Sie sind auf Seite 1von 9

TOPOLOGI JARINGAN :

NAT : Yes
IP Gateway : 192.168.1.1/24 Ether 2
Masquerade ether1
IP Address 172.16.1.1/24
Block youtube.com
DHCP Pool :
Modem 192.168.x.2 – 192.168.x.100
DHCP Server : Yes
Network : 192.168.x.0/24

Ether 1

Ether 1 Ether 2
IP Address 192.168.1.70/24
Gateway : 192.168.1.1
DNS : 8.8.8.8
ROUTER MIKROTIK OS/DOM

DHCP Client
Autentikasi Login/Hotspot

=KONFIGURASI HOTSPOT MENGGUNAKAN MIKROTIK VIRTUAL=

Untuk pengaturan adapter di Mikrotik :


Adapter1 : Bridge Adapter
Adapter2 : Host Only Adapter

Instal Virtual Mikrotik :


Login : admin
Pass :
[admin@Mikrotik]>ip address add interface=ether2 address=172.16.1.1/24

Untuk pengaturan adapter di Client :


Host Only Adapter :
Ip Address : 172.16.1.2
Netmask : 255.255.255.0

Local Area Network :


Ip Address : 192.168.1.5
Netmask : 255.255.255.0

- Buka google chrome, masukan Ip Client : 172.16.1.1


- Cari logut, klik kemudian klik winbox untuk di download
- Setelah muncul Winbox
- Ketik, Connect To : 172.16.1.1, Login : admin, kemudian klik Connect

Untuk pengaturan di Winbox :


Klik Interface
- Ganti ether1 menjadi : sever, ether2 menjadi : client
- Klik Apply>Ok

Klik IP>Address
- Klik tanda “+”, kemudian
- Isi Address : 192.168.1.70/24
- Klik Apply>Ok
Klik IP>DNS
- Servers : 192.168.1.1, Klik tanda segitiga kebawah, isi DNS : 8.8.8.8
- Klik/tanda centang pada Allow Remote Requets
- Klik Apply>Ok

Klik IP>Hotspot
- Klik Hotspot Setup>ganti server menjadi : client
- Klik Next sampai selesai

Pengujian di Client :
- Buka web browser, google chrome
- Ketik pada URL : 172.16.1.1
- Apabila muncul Mikrotik
- Login : admin, Password :
- Berarti sudah berhasil

=KONFIGURASI PROXY BLOKIR SITUS MENGGUNAKAN MIKROTIK VIRTUAL=

Klik IP>Web Proxy


- Klik/centang enable>ganti cache administrator : naruto
- Klik Aplly>Access>=klik “+”,>dst port : 80
- Isi pada dst host : www.detik.com>action : deny
- Klik Apply>Ok

Klik IP>Firewall
- Klik NAT>klik “+”
- Chain : dstnat>klik protocol>klik dst port : 80
- Klik Action>ganti : redirect
- To Ports : 8080
- Klik Apply>Ok

Setting pada jaringan :


- Buka internet option>pilih Connection>LAN Setting, masukan :
- Ip address : 172.16.1.1 port : 8080>OK
- Buka pada web browser situs yang diblok, contoh : www.detik.com
- Kalau mau menambah yang akan diblok masuk kembali ke IP Web Proxy, pengaturan sama.

