Setting ROUTER ( BY :
KAZA_TEAM )
1. Nano/etc/network/interfaces
Auto lo
Iface lo inet loopback
Auto eth0
Iface eth0 inet dhcp
Auto eth1
Iface eth1 inet static
Address 192.168.100.1
Netmask 255.255.255.192
Network 192.168.100.0
Broadcast 192.168.55.255
2. service
networking restart
3. Nano
/etc/sysctl.conf
Ø Cari tulisan ( #Net.ipv4.ip_forward = 1 )
Ø Lalu hilangkan # yang berada diawal
tulisan ( #Net.ipv4.ip_forward
= 1 )
Ø Hasilnya ( Net.ipv4.ip_forward
= 1)
4. Echo
“1” > /proc/sys/net/ipv4/ip_forward
5. /sbin/iptables –t nat –A POSTROUTING -s 192.168.100.0/26 –d 0/0 -j MASQUERADE
6. Nano
/etc/rc.local
Ø Tambahkan # di depan exit=0 di bawah sendiri
·
Hasilnya seperti ini #exit=0
Ø Tambahkan settingan berikut di bawah tulisan #exit=0 tadi
- Echo “1” >
/proc/sys/net/ipv4/ip_forward
Ø /sbin/iptables -t nat –A POSTROUTING -s 192.168.100.0/26 -d 0/0 -j MASQUERADE
7. Reboot
8.Setelah reboot pastikan koneksi internet bisa
digunakan.
NB : 1. resolv.conf tidak saya sertakan karena dns sudah otomatis mengikuti mikrotik sekolah.
NB : 1. resolv.conf tidak saya sertakan karena dns sudah otomatis mengikuti mikrotik sekolah.
2. Jika eth tidak muncul ketikan command berikut di terminal (
ifconfig up eth1 )
=================================================================
Setting SQUID ( BY
: KAZA_TEAM )
1. Masukan kaset DEBIAN
2. Apt-get
install squid
3.Nano
/etc/squid/squid.conf
Ø Gunakan
Ctrl + W untuk fasilitas pencarian/search kata yang akan di cari,
kalau di gedit bisa tekan Ctrl + f.
Ø Daftar
kata yang akan di cari
1. Http_port 3128 ( Hilangkan # )
2. Cache_mem
( Hilangkan # )
3. Cache_mgr ( Hilangkan # )
4. Visible_hostname ( Hilangkan # )
5. Http_access deny all ( Tambahkan # )
6. Acl CONNECT ( Hilangkan # )
Ø Cari tulisan Http_port
3128 dan tambahkan transparent
Hasilnya
: Http_port 3128 transparent
Ø
Cari
tulisan Cache_mem , cari tulisan cache_mem 8 MB dan ganti jadi
( cache_mem 64 MB ), jangan lupa hilangkan tanda # diawal.
Hasilnya : Cache_mem 64 MB
Hasilnya : Cache_mem 64 MB
Ø Cari
tulisan cache_mgr webmaster. Ganti tulisan webmaster
menjadi email kita( bagus@smktpal.sch.id
).
Hasilnya : Cache_mgr bagus@smktpal.sch.id
ØCari tulisan Visible_hostname , tambahkan tulisan|
Visible_hostname di default , maka beri tanda # di Tag dan hilangkan # dibawah default dan hapus none lalu tambahkan www.smktpal.sch.id.
Hasilnya : Cache_mgr bagus@smktpal.sch.id
ØCari tulisan Visible_hostname , tambahkan tulisan|
Visible_hostname di default , maka beri tanda # di Tag dan hilangkan # dibawah default dan hapus none lalu tambahkan www.smktpal.sch.id.
Ø Cari tulisan Http_access deny all. Ada 2 tulisan Http_access
deny all , tambahkan # di kedua tulisan Http_access deny all saja.
PERINGATAN: di pencarian tulisan Http_access deny all yang pertama di depannya sudah ada #. Nah kita search lagi tulisan
Http_access deny all yang kedua. Di yang ke dua memang tidak ada tanda # maka kita
tambahin sendiri tanda # nya.
Hasilnya : #Http_access deny all
Hasilnya : #Http_access deny all
#
#Http_access deny all
#Http_access deny all
Cari tulisan Acl CONNECT . Tambahkan
tulisan berikut di bawah tulisan Acl CONNECT.
Hasilnya :
Hasilnya :
acl url dstdomain “/etc/squid/url” #domain yang di
blok
acl key url_regex –i “/etc/squid/key” #kata yang di
blok
acl lan src 192.168.100.0/26 #ip lokal
http_access deny url
http_access deny key
http_access allow lan
http_access allow all
Ø Lalu save,
jika menggunakan nano tekan Ctrl+o lalu Ctrl+x , jika menggunakan gedit tekan Ctrl+s.
Ø
Lalu buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
debian-server:~#
cd /etc/squid/
debian-server:/etc/squid#
nano url
facebook.comtwitter.com
>> lalu
save ctrl+o dan Ctrl+x
debian-server:/etc/squid#
nanao key
pornsex
>> lalu
save ctrl+o dan Ctrl+x
Ø
Cek squid udah
jalan belum.
Hasilnya :
debian-server:/etc/squid# squid –z
Hasilnya :
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running!
Process ID 2314
4.
Service squid restart
5.
iptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp --dport
80 -j
REDIRECT --to-ports 3128
6.
iptables-save > /etc/iptables
7. Service squid restart
7. Service squid restart
NB
: Pastikan browser bawaan seperti mozzila ataupun chrome
sudah di setting auto detect proxy.
Cara setting di mozzila : klik mozzila di kiri atas pojok
> klik options > klik advance > klik network > klik setting
> lalu pilih Auto-Detect proxy setting for this network
> lalu klik ok > Finish
SELAMAT TINGGAL COBA ( BY : KAZA_TEAM )
sudah di setting auto detect proxy.
Cara setting di mozzila : klik mozzila di kiri atas pojok
> klik options > klik advance > klik network > klik setting
> lalu pilih Auto-Detect proxy setting for this network
> lalu klik ok > Finish
SELAMAT TINGGAL COBA ( BY : KAZA_TEAM )
Posting Komentar