Sebelum konfigurasi Web Proxy, lihat dulu Cara setting DHCP Server di Debian 9.7 VirtualBox supaya IP Address terkonfigurasi. Show Langkah 1 : Pengaturan InternetPertama, ketikkan perintah : nano /etc/sysctl.confKemudian cari baris net.ipv4.ip_forward, dan hapus tanda ‘#’. Simpan dan Keluar, lalu ketikkan perintah berikut untuk menjalankan ip forwarding sysctl -pSetelah itu jalankan perintah iptables berikut agar membuka firewall untuk akses internet dari client. iptables -t nat -A POSTROUTING -s 192.168.67.0/24 -j MASQUERADE iptables-save > /etc/iptablesKemudian, masuk ke konfigurasi ip address dengan perintah : nano /etc/network/interfacesKemudian tambahkan, kode berikut pada bagian akhir file: pre-up iptables-restore < /etc/iptablesSimpan dan Keluar, kemudian restart interfacenya dengan perintah : /etc/init.d/networking restartUbah pengaturan dhcp server, dengan mengetikkan perintah : nano /etc/dhcp/dhcpd.confNote : Jika belum mengatur dhcp server, lihat disini. Kemudian, cari baris “#A Slightly” lalu ketiikkan seperti dibawah ini : subnet 192.168.67.0 netmask 255.255.255.0 { range 192.168.67.2 192.168.67.254; option domain-name-servers 192.168.67.1, 8.8.8.8, 1.1.1.1; option routers 192.168.67.1; option broadcast-address 192.168.67.255; default-lease-time 600; max-lease-time 7200; } ]Save dan keluar, lalu test pada client dengan mengetikkan “google.com” atau yang lainnya untuk mengecek apakah bisa internet. Langkah 2 : Install dan Konfigurasi SquidPertama, kita install dulu package proxy yang bernama Squid degan perintah: apt install squidSetelah itu, masuk ke file konfigurasi Squid dengan perintah : nano /etc/squid/squid.confKemudian tambahkan kode berikut dibagian awal file: acl lan src 192.168.67.0/24 acl site dstdomain "/etc/squid/url" cache_mem 16 MB cache_mgr visible_hostname debian.com http_access deny site http_access allow lan http_port 3128 transparentSave dan keluar, lalu masuk ke file /etc/squid/url untuk mengatur website yang ingin diblokir dan ketikkan url website yang ingin diblokir : nano /etc/squid/urlSave dan keluar, lalu ketikkan perintah berikut agar transparent proxy dapat berjalan : iptables -t nat -A PREROUTING -p tcp –-dport 80 -j DNAT –-to 192.168.67.1:3128 iptables-save > /etc/iptablesSetelah itu, restart squidnya dengan perintah : /etc/init.d/squid restartHasil : Tes Pada Client (Windows 7)Silahkan buka browser pada client dan ketikkan url yang Anda blokir. Sumber Sesuai kebijakan pemerintah bahwa situs-situs yang berbau porno, judi dan lainnya harus di blokir. Sebagai warga negara yang baik sudah seharusnya aturan tersebut kita ikuti. Blokir situs porno, judi, sara, dan lainnya sekarang juga, berikan internet yang positif untuk pelanggan anda. Blokir Situs Dengan Squid ProxySebetulnya banyak cara yang bisa dilakukan untuk blokir situs. Tetapi pada artikel ini saya akan memberikan tips blokir situs menggunakan squid proxy. Bagi pengguna squid proxy silahkan ikuti beberapa langkah dibawah ini. Bagi yang belum melakukan install squid bisa anda ikuti artikel berikut.
Silahkan buka putty kemudian login menggunakan user root. Buat file baru dengan nama “blokir.txt” dan simpan ke dalam directory / folder “/etc/squid”. Command nya seperti ini: touch /etc/squid/blokir.txtBerikan hak akses agar squid dapat mengesekusi file tersebut. chown -R proxy:proxy /etc/squid/blokir.txt chmod 777 /etc/squid/blokir.txtBuka file “blokir.txt” menggunakan tool nano kemudian masukan nama-nama situs yang ingin anda blokir. nano /etc/squid/blokir.txtPerhatian!!.. File blokir.txt nantinya akan dibaca oleh squid baris per baris. Dan squid akan membaca isi file tersebut berdasarkan nama domain (bukan url)… …Pastikan hanya masukan nama situs berdasarkan nama domain dan beri tanda “.” (baca: titik) sebelum nama domain. Contoh anda ingin blokir situs namanya : http://youdomain.com, http://www.testdomain.com dan http://blog.maindomain.com. Anda hanya perlu masukan nama domain dan beri tanda “titik” sebelum nama domain. .youdomain.com.testdomain.com .maindomain.com Kenapa memilih nama domain dari pada url?… …Jawabannya agar situs yang ingin di blokir lebih tepat sasaran. Gimana sudah paham kan?… Sekarang lanjut bro… Buka file “squid.conf” kemudian cari baris yang tulisannya “acl connect….bla bla bla”… …Kemudian masukan script berikut tepat dibawah tulisan acl connect… acl blokir dstdomain "/etc/squid/blokir.txt"Gimana kalau tulisan “acl connect” ga ada?… …Simpan dimana saja deh yang penting masih di dalam file “squid.conf” bukan di rak sepatu…. Masih di file “squid.con” cari baris yang tulisannya “http_access allow localnet”… …Kemudian masukan script berikut tepat diatas tulisan http_access… http_access deny blokirTutup dan simpan squid.conf yang barusan kita edit. Lakukan “squid -k reconfigure” agar perubahan pada squid.conf dapat di baca. Sampai disini anda bisa test, apakah domain yang sudah dimasukan berhasil di blokir. Agar tampilan blokir situs nya lebih mantap lagi, arahkan ke web server lokal atau ke gambar yang ada di google. Formatnya seperti berikut…. deny_info http://url_gamar_atau_webserver.com blokirBlokir Situs Pada Jam-Jam TertentuSaya ingin blokir pada jam-jam tertentu apakah bisa?… ….tentu bisa dong. Apa si yang ga bisa squid lakukan… acl jam_blokir time SMTWHFA 07:00-20:00Maka jika digabungkan dengan script diatas jadinya seperti ini acl blokir dstdomain "/etc/squid/blokir.txt" acl jam_blokir time SMTWHFA 07:00-20:00Silahkan rubah “http_access deny blokir” menjadi seperti ini: http_access deny blokir jam_blokirPerhatian!!.. SMTWHFA itu nama-nama hari dalam bahasa inggris.. 07:00 sampai 20:00 adalah jam dimana blokir situs dimulai, maka diluar jam tersebut blokir situs tidak diaktifkan. Pengaturan jam h1:m1-h2:m2 h1 dan m1 harus lebih kecil daripada h2 dan m2. Selesai….. Saatnya anda test sendiri di tempat anda…Saya tunggu di komentar untuk hasilnya!..jangan lupa ya hehe.. Kesimpulan dengan melakukan Blokir situs menggunakan squid proxy maka anda dapat mengatur jadwal jam-jam kapan saja sesuai kebutuhan. Semoga tutorial Blokir situs kali ini dapat memberikan informasi dan membantu anda yang ingin melakukan blokir situs di kantor atau warnetnya. Jangan lupa Share artikel ini jika anda telah terbantu dan subscribe artikel menarik lainnya dari kami. Tinggalkan komentar dibawah ini jika ada pertanyaan dan permasalahan seputar artikel diatas.. Terimakasih. |