Memblokir Situs Dengan Menggunakan Transparent Proxi Pada Linux Debian

Berhubung Materi UKP TKJ tahun ini adalah Memblokir situs dengan menggunakan Transparent Proxy pada Linux Debian, disini Aministrator akan menjelaskan sedikit hal yang setidaknya pernah kami coba dan Alhamdulillah berhasil. Semoga dengan adanya Artikel ini dapat membantu Teman-teman semua. Amin, Yang penting tanamkan pada diri kita, keyakinan dan berusaha untuk bisa!
1. Langkah pertama adalah Install Squid!
Kita ambil repository dari DVD yang ada tulisannya “repository”
Syntax:
#apt-cdrom add
2. Tunggu sampai DVD repository selesai di Mount.
Setelah selesai, barulah kita mulai install squid
Syntax:
#apt-get install squid
3. Installasi selesai, kita Stop dulu packet Squid-nya.
#/etc/init.d/squid stop
4. Mulai  Konfigurasi squid
#nano  /etc/squid/squid.conf
Cari kata (ctrl+W) http_port 3128  kemudian kita tambahkan kata “transparent” sehingga menjadi:
#http_port 3128 transparent
Cari kata (ctrl+W) acl CONNECT kemudian dibawahnya kita tambahkan
acl lan src 192.168.10.0/24 (*1)
acl blokir url_regex –i “/etc/daftarblok” (*2)
http_access deny site
http_access allow lan
http_access allow all
Keterangan:
*1=Jaringan yang terhubung dengan Client (peer to peer)
*2=memblokir situs sesuai dengan tulisan yang ada pada “daftarblok”
Simpan konfigurasi (ctrl+o), (enter) lalu keluar (ctrl+x)
Membuat daftar situs yang di blokir
#nano  /etc/daftarblok
Misalkan yang akan diblokir adalah facebook maka ketikkan www.facebook.com..
Setelah selesai membuat daftar situs-situs yang di blokir simpan file.(ctrl+o, enter, ctrl+x)
Membuat directori swap
#squid -z
karena tadi packet squid kita stop, maka kita harus start lagi
#/etc/init.d/squid start
Membuat ip tables
#iptables -t nat -A PREROUTING -s ipnetworkkamu/netmaskkamu -p tcp –dport 80 -j REDIRECT –to-ports 3128
9.Supaya settingan tersebut tidak hilang saat komputer restart maka simpan konfigurasi pada rc.local
#nano  /etc/rc.local
diatas exit 0 kita tambahkan
iptables -t nat -A PREROUTING -s ipnetworkkamu/netmask -p tcp –dport 80 -j REDIRECT –to-ports 3128
10. Restart squid
#/etc/init.d/squid restart
—Lanjutan dari Installasi Squid pada Debian (Materi UKP)—
_POSTROUTING_
Setelah installasi Squid selesai, kita belum tahu apakah Proxy server dengan client sudah terhubung ataukah belum! . Sesuai fungsinya, Transparent Proxy adalah suatu cara agar Client bias tetap access internet atau jaringan lain tanpa harus memasukkan IP Proxy server.
Konfigurasi Squid hanya bisa digunakan untuk membatasi hak akses dari Client, sekarang karena Proxy server juga berfungsi sebagai Router Buat Client, kita harus atur bagaimana Si-Client Bisa Kineksi ke jaringan lain. Kali ini akan Kami tuliskan sedikit cara-cara untuk Routing yang telah dicoba pada saat Praktek di Sekolah.
1. Atur IP address Pada Proxy Server kita (LINUX)
Syntax:
#nano /etc/network/interfaces
File konfigurasi ini di gunakan untuk pengisian IP Address untuk proxy Server (LINUX Debian)
Keterangan dari perintah ini :
- nano : teks editor default pada debian lenny, teks editor ini langsung bisa di gunakan setelah kita selesai menginstall debian lenny, berbeda dengan open BSD dan FreeBSD, kita harus menginstall paket teks editor tersebut. Klo kita tidak ingin menginstall paket teks editr pada OpenBSD atau FreeBSD, kita bisa menggunakan teks editor “vi” sebagai teks editor default pada OpenBSD atau FreeBSD.
- /etc/network/interfaces : letak file yang akan di konfigurasi.
Maka akan masuk Konfigurasi IP Address… .
# The Primary network interface
>Tambahkan Text Berikut ini!<
auto eth0
iface eth0 inet static
address 192.168.21.197
netmask 255.255.255.0
gateway 192.168.21.2
auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
Setelah semua dituliskan pada Konfigurasi tersebut, kita simpan lalu keluar (ctrl+O-Enter-Ctrl+x)
2. Restart Network kita!
Syntax:
#/etc/init.d/networking restart
3. Kita Aktifkan dulu IP forward… .
Syntax:
#nano /etc/sysctl.conf
-Cari baris yang bertuliskan -> “net.ipv4.ip_forward =1”
Lalu hilangkan tanda “#” pada awal baris tersebut.
Simpan, lalu keluar… .
4. Pengisian Iptables.
Tujuannya adalah untuk meroutingkan antara IP local (eth1) dengan IP publik (eth0).
Syntax:
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
5. Pengisian iptables pada “rc.local”
Syntax:
#nano /etc/rc.local
- Pengisian iptables pada file /etc/rc.local bertujuan supaya konfigurasi iptables yang telah kita ketikan di konsole tadi tidak hilang ketika router kita di restart. Jadi konfigurasi ini bisa dilakukan atau tidak. Supaya kita tidak menuliskan lagi setelah router kita di restart lebih baik kita tuliskan saja konfigurasi iptables tadi pada file /etc/rc.local.
6. Restart Network lagi… .
#nano /etc/init.d/networking restart
–. Demikian yang selama ini pernah dicoba oleh admin, semoga saja dalam penjelasan saya yang terlalu berbelit-belit ini Teman-teman semua bias mengerti dan b

0 komentar:

Posting Komentar