Saya disini menggunakan squid untuk
proxy, jadi kontrol akses facebook bisa diatur tersedia di jam berapa
saja. Nah, masalahnya squid hanya menangani trafik http (
port 80), tapi akses https (port 443)
selalu lolos. Memang bisa sih kita menggunakan pengaturan proxy, tapi
karena saya menggunakan transparent proxy, ini malah menyulitkan karena
harus instalasi banyak hal.
Sebagai gambaran, topologi jaringan saya
menggunakan satu server router yang digunakan sebagai satu-satunya pintu
keluar ke internet. Server saya berbasis Ubuntu, tapi semestinya
langkah-langkah dibawah juga bisa dilakukan
di Linux yang lain. Server router saya menggunakan DNSMasq untuk penyedia DNS di jaringan lokal. Untuk blocking, anda harus mempunyai DNS server untuk jaringan lokal dan menggunakan iptables untuk firewall.
di Linux yang lain. Server router saya menggunakan DNSMasq untuk penyedia DNS di jaringan lokal. Untuk blocking, anda harus mempunyai DNS server untuk jaringan lokal dan menggunakan iptables untuk firewall.
Setelah browsing dan baca komentar-komentar di beberapa forum, akhirnya dapat pencerahan juga. Nah, berikut ini cara blok akses
https://www.facebook.com.
1. Server facebook sering berubah-ubah
alamat IP-nya. Bisa pusing klo harus nyari IP mereka satu-satu.
Solusinya, kunci akses facebook hanya ke satu alamat IP server facebook.
Saya menggunakan IP
69.171.228.70.
2. Untuk mengunci alamat IP facebook, buka file
/etc/hosts, dan isi alamat IP facebook:69.171.228.70 facebook.com
69.171.228.70 http://www.facebook.com
69.171.228.70 m.facebook.com
3. Sekarang kita buat pengaturan di iptables:
iptables -I FORWARD -m tcp -p tcp -d 69.171.228.70 --dport 443 -j REJECT
Nah, selesai! Akses Facebook yang melalui https akan diblokir, user harus menggunakan akses http. :)
0 komentar:
Posting Komentar