Ada tugas akhir dari salah satu teman saya... buat bangun Router PC + transparant proxy dengan squid 2.4
mulanya aku bingung karena squid yang bisa dukung router PC pluss tranparant proxy kalau paki squid hanya squid 2.6 yang sudah ada pada linux debian etch...
namun setelah di coba-caba ehh.... ternyata bisa juga pake Squid versi 2.4 .... hehehehehe...
hehe
penasan to...
yang pertama
addressing dulu...
ingat ya... syarat buat bangun sebuah router pc Minimal mempunya 2 ethernet card.. ( 2 LAN card )
skenarionya
eth0 -> tehubung ke internet ( untuk Ip addressnya disesuaikan dengan ip add dari ISP )
eth1 -> ke LAN (client)
misalakan Routernya di kasih nama host wacumura
pada command terminal linux ketikan
wacumura~:# nano /etc/network/interfaces tekan enter.
pada tampilan network interface masukan list berikut...
auto eth0
iface eth0 inet static
address 172.168.3.123
netmask 255.255.255.224
network 172.168.3.0
broadcast 172.168.3.254
gateway 172.168.3.1 # IP DARI ISP
auto eth1
face eth1 inet static
address 192.189.50.111
netmask 255.255.255.224
broadcast 192.189.50.255
kemudian simpan
lalu restart services network....
wacumura~:# /etc/init.d/networking restart
untuk forward masukan list ( net.ipv4.ip_forward =1 ) pada bagian paling bawah.
pada file sysctl.conf
wacumura~:# nano /etc/sysctl.conf
simpan kemudian restart services network.. ^_^
selamjutnya coba lakukan ping kedua eth.
wacumura~:# ping 172.168.3.123 >>> ip eth0
wacumura~:# ping 192.189.50.111 >>> ip eth1
apabila sudah berhasil ping selanjutnya... kita mulai menginstall proxynya...
PENGINSTALAN APLIKASI PROXY... ( SQUID 2.4 )
wacumura~:# apt-get install squid
Sebelum melakukan konfigurasi squid.conf terlebih dahulu backup dulu file squid.conf terlebih dahulu.. sehingga apa bila terjadi kesalahan konfigurasi dapat kita pakai lagi file yang sudah di backup...
wacumura~:# cp /etc/squid.conf /etc/squid.conf.backup
jalankan services Squid
wacumura~:# squid -z >>> menjalankan swap sementara....
langkah selanjutnya lakukan konfigurasi pada squid.conf..
wacumura~:# nano /etc/squid.conf
!!!! hilangkan tanda (#) pada bagian
http_port 3128
cache_mem 8 MB >>>>> cachenya dapat diperbesar menjadi 1/4 dari memory fisik. ( cache_mem 128 )
>>>> tambahkan pada bawah syntax " acl CONNECT method CONNECT " dengan syntax berikut !!
acl lan src 192.189.50.0/24 (network client)
acl situsblok dstdomain -i "/etc/blok.txt"
# (situsblok adalah variable yang nantinya digunakan untuk blokir situs, "/etc/blok.txt" adalah letak file yang berisi daftar2 alamatweb yang di blok)
http_access deny situsblok
http_access allow lan >> merupakan variable lan sudah dibuat diatas..
!!!! BERIKUT LAKUKAN KONFIGURASI TRANSPARANT PROXY !!!!
hilangkan tanda (#) untuk mengaktifkan list tersebut. >>> bisa gunakan C^W untuk mencari daftar list tersebut..
httpd_accel_port 80
httpd_accel_host virtual (untuk yang ini tambahkan sendiri persis dibawah httpd_accel_port 80)
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Simpan dan Exit kemudian restart service Squid
wacumura~:#/etc/init.d/squid restart
wacumura~:#/etc/init.d/rc
aha... jangan lupa untuk membuat tabel routing ( iptables )
ne perintahnya.
wacumura~:# iptables –A POSTROUTING –j MASQUERADE –t nat –s 192.189.50.0/24 –o eth1
wacumura~:# iptables -t nat -A PREROUTING -s 192.189.50.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
kemudian jangan lupa untuk menyimpan
wacumura~:# iptables-save > /home/user/iptables.txt
langkah selanjutnya masukan listing dibagian paling bawah interfaces... /etc/network/interfaces
up command iptables-restore < /home/user/iptables.txt
sehingga pada saat server kita restart maka ip tablesnya langsung jalan.
selesai lah sudah... HEHEHEHEHEHE...... ^_^
ehh hampir lupa untuk melihat apakah proxynya jalan atau tidak jalankan perintah berikut...
wacumura~:# tail -f /var/log/squid/acces.log
good luck ya... salam wacumura..............
alooo..
BalasHapusbagus juga artikelnya, tapi IP nya kok salah???
mohon di cek lagi IP nya sudah benar apa tidak
makasih
mas makhsum... ok mass mungkin karna ngetiknya buru-buru... ^_^ thanx yack...
BalasHapus