Spirit for The Bright Future: Blokir Situs menggunakan Squid di Ubuntu 8.xx Server

Langsung aja ya, maaf saya persingkat post nya :D

.:: Login Root dan meng-Enablekan Ethernet ::.

Setelah PC Server booting, lalu minta login.

server login : tux [masukkan user akun]

Password : ******** [masukkan password user tux]

Setelah itu login sebagai root, ketikan command line seperti ini

tux@server:~$ sudo –i [perintah sudo –i untuk masuk sebagai root]

password for user tux: ******** [masukkan password dari akun tux]

setelah masuk sebagai root, lalu aktifkan ether0 (LAN Card 1) dan eth1 (LAN Card 2). Ketikkan command line seperti ini

root@server:~# ifconfig eth0 up [mengaktifkan/meng-enable kan ether0]

root@server:~# ifconfig eth1 up [mengaktifkan/meng-enable kan ether1]

.:: IP Address ::.

root@server:~# vi /etc/network/interfaces [tambahkan konfigurasi ip address di bawah loopback]

# Primary

auto eth0

iface eth0 inet static

address 192.168.1.33

netmask 255.255.255.0

gateway 192.168.1.1

# Secondary

auto eth1

iface eth1 inet static

address 192.168.24.1

netmask 255.255.255.0

:wq [save/simpan]

root@server:~# /etc/init.d/networking restart [merestart konfigurasi network]

.:: Konfigurasi Proxy dengan Squid ::.

Install squid package!
root@server:~# apt-cdrom add [mounting cd]

root@server:~# apt-get install squid [perintah install squid]

root@server:~# cd /etc/squid/ [masuk ke direktori squid, agar mudah konfigurasinya]
root@server:etc/squid# vi kata.txt [membuat file yang berisi daftar kata kunci/keyword yang akan di blok] misal :

facebook

youtube

:wq [save/simpan]

root@server:etc/squid# vi situs.txt [membuat file yang berisi daftar alamat situs yang akan di blok] misal :

www.facebook.com

www.youtube.com

:wq [save/simpan]

root@server:etc/squid# vi quid.conf

http_port 3128 transparent [atau terserah anda mau berapa port nya dan tambahkan kata transparent] => di search

# http_access deny all => di search [mutlak harus ada tanda #]

cache_mgr webmaster [webmaster bisa diganti, missal hamba_allah@domain.com] => di search

search : sleep_after_fork 0, lalu dibawah baris ini ketikkan :

acl kata url_regex –i “/etc/squid/kata.txt”

acl situs dstdomain “/etc/squid/situs.txt”

http_access deny kata

http_access deny situs

:wq [save/simpan]

root@server:etc/squid# cd [keluar dari direktori squid]
root@server:~# iptables -t nat -I PREROUTING -s (ip network eth1/prefix) -d 0.0.0.0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

example:
root@server:~# iptables -t nat -I PREROUTING -s 192.168.24.0/24 -d 0.0.0.0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
root@server:~# squid –z [creating swap directory squid]
and then restart the squid service !
root@server:~# /etc/init.d/squid restart

.:: Routing Table ::.

root@server:~# vi /etc/resolv.conf [masukkan DNS Speedy disini, missal ketik : nameserver 202.134.2.5]
root@server:~# vi /etc/sysctl.conf [hapus tanda # di net.ipv4.ip_forward=1]

root@server:~# cat /proc/sys/net/ipv4/ip_forward [kalau isinya 0 (nol) maka ketikan perintah berikut untuk menjadikan nilai 1] :

root@server:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@server:~# iptables -A INPUT -i eth0 -j ACCEPT
root@server:~# iptables -A INPUT -i eth1 -j ACCEPT
root@server:~# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
root@server:~# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
root@server:~# iptables -A OUTPUT -o eth0 -j ACCEPT
root@server:~# iptables -A OUTPUT -o eth1 -j ACCEPT
root@server:~# iptables - t nat -A POSTROUTING -s 192.168.24.0/24 –d 0.0.0.0/0 –j MASQUERADE
root@server:~# iptables-save > /etc/firewall [ini untuk menyimpan/save konfigurasi iptables]

Spirit for The Bright Future

Sabtu, 31 Desember 2011

Blokir Situs menggunakan Squid di Ubuntu 8.xx Server

Tidak ada komentar:

Posting Komentar