Pages

Rabu, 27 Januari 2016

Squid Debian 7 Wheezy

 konfigurasi squid :1. install squid"apt-get install squid"jika tidak ada pesan kesalahan,berati instalasi squid sudah berhasil.2.  Edit File Squid.conf "nano/ etc/squid/squid.conf"3. Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan cara Ctrl + W. cari tulisan dibawah dan edit: - http_port 3128    (tambahkan transparent setelah port 3128) - cache_mgr (ganti dengan cache_mgr admin@smkngawen.edu) -visible_hostname (ganti dibawah tulisan default menjadi visible_hostname proxy.smkngawen.edu) -cache_dir ufs /var (hilangkan tanda pagar dibagian cache_dir ufs /var) -cache_mem 8 MB (hilangkan tanda pagar dan ubah 8 MB menjadi 1/4 dari RAM kita) - dns_nameservers (hapus #none dan ubah menjadi dns_nameservers 10.10.104.2 8.8.8.8) - acl CONNECT tambahkan seperti contoh :
  • acl ngawen src 192.168.15.2/24 
  • acl wan src 10.10.104.2
  • acl blokir dstdomain "/etc/squid/blokir"  
  • http_access deny blokir  
  • http_access allow ngawen 
  • http_access allow wan

 4.kemudian restart   "service squid restart" 5. konfigurasi di file   "nano /etc/squid/blokir" Kemudian Tambahkan situs yang akan kita blokir, gunakan situs yang memiliki akses https. selain itu tidak akan bisa dibokir. contoh :
  • www.detik.com











  •  www.youtube.com
  • 6. Lalu buat cache squid dengan perintah
  •   "squid –z"
    7. Kemudian restart
     "service squid restart"
    8. Supaya squid menjadi transparent kita perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut:
     #iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128
    Keterangan perintah : 
    -A PREROUTING     : untuk melakukan NAT paket data yang memasuki firewall     
    -p tcp : koneksi menggunakan protokol TCP     
    -i eth1 : in interface (interface yang menuju client) bagian ini adalah optional 
    -s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari 
    --dport 80     : port yang akan dikenakan aturan iptables (destination port)     
    -j REDIREC    T : aturan yang akan digunakan yaitu REDIRECT     
    --to-port 3128 : port tujuan dari aturan redirect, yaitu port squid
      

    9. Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0 
     "nano /etc/rc.local"
    iptables -p nat -A POSTROUTING -O br0 -j MASQUERADE
    iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128

    10. Atur IP address server pada eth1 di 
     "nano /etc/network/interfaces"

  • UJI KEBERHASILAN :
    Dengan LAN :
     -Sambungkan NIC Eth1 ke client, atur IP client. pastikan satu jaringan dengan eth1 server.


  •  -Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
  • Dengan WIFI :

    -Siapkan TP-Link
    - Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan    dengan eth1
    - Sambungkan TP-Link ke eth1
     -Akses internet melalui jaringan TP-Link
    - Buka Browser, buka situs yang telah di blokir.
     -Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
     

Diposting oleh di 01.18

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)