Memblokir website menggunakan Squid, Debian 7
Hai teman teman semua, kali ini saya akan mensharing " bagaimana cara memblokir Website " dengan aplikasi squid yang ada di System Operasi Debian 7. Teman teman semua bisa memblokir apa yang anda inginkan, contohnya : Facebook, yahoo, dll agar komputer client tidak bisa mengakses situs tersebut.
Hai teman teman semua, kali ini saya akan mensharing " bagaimana cara memblokir Website " dengan aplikasi squid yang ada di System Operasi Debian 7. Teman teman semua bisa memblokir apa yang anda inginkan, contohnya : Facebook, yahoo, dll agar komputer client tidak bisa mengakses situs tersebut.
Tentunya yang bisa menjalankan aplikasi hanyalah server.
Mari kita ikuti langkah langkahnya sebagai berikut :
1. MENGAKTIFKAN ETHERNET
Network
Interface Card (NIC) atau Ethernet di linux diberi nama etho, eth1, eth2,
dst. Dan untuk interface Local Loopback diberi nama lo. Untuk
mengetahui interface apa saja yang terpasang pada server Debian, gunakan perintah
è ifconfig
Agar dapat
terkoneksi ke Jaringan Komputer, aktifkan terlebih dahulu Interface
Ethernet. Pastikan nama untuk Ethernet
tersebut, default untuk Ethernet pertama adalah etho. Gunakan perintah ifup
untuk meng-aktifkan, dan sebaliknya gunakan perintah ifdown
è Ifup eth0
KONFIGURAS IP
è nano
/etc/network/interfaces
Agar konfigurasi
tersebut dapat langsung dijalankan, kita harus merestart terlebih dahulu
service networking.
2. INSTALASI
SOFTWARE VIA CD/DVD
Cara ini kita
gunakan jika server Debian tidak terkoneksi ke Internet, alias hanya untuk
jaringan Lokal. Kelebihanya adalah installasi software lebih cepat dibanding
installasi melalui media jaringan. Masukan CD/DVD Debian pada DVDROM,
kemudiangunakanperintahberikut.
è apt-cdrom add
Jika terdapat
2 DVD, masukan DVD tersebut satu persatu. Kemudian lakukan hal yang sama seperti cara di atas.
3. KONFIGURASI ROUTING
2. Lalu
pasang DNS,
à
nano /etc/resolv.conf
jika kosong ketikkan sendiri seperti ini :
jika kosong ketikkan sendiri seperti ini :
nameserver 192.168.111.254
nameserver 8.8.8.8
3. setelah itu restart konfigurasi ethernet
3. setelah itu restart konfigurasi ethernet
à /etc/init.d/networking restart
4. ketikkan command
4. ketikkan command
à echo "1"
>/proc/sys/net/ipv4/ip_forward
5. Buka file sysctl.conf
5. Buka file sysctl.conf
à nano /etc/sysctl.conf
cari tulisan seperti ini => " #net.ipv4. ip_forward=1 " lalu hapus tanda pagar nya,
6. ketikkan command
cari tulisan seperti ini => " #net.ipv4. ip_forward=1 " lalu hapus tanda pagar nya,
6. ketikkan command
à iptables -t nat -A POSTROUTING -o eth0 -j
MASQUERADE
7. Buka file rc.local
7. Buka file rc.local
à
nano /etc/rc.local
ketikkan command iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
di atas " exit 0 "
8. ketikkan command untuk meilhat routing sudah terpasang atau belum
ketikkan command iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
di atas " exit 0 "
8. ketikkan command untuk meilhat routing sudah terpasang atau belum
à route -n
à route add default gw 192.168.111.254 => ip gateway eth0 yg di pasang
keterangan :
=> untuk ip address client harus sama dengan IP address eth1 cuma yg membedakan host ID nya
=> cek apakah sudah terhubung atau belum. ketik " ping -t
à route add default gw 192.168.111.254 => ip gateway eth0 yg di pasang
keterangan :
