Tuesday, 11 September 2012
INSTALL DAN KONFIGURASI SQUID PROXY SERVER DI UBUNTU MAVERICK
Sebenernya neh artikel uda lama pengen di posting, tapi belum sempat-sempat, sebenernya malas juga sih, hehehe.... alnya panjang banget, kayak si gery yang gk abis abis,, tapi mungkin tentang proxy server sudah banyak beserak di blog-blog ataupun website, tapi gak da salah nya juga kalau aku ikut serta, mana tau berguna. hhehehe.. oke deh cukup basi-basi nya.
Untuk defenisi proxy sendiri gak ku jabarkan, cuma install dan konfigurasi nya aja, kali neh ku coba dengan menggunakan mesin ubuntu 10.10 dengan asumsi sebagai berikut
Internet---MODEM—--Ubuntu server---HUB---CLIENT (192.168.0.2 s/d 192.168.0.xxx)
eth1 eth0
192.168.1.5 192.168.0.1
install terlebih dahulu squid nya
#apt-get install squid3
alasan menggunakan squid3 adalah, dalam ubuntu 10.10 tidak adanya file restart jika menggunakan squid jadi pakai squid3.
KONFIGURASI
A. Membuat NAT / Router
Agar client bisa terkoneksi dengan internet maka kita harus mengaktifkan ip forward. Hal ini bertujuan agar ppp0 atau eth0 bisa berkomunikasi dengan eth1 dan sebaliknya.
edit file /etc/sysctl.conf :
cari teks
# net.ipv4.ip_forward=1
Aktifkan dengan menghilangkan tanda “#”, menjadi :
net.ipv4.ip_forward=1
untuk meningkatan pengaman sebaiknya anti spoofing attack dan kernel map protect diaktifkan, cari teks2 dibawah ini...
# net.ipv4.conf.default.rp_filter=1
# net.ipv4.conf.all.rp_filter=1
Aktifkan dengan menghilangkan tanda “#”, menjadi:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
kemudian save. Dan lakukan perintah untuk mengaktifkan konfigurasi tersebut
#sysctl -p
B. Membuat NAT dengan command iptables
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
tapi lebih baik diketik script tersebut diketik di rc.local sebelum exit atau tepat diatas exit.
jika tidak diletakan di /etc/rc.local script tersebut hanya bersifat sementara, jika komputer restart, maka akan hilang.
keterangan :
-t nat adalah pembuatan tabel NAT pada iptables
-A POSTROUTING adalah menambah satu aturan baru pada bagian POSTROUTING
-j MASQUERADE adalah perintah ini akan mengarahkan rantai paket kebagian tertentu tanpa source.
Kemudian coba test ping ke client. JIka conec internet, tahap awal sukses.
C. KONFIGURASI SQUID
edit konfigurasi squid3
#nano /etc/squid3/squid.conf
cari http_port 3128
setelah ketemu hilangkan tanda pagarnya tambahkan kata transparent sehingga menjadi
http_port 3128 transparent
cari cache_mem
pada tutorial ini saya gunakan 16 MB
#Default:
cache_mem 16 MB
kemudian kita akan membuat acl (access control list) .
Cari acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
dan tepat di bawahnya ketikan
acl jaringan src 192.168.0.0/24
http_access allow jaringan
2 Baris diatas digunakan untuk memberikan access control ke jaringan 192.168.0.0 selain itu maka jaringan lain tidak akan bisa terkoneksi ke jaringan luar, karna tidak diizinkan oleh squid.
Berikutnya kita akan membuat content filter
cari acl CONNECT method CONNECT
dan tepat dibawahnya kita akan membuat acl yang baru, ketikan
acl tutup dstdomain "/etc/squid3/tutup"
http_access deny tutup
Simpan konfigurasi yang telah dibuat.
Buat file yang berisi alamat-alamat situs yang akan diblokir pada directory /etc/squid3/tutup. misalnya www.facebook,com dan sebagainya.
# nano /etc/squid3/tutup
Disini saya mencontohkan facebook.com dan twitter.com
Setelah itu simpan.
Kemudian restart squid
#/etc/init.d/squid3 restart
* Restarting Squid HTTP Proxy 3.x squid3 * Creating Squid HTTP Proxy 3.x cache structure
2012/09/11 11:36:52| Creating Swap Directories
[ OK ]
naaaaah langkah terakhir adalah.....
ketikan script berikut kedalam rc.local diatas exit
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
#nano /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
perintah script tersebut digunakan untuk membelokan semua paket yang berasal dari port 80 ke port 3128.
simpan konfigurasi yang telah dibuat.
Reboot server / restart server
#reboot
proxy server selesai di buat....................................
Hasil tes browser dari client
thanks,,,, Untuk para master ubuntu dan salam untuk pecinta ubuntu
selamat mencoba
BY : Agus Wiana
Subscribe to:
Post Comments
(
Atom
)
Pageviews from the past week
-
KALi neh lagi males bertele-tele. Uda banyak sih artikelnya di internet, tapi sedikit berbagi gak apakan, kali neh tentang cara copy file/fo...
tracking
Archive
-
▼
2012
(
25
)
-
▼
September
(
6
)
- DAFTAR NILAI UJIAN BULANAN (SEPTEMBER 2012) XII TKJ1
- CARA COPY FILE/FOLDER DARI USB FLASHDISK PADA SIST...
- PERMASALAHAN TIDAK DAPAT LOGIN WEBHTB DI UBUNTU SE...
- INSTALL DAN KONFIGURASI SQUID PROXY SERVER DI UBUN...
- MEMBUAT FIREWALL DENGAN UFW DI UBUNTU
- TEKNIK JEBOL PASSWORD SERVER DENGAN CARA BRUTE FOR...
-
▼
September
(
6
)
pengiriman artikel gratis
Categories
- jalan-jalan ( 3 )
- keinginan ( 2 )
- kesehatan ( 2 )
- lain-lain ( 13 )
- linux ( 18 )
- linux di dunia pendidikan ( 7 )
- pengetahuan ( 11 )
- tips ( 10 )
0 comments :
Post a Comment