Cara Memblokir Web di
Ubuntu dengan Squid
~Setting Router
(+) sudo gedit /etc/sysctl.conf
#net/ipv4/ip_forward=1
Menjadi
net/ipv4/ip_forward=1
(+) sudo sysctl –p
(+) sudo iptables –t nat –A
POSTROUTING –s 192.168.50.0/24 –d 0/0 –j MASQUERADE
Simpan perintah iptables pada
rc.local
(+) sudo gedit /etc/rc.local
Tambahkan perintah iptables didalamnya ,terus kita simpan
(+) sudo reboot
(+) sudo iptables –L –t nat
~Proxy Server
*Squid
(+) apt-get install squid
Jika ingin meng uninstall (+)apt-get purge squid
(+) sudo gedit /etc/squid/squid.conf
Ada beberapa yang harus di edit :
# http_port
3128
Menjadi
http_port
3128 transparent
Cari Kata Cache_effective
# #Cache_effective_user
proxy
Diganti Menjadi :
Cache_effective_user
proxy
Tambahkan perintah pada : TAG : cache_effective_group proxy
ditulis dibawah default
Cache_effective_group
proxy
Cari kata Cache_mem
#Cache_mem
8 mb
Diganti Menjadi :
Cache_mem 16
mb
Cari kata Cache_mgr
#Cache_mgr
webmaster
Diganti Menjadi :
Cache_mgr smkmuga@skull.net
Cari kata Cache dir
ufs
#cache dir
ufs /var/spool/squid 100 16 256
Diganti Menjadi :
Cache_dir
ufs /cache 2000 16 256
Cari kata Acl all src
Tambahkan perintah :
Acl lan src
192.168.50.0/24
Menjadi :
#Recommended minium configuration :
Acl all src 0.0.0.0/0.0.0.0
Acl manager proto cache_object
Acl lan src
192.168.50.0/24
Acl localhost src 127.0.0.1/255.255.255.255
Acl to_localhost dst 127.0.0.0/8
Cari kata http_access
allow ,Tambahkan perintah:
http_access
allow lan
menjadi :
http_access
allow localhost
http_access allow lan
#and finally
deny all other access to this proxy
http_access deny all
Tambahkan
perintah pada TAG : visible_hostname
Ditulis dibawah Default
visible_hostname
proxy.skull.net
kita simpan semua
perintah diatas ,terus kita keluar kembali ke terminal :
·
Membuat folder cache dir
(+) sudo mkdir
–p /cache
(+) sudo chown
proxy.proxy /cache
(+) sudo squid –z
Jika berhasil muncul tulisan
2014/26/07 01:35:29 |
creating swap directories
(+) sudo /etc/init.d/squid start
(+) sudo iptables –t nat –A PREROUTING
–p tcp –s 192.168.50.0/24 --dport 80 –j DNAT --to-destination 192.168.50.1:3128
Yang berwarna merah ditulis IP
Server eth1(komputer sendiri)
Simpan konfigrasi ini pada sudo /etc/rc.local
(+) sudo gedit /etc/squid/squid.conf
Tambahkan perintah ,pada acl connect methode connet tulis dibawahnya
Acl blok
url_regex “/etc/squid/blokir_kata”
Acl blokir
dstdomain “/etc/squid/blokir_url”
Acl ip-ojo dst
“/etc/squid/blokir_ip-ojo”
http_access
deny blokir
http_access
deny blok
http_access
deny ip-ojo
http_access allow all (save)
Lalu kembali ke terminal dan
tuliskan perintah :
(+) sudo gedit
/etc/squid/blokir_kata
Di isi dengan kata yang tidak boleh di akses
(+) sudo gedit /etc/squid/blokir_url
Di isi dengan alamat web yang tidak boleh di akses
(+) sudo gedit /etc/squid/ip-ojo
Di isi dengan IP address yang tidak boleh di akses
Setelah
selesai kita restart Squid dengan perintah
(+) sudo /etc/init.d/squid restart
NB :
Pastikan Sebelum melakukan ini, Kita sudah setting IP server (eth1) yang
terhubung dengan Komputer Client.
Mohon Maaf jika ada kesalahan penulisan kata, kalimat yang kurang benar
karena ini ditujukan untuk teman – teman Jurusan Teknik Komputer Jaringan,
terutama kelas XII TKJ 2 SMK Muhammadiyah 3 Weleri yang akan Menempuh Ujian
Praktek, Semoga berjalan dengan Lancar . amiiiinnnn
#Salam_redaksi
#Salam_redaksi
#SMK_Bisa
0 komentar:
Posting Komentar