= MEMBUAT HALAMAN WEB HTML =

Klik IP>Web Proxy


- Reset html>yes
- Pilih Files>tarik paling bawah>tarik/copy ke Desktop
- Buka Notepad>pindahkan copy web browser yang di Dekstop ke Notepad
- Edit Notepad, yang bacaan erorr kedua2nya sama dolar dihapus, diganti dalam kurung sesuai keinginan
- Klik Save>buka winbox, hapus file yang ada di web proxy, ganti dengan yang ada di dekstop
- Ditarik ke dalam folder web proxy pada winbox
- Buka kembali web browser ketik website yang diblokir
[admin@Mikrotik]>ip address add interface=ether2 address=172.16.1.1/24
Setelah penginstalan Mikrotik selesai
Selanjutnya :
Loging : admin
Password : [kosongkan], lalu Enter
[admin@Mikrotik]>ip address print
[admin@Mikrotik]>ip address remove 0
[admin@Mikrotik]>interface print
[admin@Mikrotik]>interface edit 0
value-name : name
Ganti : ether1, menjadi : server, simpan : ctrl + o Enter
[admin@Mikrotik]>interface edit 1
value-name : name
Ganti : ether2, menjadi : cliet, simpan : ctrl + o Enter
[admin@Mikrotik]>interface print
[admin@Mikrotik]>ip address add
Address : 192.168.1.2/24
Interface : server
[admin@Mikrotik]>ip address add
Address : 192.168.2.1/24
Interface : client
[admin@Mikrotik]>ip address print
[admin@Mikrotik]>ip route add gateway=192.168.1.1
[admin@Mikrotik]>ping 192.168.1.2
[admin@Mikrotik]>ping 192.168.2.1

Atur ip address pada client, di virtual :


Ip address : 192.168.1.1
Subnet mask : 255.255.255.0
Kemudian : Ok

[admin@Mikrotik]>ping 192.168.1.1
[admin@Mikrotik]>ip dns set servers=180.130.145.145,180.130.144.144
[admin@Mikrotik]>ip firewall nat add chain=srcnat out-interface=server action=masquerade
[admin@Mikrotik]>ip firewall nat print
[admin@Mikrotik]>ip pool add name=dhcp-pool range=192.168.2.1-192.168.2.254
[admin@Mikrotik]>ip pool print
[admin@Mikrotik]>ip dhcp-server network add address=192.168.2.0/24 gateway=192.168.1.1
[admin@Mikrotik]>ip dhcp-server network print
[admin@Mikrotik]>ip dhcp-server print
[admin@Mikrotik]>ip dhcp-server add interface=client address-pool =dhcp-pool
[admin@Mikrotik]>ip dhcp-server print
[admin@Mikrotik]>ip dhcp-server enable 0
[admin@Mikrotik]>ip dhcp-server print
[admin@Mikrotik]>ip dhcp-client add interface=client use-peer-dns=yes add-default-route=yes disable=no
[admin@Mikrotik]>ip dhcp-client print
[admin@Mikrotik]>ip proxy print

[admin@Mikrotik]>ip proxy set enabled=yes port=8080 cache-


administrator=naruto96@gmail.com
[admin@Mikrotik]>ip proxy print
[admin@Mikrotik]>ip firewall nat add chain=dstnat in-interface=client src-address=192.168.0.0/24 action
redirect dst-port=80 to-ports=8080 protocol=tcp
[admin@Mikrotik]>ip firewall nat print
[admin@Mikrotik]>ip firewall nat edit 0
Value-name : out-interface
Ganti : server, menjadi : client, simpan : ctrl + o, Enter
[admin@Mikrotik]>ip firewall nat
[admin@Mikrotik]/ip firewall nat>print
[admin@Mikrotik]/ip firewall nat >/
[admin@Mikrotik]>

Tambahkan ip address, di virtual :


Prefered DNS Server : 192.168.2.1
Kemudian : Ok

Buka CMD pada Client :


ping 192.168.1.1
ping 192.168.1.2
ping 192.168.2.1

Kemudian atur setting di web browser :


- Buka google chrome
- Setting>show advanced settings
- Change proxy settings>LAN Settings
- Centang proxy settings
- Isikan address : 192.168.1.2, port : 8080
- Kemudian Ok

Kemudian di url web browser ketikan situs yang akan diblok :


