Home Archives for February 2017

Saturday 25 February 2017

MANAJEMENT BANDWITH DENGAN WONDERSHAPER DI DEBIAN ROUTER

Diterbitkan
Tags
MANAJEMENT BANDWITH DENGAN WONDERSHAPER DI DEBIAN ROUTER



Assalamuallaikum wr.wb

Hai bertemu lagi dengan saya disini saya akan membagikan tentang cara melimit bandwith dengan wondershaper pada debian router


A.Pengertian
wondershaper adalah membentuk skrip lalu lintas yang menyediakan latency rendah, mengutamakan transfer massal bawah lalu lintas web normal, mengutamakan kerang interaktif di atas lalu lintas web normal, dan upaya untuk mencegah upload dan download lalu lintas dari mempengaruhi packets.Put ack masing-masing hanya, wondershaper membuat internet Anda koneksi yang lebih "responsif"


B.Latar belakang
Dengan kita mengatur bandwith pada jaringan kita maka setiap client akan terbagi rata koneksinya dengan client yang lain, dan tidak ada clinet yang tidak terkoneksi


C.Maksud dan tujuan
Memanajement jaringan agar client mendapatkan koneksi yanh sama rata


D.Alat dan bahan
  1. Server debian
  2. Laptop
  3. Koneksi internet


E.Waktu pelaksanaan
Disini saya membutuhkan waktu kisaran 15 menit


F.Tahap pelaksanaan
  1. Pertama kita remote terlebih dahulu server kita
  2. kita install wondershapernya dengan perintah "apt-get install wondershaper"
  3. kemudian kita atur limitasinya dengan cara 
  4. wondershaper (interface) (speed download) (speed upload)
    wondershaper eth1.3060 512 512

    keterangan
    - yang di limit interfaces nya bukan ip nya
    - wondershaper satuan kecepatan yaitu Kbps
  5. kemudian tunggu proses hingga selesai
  6. kemudian kita cek di laptop client
  7. Untuk Menghapusnya dengan cara , buka lagi terminal ,,kemudian  kita ketikkan wondershaper remove eth1.3060  di server
  8. selesai


G.Hasil dan kesimpulan
Kesimpulannya jika kita tidak mengatur bandwith maka client akan semena-mena menggunakannya untuk download file yang besar dan akibatnya client lainnya tidak mendapat koneksi




Sekian dari saya bila ada salah saya mohon maaf

Wassalamuallaikum wr.wb  

Friday 24 February 2017

KONFIGURASI VPN DI DEBIAN ROUTER

Diterbitkan
Tags
KONFIGURASI VPN DI DEBIAN ROUTER



Assalamuallaikum wr.wb

Hai bertemu lagi dengan saya disini saya akan membagikan tentang cara konfigurasi vpn di debian router


A.Pengertian
VPN adalah singkatan dari “Virtual Private Network”, merupakan suatu koneksi antara satu jaringan dengan jaringan lain secara privat melalui jaringan Internet (publik). Disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung. Dan disebut Private Network karena VPN sifatnya privat maksudnya hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkannya melalui jaringan internet, itulah definisi dari VPN.


B.Latar belakang
Dengan kemajuan teknologi kita dapat melakukan remote server kita baik dari jarak yang sangat jauh dengan konsep vpn ini


C.Maksud dan tujuan
Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena koneksitasnya dilakukan via internet. Koneksi internet apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net, GPRS,….

 Bisa digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir, Billing system, General Ledger, Remote Web Camera, DLL

 pimpinan dengan cepat & tepat mengambil keputusan yang akan diambil, karena pimpinan perusahaan dimanapun bisa mengakses system keuangan, purchasing kantor karena notebook yang digunakan terhubung langsung ke system data base perusahaan melalui koneksi VPN server.


