 |
| Advertisement |
KONFIGURASI ROUTER
1. Konfigurasi eth0 dan eth1
2. Mengaktifkan ip forward (untuk
meneruskan IP pada eth0 kepada eth1) :
echo 1 > /proc/sys/net/ipv4/ip_forward
3. Aktifkan ip forward melalui :
nano /etc/sysctl.conf
4. Aktifkan ip_forward dengan
menghilangkan tanda pagar pada #net.ipv4.ip_forward
= 1 menjadi : net.ipv4.ip_forward =
1
5. Konfigurasi firewall supaya eth0
dengan eth1 bisa komunikasi atau terhubung :
iptables –A POSTROUTING –t nat –o
eth0 –j MASQUERADE
6. Untuk melihat hasil firewall : route
7. Untuk mengecek apakan ip_forward : ps ax | grep ip_forward
8. Cek iptables : iptables –t nat –n –L
9. Perintah yang sudah kita buat tadi
itu harus disimpan dan ditulis pada file rc.local supaya bisa dijalankan secara
automatis pada saat komputer server dihidupkan, karena sifat perintah untuk ip_forward n ip
tables bersifat sementara. Untuk menyimpan dengan : nano /etc/rc.local
10. Tambahkan sebelum kata 0 exit :
/proc/sys/net/ipv4/ip_forward
iptables
–A POSTROUTING –t nat –o eth0 –j MASQUERADE
INSTALASI PROXY SERVER
Proxy dapat digunakan untuk memblok
situs atau kata kata tertentu. Pertama install dulu paket Squid pada debian
anda
root:# apt-get install
squid
Setelah proses instalasi
selesai, copy file squid.conf menjadi squid.conf.ori.pengcopyan ini digunakan
untuk jaga jaga disaat kita membutuhkan file aslinya
root# cp /etc/squid/squid.conf /etc/squid/squid.conf.ori
Kemudian setting file
squid.conf
root:# nano /etc/squid/squid.conf
Cari kata “acl localhost” tekan
CTRL+W untuk mengaktifkan mensin pencarian
Kemudian edit pada bagian ini
Bagian yang saya blok adalah network
yang akan menggunakan proxy kita
Kemudian cari kata “acl CONNECT
method CONNECT”
Dan bagian bawahnya tambahkan
perintah seperti ini
Acl blockdomain digunakan untuk
ngeblok domain misal www.google.com, sedangkan blockword digunakan
untuk ngeblok kata-kata misal “sex”.
Kemudian cari kata “potential
confusion”
Dibawah text ”#Default:” edit
seperti berikut
Kemudian cari kata “webmaster”
Dibawah text ”#Default:” edit
seperti berikut
Cari juga kata “port 3128”
Tambahkan kata “transparent”
Setelah semua selesai di edit,
keluar dan simpan. Tekan CTRL+X dan tekan Y untuk menyimpanLangkah
berikutnya adalah memasukkan daftar kata-kata maupun domain yang akankita
blok
root:/home/# nano /etc/squid/blockword.txt
Masukkan daftar kata yang ingin di
blok
Simpan dan keluar.
root:# nano /etc/squid/blockdomain.txt
Masukkan daftar domain yang ingin di
blok
Simpan dan keluarGunakan perintah
ini untuk menjalankan proxy
root:# iptables -A PREROUTING
-t nat -p tcp --dport 80 -j REDIRECT
- -to-port 3128
Dan untuk menjalankannya secara
otomatis saat computer direstart masukkanperintah tersebut di rc.local
root:# nano /etc/rc.local
Jangan lupa restart paket squidnya
root:# /etc/init.d/squid restart
Cek di computer client, pada address
bar firefox masukan www.google.com
Kemudian pada search engine goole
ketikan kata yang di blok tadi misal
“sex”, dan
hasilnya
Selesai……
GOOD LUCK MY BROTHER…..
0 komentar:
Posting Komentar