Sabtu, 28 November 2015

Konfigurasi Router dan Proxy Server di Debian 7 (Wheezy)

ifconfig                              Atau                     ifconfig | less

Ø  Konfigurasi ip address komputer client sesuai dengan ip address eth1 pada komputer router
Ø  Periksalah koneksi jaringan dengan perintah ping pada command prompt, dari client ke PC router.
Ø  Periksalah koneksi jaringan dari PC router ke client dan dari PC router ke internet.
Ø  Konfigurasi Tabel Routing



nano /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1                                                                                                             #Hilangkan tanda pagar “#”
#. . .

sysctl -p

Ø  Konfigurasi Routing Internet
nano  /etc/rc.local
iptables –t nat –A POSTROUTING –o eth0  -j  MASQUERADE     (diatas exit 0)

reboot

iptables -t nat -n –L



Jika seperti di atas berarti Berhasil.

Pastikan bahwa komputer client dapat terkoneksi internet, berarti komputer telah
menjadi router gateway internet

apt-get install squid

nano /etc/squid/squid.conf

Ø  Tekan CTRL + W. Hilangkan tanda pagar “#” agar menjadi Enabled.
#. . .
http_port 3128 transparent                                                                 #Tambahkan Kata “transparent”
cache_mem 16 MB                                                                    
cache_mgr admin@muna.com
visible_hostname proxy.muna.com
#. . .

Ø  cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url”                  
acl key url_regex –i “/etc/squid/key”                            
http_access deny url
http_access deny key

acl lan src 192.168.1.0/24                                                                         #IP Local
http_access allow lan
http_access allow all
#. . .

Ø  Cari tulisan http_access deny all , ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut.


v  Blokir Situs
cd /etc/squid/

nano  url
facebook.com
twitter.com

nano key
porn
r
d

Ø  Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314

v  Konfigurasi IpTables

Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
nano  /etc/rc.local
 iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp  ––dport 80 –j REDIRECT ––to-port 3128

nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED

/etc/init.d/squid restart
Firewall

Ø  PENTING ! mengetik IPTABLE.... di
nano /etc/rc.local                                                                         -> dibawah EXIT 0

Ø  Menghalangi Semua Port
iptables –A INPUT –p tcp  --dport all –j DROP

Ø  Mengizinkan Port tertentu
DHCP (68).. DNS(53).. HTTP(80).. HTTPS(443).. SSH(22).. FTP(21).. SMTP(25).. IMAP(143) POP3(110), Squid(3128)
iptables –A INPUT –p tcp  --dport (xx) –j ACCEPT

Ø  Menghalangi Semua IP
iptables –A INPUT –s 172.136.xx.0/24 –j DROP

Ø  Mengizinkan IP
iptables –A INPUT –s 172.136.xx.65 –j ACCEPT

Ø  Jika melakukan kesalahan,,,, Cara menghapus konfigurasi Iptables
iptables –X
iptables –F





















Diposting oleh Unknown di
Label:

1 komentar:

Langganan: Posting Komentar (Atom)
 

CopyRight (c) Hafizatul Muna 2015 - Ilmu Komputer