D.Alat dan bahan
  1. Server
  2. Koneksi internet
  3. Laptop untuk remote server lewat vpn

E.Waktu pelaksanaan
Disini saya membutuhkan waktu kisaran 30 menit


F.Tahap pelaksanaan
  1. Pertama kita remote server kita terlebih dahulu dan masuk sebagai user root
  2. lalu kita install vpnnya dengan perintah "apt-get install pptpd"
  3. lalu kita konfigurasi file vpnnya dengan perintah "nano /etc/pptpd.conf"
  4. lalu pada bagian akhir kita isikan
    localip 10.10.50.1 => kita isikan ip server debian routernya
    remoteip 10.10.50.100-10.10.50.106 => ip untuk remote client
  5. jika sudah kita simpan dengan menekan ctrl  + O lalu enter
  6. lalu selanjutnya kita konfigurasi file pptpd-option dengan perintah "nano /etc/ppp/pptpd-options"
  7. pada bagian paling bawah kita tambah script
  8. nobsdcomp
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    noipx
    mtu 1490
    mru 1490
  9. jika sudah kita simpan dengan perintah ctrl + O lalu enter
  10. lalu kita buat user untuk remote lewat vpn dengan perintah "nano /etc/ppp/chap-secrets"
  11. client        server    secret        ip address
    sakti        *        gemolong    *
      |                       |
      |                       |
    untuk user        untuk passwordnya     
  12. jika sudah kita simpan dengan perintah ctrl + O lalu ente
  13. lalu kita restart vpnnya dengan perntah "/etc/init.d/pptpd restar
  14. jika sudah kita konfigurasi kita lanjut konfigurasi laptop
  15. pertama kita klik simbol wifi
  16. lalu pada vpn kita klik add
  17. lalu pilih pptp (point to point tunneling protocol) lalu pilih create
  18. lalu kita setting vpnnya
  19. pada
    gateway        : pilih ip publikkita atau (pppoe)
    User name    : kita isikan user yang kita buat tadi
    password      : kita isikan password yang kita buat tadi
  20. klik save
  21. lalu kita klik advanced, pada settingan advanced kita konfigurasi seperti gambar dibawah
  22. lalu kita coba konek ke wifi lainnya
  23. kita koneksikan dengan vpn yang kita buat tadi
  24. berhasil

G.Hasil dan kesimpulan
Dengan konfigurasi vpn pada debian router kita bisa meremote dari manasaja asalkan ada koneksi internet untuk koneksi vpnnya



Sekian dari saya bila ada salah saya mohon maaf

Wassalamuallaikum wr.wb

Thursday 23 February 2017

KONFIGURASI DMZ DI DEBIAN ROUTER

Diterbitkan
Tags
KONFIGURASI DMZ DI DEBIAN ROUTER



Assalamuallaikum wr.wb

Hai bertemu lagi dengan saya, disini saya akan membagikan tentang konfigurasi DMZ di debian router


A.Pengertian
DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .


B.Latar belakang
Dengan kita membangun dmz zone kita dapat meningkatkan keamanan pada jaringan kita dari serangan para pengguna jaringan yang tidak bertanggung jawab


C.Maksud dan tujuan 
Tujuannya adalah mengarahkan seseorang yang membuka ip publik maka akan diarahkan ke ip private, seperti pada topologi diatas jika orang mengakses ip publik yang kita punya maka akan diarahkan ke area DMZ pada jaringan LAN kita.


D.Alat dan bahan
  1. Server/laptop yang diinstall debian
  2. koneksi internet
  3. referensi
E.Waktu pelaksanaan
Disini saya membtuhkan waktu kisaran 1 jam

F.Tahap pelaksanaan
  1. Pertama kita remote terlebih dahulu server kita
  2. kita masuk sebagai user root
  3. setelah masuk ke user root kita ketikkan perintah "nano /etc/rc.local"
  4. kita isikan perintah
  5. iptables -A INPUT -p tcp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53

    iptables -A INPUT -p udp -m multiport -d 10.10.50.1 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -m multiport -d 10.20.30.2 --dport 53 -j ACCEPT
    iptables -t nat -A PREROUTING -p udp -m multiport -d 10.10.50.1 --dport 53 -j DNAT --to 10.20.30.2:53
  6. Ini juga beberapa perintah DMZ yang lainnya
  7. #DMZ untuk Webserver
    iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2

    iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3

    #DMZ untuk FTP
    iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21

    iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT
    iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2

