#. [SETTING VIRTUALBOX]
1. Klik kanan pada Adapter, pilih Network Adapter
2. Pilihan Adapter 1, kita gunakan Attached to: NAT
3. Pilihan Adapter 2, kita gunakan Attached to: Host-Only Adapter atau Bridge Adapter, tergantung setting jaringan.
4. Pilih OK
# [SETTING INTERFACES DI Linux Debian]
1. ketik perintah: # pico /etc/network/interfaces, lalu ENTER
2. lalu edit interfaces:
3. karena adapter 1 yang kita gunakannya NAT, maka di interfaces, eth0 digunakannya DHCP.
dan eth1 gunakan static. jadi eth0 mewakili ethernet 1/adapter 1, eth1 mewakili ethernet 2, dst.
auto eth0 eth1
iface eth0 inet dhcp
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.192
3. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
4. restart dengan menggunakan perintah: # /etc/init.d/networking restart, lalu ENTER
# [SETTING SQUID]
1. Install paket squid dengan menggunakan perintah: # apt-get install squid -y, lalu ENTER
2. jangan lupa masukkan DVD master Linux Debian 5.0 kedalam optical drive dan OK
3. ketik perintah: # pico /etc/squid/squid.conf, lalu ENTER
4. tekan Ctrl+W, ketik visible_hostname, lalu ENTER. tekan Ctrl+W, lalu ENTER
5. dibawah tulisan # Default, hapus bagian "# none" dan ganti menjadi:
visible_hostname www.sekolah.sch.id
6. tekan Ctrl+W, ketik cache_mgr, lalu ENTER. tekan Ctrl+W, lalu ENTER
7. dibawah tulisan #Default :, hapus bagian "# cache_mgr webmaster" dan ganti menjadi:
cache_mgr proxy@server.com. Untuk cache_mgr, ganti menjadi e-mail anda, bebas.
8. tekan Ctrl+W, ketik http_port 3128, lalu ENTER.
9. diakhir tulisan ini, tekan tombol spasi dan ketik transparent
10. tekan Ctrl+W, ketik acl connect, lalu ENTER
11. dibawah tulisan acl CONNECT method CONNECT, tambahkan script baru:
acl situs url_regex -i "/etc/squid/blocking"
acl lan src 192.168.100.0/26
12. tekan Ctrl+W, ketik insert your, lalu ENTER
13. dibawah tulisan # INSERT YOUR OWN RULES.....ada baris kosong, tambahkan script baru:
http_access allow lan
http_access deny situs
14. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
15. ketik perintah # pico /etc/squid/blocking, lalu ENTER
Didalam file blocking yang telah dibuat sebelumnya, anda dapat menentukan alamat web, domain, serta kata kunci website yang akan anda blokir sesuka hati kalian.
16. tentukan domain atau IP Address yang akan blokir, misalnya www.facebook.com
17. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
18. restart squid dengan menggunakan perintah: # /etc/init.d/squid restart, pilih Y, dan ENTER
# [SETTING RC.LOCAL]
1. ketik perintah # pico /etc/rc.local, lalu ENTER
2. dibawah tulisan # By default this script does nothing, ada baris kosong. tambahkan script baru:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -j MASQUERADE
3. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
4. ketik perintah # /etc/rc.local start, lalu ENTER
# [SETTING IP FORWARDING]
1. ketik perintah: # pico /etc/sysctl.conf, lalu ENTER
2. tekan tombol Page Down sekali.
3. hapus tanda crash (#) didepan tulisan net.ipv4.ip_forward=1
4. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
5. ketik perintah: # sysctl -p, lalu ENTER
# [SETTING INTERFACES DI CLIENT WinXP]
1. Klik Start > Control Panel > Network Connection
2. Klik kanan pada Local Area Connection > Properties.
3. Dalam tab General, ada tulisan "This connection uses the following items:" pilih Internet Protocol (TCP/IP)
4. Lalu klik Properties.
5. Pada pilihan Use the following IP address, gunakan:
IP Address: 192.168.100.5 (host ID tidak boleh 1)
Subnet Mask: 255.255.255.192 (jika subnet mask IP ***/26, maka host netmask harus 192)
Default Gateway: 192.168.100.1
6. Pada pilihan Use the following DNS Server addresses, gunakan:
Preferred DNS server: 8.8.8.8, karena untuk online/koneksi internet.
Alternate DNS server: kosongkan saja, karena fitur ini tidak perlu diisi.
7. Lalu pilih OK dan pilih opsi Close, bukan tombol Close (X).
Berikut hasil dari perancangan Proxy Server....Saya mencoba memblokir www.server.com yang telah dibuat sebelumnya...
Tidak ada komentar:
Posting Komentar