Memblok Situs Tertentu Dengan Router & Proxy Linux Debian
Memblok Situs Tertentu Dengan Router & Proxy Linux Debian
Internet Merupakan sarana
pelayanan virtual yang kita ketahui didalamnya terdapat berbagai jenis
informasi yang bermanfaat maupun hal-hal yang tidak bermanfaat.
Terutama bagi anak-anak dibawah umur sangatlah berbahaya jika mereka mendapatkan hal-hal negative dari internet.
Terutama bagi anak-anak dibawah umur sangatlah berbahaya jika mereka mendapatkan hal-hal negative dari internet.
Pada artikel Kali ini saya akan
memberikan sedikit informasi mengenai bagaimana cara memblok situs-situs yang
tidak bermanfaat / bersifat negative bagi masyarakat melalui konfigurasi Router
& Proxy Linux Debian.
login as:root
password:root
root@debian:~#nano
/etc/network/interfaces
“Isikan alamat lengkap Ip address
router proxy debian pada eth0 arahkan ke client dan eth1 arahkan ke server seperti dibawah ini.”
allow-hotplug eth0
iface eth0 inet static
address
192.168.0.1
netmask
255.255.255.0
network
192.168.0.0
broadcast
192.168.0.255
allow-hotplug eth1
iface eth1 inet static
address
199.199.199.198
netmask
255.255.255.248
network
199.199.199.192
broadcast
199.199.199.199
gateway
199.199.199.197
“Setelah selesai mengisi
interface pada linux tekan Ctrl+X untuk keluar, lalu akan ada pertanyaan saving
atau tidak, tekan “Y” untuk saving konfigurasi.”
root@debian:~#nano /etc/rc.local
“Tambahkan script dibawah ini
diatas baris “exit 0”.
iptables -t nat -A POSTROUTING -j
MASQUERADE
iptables -t nat -A PREROUTING -s
192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
(Tekan Ctrl+X lalu tekan Y untuk
menyimpan.)
root@debian:~#nano
/etc/syctl.conf
cari tulisan # net.ipv4.ip_forward=1
, lalu hilangkan tanda # (crash) hingga menjadi seperti dibawah ini.
net.ipv4.ip_forward=1 (Tekan Ctrl+X lalu tekan Y untuk menyimpan.)
root@debian:~#nano
/etc/resolv.conf
nameserver 192.168.1.1 (Tekan Ctrl+X lalu tekan Y untuk menyimpan.)
Lalu install squid pada linux
dengan cara :
root@debian:~#apt-get install
squid
tekan ctrl+W untuk mencari dan
menambahkan beberapa item dan hilangkan tanda # :
#...
http_port 3128 transparent
cache_mem 32 MB
cache_mgr yahya_ms@smkn2.sch.id
visible_hostname smkn2.sch.id
#...
lalu cari acl CONNECTION dan
tambahkan scrip seperti dibawah ini:
#...
acl url dstdomain
"/etc/squid/url"
acl key url_regex -i
"/etc/squid/key"
http_access deny url
http_access deny key
acl lan src 192.168.0.0/24
http_access allow lan
http_access allow all
#...
lalu cari kembali http_access
deny all 2x dan beri tanda #
#http_access deny all
#http_access deny all
(Tekan Ctrl+X lalu tekan Y untuk
menyimpan.)
Kemudian isikan alamat pada file
url yang sudah dibuat degan cara :
root@debian:~#nano /etc/squid/url
www.facebook.com
www.youtube.com
(Tekan Ctrl+X lalu tekan Y untuk
menyimpan.)
Lalu isikan juga file key untuk
membatasi pencarian url yang terkait.
root@debian:~#nano /etc/squid/key
facebook
youtube
(Tekan Ctrl+X lalu tekan Y untuk
menyimpan.)
Jika sudah lalukan restart pada
squid juga pada router proxy linux debian dengan cara :
root@debian:~#squid -z
root@debian:~#/etc/init.d/squid
restart
root@debian:~#init 6
Jika konfigurasi diatas sudah
dilakukan maka nama url-url yang sudah didaftarkan tidak akan dapat diakses
oleh komuter-komputer client.