local
nano /etc/rc.local
Tambahkan baris berikut sebelum kata exit 0
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

 6. Restart komputer dengan perintah: reebot

7. Langkah terakhir adalah mengkonfigurasi komputer klien dengan memberikan IP Address sebagai berikut:

Baiklah para pembaca yang budiman, sampai di sini komputer klien sudah bisa untuk mengakses internet langkah berikutnya adalah membuat proxy server yang akan saya tulis pada artikel berikutnya.
Terimakasih, salam apt..

MEMBUAT ROUTER DEBIAN - Menghubungkan Dua (2) Jaringan Komputer yang Berbeda

Salah satu fungsi router adalah untuk menghubungkan dua jaringan yang berbeda. Di mana letak perbedaannya? Dan kapan kita menggunakan 2 (dua) jaringan yang berbeda?

Mari kita bahas..

Kita asumsikan bahwa dalam sebuah sekolah terdapat dua laboratorium komputer, Kita sebut Lab A dan Lab B. Karena sesuatu hal, Lab A dan Lab harus diberikan IP Address yang berbeda, dengan rincian sebagai berikut:

Lab A: IP Address 192.168.100.1 dan Lab B: IP Addressnya 192.168.200.1

Dari perumpamaan di atas, jelas Lab A dan Lab B tidak dapat terhubung secara langsung, akan tetapi membutuhkan sebuah perangkat tambahan. Nah.. dari kondisi semacam inilah kita membutuhkan sebuah Router untuk menghubungkan dua jaringan pada Lab A dan Lab B tersebut yang kita ketahui jaringan tersebut memiliki Network yang berbeda. 

Oke, setelah Kita paham mengenai topologi pada gambar di atas, maka tahap selanjutnya adalah mengalihkan fokus ke spesifikasi masing-masing komputer yang akan dibuat.

1. LAB A: OS Linux Debian

2. ROUTER: OS Linux Debian

3. LAB B: OS Windows 7

* Ya, memang saya sediakan dua OS pada Lab A dan Lab Bsebagai contohnya, dengan harapan bisa memberikan referensi yang lebih bagi para pembaca

A. TAHAP KONFIGURASI KOMPUTER DI LAB A

1. Instalasi OS Debian 6.0.5 versi text, jika membutuhkan panduan, baca di sini

2. Seting IP Address pada file interface:

nano /etc/network/interfaces

Untuk mendapatkan IP Network, IP Broadcast dapat dicari di sini

 3. Simpan dan Keluar, jangan lupa lakukan restarting pada network

B. TAHAP KONFIGURASI PADA KOMPUTER DI LAB B

1. Instalasi OS Windows 7

2. Seting IP Addressnya sebagai berikut:

C. TAHAP PEMBUATAN & KONFIGURASI PC ROUTER

Dalam tahap instalasi pada PC Router ini, saya menggunakan OS Debian 6.0.5 versi text, karena banyak dijumpai keunggulan dalam versi text dalam sisi teknisnya, apa saja keunggulannya? Baca disini

Baiklah para pembaca yang budiman, dalam step ini, saya asumsikan Anda sudah (bisa) menginstall OS Debian versi text. Jika belum, saya sudah sediakan petunjuknya di sini :)

Hampir lupa, khusus untuk Router harus memiliki 2 buah LAN Card, untuk LAN Card pertama menuju LAB A, dan LAN Card kedua menuju LAB B. Berikut langkah-langkah konfigurasinya:

1. Login ke Root, isikan username dan password pada komputer Router Anda.

2. Setting IP Address pada file interface:

nano /etc/network/interfaces

NB: Untuk mendapatkan IP Network, IP Broadcast dapat dicari di sini

3. Simpan dan Keluar, dan jangan lupa untuk melakukan restart interface setiap ada perubahan konfigurasi pada networking, dengan cara:

nano /etc/init.d/networking restart

Sampai pada langkah ini, Anda sebenarnya sudah bisa melakukan ping dari Komputer Router ke Lab A, dan ping dari Komputer Router menuju ke Lab B, namun tugas Kita belum selesai disini, karena Lab A belum bisa melakukan ping ke Lab B (dan sebaliknya)

4. IP Foward, itulah jawabannya. Agar Lab A bisa berkomunikasi dengan Lab B melalui fasilitas ping, maka Kita harus mengaktifkan IP_Forward yang berada di file sysctl.conf, berikut langkahnya:

nano /etc/sysctl.conf, hilangkan tanda pagar (#) yang berada pada baris berikut ini:

#net.ipv4.ip_forward=1

5. Selesai, sekarang coba Anda lakukan ping dari Lab A menuju ke Lab B atau sebaliknya. Dan hasilnya adalah ... :-D

Selamat, Semoga bisa membantu!

Selain komentar berupa pertanyaan, saya sangat berterima kasih bagi rekan-rekan yang memberikan masukan tentang tulisan ini.. Salam Pinguin!

Koneksi 2 Komputer Dengan Linux Debian

Koneksi Dua Komputer Linux DebianKoneksi Dua Komputer Linux DebianKoneksi Dua Komputer Linux DebianKoneksi Dua Komputer Linux DebianKoneksi Dua Komputer Linux DebianKoneksi Dua Komputer Linux DebianKoneksi Dua Komputer Linux DebianKoneksi Dua Komputer Linux DebianKoneksi Dua Komputer Linux DebianKoneksi Dua Komputer Linux Debian

Instal Linux Debian 6.05