ݺߣ

ݺߣShare a Scribd company logo

Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5

A
akbarfak

Dokumen tersebut memberikan instruksi lengkap untuk mengkonfigurasi server Linux Debian menjadi proxy server transparan menggunakan Squid, meliputi pengaturan alamat IP, DNS, firewall, instalasi dan konfigurasi Squid untuk memblokir situs dan kata kunci tertentu, serta memodifikasi halaman error proxy.

1 of 3
Downloaded 1,150 times
PC Server (OS Linux Debian Server) Masuk ke Direktori /root : >Ketikkan perintah : :~$ su >Tekan Enter >Masukkan password root >Tekan Enter (Perintah di atas digunakan jika sudah login sebagai user) >Jika belum login, anda bisa langsung login sebagai super user dengan mengisi : login: root Password: (password root) Mengkonfigurasi IP Address : >Ketikkan perintah : :/# nano /etc/network/interfaces >Tekan Enter >Tambahkan script berikut, tepat dibawah script iface lo inet loopback auto eth0 (Melayani Router/Modem) iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 address, netmask, network, dan broadcast gateway 192.168.1.1 bisa saja berbeda, tergantung IP kelas apa auto eth1 (Melayani HUB/Switch/PC Client) yang anda gunakan. iface eth1 inet static address 192.168.2.1 netmask 255.255.255.0 >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Kemudian restart ethernet dengan mengetikkan perintah : :/# /etc/init.d/networking restart >Tekan Enter >Jika muncul failed atau error, berarti ada konfigurasi atau ethernet yang BERMASALAH ! Mengkonfigurasi DNS : >Ketikkan perintah : :/# nano /etc/resolv.conf >Tekan Enter >Tambahkan script berikut : nameserver 202.134.0.155 DNS di samping bisa saja berbeda, karena DNS nameserver 202.134.2.5 didapatkan dari ISP (Internet Service Provider). >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X Mengkonfigurasi IP Forward : >Ketikkan perintah : :/# nano /etc/sysctl.conf >Tekan Enter >Hilangkan tanda # pada script net.ipv4.ip_forward=1 >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.
Mengkonfigurasi IP Tables : >Ketikkan perintah : :/# nano /etc/rc.local >Tekan Enter >Tambahkan script berikut, tepat sebelum script exit 0 iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE iptables –t nat –A PREROUTING –i eth1 –p tcp -–dport 80 –j REDIRECT -–to-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X PC Client (OS Windows XP) Mengkonfigurasi IP Address : >Karena ethernet PC Client terkoneksi dengan eth1 (ethernet ke-2) PC Server, konfigurasi IP Address pada PC Client akan kita sesuaikan dengan konfigurasi IP Address pada eth1 yang ada di PC Server. >Isi secara manual IP address, Subnet mask, Default gateway, Preferred DNS server, dan Alternate DNS servernya : IP address : 192.168.2.2 Subnet mask : 255.255.255.0 Untuk Default gateway PC Client: IP-nya Default gateway : 192.168.2.1 sama dengan IP eth1 pada PC Server. Preferred DNS server : 202.134.0.155 Alternate DNS server : 202.134.2.5 >Panggil ethernet PC Client dari PC Server dengan mengetikkan perintah : :/# ping 192.168.2.2 >Panggil eth1 PC Server dari PC Client dengan mengetikkan perintah ping 192.168.2.1 di CMD >Jika di keduanya muncul replay berarti PC Server dan PC Client terkoneksi dengan baik ! PC Server (OS Linux Debian Server) Menginstall Aplikasi Squid : >Ketikkan perintah : :/# apt-get install squid >Tekan Enter >Sebelum mengkonfigurasi, nonaktifkan terlebih dahulu aplikasi squidnya, dengan mengetikkan perintah : :/# /etc/init.d/squid stop >Tekan Enter Mengkonfigurasi Squid Proxy Agar Menjadi Transparent : >Sebelum di edit, terlebih dahulu backup file aslinya agar kalau rusak bisa dikembalikan ke default, dengan mengetikkan perintah : :/# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak >Tekan Enter >Konfigurasi squid proxy dimulai, ketikkan perintah : :/# nano /etc/squid/squid.conf >Tekan Enter >Untuk membuat proxynya transparent, tambahkan script transparent tepat sesudah script http_port 3128 (Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_port 3128 lalu tekan Enter) >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.
>Selanjutnya untuk memblokir situs & kata kunci pada search engine, tambahkan script berikut, tepat di bawah script acl CONNECT method CONNECT (Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik acl CONNECT method CONNECT lalu tekan Enter) acl situs dstdomain “/etc/squid/situs.txt” acl blok url_regex –i “/etc/squid/blok.txt” no_cache deny situs http_access deny situs http_access deny blok HARUS SAMA ! acl lan src 192.168.1.0/24 http_access allow lan http_access allow all cache_mgr aihismale@gmail.com Alamat e-mail dan hostname terserah anda, kali ini visible_hostname www.smkintif.sch.id saya menggunakan alamat e-mail dan hostname disamping. >Tambahkan tanda # pada script http_access deny all (Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_access deny all lalu tekan Enter (Anda akan menemukan script http_access deny all pertama yang sudah ada tanda #), tekan Ctrl+W lagi kemudian ketik http_access deny all lalu tekan Enter) >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Membuat daftar situs yang diblokir dengan mengetikkan perintah : :/# nano /etc/squid/situs.txt >Tekan Enter >Tambahkan script berikut : facebook.com Situs yang mau diblokir terserah anda, kali ini saya youtube.com hanya memasukkan 2 situs di samping. >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Membuat daftar kata kunci yang diblokir dengan mengetikkan perintah : :/# nano /etc/squid/blok.txt >Tekan Enter >Tambahkan script berikut : facebook Kata kunci yang mau diblokir terserah anda, kali ini saya fb youtube hanya memasukkan 3 kata kunci di samping. >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Kemudian restart squid dengan ketikkan perintah : :/# /etc/init.d/squid restart >Tekan Enter >Terakhir aktifkan kembali aplikasi squidnya, dengan mengetikkan perintah : :/# squid –z >Tekan Enter (Restart PC Server dan PC Client secara bersamaan.) >Cobalah akses kedua situs yang didaftarkan tadi dari PC Client, jika situs dapat diakses, maka BERHASIL ! >Dan masukkan ketiga kata kunci yang didaftarkan tadi ke search engine, jika tidak dapat diakses, maka BERHASIL ! Memodifikasi Halaman Proxy : >Masuk ke direktori berikut, dengan mengetikkan perintah : :/# cd /usr/share/squid/errors/English >Tekan Enter Kita hanya akan memodifikasi untuk laman web yang diblokir dan DNS-un-resolveable >Jika sudah masuk direktori, ketikkan perintah: :/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart squid tentunya. >Ketikkan perintah : :/# /etc/init.d/squid restart >Tekan Enter Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.

