Kali ini ane mau sharing tentang blok situs di Debian nih, barangkali ada sobat blogger yang butuh,langsung aja ah, ga usah ngomong lagi..
Pertama install packet squid ketikan :
apt-get install squid
kemudian edit file squid.conf
caranya ketikan : nano /etc/squid/squid.conf
edit scriptnya, (sesuaikan dengan jaringan sobat)
tekan ctrl W masukan kata http_port 3128 lalu tambahkan transparent di belakang http_port 3128
jadinya seperti ini :
http_port 3128 transparent (ini agar proxy di akses secara otomatis)
tekan ctrl W masukan kata acl CONNECT lalu masukan script di bawah acl CONNECT seperti di bawah ini :
acl situs dstdomain “/etc/squid/situs”
acl kunci url_regex -i “/etc/squid/kunci”
http_access deny situs
http_access deny kunci
setelah itu cari kata http_access allow localnet lalu tambahkan script di bawahnya seperti berikut :
acl jaringan src 192.168.1.0/24 ( ip sobat)
http_access allow jaringan
cari lagi kata http_access deny all lalu tambahkan tanda # pada kata itu,. kira-kira seperti ini :
#http_access deny all
setelah itu cari kata cache_mem , cache_mgr webmaster , cache_swap_low , cache_swap_high ganti semuanya kira-kira seperti ini :
cache_mem 64 MB
cache_mrg arypratama@email.com
cache_swap_low 98
cache_swap_high 99
setelah semuanya dikonfigurasi tekan ctrl O untuk save , kemudian keluar, tekan ctrl X
lalu buat file untuk situs dan kunci ( untuk menempatkan situs yang ingin di blok )
caranya ketikan : nano /etc/squid/situs , masukan situs yang ingin di blok, misalnya www.google.com setelah itu save, tekan ctrl O ,. dan keluar tekan ctrl X
ketikan lagi : nano /etc/squid/kunci , masukan kata-kata yang ingin di blok, misalnya sex,porn dsb setelah itu save tekan ctrl O dan keluar tekan ctrl X
kemudian restart squid, caranya ketikan : /etc/init.d/squid restart
jangan lupa masukan perintah iptables pada firewall di /etc/rc.local ,agar waktu pc server kita nyala , request dari client dibelokkan ke proxy server kita, caranya ketikan :
nano /etc/rc.local
lalu masukan script ini :
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128
Selesai....
Selamat Mencoba, Kalo ada kesalahan silahkan comment ya...
Jumat, 15 Juni 2012
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar
Mohon Untuk Tidak Spam