    #DMZ untuk Mail
    iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT
    iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4

    #DMZ untuk Samba
    iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT
    iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2

    exit 0
  8. jika sudah kita simpan dengan menekan perintah ctrl + O lalu enter
  9. Kemudian pada pc yang berisi web server,ftp,dns,mail server kita beri perintah "iptables -A INPUT -i eth0 -p tcp --dport 80 -s 10.20.30.2 -j ACCEPT"
  10. Kemudain kita simpan dengan menekan ctrl O + Enter

G.Hasil dan kesimpulan
Hasilnya apabila saya membuka web server kita dengan ip debian router maka akan di arahkan ke server yang mempunyai web server, dan DMZ tidak hanya pada web server saja DMZ juga bisa digunakan untuk dns,ftp,mail dan samba.


H.Referensi 

Sekian dari saya bila ada salah saya mohon maaf

Wassalamuallaikum wr.wb

Wednesday 22 February 2017

REDIRECT DNS KE DNS NAWALA DI DEBIAN ROUTER

Diterbitkan
Tags
REDIRECT DNS KE DNS NAWALA DI DEBIAN ROUTER



Assalamuallaikum wr.wb

Hai bertemu lagi dengan saya disini saya akan membagikan tentang cara redirect dns ke dns nawala


A.Pengertian 
redirect adalah halaman yang secara otomatis mengirimkan pengunjung ke halaman lain, biasanya sebuah artikel atau bagian dari artikel. Misalnya, jika Anda mengetik "UK" di kotak pencarian atau klik pada wikilink UK , Anda akan dibawa ke artikel Britania Raya dengan catatan di bagian atas halaman: "(Dialihkan dari UK )". Hal ini karena halaman UK mengandung Wikitext khusus yang mendefinisikan sebagai halaman redirect dan menunjukkan artikel sasaran. Hal ini juga memungkinkan untuk mengarahkan ke spesifik bagian dari halaman target, menggunakan sintaks yang lebih maju. Redirect halaman dapat berisi konten lain di bawah redirect.

B.Latar belakang
Dengan meredirect dns ke dns nawala kita bisa memfilter situs-situs yang terlarang

C.Maksud dan tujuan
Untuk memfilter jaringan kita agar lebih aman

D.Alat dan bahan
  1. Server deian router
  2. Koneksi internet
  3. Laptop untuk konfigurasi
E.Waktu pelaksanaan
Disini saya membutuhkan waktu kisaran 30 menit

F.Tahap pelaksanaan
  1. Pertama kita remote dulu server kita
  2. Jika sudah masuk kita kita ketikkan perintah
    nano /etc/rc.local
  3. Di rc.local kita beri perintah di paling bawah tetapi diatas kata exit0
  4. iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.144.144:53
    iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 180.131.144.144:53
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.145.145:53
    iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 180.131.144.144:53
  5. Jika sudah kita save dengan menekan ctrl + O --> lalu Enter
  6. Lalu kita restart rc.local dengan perintah /etc/init.d/rc.local restart
  7. Lalu kita cek dengan perintah iptables -t nat -nL

  8. Selesai
G.Hasil dan kesimpulan
Hasilnya saya berhasil meredirect dns ke dns nawala dan dengan meredirect dns ke dns nawala maka jaringan kita lebih terfilter dari situs-situs terlarang

H.Referensi


Sekian dari saya bila ada salah saya mohon maaf


Wassalamuallaikum wr.wb
 

KONFIGURASI VLAN PADA DEBIAN ROUTER

Diterbitkan
Tags
KONFIGURASI VLAN PADA DEBIAN ROUTER


Assalamuallaikum wr.wb

Hai bertemu lagi dengan saya disini saya akan membagikan tentang cara konfigurasi vlan pada debian router


A.Pengertian
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
B.Latar belakang
Didalam virtualisasi server VM (virtual machine) tidak memiliki MAC Address maka dari itu kita membuat VLAN ID sebagai pengganti MAC Addressnya


