Installasi
Server Debian 6, Konfigurasi PC Router, dan Proxy Server
·
Installasi
Server Debian 6
1. Nyalakan
PC.
2. Masukan
CD / DVD, installasi ke CD ROOM.
3. Restart
PC.
4. Atur
Booting, Boot pertama CD ROOM.
5. Atur
waktu dan jam.
6. Simpan
dengan tekan F10 pada keyboard, kemudian enter.
7. Mengatur
ip di PC Client
8. Atur
booting setelah installasi server dengan menekan tombol DEL / F1. Pada first boot diganti menjadi harddrive /
harddisk. Lalu simpan dengan menekan tombol F10.
·
Konfigurasi
PC Router
#root
#1
#apt-cdrom
add ( masukan dvd 2)
#apt-get
update
#apt-get
install squid ( sesuaikan dvdnya )
#reboot
#cp
/etc/network/interfaces /etc/network/interfaces.bak
#cp
/etc/rc.local /etc/rc.local.bak
#cp
/etc/squid/squid.conf /etc/squid/squid.conf.bak
#pico
/etc/network/interfaces
-
Hilangkan gateway pada eth0, kemudian
tambahkan 222.124.204.34 pada baris dns-nameserver
-
Kemudian, tambahkan perintah berikut
ini.
-
Tekan ctrl + x -> y -> enter
#/etc/init.d/networking
restart
#pico
/etc/sysctl.conf
-
Cari kata berikut dengan tekan ctrl + w.
Cari perintah
net.ipv4.ip_forward=1
-
Lalu tekan enter. Hapus tanda ( # )
-
Tekan ctrl + x -> y -> enter untuk
menyimpan.
#iptables
–t nat –A POSTROUTING –o eth 1 –j MASQUERADE
#echo
“iptables –t nat –A POSTROUTING –o eth 1 –j MASQUERADE”>> /etc/rc.local
#pico
/etc/rc.local
-
Hapus kata exit 0
-
Tekan ctrl + x -> y -> enter
#/etc/init.d/networking
restart
#reboot
#ping
222.124.204.34
#ping
99.99.99.254
·
Konfigurasi
Proxy Server
#pico
/etc/squid/squid.conf
1. Cari
perintah berikut dengan tekan ctrl + w : http_port
3128.
-
Tambahkan kata transparent dibelakangnya.
2. Cari
perintah, ctrl + w : cache_mem 8 MB. Hapus
tanda ( # ).
-
Ganti 8 MB menjadi 16 MB.
3. Cari
perintah : cache_effective. Hapus
tanda ( # ).
-
Menjadi cache_effective_user proxy
4. Cari
perintah : visible_hostname. Tambahkan
perintah berikut diatas
#TAG unique_hostname.
-
Menjadi visible_hostname tkj.com
5. Cari
perintah : cache_mgr webmaster.
-
Hapus tanda ( # ).
-
Ganti perintah webmaster menjadi cache_mgr
admin@proxy.tkj.com_waci_
6. Cari
perintah : cache_dir ufs /var.
-
Hapus tanda ( # ).
Ganti
100 menjadi 2000. Sehingga menjadi cache_dir
ufs /var/spool/squid 2000 16 256
7. Cari
perintah : http_access deny all.
-
Hapus tanda ( # ). Tambah perintah berikut diatas http_access deny all atau dibawah tulisan #Default :
http_access deny situs
http_access deny domain
http_allow lan
8. Cari
perintah : acl to_localhost.
-
Tambahkan perintah dibawahnya.
acl situs url_regex
“/home/situs.txt”
acl domain dstdomain
“/home/domain.txt”
acl lan src 192.168.55.0/24
-
lalu simpan dengan tekan tombol ctrl + x
-> y -> enter
#pico
/home/situs.txt
-
Masukkan situs yang akan di blok. Contoh
:
-
Lalu simpan dengan tekan tombol ctrl + x
-> y -> enter
#pico
/home/domain.txt
-
Masukkan kata yang akan di blok. Contoh
:
tkj
smk
waci
-
Lalu simpan dengan tekan tombol ctrl +x
-> y -> enter
#pico
/usr/share/squid/errors/English/ERR_ACCESS_DENIED
-
Bila ingin diedit kata-katanya. Contoh
edit di kata ERROR pada titlenya
atau bisa diganti diperintah yang ada h1>ERROR/h1.
Untuk simpan tekan ctrl +x -> y -> enter.
#iptables -t nat -A PREROUTING -s
192.168.55.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
#echo “iptables –t nat -A PREROUTING
-s 192.168.55.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128”>>
/etc/rc.local
#pico /etc/rc.local
-
Tekan ctrl + x -> y -> enter untuk
simpan.
#iptables -t nat -L
#/etc/init.d/squid restart
·
Test
Proxy Server ke Internet
-
Buka menu mozila firefox, kemudian pilih
menu settings, pilih menu advanced. Kemudian pilih menu network lalu settings. Lalu pilih Manual
proxy configuration. Atur pilihan berikut :
HTTP Proxy :
192.168.55.1
Port : 3128
-
Lalu klik ok.
-
Tetapi, bila tidak ada mozilanya, bisa
menggunakan Internet Explorer dan tidak perlu mengatur menu setting. Tetapi ada
kekurangannya, yaitu tidak bisa membuka alamat domain atau kata yang akan di
blok.
-
Ketik kata yang akan di blok pada Internet
Explorer.
-
Bila muncul tampilan ERROR, maka berhasil memblokir
situsnya.
-
Kemudian klik kata yang akan diblok
lagi.
-
Bila muncul tampilan ERROR, maka berhasil memblokir
situsnya.
No comments:
Post a Comment