Membangun PC Router dengan Proxy Server

Untuk kali ini kita beralih dari MikroTik ke Debian
skema topologi jaringan kayak gini

dengan opsi Server

OS : Debian 5.0
IP Internet : 192.168.88.1
IP LAN : 192.168.2.1/24
Gateway : 192.168.88.2

Client
OS : Windows XP
IP LAN : 192.168.2.x/24 (x = antara 2-254)
Gateway : 192.168.2.1/24

Router
NAT : yes

Proxy Server
Port Proxy : 3128
Transparent Proxy
Blocking Site : www.facebook.com, www.youtube.com, www.twitter.com

MULAI !

IP Address Configuration

1. Nyalakan Debian, masuk ke root

2. Edit file /etc/network/interfaces (configure IP address)
~# nano /etc/network/interfaces
tambahkan IP yang terhubung ke internet dan ke LAN

Restart dengan perintah

3. Edit file resolv.conf buat DNS Server address
~# nano /etc/resolv.conf
tambahkan (IP DNS Google)

Cek dengan Ping buat mastiin server udah bisa terhubung internet

Proxy Server Configuration

1. Install Squid (proxy)
~# apt-get install squid

2. Edit file squid.conf
~# nano /etc/squid/squid.conf
CTRL+W cari kata http_port 3128

tambahkan transparent

3. cari kata cache_mgr webmaster dengan CTRL+W

hilangkan tanda pagar lalu ganti kata webmaster dengan email kita
serta tambahkan visible_hostname dari proxy server kita

4. cari kata acl connect dengan CTRL+W

tambahkan rule ACL dibawah acl connect

blocksite : nama dari acl (bebas)
dstdomain : destination domain
/etc/blocksite : tambahan didalamnya ada list domain

5. cari kata http_access deny all dengan CTRL+W

hapus tanda pagar dan ubah menjadi :

6. cari kata http_access deny all yang ke2 dengan CTRL+W

ubah yang awalnya deny menjadi allow

setelah itu tutup dan save!

“Jadi, Proxy akan melewatkan semuanya kecuali acl blocksite”

7. Membuat daftar list domain yang akan diblock pada file /etc/blocksite
~# nano /etc/blocksite

isi dengan domain yang akan diblock. save!
8. Restart Squid dengan perintah :

Jika ada pesan error, cek lagi konfigurasinya

NAT Configuration

1. Edit file rc.local
~# nano /etc/rc.local
mengaktifkan Port Forwarding Ketik:
echo 1 > /proc/sys/net/ipv4/ip_forward

2. Membuat rules IPTables NAT, MASQUERADE dan REDIRECT
fungsi : untuk mentranslasikan IP Private ke Publik agar bisa internet dan mengalihkan Situs yang diblok

kettikan:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –too-port 3128

Jadi keseluruhan isi file rc.local menjadi :

Test In Client
1. Isi IP Client, pastikan IP Client berada pada satu network dengan Server. Gateway dan DNS nya juga diperhatikan

2. Buka web Browser, dan cobalah buka situs yang diblock oleh Proxy
www.youtube.com

www.facebook.com

www.twitter.com

dan coba buka situs lainnya
www.aif48.org

SELESAI “Selamat mencoba ”

sumber : abimanyu

Cara Daftar Google Adsense Indonesia Agar Cepat Diterima

Google Adsense adalah salah satu program PPC (Pay Per Click) yang paling banyak digemari oleh ...

Learn more
Share This:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

Leave a Reply

Your email address will not be published. Required fields are marked *