Masih berlanjut dengan informasi debian server text. Selanjutnya mari kita baca bersama-sama mengenai konfigurasi debian untuk memblok situs web tertentu. Proxy adalah sebuah layanan keamanan yang memiliki begitu banyak fungsi. Namun yang saya tahu hanyalah memblok situs, membatasi bandwith, dan mengijinkan user terhubung ke internet namun menggunakan username dan password.
Nah, sekarang kita juga bisa memblok situs, kali ini menggunakan debian. Langsung saja, SIKATTT...... :)
Untuk proxy server kali ini, kita menggunakan aplikasi atau fitur yang disebut "squid". Sebelum konfigurasi, kita menginstall squidnya terlebih dahulu. Ketikkan perintah apt-get install squid.
Lanjutkann dengan memilih "y".
Proses penginstallan.
Kemudian kita mulai konfigurasinya di "/etc/squid/squid.conf". Silahkan ketik nano /etc/squid/squid.conf.
Untuk konfigurasi pertama, kita akan mencari bacaan "http_port 3128". Silahkan tekan tombol ctrl + w, kemudian di kotak search ketikkan port 3128. Lalu enter.
Sudah terlihat bacaan yang kita cari.
Sekarang kita tambahkan bacaan "transparent" di belakang http_port 3128.
Kita menuju tahap selanjutnya, menemukan bacaan "and finally deny all". Tekan ctrl + w, lalu ketikkan and finally deny all.
Sudah sampai..... :) Sampai dimana ??? :( Ya di tahap selanjutnya. Dah ketemu lho bacaan yang diketik tadi. :D
Disini kita mengkonfigurasi situs web yang akan di blok. Ada beberapa sintak yang harus diingat dan dipahami, terkait dengan teknik memblok situs yang akan dilakukan.
Disini saya memblok dua situs web yaitu "serpong.net" dan "ice-bsd.com". Ini kan DNS yang saya buat di pos Cara Konfigurasi 2 DNS Dalam IP Adress Sama Beserta Domainnya. :) Kemudian network ip server proxy ini adalah 10.10.0.0/30. Jadi disini saya menambahkan sintak:
"acl tri src 10.10.0.0/30
acl blok dstdomain .serpong.net .ice-bsd.com
http_access deny blok
http_access allow tri
cache_mgr trijanuari@gmail.com
visible_hostname www.trijanuari.com"
"acl tri src 10.10.0.0/30
acl blok dstdomain .serpong.net .ice-bsd.com
http_access deny blok
http_access allow tri
cache_mgr trijanuari@gmail.com
visible_hostname www.trijanuari.com"
Penjelasan:
- acl yaitu access control list
- src yaitu source atau sumber dari layanan blok situs yang kita lakukan. Source disini adalah network ip server yang menyeting proxy. Setelah network, tambahkan slash berapa (..../....)
- "tri" di depan src tadi hanya sebuah penamaan untuk disimpan di daftar kontrol akses (access control list). Jadi teman-teman bisa menambahkan nama sesuai keinginan.
- dstdomain yaitu destination domain atau domain tujuan kita. Maksudnya situs web yang menjadi sasaran untuk diblok. Setelah dstdomain tambahkan situs web yang akan di blok.
- "blok" sebelum dstdomain juga hanya penamaan untuk di ACL.
- http_access adalah syntak untuk menentukan perlakuan / action apa yang akan diberikan. Misalnya deny dan allow.
- deny setelah http_access adalah perintah / syntak untuk menolak daftar yang sudah ditambahkan. Seperti gambar diatas memblok situs webnya, kita deny pada "blok".
- cache_mgr adalah manager cache. Silahkan diisi sesuai keinginan, begitu juga visible_hostname (name host)nya.
Jika sudah mengkonfurasi, simpan dengan menekan tombol ctrl + x, y, kemudian enter. Lalu restart dengan perintah service squid restart.
Jika tampil seperti gambar di bawah, berarti sudah tidak ada kesalahan dalam konfigurasi tadi.
Sekarang kita menuju ke /etc/rc.local. Silahkan ketik nano /etc/rc.local.
Masih ingatkan apa yang sudah dibuat di rc.local ini sebelum ke proxy server ini ? Ya, kita sudah membuat peraturan tentang bagaimana agar client dapat menerima ip dari router yang sudah kita buat. Sekarang kembali memberikan perlakuan terhadap proxy server ini. Buat sintak dibawah di atas exit 0.
"iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128"
Penjelasan:
- dport = Destination Port / Port tujuan. Maksudnya kita memberikan perlakuan blok situs terhadap port tertentu. Setelah dport langsung diikuti dengan nomor port situsnya.
- 80 = port http.
- 443 = port https.
- Redirect = perlakuan yang menolak port maupun situs web tertentu.
Untuk penjelasan tentang beberapa sintak diatas, bisa baca ulang di konfigurasi router, yaitu di direktori /etc/rc.local.
Setelah itu simpan konfigurasinya, lalu restart. Ketikkan service squid restart.
Sekarang kita reboot debiannya. Ketikkan perintah reboot.
Proses mereboot.
Sekarang coba cek di client, apakah kedua situs tadi sudah terblok ? Silahkan mengujinya melalui internet browser yang teman-teman miliki. Lalu ketikkan kedua situs web yang kalian blok.
Gambar saya dibawah ini menunjukkan bahwa saya berhasil memblok situs.
Terlihat juga cache administratornya.
Jadi dech ngblok situs pake proxy di debian. Semoga teman-teman memahami penjelasan saya. Ini bisa bermanfaat untuk teman-teman yang ingin menjadi seorang administrator jaringan. Pengen mencegah seseorang mengakses situs web tertentu ? Bisa, melalui blok situs. Terus kunjungi blog ini ya.... Karena saya akan selalu berbagi informasi yang tentunya bermanfaat bagi kita semua, baik di dunia pendidikan maupun di dunia hiburan.
Sampai jumpa dan selamat beraktivitas.
0 Komentar
Gunakan bahasa yang sopan saat berkomentar. Jangan melakukan spam. Komentar anda tidak segera dipublikasikan, melainkan harus menunggu persetujuan terlebih dahulu.
Please comment politely and DO NOT SPAM. Your comment will not be published immediately. It must wait for approval first.