1. Langkah pertama yang harus dilakukan setalah OS. Debian 6 terinstall adalah mengecek interfacesnya atau Lan Card sudah terdeteksi atau belum :
root@bayu:~# dmesg | grep eth
2. Konfigurasi interfaces jaringannya :
root@bayu:~# nano /etc/network/interfaces
3. Tambahkan script di bawah ini, dibawahnya iface lo inet loopback :
3. Tambahkan script di bawah ini, dibawahnya iface lo inet loopback :
auto eth0
iface eth0 inet static
address 192.168.1.169
netmask 255.255.255.0
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.2.10
netmask 255.255.255.0 --> lalu save
4. Restart konfigurasi tadi :
root@bayu:~# /etc/init.d/networking restart
5. Mengaktifkan ip forward :
root@bayu:~# nano /etc/sysctl.conf
6. Cari kata #net.ipv4.ip_forward=1, kemudian hilangkan pagarnya :
7. Konfigurasi iptables untuk mengenalkan client ke server :
root@bayu:~# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
8. Menambahkan dns pada resolv :
root@bayu:~# nano /etc/resolv.conf
9. Menginstall DHCP Server agar client mendapatkan ip secara otomatis :
root@bayu:~# apt-get install dhcp3-server
10. Konfigurasi dhcp server , di dhcpd.conf
root@bayu:~# nano /etc/dhcp/dhcpd.conf
tambahkan dan hapus pagarnya seperti di bawah :
lalu save konfigurasi tadi.
11. Restart konfigurasi dhcp tadi
root@bayu:~# /etc/init.d/isc-dhcp-server restart
12. Atur client seperti di bawah ini :
Konfigurasi Squid dengan transparen dan blok situs :
13. Menginstall paket squidnya :
root@bayu:~# apt-get install squid
14. masuk konfigurasi squid.conf
root@bayu:~# nano /etc/squid/squid.conf
cari script di bawah ini tambahkan dan hilangkan pagarnya :
#http_port 3128 --> menjadi : http_port
3128 transparent
#cache_mem 8 MB --> menjadi : cache_mem
16 MB
cari acl connect di bawahnya tambahkan seperti :
acl blok url_regex -i "/etc/squid/blok.txt" --> akses control untuk blok situsnya.
cari http_access deny manager tambahkan di bawahnya :
http_access deny blok
cari script di bawah ini dan hilangkan pagarnya :
#http_access allow localnet --> menjadi : http_access allow localnet
#http_access allow localhost --> menjadi : http_access allow localhost
cari cache_mgr dan visible_hostname dan tambahkan:
cache_mgr bayu@smkn3buduran.sch.id
visible_hostname www.smkn3buduran.sch.id
lalu save konfigurasi tersebut.
15. sebelumnya kita harus membuat file blok.txt,
root@bayu:~# nano /etc/squid/blok.txt
yang isinya:
facebook.com
www.facebook.com
lalu save.
16. restart konfigurasi squid tadi :
root@bayu:~# /etc/init.d/squid restart
17. menambahkan iptables untuk membelokkan port 80 (http) ke dalam port 3128 (squid)
root@bayu:~# iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.2.0/24 -d 0/0 --dport 80 --to-ports 3128
18. menyimpan iptables dan ip forward agar kalau server proxy di restart tidak hilang konfigurasinya :
root@bayu:~# nano /etc/rc.local
19. di PC client coba ping :
server (internet) : ping 192.168.1.1
proxy : ping 192.168.1.169 dan 192.168.2.10
ping 8.8.8.8
ping google.com
apabila sudah bisa ngeping semua berarti jaringan sudah terhubung dan client sudah internet access.
20. selanjutnya adalah situs yang saya blok tadi ialah facebook.com, berarti kalau kita buka facebook.com maka tidak bisa masuk ke halamannya dan akan muncul pesan error.
Posting Komentar - Back to Content