Sesuai dengan janji saya sebelumnya, dalam waktu dekat akan membagikan tutorial instalasi dan konfigurasi Proxy dengan Squid di Linux Debian yang tentunya sudah dicoba dengan hasil 100% work!. Namun sebelumnya Anda harus membaca artikel sebelumnya, karena artikel kali ini melanjutkan dari tulisan yang bertitel: "MEMBUATGATEWAY PROXY DEBIAN". Namun demikian, saya akan tetap memberikan cuplikan sedikit dari tulisan "kemaren"
Pendek kata, setelah tulisan kemaren kita berhasil membuat gateway internet ke jaringan lokal, pada artikel kali ini akan dilanjutkan untuk melakukan blok situs, tujuannya agar para klien yang berada di jaringan lokal dibatasi untuk mengakses situs: facebook.com dan yahoo.com
1. Koneksi Internet, saya menggunakan Speedy
2. PC Router, Memiliki 2 buah LAN Card, OS Linux Debian
3. PC / Laptop, OS Windows
Ilustrasi pada topologi gambar di atas saya rasa cukup jelas. Dalam kasus ini PC Router akan membatasi hak akses dari PC Client, contohnya adalah melakukan blok situs detik.com dan yahoo.com. Okelah kalau sudah paham, maka instalasi akan dimulai
1. Diasumsikan PC Router sudah terinstall Debian versi text dengan baik, jika belum lihat di sini
2. Setting IP Address pada network interfaces
nano /etc/network/interfaces
simpan dan keluar, jangan lupa lakukan restart networking:
service networking restart
3. Konfigurasi pada file resolv.conf, hal ini bertujuan agar jaringan bisa mengakses internet
nano /etc/resolv.conf
4. Konfigurasi IP Forward, yang terdapat pada file sysctl.conf
nano /etc/sysctl.conf, cari ketiga baris di bawah ini dan hilangkan tanda pagar (#)
# net.ipv4.conf.default.rp_filter=1
# net.ipv4conf.all.rp_filter=1
# net.ipv4.ip_forward=1
5. Konfigurasi IPTABLES, pada file rc.local
nano /etc/rc.local, tambahkan ketiga baris berikut ini sebelum baris kata exit 0
- iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
- echo 1 > /proc/sys/net/ipv4/ip_forward
1. Pada baris pertama terdapat eth0, merupakan Ethernet yang terhubung dengan internet
2. Pada baris kedua terdapat eth1, merupakan Ethernet yang terhubung dengan jaringan lokal
3. Sesuaikan dengan setingan Ethernet Anda sendiri
6. Instalasi Squid
apt-get install squid
7. Konfigurasi Squid, masuk ke direktori squid untuk melakukan backup squid.conf, jika nanti terjadi kesalahan konfigurasi
cd /etc/squid
cp squid.conf squid.asli
File sudah di backup, maka sekarang saatnya untuk memulai melakukan konfigurasi
nano /etc/squid/squid.conf
a. Cari kata atau dengan menekan CTRL W, ketik http_port 3128, kemudian tekan enter dan tambahkan kata transparent di sampingnya
b. Cari kata atau dengan menekan CTRL W, ketik acl CONNECT method CONNECT, kemudian tekan enter dan tambahkan script berikut di bawahnya:
acl situs dstdomain "/etc/squid/situs.txt"
acl blok url_regex -i "/etc/squid/blok.txt"
no_cache deny situs
http_access deny situs
http_access deny blok
acl lan src 192.168.1.0/24 (ethernet yang menuju adsl / internet)
http_access allow lan
http_access allow all
cache_mgr harisusilowibowo@gmail.com
visible_hostname www.wdocs.blogspot.com
c. Cari kata atau dengan menekan CTRL W, ketik http_access deny all tekan enter, maka Anda akan menjumpai baris #http_access deny all yang sudah ada tanda pagarnya. Untuk itu, lakukan langkah tersebut sekali lagi, maka Anda akan menemui baris http_access deny all yang belum ada tanda pagarnya. Selanjutnya, berikan tanda pagar di sebelah kiri tulisan http_access deny all.
d. Tahap selanjutnya adalah membuat dan mengisikan daftar situs yang diblok
nano /etc/squid/situs.txt, isikan situsnya:
yahoo.com
facebook.com
e. Selain situs, ada kata kunci pencarian yang diblokir. Maka dari itu kita juga akan membuat file blok.txt
nano /etc/squid/blok.txt, isikan kata kuncinya:
yahoo
f. Restart PC Router, ketik: reboot
8. Pada langkah ini adalah melakukan konfigurasi IP Address pada PC Client (Windows)
9. Testing, sedikit mendebarkan antara YA dan TIDAK :) Asal konfigurasi Anda sama persis dengan artikel ini, dijamin 100% akan sukses. Cobalah untuk membuka facebook.com dan yahoo.com. Jika kedua situs tersebut diblok, maka proxy berjalan dengan sukses. Selamat Mencoba!
Tidak ada komentar:
Posting Komentar