Teknology Informatika

<-Assalamu'alaikum Warrahmatullahi wabarakatu->
1) Setting IP ADDRESS eth0
#vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR:192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
GATEWAY=192.168.1.1 --------> IP ADDRES Modem

2) Setting IP ADDRESS eth1
#vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes TYPE=Ethernet
IPADDR:192.168.2.1
NETMASK=255.255.255.0
NETWORK=192.168.2.0
BROADCAST=192.168.2.255

3) Setting Default Gateway
#vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=proxy.smkdata.com -----------> sesuaikan dengan keinginan
GATEWAY=192.168.1.1
GATEWAYDEV=eth0

4) Setting IP ADDRESS untuk DNS
#vi /etc/resolv.conf
search smkdata.com --------------> sesuaikan dengan yang ada di atas
nameserver 202.134.1.10
nameserver 202.134.0.155

5) Restart Service Network
#/etc/init.d/network restart

6) Setting IP Table dan IP Forwarding
#vi /etc/rc.local
=>Script untuk mengaktifkan Ip Forward
echo "1" > /proc/sys/net/ipv4/ip_forward

=>Script untuk menghapus IP Table
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X

=>script untuk sharing koneksi internet ke client
/sbin/iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -d 0/0 -j MASQUERADE

=>Script untuk membelokkan paket agr melalui squid proxy server
/sbin/iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

7) Restart komputer agar IP Table dan IP forwarding di eksekusi dan di terapkan di dalam server
#reboot

8) Setting squid proxy server
#vi /etc/squid/squid.conf
httpd_accel_host virtual -------------->script u/ transparent proxy
httpd_accel_port 80 ------------------->script u/ transparent proxy
httpd_accel_with_proxy on ------------->script u/ transparent proxy
httpd_accel_uses_host_header on ------->script u/ transparent proxy
visible_hostname azmy------------------>Script u/mengetahui yang membuat squid

acl lan src 192.168.2.0/24 ------------> network ID Client
acl blok1 url_regex -i sex ------> script blok dengan kata kunci sex
acl blok2 dstdomain .facebook.com -----> kunci alamat web / URL
cache_dir ufs /var/spool/squid 100 16 254
http_access deny blok1 ---> perintah untuk menolak akses ke internet
http_access deny blok2 ---> perintah untuk menolak akses ke internet
http_access allow lan ---> perintah untuk menerima akses ke internet

9) Setting pesan error yang ingin di tampilakan
#vi /usr/share/squid/errors/English/ERR_ACCESS_DENIED
=>Cari baris yang berisi ACCESS DENIED an ganti dengan tulisan yang di kehendaki, misal :

maaf............

situs ini tidak boleh di kunjungi

hubungi admin anda

10) Start service squid
#/etc/init.d/squid start