router + proxy transparent
router :
ip WAN : 192.168.1.55/28 "eth0"
ip LAN : 10.10.10.1/24 "eth1"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
proxy transparent :
edit file /etc/squid/squid.conf
sebelumnya copy dulu
cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
cara edit:
nano /etc/squid/squid.conf
cari baris ini : http_port 3128 ganti menjadi : http_port 3128 transparent
cari baris ini : cache_effective_user proxy hilangkan tanda pagar (#)
lalu dibawahnya percis tambahkan baris ini : cache_effective_group proxy
cari bari ini : cache_mgr webmaster lalu hapus tanda pagar (#) didepannya, kemudian ganti kata : webmaster menjadi alamat mail kita/admin
contoh : cache_mgr awansetiawan@gmial.com
cari baris ini : cache_dir ufs /var/spool/squid 1024 16 256
cari baris ini : cache_mem 8 MB ubah menjadi cache_mem 16 MB
cari baris ini : acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 dan tambahkan beberapa baris di bawah ini
acl eth1 src 10.10.10.0/24 (ini adalah ip LAN)
acl domain dstdomain "/etc/squid/domain" ( file yang nanti di isi dengan situs yang mau di blok )
acl key url_regex -i "/etc/squid/key" ( file yang nanti di isi dengan key yang mau di blok )
http_access deny domain ( menutup akses yang di isi di file domain )
http_access deny key ( menutup akses yang di isi di file key )
http_access allow eth1 ( membuka jaringan LAN)
lalu save konfigurasi di atas.
buat file "domain dan key "
sudo touch /etc/squid/domain
sudo touch /etc/squid/key
edit file tersebut
sudo nano /etc/squid/domain
.facebook.com
.youtube.com
sudo nano /etc/squid/key
cewe
sexi
restart squid :
sudo /etc/init.d/squid restart
ini harusnya di test di client tanpa harus setting di mozzila sudah bisa browsing.
0 komentar:
Posting Komentar