Lagi - lagi posting tentang SQUID Proxy server, bosen y?? hehehe tapi nggak apa - apa dech buat referensi aja..
Buat yang baru mo coba bikin Proxy Server under Linux , saya kasih cara mudahnya sebagai berikut:
Step 1
Sediakan satu unit PC dengan spesifikasi sebagai berikut:
1. Intel Pentium 4
2. Harddisk 80 Gb
3. Memory 512 Mb
4. DVD-ROM
5. 2 Buah Ethernet card
Mungkin PC Pentium 3 masih bisa dipakai untuk SQUID Proxy ini karena g butuh spek yang tinggi banget asal harddisknya jangan yang lama, beli baru aja kan repot klo dah running eh taunya rusak di Hdd..
Step 2
Install Mandriva 2008.0, Untuk yang baru memakai linux caranya gampang banget kok, sama seperti install windows tinggal next - next - next, kecuali mau edit partisi, y silahkan tapi biasanya saya males ngedit2 tinggal pake yg bawaan aja alias "use entire harddisk" nanti si linux sudah buat default partisi untuk swap, /home dan / (system)..
Step 3
Ketika sudah selesai install nya lalu tinggal setting server dech..
Konsep nya begini:
Dari gambar diatas dah jelas kan?? jadi proxy tersebut sebagai gateway internet ke client agar tidak langsung konek ke internet, saya pernah baca dengan adanya proxy ini tools backdoor macem trojan nggak bisa jalan dibelakang squid (katanya lho y)..
Nah sekarang tinggal setting IP eth1 dan eth2, lho kenapa eth0 (lan onboard) nya g dipake? nah saya menemukan suatu bug di mandriva dan mungkin di distro linux lain, eth0 tidak bisa jalan untuk ip forwarding dan IP tables aneh memang tapi nyata, mungkin cuma saya aja yg ngalamin kyk gini maklum masih tahap belajar juga jadi sebaiknya pasang 2 NIC...
berikut settingan IP saya
eth1
IP = 202.xxx.xxx.xxx (IP dari ISP masing)
GW = 202.xxx.xxx.xxx (Gateway dari ISP juga)
DNS1 = 202.xxx.xxx.xxx
DNS2 = 202.xxx.xxx.xxx
eth2
IP = 192.168.1.1 (IP Local)
GW = 192.168.1.1
DNS1= 192.168.1.1
Nah setelah setting IP selesai coba cek koneksi internet nya di server proxy, klo sudah jalan berarti dah g ada masalah
Step 4
Sekarang kita memfaatkan tools dari Mandriva 2008.0..
buka Menu >> Tools >> System Tools >> Configure Your Computer
Lalu Pilih Tab Network & Internet >> Share the internet with other local machines
.
Nah dari sini saya g bisa kasih screenshot cuz ntar proxy saya down hehehe..
setelah menu tersebut di klik nanti ada wizard:
1. Pilih eth yg konek langsung ke internet, >> eth1
2. Pilih eth yg konek ke jaringan, >> eth2
3. Pilihan install DHCP server, >> yes
4. Pilihan install SQUID Proxy dan Transparent, >> yes
5. Pilihan install BIND, >> yes
6. Setting firewall..
nah sampai step ini mandriva sudah mensetting server proxy kamu..
Note:
file dan folder squid ada di /etc/squid/
Step 5
Sekarang tinggal edit squid.conf nya..
anda bisa download file squid.conf saya disini
anda bisa edit2 sesuai kebutuhan anda, copy paste juga g masalah paling hanya menyesuaikan sedikit konfigurasinya
Step 6
Install Dansguardian untuk kemudahan access control client..
Dansguardian adalah suatu tools untuk mengontrol access client dengan hanya ngedit config di dansguardian tersebut..
Silahkan buka software manager di mandriva dan install dansguardian..
setelah selesai tinggal edit dansguardian.conf nya sebagai berikut:
1. filterip = 192.168.1.1
2. filterport = 8080
3. proxyip = 192.168.1.1
4. proxyport = 3128
selanjutnya tinggal edit bannediplist dan masukan ip mana saja yang akan di blok, edit konfigurasi lain sesuai kebutuhan..
Note:
file configurasi tersebut ada di /etc/dansguardian/
##Fiuh.....sedikit lagi sudah mo selesai kok sabar y, ambil minum dulu sama cemilan
Step 7
nah setelah selesai edit squid dan dansguardiannya selanjutnya tinggal setting iptables nya, gampang nya gini:
DEVICE=eth1 //ethernet yg konek ke internet
iptables -A FORWARD -o $DEVICE -i ! $DEVICE -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o $DEVICE -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp -i eth2 --dport 80 -j REDIRECT --to-ports 8080
echo "1" > /proc/sys/net/ipv4/ip_forward
masukan script ini ke dalam /etc/rc.local
maksud script diatas adalah mengalihkan koneksi internet di client ke port nya dansguardian yaitu 8080 baru dari dansguardian ke port nya squid
Restart SQUID Server anda dan cek koneksi jaringan, di system tray ada icon jaringan tinggal di klik nanti muncul network managernya mandriva..
Ooo...ada satu jaringan yang mati, g masalah tinggal di klik connect aja nanti dia connect sendiri..
ini juga bug nich di mandriva 2008.0 sampe Mandriva 2008.1 juga sama kyk gini hehehe, sampai step ini sudah selesai pembuatan SQUID Proxy Server
Note:
jika g connect juga cek dech shorewall nya nyala apa nggak, klo nyala di disable aja si startup nya dan restart proxy anda
Mudah bukan...??!!!
.jpg)
Tidak ada komentar:
Posting Komentar