SETTING DEBIAN 6 ROUTER & WEB PROXY DI VIRTUAL BOX (UKKedition)A. MENYETTING ROUTER DI DEBIAN 6
sebelum seting debian menjadi router ada catatn yang harus di perhatian yaitu
eth0 (ethernet 1 pada debian mode bridge pada lancard fisik
eth1 (ethernet 2, mode Host-Only Adapter)
langkah-langkah seting Router
1. Forward IPv4 ke debian.
pico /etc/sysctl.conf
hapus # kemudian simpan (tekan Ctrl + o), lalu exit (Ctrl+x)
2. seting ip pada ethernet ke 2 (eth1)
pico /etc/network/interfaces
tulis contoh no 1 sampai dengan Broadcast dengan ip yang berlainan dari subneting no1, seperti yang terlihat pada no2
kemudian simpan (ctrl+o), lalu keluar (ctrl+x)
3. buat nat agar bisa konek ke internet
membuat nat dengan iptable sebenarnya tinggal di ketik di terminal, akan tetapi saat reboot command tersebut akan hilang lagi, maka harus di simpan pada rc.local, yang akan di load lagi setiap komputer hidup.
pico /etc/rc.local
lalu ketik :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
kemudian simpan (ctrl+o), lalu exit (ctrl+x)
lalu reboot
4. SSeting IP pada windows agar bs browsing
seting ip pada windows pada host only adapter dengan Ip satu subneting dengan eth1 pada debian, dengan gateway 192.168.12.1, DNS 8.8.8.8, seperti gambar di bawah ini
B. MENYETTING PROXY SQUID
untuk UKK 2011/2012 yaitu memblok situs dengan squid (facebook,youtube), untuk mempermudahseting kita langsung aja.
1. Update Debian
kita masukkan dulu source baru untuk di jadikan sebagai miror, kita pilih server us
pico /etc/apt/sources.list
tulis source di bawah ini.
deb http://http.us.debian.org/debian stable main contrib non-free
liahat gambar di atas.
kemudian lnjutkan dengan update
apt-get update
2. Setelah selesai update, dilanjutkan pada pengistalan dan seting pada squid.
kita lakukan imstalasi:
apt-get install squid -y
lakukan penyetingan pada squid:
pico /etc/squid/squid.conf
seting transparent (berfungsi untuk menyamarkan proxy)
cari kata http_port 3128 dengan cara menekan tombol Ctrl+w, lalu tulis http_port 3128 kemudian enter
tambahkan pada kata transaparent
http_port 3128 Transparent
seting untuk memperbolehkan ip 192.168.12.x (ip client) untuk mengakses
hilangkan tanda pagar (#) pada kata :
http_access localnet
seting visible_hostname
tambahkan pada kata-kata visible_hostname dengan nama [email protected]_hostname [email protected]
seting cache_mgr
membuat nama cache manager
cache_mgr http://www.smkmuh1-ngoro.sch.id
block situs (youtube,facebook)
blok situs kita kali ini menggunakan keyword, dengan reguler expresi (regex), tambahkan acl pada access controllist.
acl tidak_boleh url_regex -i /etc/squid/blok.txt
http_access deny tidak_boleh
setelah itu masukkan keyword yang di block ke dalam file /etc/squid/blok.txt
pico /etc/squid/blok.txt
tulis kan kata youtube, facebook lalu simpan.
3. Terakhir kita masukkan rule untuk mendirect port 80 ke port 3128 pada /etc/rc.local
iptables -t nat -A PREROUTING -i eth1 -p tcp dport 80-j REDIRECT to-port 3128
4. setelah itu reboot, kemudia cek masuk pada google, apa bila sudah benar maka akan tampil sebagai berikut:
selesai selamat berjuang.