Sebelumnya kita sudah belajar apa itu squid proxy beserta fungsinya, pada kesmpatan kali ini saya akan mencoba berbagi / share kepada kawan-kawan tentang bagaimana blokir Domain / DNS/ Web Site menggunakan software / tools yang telah kita bahas sebelumya yaitu squid. Gambar diatas adalah Topologi yang saya gunakan, nantinya tinggal disesuaikan sendiri dengan Topologi yang kawan-kawan pakai. Pada gambar tersebut PC yang saya gunakan, saya fungsikan sebagai ROUTER dan Proxy. Untuk client terserah kawan-kawan menggunakan OS apa. Kalau disini untuk client saya menggunakan Windows7 / Windows XP.
Pada topologi yang saya gunakan memiliki ketentuan :
- IP Address Internet : 192.168.240.254 /24
- IP Router / Proxy :
Eth0 : 192.168.240.24 /24
Eth1 : 192.168.100.24 /26 - IP Client : 192.168.100.25 /26
Dengan ketentuan tersebut, mari kita mulai mencoba blokir DNS yang tidak kita inginkan, Langkahnya adalah :
- Masuk Sebagai Super User
- Install paket squid dengan perintah apt-get install squid
- Masuk pada directory squid, kemudian backup file squid yang akan kita konfigurasi agar nantinya jika terjadi kesalahan, kita bisa me-restore / mengembalikan seperti semula
cd /etc/squid, lalu
cp squid.conf squid.conf.bk - Buka konfigurasi squid, nano squid.conf
tekan ctrl+w, ketikkan acl conn
nantinya kalian akan menemukan acl connect method connect
dibawah baris tersebut tambahkan acl blokir url_regex -i "/etc/squid/blokir.txt"
tekan ctrl+w lagi, ketikkan allow localnet
kalian akan menemukan http_access allow localnet
hilangkan tanda # pada baris tersebut
ctrl+w, ketikkan http_access deny manager
tambahkan http_access deny blokir dibawah baris tersebut
ctrl+w, port 3128
kalian akan menemukan http_port 3128 tambahkan transparent setelah baris tersebut, menjadi http_port 3128 transparent
kemudian simpan dengan ketik ctrl+x, lalu tekan y kemudian enter - Buat daftar domain yang akan anda blokir pada blokir.txt tadi
nano blokir.txt
isikan misalkan google.com
kemudian simpan
(artinya kita akan memblokir websit google.com)
- Lalu tambahkan iptables agar proxy kita berjalan
iptables -t nat -A POSTROUTING -j MASQUERADE
(untuk menjembatani agar client bisa terhubung ke server internet)
iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.100.0/26 -d 0/0 --dport 80 --to-ports 3128
(untuk mengarahkan port http ke proxy kita, untuk garis ungu sesuaikan dengan network kalian sendiri) - Tambahkan dns google pada resolv.conf
nano/etc/resolv.conf
isikan nameserver 8.8.8.8 - Terakhir restart squid dengan perintah squid -k reconfigure && /etc/init.d/squid restart
- Lalu buka google.com d client anda,
- Dan selamat google berhasil anda blokir :D
About the Author
0 komentar: