Sebenernya saya udah post tentang proxy server di Debian. Tapi karna udah tenggelem kebawah, dan digabung sama Setting PC Router. Juga banyak yang bingung. (disini)
Proxy Server?
http://id.wikipedia.org/wiki/Server_proksi
http://www.jaringankomputer.org/pengertian-server-apa-itu-proxy-server-fungsi-dan-jenisnya/
1. Install Squid nya
~# apt-get install squid
2. Edit file squid.conf nya
~# nano /etc/squid/squid.conf
3. Search kata "http_port 3128" dengan CTRL+W. tambahkan transparent dibelakangnya (kalau mau diganti portnya juga gamasalah)
4. Search lagi "cache_mgr". Itu yang tulisan webmaster diubah jadi nama/terserah/bebas
tambahin visible hostname nya
5. Search lagi "acl connect". Disini kita tambahkan aturan baru ACL (Access Control List)
(contoh: acl bloking dstdomain "/etc/situsnya"
**
bloking = nama acl nya (ini bebas mau dikasih nama apa aja)
dstdomain = menandakan domain tujuannya
/etc/situsnya = ini tempat file yang menyimpan list domain yang mau diblok (bebas namanya & tempatnya mau ditaro dimana aja.)
6. Search kata "http_access deny all"
hapus tanda pagarnya, dan ubah menjadi sesuai acl yang tadi dibuat"
7. Search lagi buat yang ke2 kalinya "http_access deny all"
ganti menjadi allow all
Save!!
"Jadi, Proxy akan melewatkan semuanya kecuali acl bloking"
8. Sekarang buat list domainnya (edit file sesuai parameter di acl tadi)
~# nano /etc/situsnya
isi dengan domain yang pengen diblok
9. Check dulu squidnya ada eror apa enggak. Abis itu Restart
~# squid -k check
~# service squid restart
10. Edit file rc.local, kita akan buat aturan transparent proxy nya
~# nano /etc/rc.local
tambahkan baris sebelum exit 0
* port forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
* redirect
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
**
-t tablenya pake NAT
-A appendnya PREROUTING
-i ingoing interface (sesuaikan dengan topologi masing-masing yak)
-p protocol = tcp
--dport = port tujuan / destination port = 80
-j jump = aksinya kita akan membelokkan (REDIRECT)
--to-port membelokkan ke port proxy 3128 (sesuaikan dengan port yang tadi disetting di squid)
BLOCK KATA
1. Edit lagi file squid.conf nya
~# nano /etc/squid/squid.conf
2. Search "acl connect" tambahkan aturan ACL baru di bawahnya
acl kata url_regex -i "/etc/katanya"
kata = nama acl nya (ini bebas mau dikasih nama apa aja)
url_regex = url regular expression pattern matching
/etc/katanya = ini tempat file yang menyimpan list kata yang mau diblok (bebas namanya & tempatnya mau ditaro dimana aja.)
3. Search lagi "http_access deny bloking"
tambahkan yang baru dibawahnya (sesuai dengan acl kata tadi)
4. Sekarang buat list katanya (Sesuai dengan parameter di acl tadi)
~# nano /etc/katanya"
5. Check squid dulu, baru restart
~# squid -k check
~# service squid restart
6. Di flush dulu aturan NAT nya, biar bersih. Terus jalankan file rc.localnya
~# iptables -t nat -F
~# service rc.local
~# iptables -t nat -nvL
PENGUJIAN
1. Hubungkan Client/host ke Server/Router nya
2. Karena kita settingnya transparent, jadi Tidak perlu diatur proxynya di browser / internet connection
3. Buka browser. Buka situs yang tadi diblok (www.detik.com, www.distrowatch.com)
4. Sekarang coba search dari list kata yang tadi di blok (porn dll)
Blocking selesai
5. Buat melihat log squid nya
~# tail -f /var/log/squid/access.log
Buat melihat log yang ke situs Detik & Distrowatch
~# tail -f /var/log/squid/access.log | grep detik
~# tail -f /var/log/squid/access.log | grep distrowatch
HAPPY BLOCKING!!!
Kalo ada pertanyaan komentar aja
0 komentar:
Post a Comment