Pada pembahasan ini saya akan mengulas bagaimana cara untuk memblog banner pada tampilan website, gunanya memblok banner adalah untuk meringankan ketika kita membuka halaman website yang penuh dengan iklan. Dan juga dapat meringankan bandwidth pada komputer client yang sedang mengakses internet. Untuk itu saya menggunakan slackware 12.1 sebagai OS yang digunakan.

Sekarang kita akan buat sebuah PC dengan OS Slackware untuk dijadikan Router.., spesifikasi PC Router tersebut harus mempunyai dua (2) LAN Card. dibawah ini adalah langkah-langkah dalam membuat PC dengan OS Slackware menjadi Router:

Konfigurasi terlebih dahulu IP pada PC yang akan kita jadikan Router. Pada Slackware di edit pada bagian rc.inet1.conf

root@tundra:~# vim /etc/rc.d/rc.inet1.conf

Editlah seperti dibawah ini:

# Config information for eth0:

IPADDR[0]=”202.78.90.1″

NETMASK[0]=”255.255.255.0″

USE_DHCP[0]=””

DHCP_HOSTNAME[0]=””

# Config information for eth1:

IPADDR[1]=””

NETMASK[1]=””

USE_DHCP[1]=””

DHCP_HOSTNAME[1]=””

# Config information for eth2:

IPADDR[2]=”192.168.1.21″

NETMASK[2]=”255.255.255.0″

USE_DHCP[2]=””

DHCP_HOSTNAME[2]=””

# Config information for eth3:

IPADDR[3]=””

NETMASK[3]=””

USE_DHCP[3]=””

DHCP_HOSTNAME[3]=””

# Default gateway IP address:

GATEWAY=”192.168.1.1″

# Gateway ini kepunyaa dari speedy

Simpan dengan perintah ( :wq)

Penjelasan: Disini saya mengunakan eth0 dan eth2, eth0 terhubung dengan LAN BENGKEL dan eth2 terhubung dengan Internet, setelah diedit dan disimpan, lihat lah hasil konfigurasi dengan perintah ifconfig, jika tertera seperti dibawah ini, berarti hasil konfigurasi telah berhasil, jika berhasil ping ke 192.168.1.1 atau coba ping ke 202.134.0.155 ini adalah DNS kepunyaan speedy:

root@tundra:/# ifconfig

eth0 Link encap:Ethernet HWaddr 00:16:ec:55:08:99

inet addr:202.78.90.1 Bcast:202.78.90.255 Mask:255.255.255.0

inet6 addr: fe80::216:ecff:fe55:899/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1207 errors:0 dropped:0 overruns:0 frame:0

TX packets:1157 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:92902 (90.7 KiB) TX bytes:214223 (209.2 KiB)

Interrupt:18 Base address:0xa800


eth2 Link encap:Ethernet HWaddr c0:10:18:c0:28:af

inet addr:192.168.1.21 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::c210:18ff:fec0:28af/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:3353 errors:0 dropped:0 overruns:0 frame:0

TX packets:3304 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:784782 (766.3 KiB) TX bytes:321144 (313.6 KiB)

Interrupt:19


lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:35 errors:0 dropped:0 overruns:0 frame:0

TX packets:35 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:3318 (3.2 KiB) TX bytes:3318 (3.2 KiB)

Langkah konfigurasi kedua adalah setup komputer bakal proxy server sebagai gateway, yaitu dengan perintah berikut:


root@tundra:/# cd /

root@tundra:/# echo 1 > /proc/sys/net/ipv4/ip_forward

Tuliskan konfigurasi IP Masquerade dan Rule iptables pada rc.local

root@tundra:/# cd /

root@tundra:/# vim /etc/rc.d/rc.local

iptables -t nat -A POSTROUTING -o eth0 -s 202.78.90.0/24 -j SNAT –to-source 192.168.1.21

iptables -A FORWARD -s 202.78.90.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 202.78.90.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -s 202.78.90.0/24 –dport 80 -j REDIRECT –to-ports 3128