=> untuk ip address client harus sama dengan IP address eth1 cuma yg membedakan host ID nya
=> cek apakah sudah terhubung atau belum. ketik " ping
4. KONFIGURASI PROXY
1. Pertama kita install paket Squidnya
à apt-get install squid
2. Setelah melakukan penginstalan kita masuk ke file squid.conf dengan perintah :
à nano /etc/squid/squid.conf
Lalu perintah selanjutnya kita harus mencari dan mengedit konfigurasi didalam sqiud.conf biar mudah anda dapat menekan ctrl+w (search/where is) cari tulisan dubawah ini dan diedit sesuai dengan perintah
à apt-get install squid
2. Setelah melakukan penginstalan kita masuk ke file squid.conf dengan perintah :
à nano /etc/squid/squid.conf
Lalu perintah selanjutnya kita harus mencari dan mengedit konfigurasi didalam sqiud.conf biar mudah anda dapat menekan ctrl+w (search/where is) cari tulisan dubawah ini dan diedit sesuai dengan perintah
Code:
http_port 3128 : ( tambahkan tulisan 'transparent' di belakangnya )
cache_mem 8 mb : ( hilangkan tanda pagar didepannya dan angka delapan diganti dengan 64 mb )
cache_mgr admin@proxy : ( hapus tanda pagar didepannya, dan ditambahkan admin@(domain kamu) sehingga menjadi cache_mgr admin@(domain kamu) )
visible_hostname : ( dan cari tulisan '# none' dibawahnya, lalu dihapus dan di tulis visible_hostname proxy@(domain kamu)
3. Cari tulisan acl CONNECT (ditambahkan dibawahnya)
Code:
acl kata url_regex -i "/etc/squid/kata" : ( letak file blacklist )
acl url dstdomain "/etc/squid/url" : ( letak file url.txt )
acl lan src 192.168.68.0/24 : ( ip ini disesuaikan dengan ip lan yang berhubungan dengan client )
http_access deny kata
http_access deny url
http_access allow lan
4. Buka file blacklist dan url
à nano /etc/squid/kata
( masukan tulisan yang akan diblokir misal "facebook"
http_port 3128 : ( tambahkan tulisan 'transparent' di belakangnya )
cache_mem 8 mb : ( hilangkan tanda pagar didepannya dan angka delapan diganti dengan 64 mb )
cache_mgr admin@proxy : ( hapus tanda pagar didepannya, dan ditambahkan admin@(domain kamu) sehingga menjadi cache_mgr admin@(domain kamu) )
visible_hostname : ( dan cari tulisan '# none' dibawahnya, lalu dihapus dan di tulis visible_hostname proxy@(domain kamu)
3. Cari tulisan acl CONNECT (ditambahkan dibawahnya)
Code:
acl kata url_regex -i "/etc/squid/kata" : ( letak file blacklist )
acl url dstdomain "/etc/squid/url" : ( letak file url.txt )
acl lan src 192.168.68.0/24 : ( ip ini disesuaikan dengan ip lan yang berhubungan dengan client )
http_access deny kata
http_access deny url
http_access allow lan
4. Buka file blacklist dan url
à nano /etc/squid/kata
( masukan tulisan yang akan diblokir misal "facebook"
à nano /etc/squid/url
( masukan domain yang akan diblokir misalnya "kaskus.co.id"
5. Lalu restart paket squid dengan perintah
( masukan domain yang akan diblokir misalnya "kaskus.co.id"
5. Lalu restart paket squid dengan perintah
à /etc/init.d/squid restart
6. Lalu konfigurasi iptables pada rc.local untuk memforward port 80 ke port squid 3128, dengan perintah:
à nano /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 80 -j REDIRECT --to-ports 3128
6. Lalu konfigurasi iptables pada rc.local untuk memforward port 80 ke port squid 3128, dengan perintah:
à nano /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 80 -j REDIRECT --to-ports 3128
0 comments:
Post a Comment