INSTALASI
Pada tahap
instalasi pastikan 2 Ethernet Card terpasang. Kita akan gunakan eth0 untuk
terhubung ke client dan eth1 untuk terhubung ke internet
Eth0
disetting pada saat instalasi sebagai berikut :
IP 192.168.100.1
Netmask 255.255.255.192
Gateway hapus / kosongkan
Hostname tkj
Domain smkn1amt.sch.id
Nameservers 192.168.100.1
Sisanya
lanjutkan seperti instalasi biasa
ROUTER / GATEWAY
Nano /etc/network/interfaces
Ketik ulang
dari allow-hotplug sampai dengan Broadcast
Ganti eth0
menjadi eth1 pada bagian yang diketik ulang, rubah nilai berikut
IP 192.168.1.2
Netmask 255.255.255.0
Network 192.168.1.0
Broadcast 192.168.1.255
Nameserver 202.134.2.5
Tambahkan gateway 192.168.1.1
CTRL + O
Enter CTRL + X
/etc/init.d/networking
restart
Reboot
Login
kembali sebagai root
Ketik
ifconfig untuk melihat apakah eth1 sudah aktif
Nano /etc/sysctl.conf
CTRL + W. net.ipv4.ip_forward=1 lalu hilangkan
tanda pagarnya
CTRL + O
Enter CTRL + X
Sysctl -p
Iptables -t nat -A POSTROUTING -s 192.168.100.0/26 -j MASQUERADE
Iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables-save > /etc/iptables
nano /etc/network/interfaces
tambahkan
baris berikut pada bagian akhir up command iptables-restore < /etc/iptables
CTRL + O
Enter CTRL + X
/etc/init.d/networking
restart
Reboot
Login
kembali sebagai root
Uji dengan iptables -t nat -n -L
Pengujian
berhasil jika muncul tulisan MASQUERADE Diikuti IP
PROXY
apt-get
install squid
nano
/etc/squid/squid.conf
CTRL + W. http_port 3128 tambahkan kata transparent
dibelakang
CTRL + W. cache_mem 8 MB rubah menjadi 16 MB
CTRL + W. cache_mgr webmaster rubah
webmaster menjadi user@domain
CTRL + W. TAG:
visible_hostname hilangkan
pagar dan TAG:, rubah menjadi visible_hostname
proxy.smkn1amt.sch.id
CTRL + W. acl CONNECT lalu tambahkan baris berikut :
acl url
dstdomain “/etc/squid/url”
acl key
url_regex –i “/etc/squid/key”
http_access deny
url
http_access deny
key
acl lan src
192.168.10.0/24 #ip lokal
http_access
allow lan
http_access
allow all
CTRL + W. http_access deny all pastikan ada tanda
pagarnya
CTRL + W. http_access deny all beri tanda pagar
CTRL + O Enter
CTRL + X
nano /etc/squid/url
ketik google.com
enter facebook.com enter www.google.com enter www.facebook.com
CTRL + O Enter
CTRL + X
nano /etc/squid/key
ketik porno enter
judi enter bf
CTRL + O Enter
CTRL + X
squid –z
iptables –t nat –A PREROUTING –s 192.168.100.0/24
–p tcp --dport 80
–j REDIRECT --to-port
3128
iptables-save > /etc/iptables
nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED
ganti tulisan <h2>“The
Requested URL could not be retrieved”</h2> dengan <h2> “Situs yang
ingin anda buka termasuk dalam situs terlarang” </h2>
CTRL + O Enter
CTRL + X
nano /usr/share/squid/errors/English/ERR_DNS_FAIL
ganti tulisan <h2>
“The Requested URL could not be retrieved” </h2> dengan <h2> “Jaringan
sedang buruk, coba lagi nanti” </h2>
CTRL + O Enter
CTRL + X
/etc/init.d/squid
restart
KONFIGURASI CLIENT
Konfigurasi
TCP/IP nya dengan gateway 192.168.100.1 dan Primary DNS 202.134.2.5
Konfigurasi Google Chrome
Klik Lambang
Kunci Pass, Pilih Tool / Setting, Pada pencarian ketik proxy, Klik Change Proxy
Settings
Klik LAN
Settings, Checklist Use Proxy Server for your LAN, pada bagian address isi
192.168.1.2 dan pada bagian port isi 3128 lalu OK, OK.
Konfigurasi Mozilla
Tool > Options
> Advanced > Network > Settings
Pilih manual
proxy configuration, pada HTTP Proxy isi 192.168.1.2 dan pada port isi 3128
PENGUJIAN PENGAWAS
Ping dari
komputer client ke 192.168.100.1 dan 192.168.1.2 kalau reply lanjutkan dengan
membuka webbrowser dan masukkan alamat situs yang diblokir dan yang tidak
terblokir
arca_perak@yahoo.co.id
|
|||
bagus... tapi belum paham... :-D
BalasHapustambahkan
BalasHapusnano /etc/resolv.conf
nameserver 8.8.4.4
ctrl+O, enter, ctrl+X,
reboot