memblokir situs pada debian 7

  Memblokir Situs di Internet Menggunakan Squid Proxy

Memblokir situs internet dengan Proxy pada Debian 7

1. Konfigurasi Proxy Squid
Setelah terkonfigurasi IP Forward dan IP tables, langkah berikutnya adalah konfigurasi Proxy (Squid):
Nahh.. Berikut caranya :
- Install squid

# apt-get install squid

- Edit file squid.conf

# nano /etc/squid/squid.conf
- Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan caraCtrl + W. Misal :

Hal-hal yang diubah diantaranya:

• Cari bagian http_port 3128 
• Ubah menjadi
• Cari bagian "cache_mgr"
• Ubah menjadi
• Cari bagian “visible_hostname”
•  Ubah Menjadi
• Cari bagian “cache_dir ufs /var”
• Hilangkan pagar di depan baris cache menjadi
• Cari bagian “#cache_mem 8 MB”
• Hilangkan # de depannya kemudian ganti biasanya 1⁄4 dari RAM.
• Cari bagian “dns_nameservers”
• Pada bagian # none, ubah menjadi
• Cari bagian “acl CONNECT”
• Tambahkan script seperti di bawah ini :

Keterangan :

• acl ngawen src 192.168.15.2/24 : Membuat acl bernama “ngawen” yang memuat netID 192.168.15.2/24
• acl blokir dstdomain "/etc/squid/blokir" : Membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file "/etc/squid/blokir" (di sini merupakan situs yang akan diblokir)
• http_access deny blokir : Melarang akses yang menuju ke acl “blokir” (memblokir situs yang didaftar di "/etc/squid/blokir")
• http_access allow ngawen : Memperbolehkan akses dari ip yang terdaftar pada acl "ngawen" (192.168.100.0/26)

Setelah konfigurasi selesai lalu simpan dan keluar.
- Restart squid

# service squid restart

- Lalu edit pada file "/etc/squid/blokir". Sesuai konfigurasi pada /etc/squid/squid.conf pada bagian acl CONNECT.

# nano /etc/squid/blokir

- Isikan /ketikan nama-mana situs yang akan di blockir. Misalnya :

- Lalu buat cache squid dengan perintah

# squid –z

- Restart squid

# service squid restart

- Jika sudah,supaya squid menjadi transparent kita perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut:

# iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128

Keterangan perintah :

-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall

-p tcp : koneksi menggunakan protokol TCP

-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional

-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari

--dport 80 : port yang akan dikenakan aturan iptables (destination port)

-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT

--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid

- Untuk melihat hasil konfigurasi IP Tables, gunakan perintah :

# iptables -t nat -nL

- Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0

# nano /etc/rc.local

 - Isikan IP tables yang telah dikonfigurasi tadi diatas tulisan exit 0 :

 - Konfigurasi Proxy selesai.

** Pengujian !!


2. Konfigurasi Client

Client dapat mengakses dengan 2 cara, yaitu dengan LAN atau Wifi. Berikut cara untuk keduanya.

• Melalui LAN

- Atur IP address server pada ether1 (Eth1) agar terhubung ke internet

- Sambungkan NIC eth1 ke Client anda
- Atur IP address pada komputer. Pastika satu jaringan dengan eth1 server
- Buka cmd. Tujuannya agar dapat mengecek koneksi antar keduanya.
- Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com

Nah beginilah tampilannya :

Akan tetapi, jika memakai LAN perlu HUB atau sejenisnya untuk memperbayak  Client. So, menurut saya RUWET :D

·         Melalui Wifi

- Siapkan TP-Link
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth1
- Sambungkan TP-Link ke eth1

- Akses internet melalui jaringan TP-Link
- Buka Browser, buka situs yang telah di blokir.

Lihat video cara memblokir situs