PC Server (OS Linux Debian Server)
Masuk ke Direktori /root :
>Ketikkan perintah :
:~$ su
>Tekan Enter
>Masukkan password root
>Tekan Enter
(Perintahdi atas digunakan jika sudah login sebagai user)
>Jika belum login, anda bisa langsung login sebagai super user dengan mengisi :
login: root
Password: (password root)
Mengkonfigurasi IP Address :
>Ketikkan perintah :
:/# nano /etc/network/interfaces
>Tekan Enter
>Tambahkan script berikut, tepat dibawah script iface lo inet loopback
auto eth0 (Melayani Router/Modem)
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1 (Melayani HUB/Switch/PC Client)
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
>Kemudian restart ethernet dengan mengetikkan perintah :
:/# /etc/init.d/networking restart
>Tekan Enter
>Jika muncul failed atau error,berarti ada konfigurasi atau ethernet yang BERMASALAH !
Mengkonfigurasi DNS :
>Ketikkan perintah :
:/# nano /etc/resolv.conf
>Tekan Enter
>Tambahkan script berikut :
nameserver 202.134.0.155
nameserver 202.134.2.5
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
Mengkonfigurasi IP Forward :
>Ketikkan perintah :
:/# nano /etc/sysctl.conf
>Tekan Enter
>Hilangkan tanda #pada script net.ipv4.ip_forward=1
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
address, netmask, network, dan broadcast
bisa saja berbeda, tergantung IP kelas apa
yang anda gunakan.
DNS di samping bisa saja berbeda, karena DNS
didapatkan dari ISP (Internet Service Provider).
Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED/ ERROR pada saat konfigurasi.
Mengkonfigurasi IP Tables :
>Ketikkan perintah :
:/# nano /etc/rc.local
>Tekan Enter
>Tambahkan script berikut, tepat sebelum script exit 0
ip tables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
ip tables –t nat –A PREROUTING –i eth1 –p tcp -–dport 80 –j REDIRECT -–to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
PC Client (OS Windows XP)
Mengkonfigurasi IP Address :
>Karena ethernet PC Client terkoneksi dengan eth1 (ethernet ke-2) PC Server, konfigurasi IP Address pada PC Client
akan kita sesuaikan dengan konfigurasi IP Address pada eth1 yang ada di PC Server.
>Isi secara manual IP address, Subnet mask, Default gateway, PreferredDNS server, dan Alternate DNS servernya :
IP address : 192.168.2.2
Subnet mask : 255.255.255.0
Default gateway : 192.168.2.1
Preferred DNS server : 202.134.0.155
Alternate DNS server : 202.134.2.5
>Panggil ethernet PC Client dari PC Server dengan mengetikkan perintah :
:/# ping 192.168.2.2
>Panggil eth1PC Server dari PC Client dengan mengetikkan perintah ping 192.168.2.1 di CMD
>Jika di keduanya muncul replayberarti PC Server dan PC Client terkoneksi dengan baik !
PC Server (OS Linux Debian Server)
Menginstall Aplikasi Squid :
>Ketikkan perintah :
:/# apt-get install squid
>Tekan Enter
>Sebelum mengkonfigurasi, nonaktifkan terlebih dahulu aplikasi squidnya, dengan mengetikkan perintah :
:/# /etc/init.d/squid stop
>Tekan Enter
Mengkonfigurasi Squid Proxy Agar Menjadi Transparent :
>Sebelum di edit, terlebih dahulu backup file aslinya agar kalau rusak bisa dikembalikan ke default, dengan
mengetikkan perintah :
:/# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
>Tekan Enter
>Konfigurasi squid proxy dimulai, ketikkan perintah :
:/# nano /etc/squid/squid.conf
>Tekan Enter
>Untuk membuat proxynya transparent, tambahkan scripttransparent tepat sesudah script http_port 3128
(Untuk memudahkan pencarianscript, tekan Ctrl+W kemudian ketik http_port 3128 lalu tekan Enter)
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter
Untuk Default gatewayPC Client: IP-nya
sama dengan IP eth1 pada PC Server.
Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED/ ERROR pada saat konfigurasi.
>Selanjutnya untuk memblokir situs& kata kunci pada search engine, tambahkan script berikut, tepat di bawah script
acl CONNECT method CONNECT
(Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik acl CONNECT method CONNECT lalu tekan
Enter)
acl situs dstdomain “/etc/squid/situs.txt”
acl blok url_regex –i “/etc/squid/blok.txt”
no_cache deny situs
http_access deny situs
http_access deny blok
acl lan src 192.168.1.0/24
http_access allow lan
http_access allow all
cache_mgr aihismale@gmail.com
visible_hostname www.smkintif.sch.id
>Tambahkan tanda #pada script http_access deny all
(Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_access deny all lalu tekan Enter
(Anda akan menemukan script http_access deny all pertama yang sudah ada tanda #), tekan Ctrl+W lagi
kemudian ketik http_access deny all lalu tekan Enter)
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
>Membuat daftar situs yang diblokir dengan mengetikkan perintah :
:/# nano /etc/squid/situs.txt
>Tekan Enter
>Tambahkan scriptberikut :
facebook.com
youtube.com
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
>Membuat daftar kata kunci yang diblokir dengan mengetikkan perintah :
:/# nano /etc/squid/blok.txt
>Tekan Enter
>Tambahkan script berikut :
fb
youtube
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
>Kemudian restart squid dengan ketikkan perintah :
:/# /etc/init.d/squid restart
>Tekan Enter
>Terakhir aktifkankembali aplikasi squidnya, dengan mengetikkan perintah :
:/# squid –z
>Tekan Enter
(Restart PC Server dan PC Client secara bersamaan.)
>Cobalah akses kedua situsyang didaftarkan tadi da ri PC Client, jika situs dapat diakses, maka BERHASIL !
>Dan masukkan ketiga kata kunci yang didaftar kan tadi ke search engine, jika tidak dapat diakses, maka BERHASIL !
Memodifikasi Halaman Proxy :
>Masuk ke direktori berikut, dengan mengetikkan perintah :
:/# cd /usr/share/squid/errors/English
>Tekan Enter
Kita hanya akan memodifikasi untuk laman web yang diblokir dan DNS-un-resolveable
>Jika sudah masuk direktori, ketikkan perintah:
:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart squid tentunya.
>Ketikkan perintah :
:/# /etc/init.d/squid restart
>Tekan Enter
Situs yang mau diblokir terserah anda, kali ini saya
hanya memasukkan 2 situs di samping.
Kata kunci yang mau diblokir terserah anda, kali ini saya
hanya memasukkan 3 kata kunci di samping.
HARUS SAMA !
Alamat e-mail dan hostname terserah anda, kali ini
saya menggunakan alamat e-mail dan hostname
disamping.
No comments:
Post a Comment