:~$ su
>Tekan Enter >Masukkan password root >Tekan Enter (Perintah di atas digunakan jika sudah login sebagai user) >Jika belum login, anda bisa langsung login sebagai super user dengan mengisi :
login: root Password: (password root)
>Tekan Enter >Tambahkan script berikut, tepat dibawah script iface lo inet loopback
auto eth0 (Melayani Router/Modem) iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 auto eth1 (Melayani HUB/Switch/PC Client) iface eth1 inet static address 192.168.2.1 netmask 255.255.255.0
address, netmask, network, dan broadcast bisa saja berbeda, tergantung IP kelas apa yang anda gunakan.
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Kemudian restart ethernet dengan mengetikkan perintah :
:/# /etc/init.d/networking restart
>Tekan Enter >Jika muncul failed atau error, berarti ada konfigurasi atau ethernet yang BERMASALAH ! Mengkonfigurasi DNS : >Ketikkan perintah :
:/# nano /etc/resolv.conf
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X Mengkonfigurasi IP Forward : >Ketikkan perintah :
:/# nano /etc/sysctl.conf
>Tekan Enter >Hilangkan tanda # pada script net.ipv4.ip_forward=1 >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X
Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X PC Client (OS Windows XP) Mengkonfigurasi IP Address : >Karena ethernet PC Client terkoneksi dengan eth1 (ethernet ke-2) PC Server, konfigurasi IP Address pada PC Client akan kita sesuaikan dengan konfigurasi IP Address pada eth1 yang ada di PC Server. >Isi secara manual IP address, Subnet mask, Default gateway, Preferred DNS server, dan Alternate DNS servernya : IP address Subnet mask Default gateway Preferred DNS server Alternate DNS server : 192.168.2.2 : 255.255.255.0 : 192.168.2.1 : 202.134.0.155 : 202.134.2.5
Untuk Default gateway PC Client: IP-nya sama dengan IP eth1 pada PC Server.
PC Server (OS Linux Debian Server) Menginstall Aplikasi Squid : >Ketikkan perintah :
:/# apt-get install squid
>Tekan Enter >Sebelum mengkonfigurasi, nonaktifkan terlebih dahulu aplikasi squidnya, dengan mengetikkan perintah :
:/# /etc/init.d/squid stop
>Tekan Enter Mengkonfigurasi Squid Proxy Agar Menjadi Transparent : >Sebelum di edit, terlebih dahulu backup file aslinya agar kalau rusak bisa dikembalikan ke default, dengan mengetikkan perintah :
:/# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
>Tekan Enter >Untuk membuat proxynya transparent, tambahkan script transparent tepat sesudah script http_port 3128 (Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_port 3128 lalu tekan Enter) >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter
Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.
>Selanjutnya untuk memblokir situs & kata kunci pada search engine, tambahkan script berikut, tepat di bawah script
acl CONNECT method CONNECT
(Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik acl CONNECT method CONNECT lalu tekan Enter)
acl situs dstdomain /etc/squid/situs.txt acl blok url_regex i /etc/squid/blok.txt no_cache deny situs http_access deny situs HARUS SAMA ! http_access deny blok acl lan src 192.168.1.0/24 http_access allow lan http_access allow all Alamat e-mail dan hostname terserah anda, kali ini cache_mgr aihismale@gmail.com saya menggunakan alamat e-mail dan hostname visible_hostname www.smkintif.sch.id
disamping.
>Tambahkan tanda # pada script http_access deny all (Untuk memudahkan pencarian script, tekan Ctrl+W kemudian ketik http_access deny all lalu tekan Enter (Anda akan menemukan script http_access deny all pertama yang sudah ada tanda #), tekan Ctrl+W lagi kemudian ketik http_access deny all lalu tekan Enter) >Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Membuat daftar situs yang diblokir dengan mengetikkan perintah :
:/# nano /etc/squid/situs.txt
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Membuat daftar kata kunci yang diblokir dengan mengetikkan perintah :
:/# nano /etc/squid/blok.txt
>Simpan konfigurasi anda dengan menekan Ctrl+O lalu tekan Enter, kemudian keluar dengan menekan Ctrl+X >Kemudian restart squid dengan ketikkan perintah :
:/# /etc/init.d/squid restart
>Tekan Enter >Terakhir aktifkan kembali aplikasi squidnya, dengan mengetikkan perintah :
:/# squid z
>Tekan Enter (Restart PC Server dan PC Client secara bersamaan.) >Cobalah akses kedua situs yang didaftarkan tadi dari PC Client, jika situs dapat diakses, maka BERHASIL ! >Dan masukkan ketiga kata kunci yang didaftarkan tadi ke search engine, jika tidak dapat diakses, maka BERHASIL ! Memodifikasi Halaman Proxy : >Masuk ke direktori berikut, dengan mengetikkan perintah :
:/# cd /usr/share/squid/errors/English
>Tekan Enter Kita hanya akan memodifikasi untuk laman web yang diblokir dan DNS-un-resolveable >Jika sudah masuk direktori, ketikkan perintah:
:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart squid tentunya. >Ketikkan perintah :
:/# /etc/init.d/squid restart
>Tekan Enter
Kesalahan sedikit saja pada konfigurasi di atas dapat berakibat FATAL. Pastikan tidak ada pesan FAILED / ERROR pada saat konfigurasi.