Pada posting kali ini saya ingin memberikan tutorial untuk membangun Proxy server di Linux, disini saya akan menggunakan Open Suse 10.1 dan Squid, langkah awal yang paling penting adalah menginstall Linux Open Suse 10.1, pada posting saya sebelumnya sudah saya jelaskan bagaimana cara mengistall Suse 10.1, apabila OS udah jadi mari kita mulai mengistal dan mengconfigurasi Squid, untuk memudahkan trouble shutting, kita hasus mengujinya secara bertahap.mari kita milai.
Langkah awal kita masuk ke dalam yast,
Admin: ̃ # yast
Pertama kita set IP, misalnya
IP server master 172.14.4.1/24
IP client 192.168.123.0/24
DNS 202.134.0.155
Lalu pilih ‘network device’
Langkah awal kita masuk ke dalam yast,
Admin: ̃ # yast
Pertama kita set IP, misalnya
IP server master 172.14.4.1/24
IP client 192.168.123.0/24
DNS 202.134.0.155
Lalu pilih ‘network device’
setelah itu atur IP untuk server pada lan card pertama dan IP client di lan card kedua, Pertama edit lan card pertama, centang ‘Static Adress Setup’ lalu masukkan ip addressnya/24 (ini harus satu network dengan ip master) lalu pilih ‘hostname and name server’ lalu pada name server 1 masukkan ip DNS (202.134.0.155) lalu ‘OK”, selanjutnya pilih advance lalu masukkan ip gateway, ini sama dengan IP Server master (172.14.4.1), dan centang ‘Enable IP Forwarding’ lalu pilih ok selanjutnya next, lalu konfigurasi lagi lan card kedua ini menggunakan ip yang networknya sama dengan network client (contoh diatas 192.168.123.0/24) langkah konfigurasi nya sama seperti di atas tapi di hostname dan routing nya gak perlu diisi. Karena secara otomatis telah mengikuti lan card pertama , nah seting IP selesai.
Masih di yast kita sekarang matikan firewall, caranya masuk ke security and user, lalu pilih firewall, setelah masuk centang ‘manually’ lalu pilih ‘stop firewall’ lalu next,
Setelah Firewall selesai, trus install squidnya, pilih ‘software’, ‘software manajement’ setelah masuk setelah itu pilih search, lalu ketikkan squid setelahitu akan muncul paketnya, lalu tekan enter, setelah itu install, apabila instalasi squid telah selesai, maka pekerjaan kita di yast telah selesai,
Setelah keluar dari yast pasang Postrouting,
Admin: ̃ # iptables –t nat –A POSTROUTING –s 192.168.123.0/24 –d 0.0.0.0 –j MASQUERADE
Selah itu lakukan perintah
Admin: ̃ #echo “1” > /proc/sys/net/ipv4/ip_forward
Setelah melakukan perintah tersebut, lakukan ping dari client ke ip 202.134.0.155 apabila sudah jalan configurasi tahap awal telah selesai, tapi kalo belum bias di ping cek kembali ip nya.
pada tahap 2 kita konfigurasi squid-nya, masuk ke squid
Admin: ̃ #cd /etc/squid/
Lalu buat backup squid.con
Admin: ̃ #cp squid.conf backup.conf
Setelah itu configurasi squid, pada tahap kedua ini kita hanya membuat proxy biasa,
Admin:/etc/squid# vi squid.conf
1.pertama kita cari http_port : 3128 (jika sudah 3128 default nya tidak perlu kita ganti terus tidak perlu kita hilangkan pagarnya biarkan saja seperti itu)
2. cari cache_mem 64 MB(ganti dengan berapa kapasitas memory anda)
3. cari cache_mgr (hilangkan pagarnya setelah itu ganti dengan cache_mgr webmaster@sekolah.sc.id sesuaikan dengan domain yang anda bikin)
4. cari visible_hostname (copy tag: visible_hostname setelah itu letak di bawah default terus di bawah none setelah itu paste dan tambahkan www.sekolah.sch.id sesui dengan domain anda)
5. acl our_network src (ganti network ip client anda dan jangan lupa hilangka pagarnya)
setelah itu kita ketik :wq (berarti kita menyimpan hasil setingan kita tadi Enter)
6. di atas acl our_network kita tambah kan scrip nya sebagai berikut :
acl blocklist url_regex -i "/etc/squid/blocklist.txt" (nama blocklist bisa diganti karna itu hanya penamaan dimana kita meletakkan nama situs yang aka kita block nantik)
7. kita bikin di bawah acl blocklist yaitu ;
http_access deny blocklist
8. httpd_accel_ port 80 (hilangkan pagarnya)
httpd_accel_host visible (tulis di bawah httpd_accel_port 80)
9. httpd_accel_with_proxy off ( hilangkan pagarnya setelah itu kita ganti dengan on)
10. httpd_accel_uses_host_header off (hilangkan pagarnya setelah itu kita ganti dengan on)
simpan dengan cara :wq (perintah untuk menyimpan)
setelah kita simpan kita masuk ke /etc/squid/ setelah itu di dalam squid kita ketik vi blocklist.txt enter
setelah selesai kita bikan nama - nama situ yang kita bikin di dalam blocklist.txt
setelah itu kita bikin ip tables nya sebagai berikut :
iptables -t nat -A PREROUTING -p tcp -s 192.168.226.0/24 (network client anda) -j DNAT --dport 80 --to-destination 192.168.226.1(ip server yang ke client):3128
setelah itu kita masuk ke vi /etc/init.d/boot.local (enter)
didalam nya ktia isi sebagai berikut :
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables-restore /etc/ujian
setelah itu simpan dengan cara :wq
setelah selesai kita bikin iptables-save > /etc/ujian setelah itu enter
setelah itu kita bikin lagi chkcofig squid on (gunanya untuk setelah kita merestart sistem maka proxy kita akan berjalan dengan sendirinya tanpa perlu kita start 1 per 1)
sekia tutorial yang saya bikin semoga bermanfaat bagi anda ..
