Membangun PC Router dengan Proxy Server
Untuk kali ini kita beralih dari MikroTik ke Debianskema topologi jaringan kayak gini
dengan opsi Server
OS : Debian 5.0
IP Internet : 192.168.88.1
IP LAN : 192.168.2.1/24
Gateway : 192.168.88.2
Client
OS : Windows XP
IP LAN : 192.168.2.x/24 (x = antara 2-254)
Gateway : 192.168.2.1/24
Router
NAT : yes
Proxy Server
Port Proxy : 3128
Transparent Proxy
Blocking Site : www.facebook.com, www.youtube.com, www.twitter.com
MULAI !
IP Address Configuration
1. Nyalakan Debian, masuk ke root
IP Internet : 192.168.88.1
IP LAN : 192.168.2.1/24
Gateway : 192.168.88.2
Client
OS : Windows XP
IP LAN : 192.168.2.x/24 (x = antara 2-254)
Gateway : 192.168.2.1/24
Router
NAT : yes
Proxy Server
Port Proxy : 3128
Transparent Proxy
Blocking Site : www.facebook.com, www.youtube.com, www.twitter.com
MULAI !
IP Address Configuration
1. Nyalakan Debian, masuk ke root
2. Edit file /etc/network/interfaces (configure IP address)
~# nano /etc/network/interfaces
tambahkan IP yang terhubung ke internet dan ke LAN
Restart dengan perintah
3. Edit file resolv.conf buat DNS Server address
~# nano /etc/resolv.conf
tambahkan (IP DNS Google)
Cek dengan Ping buat mastiin server udah bisa terhubung internet
Proxy Server Configuration
1. Install Squid (proxy)~# apt-get install squid
2. Edit file squid.conf
~# nano /etc/squid/squid.conf
CTRL+W cari kata http_port 3128
tambahkan transparent
3. cari kata cache_mgr webmaster dengan CTRL+W
3. cari kata cache_mgr webmaster dengan CTRL+W
hilangkan tanda pagar lalu ganti kata webmaster dengan email kita
serta tambahkan visible_hostname dari proxy server kita
4. cari kata acl connect dengan CTRL+W
tambahkan rule ACL dibawah acl connect
blocksite : nama dari acl (bebas)
dstdomain : destination domain
/etc/blocksite : tambahan didalamnya ada list domain
5. cari kata http_access deny all dengan CTRL+W
hapus tanda pagar dan ubah menjadi :
6. cari kata http_access deny all yang ke2 dengan CTRL+W
ubah yang awalnya deny menjadi allow
setelah itu tutup dan save!
"Jadi, Proxy akan melewatkan semuanya kecuali acl blocksite"
7. Membuat daftar list domain yang akan diblock pada file /etc/blocksite
~# nano /etc/blocksite
"Jadi, Proxy akan melewatkan semuanya kecuali acl blocksite"
7. Membuat daftar list domain yang akan diblock pada file /etc/blocksite
~# nano /etc/blocksite
isi dengan domain yang akan diblock. save!
8. Restart Squid dengan perintah :
Jika ada pesan error, cek lagi konfigurasinya
NAT Configuration
1. Edit file rc.local
~# nano /etc/rc.local
mengaktifkan Port Forwarding Ketik:
echo 1 > /proc/sys/net/ipv4/ip_forward
2. Membuat rules IPTables NAT, MASQUERADE dan REDIRECT
fungsi : untuk mentranslasikan IP Private ke Publik agar bisa internet dan mengalihkan Situs yang diblok
kettikan:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --too-port 3128
Jadi keseluruhan isi file rc.local menjadi :
Test In Client
1. Isi IP Client, pastikan IP Client berada pada satu network dengan Server. Gateway dan DNS nya juga diperhatikan
2. Buka web Browser, dan cobalah buka situs yang diblock oleh Proxy
www.youtube.com
www.facebook.com
www.twitter.com
dan coba buka situs lainnya
www.aif48.org
SELESAI "Selamat mencoba "
sumber :
http://abimanyujanai.blogspot.com/2013/11/debian-pc-router-proxy-server.html
![RI-COMP [ 087750506676 | 5f60764c ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimyEneoALxZNRJwasSe4rO2E4ashf9qsUE_cxVjkOBEKPiT2Dn-9ceSNxwrYyRN-KljLQkZ1WzL_Fiyke_etv4Co2zHodzicgzqLYF_KXmYw22cw0anLooa0nhZdemG3bTDyteMEJfbv12/s200/merawat-komputer.png)
No comments:
Write komentar