Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Konfigurasi ACL Squid - Memblokir situs dengan ACL squid.

Presentasi serupa


Presentasi berjudul: "Konfigurasi ACL Squid - Memblokir situs dengan ACL squid."— Transcript presentasi:

1 Konfigurasi ACL Squid - Memblokir situs dengan ACL squid

2 Step 1 ● Sebelum melakukan pengaturan konfigurasi squid kita terlebih dahulu membuat pengaturan pc routing terlebih dahulu di mana pc routing tersebut di gunakan untuk pc proxi. Untuk konfigurasi pc routing adalah sebagai berikut. ● Asumsi tiap ethernet adalah – Eth 1 : , gateway gunakan ip modem : – Eth 2 :

3 Perintahnya5 ● $ sudo bash (masuk mode root) ● # nano /etc/network/interfaces ● # /etc/init.d/networking restart ● # echo 1 > /proc/sys/net/ipv4/ip_forward (perintah untuk pc routing dapat melakukan forward antar eth) ● Buka file '/etc/sysctl.conf' hilangkan tanda pagar pada bagian baris berikut. – net.ipv4.ip_forward=1 ● Tambahkan perintah ip tables berikut pada file '/etc/rc.local' tepat sebelum script 'exit 0' – Iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE – iptables -t nat -A PREROUTING -i eth1 -p tcp -- dport 80 -j REDIRECT --to-port 3128 – echo 1 > /proc/sys/net/ipv4/ip_forward ● Setelah itu restart komputer anda.

4 Konfigurasi pc client ● Karena pc client terkoneksi dengan eth 2 yang ada di pc server. Konfigurasikan agar pc client mempunyai ip dengan class yang sama dengan eth 2 pc server. – Ip address : – Netmask : – Gateway : ( samakan dengan ip eth1 pc routing) – lakukan ping tiap ip pada server dan client dan setelah menyambung lakukan ping google pada pc client.

5 Step 2 ● Install squid – # apt-get install squid3 – Sebelum melakukan konfigurasi matikan dahulu proses squid – # /etc/init.d/squid3 stop ● Konfigurasi squid agar menjadi transparant – Saat konfigurasi squid jangan lupa untuk backup dahulu file konfigurasi squid – # cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bak – Setelah itu lakukan konfigurasi squid – Nano /etc/squid3/squid.conf – Tambahkan script 'transparent' tepat sesudah script 'http_port 3128'

6 Step 3 ● Memblokir situs dan kata kunci – Tambahkan script tepat di bawah script 'acl CONNECT method CONNECT' – acl blok dstdomain “/etc/squid3/blok.txt” – acl kunci url_regex -I “/etc/squid3/kunci.txt” – no_cache deny blok – http_access deny blok – http_access deny kunci – acl lan src /24 – http_access allow lan – http_access allow all – cache_mgr – visible_hostname – Tambahkan tanda # pada script 'http_access deny all'

7 Step 4 ● Buat daftar situs dan kata kunci yang di blokir – # nano /etc/squid3/blok.txt ● Masukan situs yang akan di blokir dan save ● Situs yang akan di blokir terserah anda – # nano /etc/squid3/kunci.txt ● Masukan kata kunci yang akan di blokir kemudian save ● Kata kunci yang akan di blokir terserah anda – #/etc/init.d/squid restart – Aktifkan kembali squid – # squid -z – Restart pc server dan client – Lakukan akses pada pc client situs yang telaah anda blokir. Jika situs berhasil di blokir setting anda berhasil.

8 Step 4 ● Buat daftar situs dan kata kunci yang di blokir – # nano /etc/squid3/porno.txt ● Masukan situs yang akan di blokir dan save ● Situs yang akan di blokir terserah anda – # nano /etc/squid3/kunci.txt ● Masukan kata kunci yang akan di blokir kemudian save ● Kata kunci yang akan di blokir terserah anda – #/etc/init.d/squid3 restart – Aktifkan kembali squid – # squid3 -z – Restart pc server dan client – Lakukan akses pada pc client situs yang telaah anda blokir. Jika situs berhasil di blokir setting anda berhasil.

9 Step 5 ● Jika anda ingin merubah halaman proxy sesuai dengan modifikasi anda masuk pada directory – # cd /etc/usr/share/squid3/errors/English – # nano ERR_ACCESS_DENIED edit file html tersebut sesuai dengan kreatifitas, dan lakukan restart squid anda. – # /etc/init.d/squid3 restart


Download ppt "Konfigurasi ACL Squid - Memblokir situs dengan ACL squid."

Presentasi serupa


Iklan oleh Google