Bismillah
Mungkin kedepan bakal sering posting, ya itu karena libur, wush salah bos, ini belajar di rumah maksudnya. Oke malah saya curhat. Pada kesempatan berbahagia ini saya akan membagikan sedikit konfigurasi pada debian karena saya lagi sering ngelab sysadmin (seling2 sebenernya). Dari pada saya kebanyakan nulis yang ngga penting mending langsung saja to the point. Ya maksud dengan membatasi di sini adalah kita menjadi penyaring ketika client akan lewat atau menjelajah, misal dari client akan masuk situs yang dilarang, misal judi, dll. Dan kali ini saya menggunakan squid proxy dengan versi ketiga, karena di debian saya lebih suka menggunakan aplikasi ini, jujur enak, gurih dan mantap. jadi segitu saja penjelasan yang singkat dan sesingkatnya. Kalau pengin cari yang lebih mendalam klik aja google. Sebelumnya untuk kali ini saya belum sempat memajang topologi, karena saya lagi ngga megang aplikasinya, mungkin nanti malam jadi kali gelap dulu tanpa topologi.
== >Berikut ketentuan yang saya buat :
1.Mesin Debian virtual dengan dua interface = eth0, dan eth1
2.Client dengan minim 1 interface
3.Internet
==> Pengalamatan atau Ip Address
1.eth0 pada debian = 192.168.206.10/24 dengan gateway = 192.168.206.254
2 eth1 pada debian = 10.10.10.1/29
3.Pada adapter client = 10.10.10.2/29
Berikut konfigurasinya :
1.Langkah yang pertama adalah kita pastikan addresing sudah fix dan bisa ping ke internet dan juga ke client atau sebaliknya dari client, kita bisa dengan 'ping 8.8.8.8' untuk mengecek bisa ke internet atau tidak jika sudah kita ping ke client juga harus reply, jangan lupa juga kita sudah mengaktifkan fitur routing di debian tersebut.
2.Jika sudah kita langsung install saja paket aplikasi squid3 pada debian, ada pada DVD-1 dan DVD-2
root@server:~#apt-get install squid3
3.Yang berikutnya kita masuk ke konfiguri aplikasi squid tersebut,
root@server:~#nano /etc/squid3/squid.conf
4.Tambahkan konfigurasi berikut :
====> pertama gunakan crtl+w = tuliskan "INSERT YOUR RULE"
tambahkan rule berikut:
acl situs dstdomain "/etc/squid3/situs.txt"
acl kata src url_regex -i "/etc/squid3/kata.txt"
no_cache deny situs
no_cache deny kata
http_access deny situs
http_access deny kata
acl lan src 10.10.10.0/29
http_access allow lan
ketika crtl+w = tuliskan "http_access deny all"
jika sudah ketemu beri pagar didepannya
#http_access deny all
====> ketika crtl+w = tuliskan "http_port 3128"
tambahkan "transparent" di belakangnya
http_port 3128 transparent
====> ketika crtl+w = tuliskan "cache_mem 256 mb"
hilangka tanda pagar didepannya, hingga menjadi,
cache_mem 256 mb
====> ketika crtl+w = tuliskan "cache_mgr webmaster"
hingkan pagar dan ubah webmaster menjadi nama anda atau terserah
cache_mgr sulaiman
====> ketika crtl+w = tuliskan "visible_hostname "
di bawah kata #none tambahkan berikut
visible_hostname admin@sulaiman28.top
ketkan crtl+x, dan yes
5.Buat File dengan nama situs.txt, berikut,
root@server:/etc/squid3#nano situs.txt
masukan situs yang akan diblock :
detik.com
facebook.com
6.5.Buat File dengan nama kata.txt, berikut,
root@server:/etc/squid3#nano kata.txt
masukan kata yang akan diblock :
saru, wtf
7.Kalau sudah save dengan ketikan crtl+x dan yes
8. Jika sudah kelar konfigurasi kita, sekarang kita konfigurasi firewall nat pada router debian kita,
root@server:~#nano /etc/rc.local
tambahkan sebelum exit
iptables -t nat -A PREROUTING -p tcp -s 10.10.10.0/29 --dport 80 -j REDIRECT --to-port 3128
jika sudah ketikan crtl+x dan yes
10.Sekarang restart aplikasi squid3 agar bisa membaca konfigurasi dan juga restart rc.local
root@server:~#service squid3 restart
root@server:~#service rc.local restart
11.Jika tidak jadi kita reboot router debian kita.
root@server:~#nano /usr/share/squid3/errors/English/ERR_ACCESS_DENIED
===> jangan lupa untuk di restart lagi squid3 setelah selesai konfigurasi,
root@server:~#service squid3 restart
Dan demikian konfigurasi pada kesempatan kali ini , untuk topologi menyusul, oke ?
Apabila ada kesalahan saya mohon koreksi dan maaf, semoga bermanfaat
0 comments:
Post a Comment