C.Maksud dan tujuan
Agar virtual server kita atau VM (virtual machine) dapat terhubung dengan jaringan


D.Alat dan bahan
  1. server debian router
  2. server proxmox
  3. koneksi internet

E.Waktu pelaksanaan
Disini saya membutuhkan waktu kisaran 15 menit


F.Tahap pelaksanaan
  1. Pertama kita remote server debian router kita
  2. Kita install VLAN nya dengan perintah
    apt-get install vlan





  • Kemudian ketikkan "
    modprobe 8021q
  • Kemudian ketikkan perintah
    8021q>> /etc/modules
  • Selanjutnya kita konfigurasi vlannya, ketikkan perintah
    nano /etc/network/interfaces
  • Kemudian kita tuliskan script dibawah ini                                                  auto eth1.3060 inet static #=> (eth1 adalah yang terhubung ke proxmox)
    ifacae eth1.3060 inet static
    address 192.168.80.1  #=> (menjadi gateway server proxmox)
    netmask 255.255.255.248
  • Jika sudah kita save lalu kita restart networknya dengan perinta
    /etc/init.d/networking restart
  • kita test dengan perintah
    ifconfig
  • Berhasil


    • G.Hasil dan kesimpulan
    Dengan menggunakan VLAN maka VM kita dapat saling terhubung antar VM yang lain dan ingat jangan sampai dalam satu jaringan jangan sampai ada vlan yang bertabrakan atau sama


    H.Referensi


    Sekian dari saya bila ada salah saya mohon maaf


    Wassalamuallaikum wr.wb

      

    Tuesday 21 February 2017

    KONFIGURASI DHCP SERVER PADA DEBIAN ROUTER

    Diterbitkan
    Tags
    KONFIGURASI DHCP SERVER PADA DEBIAN ROUTER


    Assalamuallaikum wr.wb

    Hai bertemu lagi dengan saya disini saya akan membgaikan tentang cara membuat DHCP server pada debian router


    A.Pengertian
    Protokol Konfigurasi Hos Dinamik (PKHD) (bahasa Inggris: Dynamic Host Configuration Protocol adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.


    B.Latar belakang
    Dengan menggunakan DHCP server kita tidak perlu repot-repot mengatur ip pada setiap client yang terhubung, tetapi jika kita menggunakan DHCP ini maka akan sulit dalam menentukan trobleshooting


    C.Maksud dan tujuan
    Tujuannya untuk memudahkan sorang admin dalam mengkonfigurasi ip pada setiap client


    D.Alat dan bahan
    1. Server yang sudah terinstall debian
    2. Koneksi internet

    E.Waktu pelaksanaan
    Disini saya membutuhkan waktu kisaran 30 menit


    F.Tahap pelaksanaan
    1. Pertama kita remote terlebih dahulu server kita
    2. jika sudah kita install DHCP servernya dengan perintah "apt-get install isc-dhcp-server"
    3. jika sudah kita konfigurasi networknya dengan perintah "nano /etc/network/interfaces"
    4. Karena disini saya menggunakan eth2 sebagai DHCP server maka saya konfigurasi seperti gambar dibawah                                                         address 10.10.50.1 => kita gunakan sebagai gatewaynya
      network 10.10.50.0
      netmask 255.255.255.240
      broadcast 10.10.50.15
    5. Jika sudah kita save konfigurasinya lalu kita restart networknya dengan perintah "/etc/init.d/networking restart" atau "service networking restart"
    6. Selanjutnya kita konfigurasi DHCPnya dengan perintah "nano /etc/dhcp/dhcpd.conf"
    7. Kemdian cari kata "slight" dengan cara ctrl+w kemudian ketik kata slight lalu enter maka akan muncul gambar dibawah ini, hapus pagar yang ada pada gambar dibawah ini
      • Sesuaikan subnet dan netmask yang dipakai pada jaringan komputer.
      • Tentukan range IP Address pada Client.
      • option domain-name-server isi dengan IP Address komputer yang bertindak sebagai server yang sedang anda konfigurasi saat ini.
      • option domain-name isi dengan nama domain yang telah anda buat sebelumnya.
      • option router isi dengan IP router.
      • option broadcast-address isi dengan network id yang dipakai dengan host 255.
    9. Setelah itu edit lancard mana yang dijadikan DHCP, (eth2), ketikkan perintah "nano /etc/default/isc-dhcp-server" .Scroll kebawah sampai ketemu INTERFACES="" lalu tambahkan eth2 dan menjadi INTERFACES="eth2"
    10. setelah konfigurasinya selesai kita restart dhcpnya dengan perintah "/etc/init.d/isc-dhcp-server restart"
    11. Berhasil

