PC Server (OS Linux Debian Server)
Masuk ke Direktori /root :
>Ketikkan perintah :
:~$ su
>Tekan Enter
>Masukkan password root
>Tekan Enter
(Perintah di atas digunakan jika sudah login sebagai user)>Jika belum login, anda bisa langsung login sebagai super user dengan mengisi :
login: root
Password: (password root)
Mengkonfigurasi IP Address :
>Ketikkan perintah :
:/# nano /etc/network/interfaces
>Tekan Enter
>Tambahkan script berikut, tepat dibawah script iface lo inet loopback
auto eth0 (Melayani Router/Modem)
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1 (Melayani HUB/Switch/PC Client)
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
>Kemudian restart ethernet dengan mengetikkan perintah :
:/# /etc/init.d/networking restart
>Tekan Enter
>Jika muncul failed atau error, berarti ada konfigurasi atau ethernet yang BERMASALAH !
Mengkonfigurasi DNS :
>Ketikkan perintah :
:/# nano /etc/resolv.conf
>Tekan Enter
>Tambahkan script berikut :
nameserver 202.134.0.155
nameserver 202.134.2.5
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
Mengkonfigurasi IP Forward :
>Ketikkan perintah :
:/# nano /etc/sysctl.conf
>Tekan Enter
>Hilangkan tanda # pada script net.ipv4.ip_forward=1
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
Mengkonfigurasi IP Tables :
>Ketikkan perintah :
:/# nano /etc/rc.local
>Tekan Enter
>Tambahkan script berikut, tepat sebelum script exit 0
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
iptables –t nat –A PREROUTING –i eth1 –p tcp -–dport 80 –j REDIRECT -–to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
PC Client (OS Windows XP)
Mengkonfigurasi IP Address :
>Karena ethernet PC Client terkoneksi dengan eth1 (ethernet ke-2) PC Server, konfigurasi IP Address pada PC Client
akan kita sesuaikan dengan konfigurasi IP Address pada eth1 yang ada di PC Server.
>Isi secara manual IP address, Subnet mask, Default gateway, Preferred DNS server, dan Alternate DNS servernya :
IP address : 192.168.2.2
Subnet mask : 255.255.255.0
Default gateway : 192.168.2.1
Preferred DNS server : 202.134.0.155
Alternate DNS server : 202.134.2.5
>Panggil ethernet PC Client dari PC Server dengan mengetikkan perintah :
:/# ping 192.168.2.2
>Panggil eth1 PC Server dari PC Client dengan mengetikkan perintah ping 192.168.2.1 di CMD
>Jika di keduanya muncul replay berarti PC Server dan PC Client terkoneksi dengan baik !
PC Server (OS Linux Debian Server)
Menginstall Aplikasi Squid :
>Ketikkan perintah :
:/# apt-get install squid
>Tekan Enter
>Sebelum mengkonfigurasi, nonaktifkan terlebih dahulu aplikasi squidnya, dengan mengetikkan perintah :
:/# /etc/init.d/squid stop
>Tekan Enter
Mengkonfigurasi Squid Proxy Agar Menjadi Transparent :
>Sebelum di edit, terlebih dahulu backup file aslinya agar kalau rusak bisa dikembalikan ke default, dengan
mengetikkan perintah :
:/# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
>Tekan Enter
>Konfigurasi squid proxy dimulai, ketikkan perintah :
:/# nano /etc/squid/squid.conf
>Tekan Enter
>Untuk membuat proxynya transparent, tambahkan script transparent tepat sesudah script http_port 3128(Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_port 3128 lalu tekan Enter)
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter
>Selanjutnya untuk memblokir situs & kata kunci pada search engine, tambahkan script berikut, tepat di bawah script
acl CONNECT method CONNECT
(Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik acl CONNECT method CONNECT lalu tekan
Enter)
acl situs dstdomain “/etc/squid/situs.txt”
acl blok url_regex –i “/etc/squid/blok.txt”
no_cache deny situs
http_access deny situs
http_access deny blok
acl lan src 192.168.1.0/24
http_access allow lan
http_access allow all
cache_mgr aihismale@gmail.com
visible_hostname www.smkintif.sch.id
>Tambahkan tanda # pada script http_access deny all
(Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_access deny all lalu tekan Enter
(Anda akan menemukan script http_access deny all pertama yang sudah ada tanda #), tekan Ctrl+W lagi kemudian ketik http_access deny all lalu tekan Enter)
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
>Membuat daftar situs yang diblokir dengan mengetikkan perintah :
:/# nano /etc/squid/situs.txt
>Tekan Enter
>Tambahkan script berikut :
facebook.com
youtube.com
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
>Membuat daftar kata kunci yang diblokir dengan mengetikkan perintah :
:/# nano /etc/squid/blok.txt
>Tekan Enter
>Tambahkan script berikut :
facebook
fb
youtube
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
>Kemudian restart squid dengan ketikkan perintah :
:/# /etc/init.d/squid restart
>Tekan Enter
>Terakhir aktifkan kembali aplikasi squidnya, dengan mengetikkan perintah :
:/# squid –z
>Tekan Enter
(Restart PC Server dan PC Client secara bersamaan.)
>Cobalah akses kedua situs yang didaftarkan tadi dari PC Client, jika situs dapat diakses, maka BERHASIL !
>Dan masukkan ketiga kata kunci yang didaftarkan tadi ke search engine, jika tidak dapat diakses, maka BERHASIL !
Memodifikasi Halaman Proxy :
>Masuk ke direktori berikut, dengan mengetikkan perintah :
:/# cd /usr/share/squid/errors/English
>Tekan Enter
Kita hanya akan memodifikasi untuk laman web yang diblokir dan DNS-un-resolveable
>Jika sudah masuk direktori, ketikkan perintah:
:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart squid tentunya.
>Ketikkan perintah :
:/# /etc/init.d/squid restart
>Tekan Enter
Tidak ada komentar:
Posting Komentar