Tulisakan kembali pada root untuk memastikan:

root@tundra:/# iptables -t nat -A POSTROUTING -o eth0 -s 202.78.90.0/24 -j SNAT –to-source 192.168.1.21

root@tundra:/# iptables -A FORWARD -s 202.78.90.0/24 -j ACCEPT

root@tundra:/# iptables -t nat -A POSTROUTING -o eth0 -s 202.78.90.0/24 -j MASQUERADE

root@tundra:/# iptables -t nat -A PREROUTING -p tcp -s 202.78.90.0/24 –dport 80 -j REDIRECT –to-ports 3128

root@tundra:/# iptables-save

Penjelasan:

Rule firewall tersebut akan menyebabkan setiap koneksi dari LAN dengan port tujuan 80 akan diarahkan ke local process pada komputer gateway, yaitu ke process squid (port 3128). Enable IP Masquerade Untuk firewall pada komputer PC Gateway adalah ACCEPT.

Instalasi Squid dan Adzap:

Unduhlah program squid di alamat: root@tundra:/# wget http://www.oremio.com/1/download/packages/159464/squid-3.0.STABLE9-i486-1mfb.tgz

setelah itu install squid denga perintah:

root@tundra:/# installpkg squid-3.0.STABLE9-i486-1mfb.tgz


Unduhlah program adzap di alamat: root@tundra:/# wget http://adzapper.sourceforge.net/adzap-20080508.tar.gz
Setelah itu ekstrak adzap tersebut dengan perintah:

Menyimpan hasil ekstrak ke direktori local

root@tundra:/# tar xvzf adzap-20080508.tar.gz -C /usr/local/

root@tundra:/# cd /usr/local/adzap/

Meng-copy direktori zaps ke dalam direktori htdocs apache

root@tundra:/usr/local/adzap# cp -r zaps/ /var/www/htdocs/

Editlah pada file wrapzap:

root@tundra:/# vim /usr/local/adzap/scripts/wrapzap

#zapper=/usr/local/bin/squid_redirect

zapper=/usr/local/adzap/scripts/squid_redirect

Silahkan ganti seperti dibawah ini:

ZAP_MODE=                # or “CLEAR”

#ZAP_BASE=http://adzapper.sourceforge.net/zaps
ZAP_BASE=http://localhost/zaps # a local web server will be better
ZAP_BASE_SSL=https://adzapper.sourceforge.net/zaps # this can probably be ignored

Sekarang kita akan mengkonfigurasi squid:

Pastikan direktori squid sudah ada pada:

#/etc/squid

#ls

cachemgr.conf mime.conf

cachemgr.conf.default mime.conf.default squid.conf.default

file squid.conf belum ada, maka copy squid.conf.default dengan perintah:

#cd /

#cp /etc/squid/squid.conf.default /etc/squid/squid.conf

#ls

cachemgr.conf mime.conf squid.conf

cachemgr.conf.default mime.conf.default squid.conf.default

maka file squid.conf sudah terbuat, lakukanlah pengeditan dengan dengan mengunakan editor kesayangan.

#vim squid.conf

Tambahkan baris dibawah ini pada squid:

redirect_program /usr/local/adzap/scripts/wrapzap
redirect_children 5

Jangan lupa simpan hasil konfigurasinya dengan (:wq)

Langkah selanjutnya adalah memberikan hak akses eksekusi pada sercvice squid

chmod +x /etc/rc.d/rc.squid

Jalankan service squid

squid -D

atau

/etc/rc.d/rc.squid start

Cek ke absahan file squid.conf dengan perintah:

root@tundra:/# squid -k reconfigure

Jika tidak terdapat kesalahan pada squid maka semua konfigurasi sudah berhasil

Jangan lupa untuk mengaktifkan apache di slackwarenya dengan perintah:

root@tundra:/# chmod +x /etc/rc.d/rc.httpd
root@tundra:/# /etc/rc.d/rc.httpd start

Akseslah dari PC Client1

Setingan pada PC Client 1

IP: 202.78.90.2

Netmask: 255.255.255.0

gateway 202.78.90.1

DNS 202.134.0.155, 202.134.2.5

Coba buka di browser IE, URL: http://detik.com

Lihat hasilnya??  🙂

Website detik yang belum di blok bannernya

Website detik.com yang belum di blok bannernya

Website detik.com yang sudah di blok pada bagian bannernya

Website detik.com yang sudah di blok pada bagian bannernya

Banner yang di blok di tandai dengan tulisan This ad zapped.

Selamat Mencoba 🙂

Advertisements