1. Mengatur
IP Address eth0 dengan eth1
Setelah login sebagai admin
ketik perintah
nano
/etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address
192.168.1.10
netmask
255.255.255.0
network
192.168.1.0
broadcast
192.168.1.255
gateway
192.168.1.1
auto eth1
Iface eth1 inet
static
address 192.168.10.11
netmask 255.255.255.0
network 192.168.10.0
Setelah selesai Save and
Exit (ctrl X > tekan Y > enter)
2. restart
konfigurasi network kamu, ketik
/etc/init.d/networking
restart
3. mengaktifkan
ip_forward pada sysctl.conf
nano /etc/sysctl.conf
hapus tanda pagar net.ipv4.ip_forward=1
4. mengaktifkan
IP_NAT
Ketik perintah:
iptables
-t nat -A POSTROUTING -o eth0 -j MASQUERADE
cara cek IP_NAT aktif ato
tidak
iptables
-t nat -L
note:
kalo chain POSTROUTING (policy ACCEPT) berarti sudah aktif dan status
MASQUERADE all --
anywhere berarti setiap client yang tersambung dengan server dapat mengakses
internet semua
Selamat anda sudah
menyelesaikan Router sekarang kamu dapat mengecek Router-nya berfungsi ato
tidak dengan cara ping client-server dan sebaliknya
note : nanti
di IP client mengikuti IP eth1 server, kalo DNS sever bisa isi dengan mengikuti ip ISP kamu.
di server ketik perintah ifconfig eth0 lalu gateway-nya kamu pake sebagai DNS server untuk
client
untuk pengaturan IP_nat kalo kamu restart PC-nya maka
pengaturannya akan hilang karena sifatnya sementara nanti dibawah akan dibahas cara
membuat-nya permanent
5.
install
PROXY pada debian
masukkan DVD debian
ketik perintah apt-get -y install squid
nano /etc/squid/squid.conf
Cari Kata Berikut
*gunakan fasilitas
search (ctrl+W)* dan tulis pada bagian search
http_port 3128 *tambahkan
dibelakang menjadi transparent *
cache_mem
*hapus tanda pagarnya lalu ubah 8 MB menjadi 32 MB*
cache_mgr webmaster *hapus tanda pagar dan kata webmaster lalu tulisakan
alamat email*
visible _hostname *dibawah default visible_hostname hapus tanda pagar dengan none dan tuliskan visible_hostname #alamat website#*
acl connect *tuliskan di bawah acl connect*
acl blokir dstdomain "etc/squid/blokir”
acl key blokir_regex – I “/etc/squid/key”
acl lan src 192.168.10.0/24 *ip network dari eth1*
http_access deny blokir
http_access deny key
http_access allow lan
http_access allow all
setelah selesai
tinggal save dan exit
6.
atur
file yang akan diblock yang sudah dibuat tadi, ketik:
nano /etc/squid/blokir
isinya memang kosong
disini kita akan buat web yang akan kita blokir,
www.yahoo.com
kamu bisa
menambahkannya lagi… OK setelah selesai seperti biasa save dan exit
nano /etc/squid/key
7.
sekarang
masukkan kata yang akan di blokir
yahoo
google
save and exit
8. restart
konfigurasi squid kamu, ketik
/etc/init.d/squid
restart
9.
mempermanenkan IP_nat sekaligus mengaktifkan PROXY
seperti yang saya katakan
sebelumnya akan dibahas cara mempermanenkan IP_nat dan sekaligus mempermanenkan
dan megaktifkan PROXY-nya juga…
ok langsung saja ketik
:
nano /etc/rc.local
*diatas exit 0 tulis
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth 0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j
REDIRECT --to-port 3128
setelah selesai save
dan exit
dan restart PC kamu, ketik
init 6
login sebagai admin
kita cek apakah
ip_nat dan PROXY aktif, ketik
iptables -t nat -L
kalo pesannaya
seperti gambar diatas berarti sudah aktif..
sekarang kita test
PROXY sudah aktif pada client…
saatnya uji coba
internet. buka browser kamu dan test website yang tidak ada dalam daftar blokir
kamu jika berhasil masuk berarti konfigurasi kamu benar.
coba periksa ulang
konfigurasi squid kamu. saatnya test website yang kamu blokir… kalo ada pesan
error disertai alamat email dan website kamu yang sudah kamu konfigurasi di
squid berarti berhasil.
SEMOGA BERHASIL and
SELAMAT MENCOBA