Kembali lagi..
setelah beberapa bulan berlalu, liburan hingga masuk sekolah lagi.. itu masa - masa dimana cukup sulit mengembalikan kondisi tubuh yang terlanjur malas, yaya seakan semua pelajaran terlupakan dan memulai dari awal mengingat - ingat -_-
sebenarnya libur panjang kemarin mau ngepost seperti dijudul .. tapi baru sekarang terelasasikan u,u
oktober tahun lalu sempat post juga yang masih berhubungan dengan judul tapi yang Konfigurasi Router (Static) kalau mau pelajari proxy ya pelajari juga konfigurasi routernya coz mereka memiliki kertekaitan juga.
Langsung aja ke topik deh :D
yang petama pasti tau kan.. masuk ke terminal (SU dan masukkan pass root) next..
apt-cdrom add (sebelumnya masukkan cdnya)
apt-get install squid (kalau dia kebaca yang benar nanti ada pilihan y/n pilih y , kalau sudah terinstall sebulumnya bisa dicek apt-get update)
cp /etc/squid/squid.conf /etc/squid/squid.conf.cadangan
nano /etc/squid/squid.conf
cari (ctrl+w)
http_port 3128
tambahkan transparent dibelakangnya, seperti ini :
http_port 3128 transparent
cari juga acl connect method connect
tambahkan dibawah tulisan itu..
acl situs dstdomain "/etc/squid/situs" (kata situs boleh diganti dengan larangan atau kata lainnya, dibawahnya bisa ditambahkan acl kunci url_regex -i "/etc/squid/kunci")
no_cache deny situs
http_access deny situs (dibawahnya bisa ditambahkan http_access deny kunci)
acl jaringan src 192.168.200.0/24 (disesuaikan dengan eth1 atau client, ada juga blog yang saya kunjungi gak buat ini)
http_access allow jaringan
cache_mgr MelSes@smkn1me.sch.id (disesuaikan dengan nama dan sekolah kalian atau yang lainnya, ini cuma untuk mengetahui siapa yg ngeblok)
visible_hostname www.smkn1me.sch.id (cuma contoh, disesuaikan :D)
NEXT, cari lagi finally deny
tambahkan tanda # yang ada tulisan... seperti ini
#http_access deny all
setelah itu simpan (ctrl+x , y)
nano /etc/squid/situs (perintah untuk tambahkan situs yang diblok, bisa juga dengan perintah nano /etc/squid/kunci untuk memblok perkata dengan menyesuaikan acl connect yang diatas tadi)
www.google.com
www.facebook.com
simpan lalu restart
/etc/init.d/squid restart
nano /etc/rc.local
iptables -t nat -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
(tulisan itu ditulis diatas exit 0 atau dibagian atas dibawah rc local.. dan ip yang dipakai ip eth1/client dan biasanya kalau sudah konfigurasi router, ya sudah ada yang router juga, jadi bisa ditulis dibawahnya, bisa di lihat di Konfigurasi Router aja deh)
simpan dan restart /reboot
selesai deh tinggal cek diclient dengan lihat situs yang diblok dibrowser..., tapi yang pastinya sudah tersambungkan semuanya, alias sudah beres dari konfigurasi router, sambungan ke internet serta clientnya ya..
referensi yang diatas itu sudah pernah dipraktekkan dan berhasil, tapi juga gak semudah yang tertulis, banyak permasalahan yang terjadi, biasanya sih sambungan atau dari segi hardwarenya.. hari minggu kemarin sempat ada permasalahan yang sama tapi solusinya berbeda... aneh kan (?) ya terlihat sama tapi bukan itu yang dimaksudkan.. seperti permasalahan diclient gak nyambung ke internet. ya begitu deh banyak penyebab.. itu hanya sekedar cerita. ada masukkan (?) comment ya, coz saya juga baru belajar :D
referensi yang diatas itu sudah pernah dipraktekkan dan berhasil, tapi juga gak semudah yang tertulis, banyak permasalahan yang terjadi, biasanya sih sambungan atau dari segi hardwarenya.. hari minggu kemarin sempat ada permasalahan yang sama tapi solusinya berbeda... aneh kan (?) ya terlihat sama tapi bukan itu yang dimaksudkan.. seperti permasalahan diclient gak nyambung ke internet. ya begitu deh banyak penyebab.. itu hanya sekedar cerita. ada masukkan (?) comment ya, coz saya juga baru belajar :D
buat gambaran atau referensi lain bisa dilihat di youtube ni..
beda ya carany dengan saya.. tapi emang banyak banget referensi yang berbeda tapi yang saya tulis" diatas cara yang mudah saya pahami dari sekian banyak referensi yang diberikan :D
buat tambahan aja nih.. atur ip client sesuaikan dengan kelas ip eth1 yang pastiny beda ujung, gateway nya pakai ip eth1 (persis) ya smua itu kalau eth0 ny yang jadi server...dan DNS ny sesuaikan dengan DNS masing"...
oke udahan dulu deh.. bye
No comments:
Post a Comment