Tuesday, 11 September 2012

INSTALL DAN KONFIGURASI SQUID PROXY SERVER DI UBUNTU MAVERICK




Sebenernya neh artikel uda lama pengen di posting, tapi belum sempat-sempat, sebenernya malas juga sih, hehehe.... alnya panjang banget, kayak si gery yang gk abis abis,, tapi mungkin tentang proxy server sudah banyak beserak di blog-blog ataupun website, tapi gak da salah nya juga kalau aku ikut serta, mana tau berguna. hhehehe.. oke deh cukup basi-basi nya.

Untuk defenisi proxy sendiri gak ku jabarkan, cuma install dan konfigurasi nya aja, kali neh ku coba dengan menggunakan mesin ubuntu 10.10 dengan asumsi sebagai berikut

Internet---MODEM—--Ubuntu server---HUB---CLIENT (192.168.0.2 s/d 192.168.0.xxx)
eth1 eth0
192.168.1.5 192.168.0.1

install terlebih dahulu squid nya
#apt-get install squid3

alasan menggunakan squid3 adalah, dalam ubuntu 10.10 tidak adanya file restart jika menggunakan squid jadi pakai squid3.

KONFIGURASI

A. Membuat NAT / Router

Agar client bisa terkoneksi dengan internet maka kita harus mengaktifkan ip forward. Hal ini bertujuan agar ppp0 atau eth0 bisa berkomunikasi dengan eth1 dan sebaliknya.

edit file /etc/sysctl.conf :

cari teks
# net.ipv4.ip_forward=1

Aktifkan dengan menghilangkan tanda “#”, menjadi :

net.ipv4.ip_forward=1

untuk meningkatan pengaman sebaiknya anti spoofing attack dan kernel map protect diaktifkan, cari teks2 dibawah ini...

# net.ipv4.conf.default.rp_filter=1

# net.ipv4.conf.all.rp_filter=1


Aktifkan dengan menghilangkan tanda “#”, menjadi:

net.ipv4.conf.default.rp_filter=1

net.ipv4.conf.all.rp_filter=1

kemudian save. Dan lakukan perintah untuk mengaktifkan konfigurasi tersebut

#sysctl -p

B. Membuat NAT dengan command iptables

#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

tapi lebih baik diketik script tersebut diketik di rc.local sebelum exit atau tepat diatas exit.
jika tidak diletakan di /etc/rc.local script tersebut hanya bersifat sementara, jika komputer restart, maka akan hilang.

keterangan :
-t nat adalah pembuatan tabel NAT pada iptables
-A POSTROUTING adalah menambah satu aturan baru pada bagian POSTROUTING
-j MASQUERADE adalah perintah ini akan mengarahkan rantai paket kebagian tertentu tanpa source.

Kemudian coba test ping ke client. JIka conec internet, tahap awal sukses.

C. KONFIGURASI SQUID

edit konfigurasi squid3
#nano /etc/squid3/squid.conf

cari http_port 3128
setelah ketemu hilangkan tanda pagarnya tambahkan kata transparent sehingga menjadi
http_port 3128 transparent

cari cache_mem
pada tutorial ini saya gunakan 16 MB

#Default:
cache_mem 16 MB

kemudian kita akan membuat acl (access control list) .
Cari acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
dan tepat di bawahnya ketikan

acl jaringan src 192.168.0.0/24
http_access allow jaringan

2 Baris diatas digunakan untuk memberikan access control ke jaringan 192.168.0.0 selain itu maka jaringan lain tidak akan bisa terkoneksi ke jaringan luar, karna tidak diizinkan oleh squid.


Berikutnya kita akan membuat content filter

cari acl CONNECT method CONNECT
dan tepat dibawahnya kita akan membuat acl yang baru, ketikan


acl tutup dstdomain "/etc/squid3/tutup"

http_access deny tutup


Simpan konfigurasi yang telah dibuat.

Buat file yang berisi alamat-alamat situs yang akan diblokir pada directory /etc/squid3/tutup. misalnya www.facebook,com dan sebagainya.
# nano /etc/squid3/tutup
Disini saya mencontohkan facebook.com dan twitter.com

Setelah itu simpan.

Kemudian restart squid
#/etc/init.d/squid3 restart
* Restarting Squid HTTP Proxy 3.x squid3 * Creating Squid HTTP Proxy 3.x cache structure
2012/09/11 11:36:52| Creating Swap Directories
[ OK ]
naaaaah langkah terakhir adalah.....
ketikan script berikut kedalam rc.local diatas exit

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128


#nano /etc/rc.local

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128

perintah script tersebut digunakan untuk membelokan semua paket yang berasal dari port 80 ke port 3128.

simpan konfigurasi yang telah dibuat.

Reboot server / restart server
#reboot

proxy server selesai di buat....................................


Hasil tes browser dari client



thanks,,,, Untuk para master ubuntu dan salam untuk pecinta ubuntu
selamat mencoba

BY : Agus Wiana

0 comments :

Post a Comment

visitors

Flag Counter

Pageviews from the past week