jika ada kesalahan dalam kata saya harap di maklumin
selamta Mecoba
Masih di yast kita sekarang matikan firewall, caranya masuk ke security and user, lalu pilih firewall, setelah masuk centang ‘manually’ lalu pilih ‘stop firewall’ lalu next,
Setelah Firewall selesai, trus install squidnya, pilih ‘software’, ‘software manajement’ setelah masuk setelah itu pilih search, lalu ketikkan squid setelahitu akan muncul paketnya, lalu tekan enter, setelah itu install, apabila instalasi squid telah selesai, maka pekerjaan kita di yast telah selesai,
Setelah keluar dari yast pasang Postrouting,
Admin: ̃ # iptables –t nat –A POSTROUTING –s 192.168.123.0/24 –d 0.0.0.0 –j MASQUERADE
Selah itu lakukan perintah
Admin: ̃ #echo “1” > /proc/sys/net/ipv4/ip_forward
Setelah melakukan perintah tersebut, lakukan ping dari client ke ip 202.134.0.155 apabila sudah jalan configurasi tahap awal telah selesai, tapi kalo belum bias di ping cek kembali ip nya.
pada tahap 2 kita konfigurasi squid-nya, masuk ke squid
Admin: ̃ #cd /etc/squid/
Lalu buat backup squid.con
Admin: ̃ #cp squid.conf backup.conf
Setelah itu configurasi squid, pada tahap kedua ini kita hanya membuat proxy biasa,
Admin:/etc/squid# vi squid.conf
1.pertama kita cari http_port : 3128 (jika sudah 3128 default nya tidak perlu kita ganti terus tidak perlu kita hilangkan pagarnya biarkan saja seperti itu)
2. cari cache_mem 64 MB(ganti dengan berapa kapasitas memory anda)
3. cari cache_mgr (hilangkan pagarnya setelah itu ganti dengan cache_mgr webmaster@sekolah.sc.id sesuaikan dengan domain yang anda bikin)
4. cari visible_hostname (copy tag: visible_hostname setelah itu letak di bawah default terus di bawah none setelah itu paste dan tambahkan www.sekolah.sch.id sesui dengan domain anda)
5. acl our_network src (ganti network ip client anda dan jangan lupa hilangka pagarnya)
setelah itu kita ketik :wq (berarti kita menyimpan hasil setingan kita tadi Enter)
6. di atas acl our_network kita tambah kan scrip nya sebagai berikut :
acl blocklist url_regex -i "/etc/squid/blocklist.txt" (nama blocklist bisa diganti karna itu hanya penamaan dimana kita meletakkan nama situs yang aka kita block nantik)
7. kita bikin di bawah acl blocklist yaitu ;
http_access deny blocklist
8. httpd_accel_ port 80 (hilangkan pagarnya)
httpd_accel_host visible (tulis di bawah httpd_accel_port 80)
9. httpd_accel_with_proxy off ( hilangkan pagarnya setelah itu kita ganti dengan on)
10. httpd_accel_uses_host_header off (hilangkan pagarnya setelah itu kita ganti dengan on)
simpan dengan cara :wq (perintah untuk menyimpan)
setelah kita simpan kita masuk ke /etc/squid/ setelah itu di dalam squid kita ketik vi blocklist.txt enter
setelah selesai kita bikan nama - nama situ yang kita bikin di dalam blocklist.txt
setelah itu kita bikin ip tables nya sebagai berikut :
iptables -t nat -A PREROUTING -p tcp -s 192.168.226.0/24 (network client anda) -j DNAT --dport 80 --to-destination 192.168.226.1(ip server yang ke client):3128
setelah itu kita masuk ke vi /etc/init.d/boot.local (enter)
didalam nya ktia isi sebagai berikut :
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables-restore /etc/ujian
setelah itu simpan dengan cara :wq
setelah selesai kita bikin iptables-save > /etc/ujian setelah itu enter
setelah itu kita bikin lagi chkcofig squid on (gunanya untuk setelah kita merestart sistem maka proxy kita akan berjalan dengan sendirinya tanpa perlu kita start 1 per 1)
sekia tutorial yang saya bikin semoga bermanfaat bagi anda ..
jika ada kesalahan dalam kata saya harap di maklumin
selamta Mecoba
2 komentar:
Artikel yang bermanfaat, tetap terus menulis ya Alex
ya pak.........
Posting Komentar