    G.Hasil dan kesimpulan
    Dengan menggunakan DHCP server ini lebih mempermudah dalam konfigurasi ip pada client, tetapi jika terjadi troubleshooting maka akan sulit untuk mendeteksi troubleshootingnya


    H.Referensi

    Sekian dari saya bila ada salah saya mohon maaf

    Wassalamuallaikum wr.wb
     

    CARA MEMBLOCK SITUS DENGAN SQUID PROXY DI DEBIAN ROUTER

    Diterbitkan
    Tags
    CARA MEMBLOCK SITUS DENGAN SQUID PROXY DI DEBIAN ROUTER


    Assalamuallaikum wr.wb

    Hai bertemu lagi dengan saya disini saya akan membagikan tentang cara memblock situs dengan squid proxy di debian router


    A.Pengertian
    Server proksi atau peladen pewali adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari penggunalayan (client) mencari sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate) permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jaringan. Jika permintaan diperiksasah (validate) oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan. Sebuah peladen perantara secara ikhtiari (optional) dapat mengubah permohonan penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content) yang sama secara langsung.

    B.Latar belakang
    Dengan banyaknya orang yang tidak bertanggung jawab dalam mengakses internet kita dapat memblock situs tertentu dengan tujuan agar misal anak-anak tidak dapat membuka situs yang berbau pornografi
    C.Maksud dan tujuan
    Unmengamankan jaringan supaya anak-anak tidak dapat membuka situs terlarang

    D.Alat dan bahan
    1. Koneksi internet
    2. server proxy yang sudah terinstall
    E.Waktu pelaksanaan
    Disini saya membutuhkan waktu kisaran 40 menit
    F.Tahap pelaksanaan
    1. Pertama kita remote server kita
    2. setelah masuk kita masuk ke direktori squid dengan perintah "cd /etc/squid3" lalu kita buat folder blokir dengan perintah "mkdir blokir"
    3. Setelah kita buat kita edit file blokirnya dengan perintah "nano blokir"
    4. Lalu kita masukkan alamat website yang akan kita block, disini saya akan memblok www.detik.com, jika sudah kita simpan
    5. Setelah itu kita edit file squid.conf dengan perintah "nano /etc/squid3/squid.conf
    6. lalu masukkan scrip seperti dibawah ini                                                       acl local src 10.10.50.1/28
      acl blokir distdomain "/etc/squid3/blokir"
      http_access deny blokir
      acl lan src 10.10.50.0/28
      http_access allow lan
      http_access allow all
    7. keterengan :                                                                                                       acl local src 10.10.50.1/28 <= kita isikan ip gateway yang digunakan client
      acl blokir distdomain "/etc/squid3/blokir" <= arahkan ke file yang dibuat
      http_access deny blokir
      acl lan src 10.10.50.0/28 <= arahkan ke ip yang digunakan untuk DHCP
      http_access allow lan
      http_access allow all
    8. jika sudah kita simpan lalu , lalu kita restart proxynya dengan perintah "/etc/init.d/squid3 restart"
    9.  lalu kita coba di browser
    10. berhasil
    G.Hasil dan kesimpulan
    Dengan cara memblok situs ini kita dapat mengamankan jaringan, agar anak-anak tidak dapat membuka situs terlarang




    Sekian dari saya bila ada salah saya mohon maaf 

    Wassalamuallaikum wr.wb

      
    Subscribe to: Posts (Atom)