A. MENYETTING ROUTER DI DEBIAN 6
sebelum seting debian menjadi router ada catatn yang harus di perhatian yaitu
- eth0 (ethernet 1 pada debian mode bridge pada lancard fisik
- eth1 (ethernet 2, mode Host-Only Adapter)
langkah-langkah seting Router
1. Forward IPv4 ke debian.
pico /etc/sysctl.confhapus “#” kemudian simpan (tekan Ctrl + o), lalu exit (Ctrl+x)
2. seting ip pada ethernet ke 2 (eth1)
pico /etc/network/interfaces
tulis contoh no 1 sampai dengan Broadcast dengan ip yang berlainan dari subneting no1, seperti yang terlihat pada no2
kemudian simpan (ctrl+o), lalu keluar (ctrl+x)
3. buat nat agar bisa konek ke internet
membuat nat dengan iptable sebenarnya
tinggal di ketik di terminal, akan tetapi saat reboot command tersebut
akan hilang lagi, maka harus di simpan pada rc.local, yang akan di load
lagi setiap komputer hidup.
pico /etc/rc.local
lalu ketik :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
kemudian simpan (ctrl+o), lalu exit (ctrl+x)
lalu reboot
4. SSeting IP pada windows agar bs browsing
seting ip pada windows pada host only adapter dengan Ip satu subneting dengan eth1 pada debian, dengan gateway 192.168.12.1, DNS 8.8.8.8, seperti gambar di bawah ini
untuk UKK 2011/2012 yaitu memblok situs dengan squid (facebook,youtube), untuk mempermudahseting kita langsung aja.
1. Update Debian
kita masukkan dulu source baru untuk di jadikan sebagai miror, kita pilih server us
pico /etc/apt/sources.listtulis source di bawah ini.
deb http://http.us.debian.org/debian stable main contrib non-free
liahat gambar di atas.
kemudian lnjutkan dengan update
apt-get update
2. Setelah selesai update, dilanjutkan pada pengistalan dan seting pada squid.
kita lakukan imstalasi:
apt-get install squid -y
lakukan penyetingan pada squid:
pico /etc/squid/squid.conf
- seting transparent (berfungsi untuk menyamarkan proxy)
cari kata http_port 3128 dengan cara menekan tombol Ctrl+w, lalu tulis http_port 3128 kemudian enter
tambahkan pada kata “transaparent”
http_port 3128 Transparent
hilangkan tanda pagar (#) pada kata :
- seting untuk memperbolehkan ip 192.168.12.x (ip client) untuk mengakses
http_access localnet
- seting visible_hostname
tambahkan pada kata-kata visible_hostname dengan nama peserta@www.smkmuh1-ngoro.sch.id
visible_hostname faish@www.smkmuh1-ngoro.sch.id
- seting cache_mgr
membuat nama cache manager
cache_mgr http://www.smkmuh1-ngoro.sch.id
- block situs (youtube,facebook)
blok situs kita kali ini menggunakan keyword, dengan reguler expresi (regex), tambahkan acl pada access controllist.
acl tidak_boleh url_regex -i “/etc/squid/blok.txt”http_access deny tidak_boleh
setelah itu masukkan keyword yang di block ke dalam file /etc/squid/blok.txt
pico /etc/squid/blok.txt
tulis kan kata youtube, facebook lalu simpan.
3. Terakhir kita masukkan rule untuk mendirect port 80 ke port 3128 pada /etc/rc.local
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
4. setelah itu reboot, kemudia cek masuk pada google, apa bila sudah benar maka akan tampil sebagai berikut:
selesai selamat berjuang.
0 comments:
Post a Comment