Assalamualaikum Wr.Wb.
Kali ini saya akan membahas tentang proxy server ,kegunaan proxy server sendiri adalah untuk memblokir situs-situs yang dianggap tidak mendidik bagi masyarakat luas.jadi kita bisa blokir situs tersebut dan tidak akan bisa diakses oleh client kita.langsung saja kita kepraktiknya.
Berikut langkah-langkahnya :
1. Pertama-tama saya akan melakukan remote server saya,disini saya menggunakan
aplikasi PuTTY .
2. Lakukan login dengan memasukkan user pada terminal tersebut .
3. Setelah itu masuk ke file konfigurasi sysctl.conf .
4. Cari kata #net.ipv4.ip_forward=1 hilangkan tanda # menjadi
net.ipv4.ip_forward=1 .
5. Jika sudah cek dengan perintah berikut "sysctl -p" .
6. Setelah itu ketikkan perintah berikut "iptables -t nat -A POSTROUTING -o eth0
-j MASQUERADE" .
7. Untuk melihat hasil konfigurasi NAT ketikkan perintah "iptables -t nat -nl" .
8. Setelah itu kita install squid/proxy server dengan cara "apt-get install
squid" .
9. Lalu masuk ke file konfigurasi squid.conf .
10.Apabila sudah, cari kata-kata berikut dengan menekan tombol CTRL + W :
- http_port 3128
- # cache_mgr webmaster
- visible_hostname
- # cache_dir ufs
- # cache_mem 8 MB
- dns_nameservers
- acl CONNECT
11.Hilangkan tanda # dan tambahkan transparent.
12.Hilangkan tanda # dan tambahkan nama@sekolah.sch.id .
Kali ini saya akan membahas tentang proxy server ,kegunaan proxy server sendiri adalah untuk memblokir situs-situs yang dianggap tidak mendidik bagi masyarakat luas.jadi kita bisa blokir situs tersebut dan tidak akan bisa diakses oleh client kita.langsung saja kita kepraktiknya.
Berikut langkah-langkahnya :
1. Pertama-tama saya akan melakukan remote server saya,disini saya menggunakan
aplikasi PuTTY .
net.ipv4.ip_forward=1 .
-j MASQUERADE" .
squid" .
- http_port 3128
- # cache_mgr webmaster
- visible_hostname
- # cache_dir ufs
- # cache_mem 8 MB
- dns_nameservers
- acl CONNECT
11.Hilangkan tanda # dan tambahkan transparent.
menjadi
menjadi
13.Cari bagian visible_hostname lalu ganti # none dengan visible_hostname www.sekolah.sch.id .
menjadi
14.Hilangkan tanda # pada kata cache_dir ufs .
menjadi
15.Cari bagian “#cache_mem 8 MB” hilangkan # de depannya kemudian ganti 8 MB menjadi
lebih besar (biasanya ¼ dari ram).
menjadi
16.Ganti # none menjadi dns_nameservers 8.8.8.8 8.8.4.4 .
menjadi
17.Cari bagian “acl CONNECT” kemudian tambahkan beberapa acl berikut .
18.Buat file blokir untuk memblokir situs .
19.Isikan domain yang akan diblokir .
20.Setelah itu kita buat cache dengan perintah "squid -z" .
21.Apabila sudah berhasil .
22.Kemudian,restart service squid dengan perintah "/etc/init.d/squid restart" .
23.Jika sudah,supaya squid menjadi transparent kita perlu membelokkan semua akses dari
client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables,
perintahnya sebagai berikut "iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.11.0/24 --
port 80 -j REDIRECT --to-port 3128" .
24.Untuk melihat konfigurasi iptables ketikkan perintah "iptables -t nat -nl" .
25.Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah
iptables di atas ke file “/etc/rc.local” .
26.Kita cek di client dengan membuka situs yahoo.com .
SELAMAT MENCOBA ............
Mohon maaf apabila ada kesalahan ............
Wassalamualaikum Wr.Wb.
0 komentar:
Posting Komentar