More Related Content

Memblokir situs dengan squid proxy di linux debian server By: Fakhri akbar CC5

  • 1. PC Server (OS Linux Debian Server) Masuk ke Direktori /root : >Ketikkan perintah : :~$ su >Tekan Enter >Masukkan password root >Tekan Enter (Perintah di atas digunakan jika sudah login sebagai user) >Jika belum login, anda bisa langsung login sebagai super user dengan mengisi : login: root Password: (password root) Mengkonfigurasi IP Address : >Ketikkan perintah : :/# nano /etc/network/interfaces >Tekan Enter >Tambahkan script berikut, tepat dibawah script iface lo inet loopback auto eth0 (Melayani Router/Modem) iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 address, netmask, network, dan broadcast gateway 192.168.1.1 bisa saja berbeda, tergantung IP kelas apa auto eth1 (Melayani HUB/Switch/PC Client) yang anda gunakan. iface eth1 inet static address 192.168.2.1 netmask 255.255.255.0 >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Kemudian restart ethernet dengan mengetikkan perintah : :/# /etc/init.d/networking restart >Tekan Enter >Jika muncul failed atau error, berarti ada konfigurasi atau ethernet yang BERMASALAH ! Mengkonfigurasi DNS : >Ketikkan perintah : :/# nano /etc/resolv.conf >Tekan Enter >Tambahkan script berikut : nameserver 202.134.0.155 DNS di samping bisa saja berbeda, karena DNS nameserver 202.134.2.5 didapatkan dari ISP (Internet Service Provider). >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X Mengkonfigurasi IP Forward : >Ketikkan perintah : :/# nano /etc/sysctl.conf >Tekan Enter >Hilangkan tanda # pada script net.ipv4.ip_forward=1 >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.
  • 2. Mengkonfigurasi IP Tables : >Ketikkan perintah : :/# nano /etc/rc.local >Tekan Enter >Tambahkan script berikut, tepat sebelum script exit 0 iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE iptables –t nat –A PREROUTING –i eth1 –p tcp -–dport 80 –j REDIRECT -–to-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X PC Client (OS Windows XP) Mengkonfigurasi IP Address : >Karena ethernet PC Client terkoneksi dengan eth1 (ethernet ke-2) PC Server, konfigurasi IP Address pada PC Client akan kita sesuaikan dengan konfigurasi IP Address pada eth1 yang ada di PC Server. >Isi secara manual IP address, Subnet mask, Default gateway, Preferred DNS server, dan Alternate DNS servernya : IP address : 192.168.2.2 Subnet mask : 255.255.255.0 Untuk Default gateway PC Client: IP-nya Default gateway : 192.168.2.1 sama dengan IP eth1 pada PC Server. Preferred DNS server : 202.134.0.155 Alternate DNS server : 202.134.2.5 >Panggil ethernet PC Client dari PC Server dengan mengetikkan perintah : :/# ping 192.168.2.2 >Panggil eth1 PC Server dari PC Client dengan mengetikkan perintah ping 192.168.2.1 di CMD >Jika di keduanya muncul replay berarti PC Server dan PC Client terkoneksi dengan baik ! PC Server (OS Linux Debian Server) Menginstall Aplikasi Squid : >Ketikkan perintah : :/# apt-get install squid >Tekan Enter >Sebelum mengkonfigurasi, nonaktifkan terlebih dahulu aplikasi squidnya, dengan mengetikkan perintah : :/# /etc/init.d/squid stop >Tekan Enter Mengkonfigurasi Squid Proxy Agar Menjadi Transparent : >Sebelum di edit, terlebih dahulu backup file aslinya agar kalau rusak bisa dikembalikan ke default, dengan mengetikkan perintah : :/# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak >Tekan Enter >Konfigurasi squid proxy dimulai, ketikkan perintah : :/# nano /etc/squid/squid.conf >Tekan Enter >Untuk membuat proxynya transparent, tambahkan script transparent tepat sesudah script http_port 3128 (Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_port 3128 lalu tekan Enter) >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.
  • 3. >Selanjutnya untuk memblokir situs & kata kunci pada search engine, tambahkan script berikut, tepat di bawah script acl CONNECT method CONNECT (Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik acl CONNECT method CONNECT lalu tekan Enter) acl situs dstdomain “/etc/squid/situs.txt” acl blok url_regex –i “/etc/squid/blok.txt” no_cache deny situs http_access deny situs http_access deny blok HARUS SAMA ! acl lan src 192.168.1.0/24 http_access allow lan http_access allow all cache_mgr aihismale@gmail.com Alamat e-mail dan hostname terserah anda, kali ini visible_hostname www.smkintif.sch.id saya menggunakan alamat e-mail dan hostname disamping. >Tambahkan tanda # pada script http_access deny all (Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_access deny all lalu tekan Enter (Anda akan menemukan script http_access deny all pertama yang sudah ada tanda #), tekan Ctrl+W lagi kemudian ketik http_access deny all lalu tekan Enter) >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Membuat daftar situs yang diblokir dengan mengetikkan perintah : :/# nano /etc/squid/situs.txt >Tekan Enter >Tambahkan script berikut : facebook.com Situs yang mau diblokir terserah anda, kali ini saya youtube.com hanya memasukkan 2 situs di samping. >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Membuat daftar kata kunci yang diblokir dengan mengetikkan perintah : :/# nano /etc/squid/blok.txt >Tekan Enter >Tambahkan script berikut : facebook Kata kunci yang mau diblokir terserah anda, kali ini saya fb youtube hanya memasukkan 3 kata kunci di samping. >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Kemudian restart squid dengan ketikkan perintah : :/# /etc/init.d/squid restart >Tekan Enter >Terakhir aktifkan kembali aplikasi squidnya, dengan mengetikkan perintah : :/# squid –z >Tekan Enter (Restart PC Server dan PC Client secara bersamaan.) >Cobalah akses kedua situs yang didaftarkan tadi dari PC Client, jika situs dapat diakses, maka BERHASIL ! >Dan masukkan ketiga kata kunci yang didaftarkan tadi ke search engine, jika tidak dapat diakses, maka BERHASIL ! Memodifikasi Halaman Proxy : >Masuk ke direktori berikut, dengan mengetikkan perintah : :/# cd /usr/share/squid/errors/English >Tekan Enter Kita hanya akan memodifikasi untuk laman web yang diblokir dan DNS-un-resolveable >Jika sudah masuk direktori, ketikkan perintah: :/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart squid tentunya. >Ketikkan perintah : :/# /etc/init.d/squid restart >Tekan Enter Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.