 |
Konfigurasi Proxy Server
|
Masuk ke root (#) terlebih dahulu $ sudo su dan memasukkan password user
.
2. Atur IP eth yang terhubung ke client, # nano /etc/network/interfaces
3. Atur Ipnya seperti pada tampilan berikut, eth
yang terhubung ke client adalah eth1.
Dari eth0
dan eth1 ada perbedaan yaitu pada tulisan dhcp dan static , maksudnya yaitu
eth0 adalah eth yang terhubung ke internet secara dhcp yaitu tidak perlu
melakukan pengaturan ip sendiri, sedangkan yang static harus mengatur ip
sendiri .
4. Simpan pengaturan dengan menekan CTRL+X => Y => Enter . Kemudian
restart interfaces dengan perintah #
/etc/init.d/networking restart
5. Masukkan CD Ubuntu Server , kemudian mount cd
dengan perintah # apt-cdrom add
6. Update daftar list software linux yang ada
direpositori, menggunakan perintah #
apt-get update
7. Install squid, # apt-get install squid
8. Kemudian anda pertanyaan untuk melanjutkan
installasi atau tidak, jika ya ketik Y dan Enter . jika tidak ketik N dan
Enter. Karena huruf Y sudah dicetak Besar maka kita tidak perlu mengetikkan
huruf y , langsung bisa melanjutkan dengan menekan Enter
9. Jika sudah begini maka installasi berhasil
1. Cek terlebih dahulu hasil installasi # dpkg –l |grep squid
1. Buka file squid.conf yang berada di direktori
/etc/squid # nano /etc/squid/squid.conf
1. Berikut tampilan dari file squid.conf , disini
kita perlu mengkonfigurasi beberapa parameter .
1. Pertama cari parameter http_port 3128 denga
menekan tombol CTRL+W ketik http_port dan enter maka akan menemukan
parameter yang dicari. CTRL+W maksudnya where (dimana?).
Tambahkan
parameter transparent dibelakang
parameter http_port 3128 .
1. Kedua cari parameter cache_mem dengan cara
yang sama . Lakukan beberapa kali untuk menemukan # cache_mem 6 MB . Hilangkan tanda pagarnya dan ubah memorinya
menjadi 64 MB
1. Ketiga cache_mgr
. Dibelakang parameter cache_mgr ada kata webmaster . Webmaster adalah kata
defaultnya . Ini nanti akan diubah dengan email si pembuat proxy, ketika
seseorang membuka alamat yang di proxy maka akan ada pemberitahuan ke email
tersebut .
1. Hilangkan tanda pagar dan hapus kata webmaster
ubah menjadi e-mail pemilik proxy
1. Keempat cache_dir
ufs /var .
1. Hilangkan tanda pagarnya seperti pada tampilan
berikut ini .
1. Kelima mengubah parameter visible_hostname, cari parameter tersebut .
2. Dibawahnya ada parameter # none , seperti tampilan berikut , hapus # none dan ubah menjadi visible_hostname www.nama.com ,, nama merupakan nama pembuat proxy dengan
format seperti tersebut .
2. Keenam cari dns_nameservers .
2. Sperti tadi , hapus # none dan ubah menjadi
dns_nameservers ipdns ipdnsalternatif , contohnya seperti berikut dns_nameservers 8.8.8.8 8.8.4.4
2. Dan yang terakhir acl CONNECT .
2. Tambahkan parameter seperti berikut .
acl lan
src 192.168.50.0/24 =>
artinya yaitu net id yang dikenai aturan
acl blok
dstdomain “/etc/squid/domain”=> memproxy domain, file yang diblok ada di
squid
acl blokir
url_regex –i “/etc/squid/kata”=> memproxy kata-kata, ---------------‘’----------------
http_access
deny blokir =>
aturan yang diatasnya tadi dilarang (di deny)
http_access
deny blok =>
--------------------------“-------------------------------
http_access
allow lan =>
aturan yang diatasnya diperbolehkan (di allow)
konfigurasi
file squdi.conf sudah selesai , simpan konfigurasi CTRL+X => Y => Enter
2. Kemudian buat file blokir yang domain # nano /etc/squid/domain , isikan
address-address yang akan diproxy kemudian simpan dengan cara yang sama .
2. Buat file blokir yang kata-kata # nano /etc/squid/kata , isikan
kata-kata apapun yang dilarang diakses dan simpan .
2. Menjalankan squid dengan perintah # squid –z , jika pernyataan seperti
berikut maka squid sudah berjalan .
2. Restart terlebih dahulu squidnya dengan
perintah # /etc/init.d/squid restart
2. Dan langkah yang terakhir yaitu membuat client
supaya konfigurasi squid berjalan di pc client , # iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-port
3128
Artinya
yaitu client yang mengakses melalui protokol tcp dengan port 80 akan dilompatkan
atau dilempar ke port 3128 yaitu port squid yang dikenai aturan proxy .
3. Atur Ip client yang sejaringan dengan ip
server .
3. Kemudian situs kata yang diblokir, kita coba
sosial
3. Kita bisa merubah tampilan squid tersebut ,
kembali ke linux gunakan perintah # nano
/usr/share/squid/errors/en/ERR_ACCESS_DENIED
3. Ubah kata apasaja yang ingin diubah , jika
sudah simpan
3. Jangan lupa untuk merestart squid # /etc/init.d/squid restart
3. Jika sudah cek lagi dari client , maka
hasilnya seperti berikut .
Selesai ... semoga bermanfaat ,,,
Tidak ada komentar:
Posting Komentar