Ketikan : www.google.com

=============== SELAMAT MENGERJAKAN ===============

Mengganti Halaman Access Denied Squid3 Proxy

Febriyan Adji BLC Telkom Klaten debian firewall tutorial March 01, 2017
Febriyan Net - Assalamu'alaikum. Pada Saat teman teman ingin memblokir suatu situs
menggunakan squid3 proxy pada linux, pasti halaman hasil blokir tadi muncul halaman yang
menunjukkan bahwa teman teman tidak diijinkan untuk mengakses halaman yang diblokir tadi.
Nah, kali ini admin akan berbagi tentang cara mengganti halaman yang digunakan squi3d untuk
menampilkan hasil blokiran tadi :

Pengertian

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid
memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan
caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching
pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber
daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan
penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP,
Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport
Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1
mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Baca selengkapnya di https://id.wikipedia.org/wiki/Squid

Latar Belakang

Mengganti halaman akses denied squid3 sehingga tidak hanya default, dapat juga dimodif sesuka
hati.

Maksud dan Tujuan

Mengganti halaman Akses denied pada Squid3 yang terpasang pada debian router admin.
Sehingga kita dapat memodifikasi tampilan halaman akses denied sesuka hati kita dengan
menggunakan bahasa pemrograman HTML.
Alat dan Bahan

1. Laptop / PC Client
2. Debian 8 Jessie yang telah terpasang squid3
3. Koneksi Internet
4. Kabel UTP.

Jangka Waktu Pelaksanaan

Kurang dari 10 menit, tergantung tingkat kesulitan script yang akan diubah.

Tahap Pelaksanaan

Pertama tama pastikan service squid3 telah aktif dan siap digunakan. Letak directory dari file html
halaman squid3 adalah pada "/usr/share/squid3/errors/English/" . Sehingga untuk mengedit
halaman akses denied pada squid3 ketikkan perintah :

root@router:/home/router# nano /usr/share/squid3/errors/English/ERR_ACCESS_DENIED

Jangan lupa masuk ke mode Super User terlebih dahulu :D

Nah, didalam file tersebut merupakan html dari halaman akses denied nya squid3, tinggal diedit
edit saja :D .

Ini hanya dibutuhkan sedikit keahlian tentang bahasa pemrograman HTML saja, hingga teman
teman dapat mengedit halaman ini sesuai keinginan teman teman.
Berikut script html hasil modif an admin untuk halaman akses denied tadi :

<!DOCTYPE html>
<html>
<head>
<title>Akses Ditolak</title>

</head>
<script>
var waktu = 5;
setInterval(function(){
waktu--;
if(waktu<1){
window.location= 'http://febriyan.net';
}else{
document.getElementById("waktu").innerHTML = waktu;
}

}, 2000);

</script>

<style type="text/css">
*{
padding:0;
margin:0;
}
body {
background-color:#fff;

}
.container {
margin-top:40px;
text-align: center;
}
.container h2 {
color:red;
}
.container a {
text-decoration: none;
}
</style>
<body>
<div class="container">
<h2>AKSES DITOLAK</h2>
<p>Gagal saat ingin mengakses <a href="%U">%U</a></p>
<img src="http://www.cuisson.co.uk/templates/cuisson/supersize/slideshow/img/progress.BAK-
FOURTH.gif" style="width:200px;"><br/>
Anda akan dialihkan dalam <span id="waktu">5</span> detik
</div>

</body>
</html>

Nah, jika sudah selesai mengedit halaman akses denied nya, silahkan restart squid3 . Ketikkan
perintah :

root@router:/home/router# /etc/init.d/squid3 restart

Tunggu sampai proses restart selesai :D . Lalu uji coba halaman akses denied tadi :

Finish :D

Kesimpulan

Hasil dari konfigurasi diatas yaitu halaman akses denied milik squid3 berhasil diubah atau
berhasil di modif sesuai dengan keinginan teman teman, karena halaman ini menggunakan
bahasa pemrograman HTML yang mudah untuk diubah meupun dikembangkan :) .

Referensi

http://www.squid-cache.org/
https://id.wikipedia.org/wiki/Squid

Sekian artikel tentang Cara Mengganti Halaman Access Denied Squid3 Proxy .
Semoga bermanfaat bagi teman teman .

Terimakasih.