Konfigurasi ACL Squid Memblokir situs dengan ACL squid
Konfigurasi ACL Squid - Memblokir situs dengan ACL squid
Step 1 Sebelum melakukan pengaturan konfigurasi squid kita terlebih dahulu membuat pengaturan pc routing terlebih dahulu di mana pc routing tersebut di gunakan untuk pc proxi. Untuk konfigurasi pc routing adalah sebagai berikut. ● ● Asumsi tiap ethernet adalah – Eth 1 : 192. 168. 1. 100, gateway gunakan ip modem : 192. 168. 1. 1 – Eth 2 : 192. 168. 200. 1
Perintahnya 5 ● $ sudo bash (masuk mode root) ● # nano /etc/network/interfaces ● # /etc/init. d/networking restart # echo 1 > /proc/sys/net/ipv 4/ip_forward (perintah untuk pc routing dapat melakukan forward antar eth) ● Buka file '/etc/sysctl. conf' hilangkan tanda pagar pada bagian baris berikut. ● – net. ipv 4. ip_forward=1 ● Tambahkan perintah ip tables berikut pada file
Konfigurasi pc client Karena pc client terkoneksi dengan eth 2 yang ada di pc server. Konfigurasikan agar pc client mempunyai ip dengan class yang sama dengan eth 2 pc server. ● – Ip address : 192. 168. 200. 2 – Netmask : 255. 0 – Gateway : 192. 168. 200. 1 ( samakan dengan ip eth 1 pc routing) – lakukan ping tiap ip pada server dan client dan setelah menyambung lakukan ping google pada pc client.
Step 2 ● Install squid –# apt-get install squid 3 – Sebelum melakukan konfigurasi matikan dahulu proses squid –# ● /etc/init. d/squid 3 stop Konfigurasi squid agar menjadi transparant – Saat konfigurasi squid jangan lupa untuk backup dahulu file konfigurasi squid –# cp /etc/squid 3/squid. conf. bak
Step 3 ● Memblokir situs dan kata kunci – Tambahkan script tepat di bawah script 'acl CONNECT method CONNECT' – acl blok dstdomain “/etc/squid 3/blok. txt” – acl kunci url_regex -I “/etc/squid 3/kunci. txt” – no_cache deny blok – http_access deny kunci – acl lan src 192. 168. 1. 0/24
Step 4 ● Buat daftar situs dan kata kunci yang di blokir –# –# nano /etc/squid 3/blok. txt ● Masukan situs yang akan di blokir dan save ● Situs yang akan di blokir terserah anda nano /etc/squid 3/kunci. txt ● ● Masukan kata kunci yang akan di blokir kemudian save Kata kunci yang akan di blokir terserah anda – #/etc/init. d/squid restart
Step 4 ● Buat daftar situs dan kata kunci yang di blokir –# –# nano /etc/squid 3/porno. txt ● Masukan situs yang akan di blokir dan save ● Situs yang akan di blokir terserah anda nano /etc/squid 3/kunci. txt ● ● Masukan kata kunci yang akan di blokir kemudian save Kata kunci yang akan di blokir terserah anda – #/etc/init. d/squid 3 restart
Step 5 Jika anda ingin merubah halaman proxy sesuai dengan modifikasi anda masuk pada directory ● –# cd /etc/usr/share/squid 3/errors/English –# nano ERR_ACCESS_DENIED edit file html tersebut sesuai dengan kreatifitas, dan lakukan restart squid anda. –# /etc/init. d/squid 3 restart
- Slides: 9