Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
- Memblokir situs dengan ACL squid
Konfigurasi ACL Squid - Memblokir situs dengan ACL squid
2
Step 1 Sebelum melakukan pengaturan konfigurasi squid kita terlebih dahulu membuat pengaturan pc routing terlebih dahulu di mana pc routing tersebut di gunakan untuk pc proxi. Untuk konfigurasi pc routing adalah sebagai berikut. Asumsi tiap ethernet adalah Eth 1 : , gateway gunakan ip modem : Eth 2 :
3
Perintahnya5 $ sudo bash (masuk mode root)
# nano /etc/network/interfaces # /etc/init.d/networking restart # echo 1 > /proc/sys/net/ipv4/ip_forward (perintah untuk pc routing dapat melakukan forward antar eth) Buka file '/etc/sysctl.conf' hilangkan tanda pagar pada bagian baris berikut. net.ipv4.ip_forward=1 Tambahkan perintah ip tables berikut pada file '/etc/rc.local' tepat sebelum script 'exit 0' Iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp -- dport 80 -j REDIRECT --to-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward Setelah itu restart komputer anda.
4
Konfigurasi pc client Karena pc client terkoneksi dengan eth 2 yang ada di pc server. Konfigurasikan agar pc client mempunyai ip dengan class yang sama dengan eth 2 pc server. Ip address : Netmask : Gateway : ( samakan dengan ip eth1 pc routing) lakukan ping tiap ip pada server dan client dan setelah menyambung lakukan ping google pada pc client.
5
Step 2 Install squid # apt-get install squid3
Sebelum melakukan konfigurasi matikan dahulu proses squid # /etc/init.d/squid3 stop Konfigurasi squid agar menjadi transparant Saat konfigurasi squid jangan lupa untuk backup dahulu file konfigurasi squid # cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bak Setelah itu lakukan konfigurasi squid Nano /etc/squid3/squid.conf Tambahkan script 'transparent' tepat sesudah script 'http_port 3128'
6
Step 3 Memblokir situs dan kata kunci
Tambahkan script tepat di bawah script 'acl CONNECT method CONNECT' acl blok dstdomain “/etc/squid3/blok.txt” acl kunci url_regex -I “/etc/squid3/kunci.txt” no_cache deny blok http_access deny blok http_access deny kunci acl lan src /24 http_access allow lan http_access allow all cache_mgr visible_hostname Tambahkan tanda # pada script 'http_access deny all'
7
Step 4 Buat daftar situs dan kata kunci yang di blokir
# nano /etc/squid3/blok.txt Masukan situs yang akan di blokir dan save Situs yang akan di blokir terserah anda # nano /etc/squid3/kunci.txt Masukan kata kunci yang akan di blokir kemudian save Kata kunci yang akan di blokir terserah anda #/etc/init.d/squid restart Aktifkan kembali squid # squid -z Restart pc server dan client Lakukan akses pada pc client situs yang telaah anda blokir. Jika situs berhasil di blokir setting anda berhasil.
8
Step 4 Buat daftar situs dan kata kunci yang di blokir
# nano /etc/squid3/porno.txt Masukan situs yang akan di blokir dan save Situs yang akan di blokir terserah anda # nano /etc/squid3/kunci.txt Masukan kata kunci yang akan di blokir kemudian save Kata kunci yang akan di blokir terserah anda #/etc/init.d/squid3 restart Aktifkan kembali squid # squid3 -z Restart pc server dan client Lakukan akses pada pc client situs yang telaah anda blokir. Jika situs berhasil di blokir setting anda berhasil.
9
Step 5 Jika anda ingin merubah halaman proxy sesuai dengan modifikasi anda masuk pada directory # cd /etc/usr/share/squid3/errors/English # nano ERR_ACCESS_DENIED edit file html tersebut sesuai dengan kreatifitas, dan lakukan restart squid anda. # /etc/init.d/squid3 restart
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.