DEBIAN : PC ROUTER + PROXY SERVER

Membangun PC Router dengan Proxy Server

Untuk kali ini kita beralih dari MikroTik ke Debian

skema topologi jaringan kayak gini

dengan opsi

Server

OS : Debian 5.0

IP Internet : 192.168.88.1

IP LAN : 192.168.2.1/24

Gateway : 192.168.88.2

Client

OS : Windows XP

IP LAN : 192.168.2.x/24 (x = antara 2-254)

Gateway : 192.168.2.1/24

Router

NAT : yes

Proxy Server

Port Proxy : 3128

Transparent Proxy

Blocking Site : www.facebook.com, www.youtube.com, www.twitter.com

START!!

IP Address Configuration

1. Nyalakan Debian, masuk ke root

2. Edit file /etc/network/interfaces (configure IP address)

~# nano /etc/network/interfaces

tambahkan IP yang terhubung ke internet dan ke LAN

Restart dengan perintah

3. Edit file resolv.conf buat DNS Server address

~# nano /etc/resolv.conf

tambahkan (IP DNS Google)

Cek dengan Ping buat mastiin server udah bisa terhubung internet

Proxy Server Configuration

1. Install Squid (proxy)

~# apt-get install squid

2. Edit file squid.conf

~# nano /etc/squid/squid.conf

CTRL+W cari kata http_port 3128

tambahkan transparent

3. cari kata cache_mgr webmaster dengan CTRL+W

hilangkan tanda pagar lalu ganti kata webmaster dengan email kita

serta tambahkan visible_hostname dari proxy server kita

4. cari kata acl connect dengan CTRL+W

tambahkan rule ACL dibawah acl connect

blocksite : nama dari acl (bebas)

dstdomain : destination domain

/etc/blocksite : tambahan didalamnya ada list domain

5. cari kata http_access deny all dengan CTRL+W

hapus tanda pagar dan ubah menjadi :

6. cari kata http_access deny all yang ke2 dengan CTRL+W

ubah yang awalnya deny menjadi allow

setelah itu tutup dan save!

"Jadi, Proxy akan melewatkan semuanya kecuali acl blocksite"

7. Membuat daftar list domain yang akan diblock pada file /etc/blocksite

~# nano /etc/blocksite

isi dengan domain yang akan diblock. save!

8. Restart Squid dengan perintah :

Jika ada pesan error, cek lagi konfigurasinya

NAT Configuration

1. Edit file rc.local

~# nano /etc/rc.local

mengaktifkan Port Forwarding Ketik:

echo 1 > /proc/sys/net/ipv4/ip_forward

2. Membuat rules IPTables NAT, MASQUERADE dan REDIRECT

fungsi : untuk mentranslasikan IP Private ke Publik agar bisa internet dan mengalihkan Situs yang diblok

kettikan:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --too-port 3128

Jadi keseluruhan isi file rc.local menjadi :

Test In Client

1. Isi IP Client, pastikan IP Client berada pada satu network dengan Server. Gateway dan DNS nya juga diperhatikan

2. Buka web Browser, dan cobalah buka situs yang diblock oleh Proxy

www.youtube.com

www.facebook.com

www.twitter.com

dan coba buka situs lainnya

www.aif48.org

FINISH!!

BEAMS

DEBIAN : PC ROUTER + PROXY SERVER

Membangun PC Router dengan Proxy Server

IP Address Configuration

Proxy Server Configuration

NAT Configuration

Test In Client

0 komentar:

Post a Comment

Labels

Popular Posts

Like us on Facebook

Flickr Images

About Me

Video of the Day

Most Trending