Whoops! There was a problem loading more pages. Retrying... Whoops! There was a problem previewing this document. Retryi
Debian 6.0.5 Squeeze Konfigurasi Debian Server Teknik Komputer dan Jaringan
Membuat Proxy Server * Kali ini kita akan membuat proxy dengan squid. Pertama Install aplikasi Squid nya..
root@lappet:~# apt-get install squid * Edit lah beberapa parameter pengaturan squid.conf.
root@lappet:~# nano /etc/squid/squid.conf # Squid normally listens to port 3128 http_port 3128 transparent
* cari kata http_port dengan menekan ctrl+w, kemudian tambahkan transparent di belakang 3128.
# Squid normally listens to port 3128 cache_mgr
[email protected] visible_hostname special.proxy.lappet-pulut.com
# http_access deny all # http_access deny all
* cari kata http_access seperti disamping dan berikan tanda “#” untuk menonaktifkan parameter tersebut.
#Default: # cache_mem 8 MB cache_mem 32 mb
acl CONNECT method CONNECT acl url dstdomain "/etc/squid/domain" #domain yang diblokir acl key url_regex -i "/etc/squid/katakunci" #keyword yang di blok http_access deny url http_access deny key acl lan src 192.168.0.0/16 http_access allow lan http_access allow all
* cari kata acl CONNECT dan tambahkan beberapa pengaturan seperti yang bercetak tebal disamping. * konfigurasi disamping berguna untuk memblokir beberapa situs maupun keyword.
negative_ttl 1 minutes negative_dns_ttl 1 minute
dns_nameservers 192.168.101.254
* tambahkan dns nameservers atau tambahkan juga bagina /etc/resolv.conf untuk DNS nya.
cache_dir ufs /var/spool/squid 100 16 256 minimum_object_size 0 KB maximum_object_size 204800 KB access_log /var/log/squid/access.log squid pengaturan dapat anda kembangkan sendiri. Ini hanya basic aja..
©Jihad_Irhaby
Page 2
* Edit dan tambahkan beberapa website atau keyword yang akan anda block
root@lappet:~# nano /etc/squid/domain .facebook.com .twitter.com .simalungun.com
root@lappet:~# nano /etc/squid/katakunci porn xxx sex * Restart layanan Squid.
root@lappet:~# /etc/init.d/squid restart * Langkah berikutnya adalah membuat halaman proxy. Semua file terletak di /usr/share/squid/errors/ Konfigurasi semua atau sebagian atau juga salah satu sesuai dengan keinginan anda. Contoh:
root@lappet:~# nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED * Langkah yang berikutnya adalah konfigurasi Iptables sbaga NAT nya. Kita redirect port 80 ke port squid 3128. Cara1:
root@lappet:~# iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/16 --dport 80 -j DNAT --to-destination 192.168.101.254:3128 Cara2:
root@lappet:~# iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/16 --dport 80 -j REDIRECT --to-port 3128 * Simpan kkonfigurasi iptables.
root@lappet:~# iptables-save * Untuk penjelasannya, nanti akan saya sampaikan pada bagian firewall. Simpanlah konfigurasi iptables tersebut. Agar konfigurasi iptables tidak hilang saat restart, maka ikuti langkah berikut ini.
root@lappet:~# iptables-save > /etc/iptables.conf root@lappet:~# nano /etc/rc.local * Tambahkan konfigurasi disamping pada baris paling bawah. iptables-restore < /etc/iptables.conf
root@lappet:~# squid -z
©Jihad_Irhaby
Page 3
* Sekarang waktunya test proxy. Ini adalah halaman dari situs http://simalungun.com/ sebelum dilakukan routing ke proxy.
* Dan inilah hasil routing dan konfigurasi squid, setelah alamat http://simalungun.com/ di blok.
::Sekian Dan Terimakasih:: ☺
©Jihad_Irhaby
Page 4
