Memblokir situs internet dengan Proxy pada Debian 7
1. Konfigurasi Proxy Squid
Setelah terkonfigurasi IP Forward dan IP tables, langkah berikutnya adalah konfigurasi Proxy (Squid):
Nahh.. Berikut caranya :
- Install squid
# apt-get
install squid
- Edit file
squid.conf
# nano
/etc/squid/squid.conf
- Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan caraCtrl + W. Misal :
- Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan caraCtrl + W. Misal :
Hal-hal yang
diubah diantaranya:
- Cari bagian http_port 3128
- Ubah menjadi
- Cari bagian "cache_mgr"
- Ubah menjadi
- Cari bagian “visible_hostname”
- Ubah Menjadi
- Cari bagian “cache_dir ufs /var”
- Hilangkan pagar di depan baris cache menjadi
- Cari bagian “#cache_mem 8 MB”
- Hilangkan # de depannya kemudian ganti biasanya 1⁄4 dari RAM.
- Cari bagian “dns_nameservers”
- Pada bagian # none, ubah menjadi
- Cari bagian “acl CONNECT”
- Tambahkan script seperti di bawah ini :
Keterangan :
- acl ngawen src 192.168.15.2/24 : Membuat acl bernama “ngawen” yang memuat netID 192.168.15.2/24
- acl blokir dstdomain "/etc/squid/blokir" : Membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file "/etc/squid/blokir" (di sini merupakan situs yang akan diblokir)
- http_access deny blokir : Melarang akses yang menuju ke acl “blokir” (memblokir situs yang didaftar di "/etc/squid/blokir")
- http_access allow ngawen : Memperbolehkan akses dari ip yang terdaftar pada acl "ngawen" (192.168.100.0/26)
Setelah konfigurasi selesai lalu simpan dan keluar.
- Restart squid
- Restart squid
# service squid restart
- Lalu edit pada file "/etc/squid/blokir".
Sesuai konfigurasi pada /etc/squid/squid.conf pada bagian acl CONNECT.
# nano /etc/squid/blokir
- Isikan /ketikan nama-mana situs yang akan di
blockir. Misalnya :
- Lalu buat cache squid dengan perintah
# squid –z
- Restart squid
# service squid restart
- Jika sudah,supaya squid menjadi transparent kita
perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju
port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut:
# iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24
--dport 80 -j REDIRECT --to-port 3128
Keterangan perintah :
-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall
-p tcp : koneksi menggunakan protokol TCP
-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional
-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari
--dport 80 : port yang akan dikenakan aturan iptables (destination port)
-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT
--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid
-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall
-p tcp : koneksi menggunakan protokol TCP
-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional
-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari
--dport 80 : port yang akan dikenakan aturan iptables (destination port)
-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT
--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid
- Untuk melihat hasil konfigurasi IP Tables, gunakan
perintah :
# iptables
-t nat -nL
- Agar semua
konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah
iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0
# nano
/etc/rc.local
-
Isikan IP tables yang telah dikonfigurasi tadi diatas tulisan exit 0 :
- Konfigurasi Proxy selesai.
** Pengujian
!!
2. Konfigurasi Client
Client dapat mengakses dengan 2 cara, yaitu dengan LAN atau Wifi. Berikut cara untuk keduanya.
2. Konfigurasi Client
Client dapat mengakses dengan 2 cara, yaitu dengan LAN atau Wifi. Berikut cara untuk keduanya.
- Melalui LAN
- Atur IP
address server pada ether1 (Eth1) agar terhubung ke internet
- Sambungkan NIC eth1 ke Client anda
- Atur IP address pada komputer. Pastika satu jaringan dengan eth1 server
- Buka cmd. Tujuannya agar dapat mengecek koneksi antar keduanya.
- Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
Nah beginilah tampilannya :
- Atur IP address pada komputer. Pastika satu jaringan dengan eth1 server
- Buka cmd. Tujuannya agar dapat mengecek koneksi antar keduanya.
- Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
Nah beginilah tampilannya :
Akan tetapi, jika memakai LAN perlu
HUB atau sejenisnya untuk memperbayak Client. So, menurut saya RUWET :D
·
Melalui Wifi
- Siapkan TP-Link
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth1
- Sambungkan TP-Link ke eth1
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth1
- Sambungkan TP-Link ke eth1
- Akses
internet melalui jaringan TP-Link
- Buka Browser, buka situs yang telah di blokir.
Lihat video cara memblokir situs
- Buka Browser, buka situs yang telah di blokir.
Lihat video cara memblokir situs
Tidak ada komentar:
Posting Komentar