Membuat Proxy Server Ubuntu 10.10

Jumat, 15 April 2011

Share this history on :















Konfigurasi sebagai Proxy Server (Caching Proxy, Transparent Proxy, Web Filter)

1. install squid
#apt-get install squid

2. edit file “squid.conf”
#nano /etc/squid/squid.conf

bagian-bagian yg harus diedit dan ditambah pada file “squid.conf” agar squid berfungsi sebagai Caching Proxy, Transparent Proxy, dan Web Filter…

http_port 3128
menjadi:
http_port 3128 transparent

# cache_effective_user proxy
menjadi:
cache_effective_user proxy (yg kita hilangkan hanya tanda ‘#’)

# cache_effective_group proxy
menjadi:
cache_effective_group proxy (pada beberapa versi squid, baris ini tidak ada. jadi kita mesti buat manual)

visible_hostname admin@smkyadika-llg.sch.id (tambahkan baris visible_hostname alamat situs web)

# cache_mem 8 MB
menjadi:
cache_mem 20 MB (besar memori yg di alokasikan untuk squid server)

#cache_mgr webmaster
menjadi:
cache_mgr admin@smkyadika-llg.sch.id

# cache_dir ufs /var/spool/squid 100 16 256
menjadi:
cache_dir ufs /cache 2000 16 256 (2000/2GB = besar alokasi folder cache, 16 = jumlah subdirektori tingkat 1, 256 = jumlah subdirektori tingkat 2)

tambahkan alamat network yg diperbolehkan untuk mengakses proxy server. edit squid.conf pada bagian recommended minimum configuration: hingga menjadi seperti dibawah.

#Recommended minimum configuration:

acl manager proto cache_object
acl lan src 192.168.50.0/24 (baris ini adalah alamat network yg diperbolehkan untuk mengakses proxy server)

tambahkan hak akses alamat network dan hak akses situs yg akan di filter/block. edit squid.conf pada bagian http_access allow localhost hingga menjadi seperti dibawah.

acl situsx dstdomain “/etc/squid/situsx” (situsx adalah nama file yg nantinya berisi situs2 yg terblokir)
http_access deny situsx (melarang hak akses atas file situsx)
http_access allow localhost
http_access allow lan (memperbolehkan hak akses atas alamat network)
#and finally deny all other access to this proxy
http_access deny all

3. tambahkan perintah iptables pada file rc.local untuk konfigurasi transparent proxy agar semua client dipaksa masuk ke port 3128.
#nano /etc/rc.local

iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
(perintah iptables tidak wajib ditulis di rc.local, hanya saja saat kompi direstart, maka perintah iptables tersebut akan hilang.)

4. kemudian buat file situsx, file ini akan kita isi alamat/situs yg akan kita block.
#nano /etc/squid/situsx

www.facebook.com
www.youtube.com
www.xxx.com
www.apasajaoke.com

5. setelah semua selesai, simpan/save hasil konfigurasinya. sekarang kita buat folder cache untuk proxy tadi.

#mkdir /cache

#chown proxy.proxy /cache

#squid -z

6. sekarang coba jalankan squid, dan lihat hasil konfigurasi iptables kita


#/etc/init.d/squid start

#iptables -L -t nat
Thank you for visited me, Have a question ? Contact on : youremail@gmail.com.
Please leave your comment below. Thank you and hope you enjoyed...

2 komentar:

Anonim mengatakan...

kalo bisa yang ad gmbar'a ea... yar lbih jelaz gituloh...

Odie riyanto mengatakan...

sangat bermanfaat ilmunya,.,sob

Poskan Komentar

harap para penguna blogger jangan menggunakan komentar yang tidak jelas.tapi yang lebih mendukung