Kali ini saya akan membuat tutorial tentang Proxy Server yang memiliki fungsi:
1. Pembatasan website tertentu (facebook,twitter,dll) pada jam-jam belajar, tapi bisa di akses di luar jam itu.
2. Web caching
3. Blok web-web porno, sara, judi, dll (include porno.txt)
Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya. Software yang akan digunakan kali ini adalah Squid pada Linux Debian Squeeze
1. Pertama kita install paket Squidnya
#apt-get install squid
2. Setelah melakukan penginstalan kita masuk ke file squid.conf dengan perintah :
#nano /etc/squid/squid.conf
Lalu perintah selanjutnya kita harus mencari dan mengedit konfigurasi didalam sqiud.conf biar mudah anda dapat menekan ctrl+w (search/where is) cari tulisan dubawah ini dan diedit sesuai dengan perintah yang saya berikan.
Code:
http_port 3128 ( tambahkan tulisan 'transparent' di belakangnya )
cache_mem 8 mb ( hilangkan tanda pagar didepannya dan angka delapan diganti dengan 64 mb )
cache_swap_low 90 ( hilangkan tanda pagar didepannya )
cache_swap_high 95 ( hilangkan tanda pagar didepannya )
cache_mgr admin@proxy ( hapus tanda pagar didepannya, dan ditambahkan admin@(domain kamu) sehingga menjadi cache_mgr admin@(domain kamu) )
visible_hostname ( dan cari tulisan '# none' dibawahnya, lalu dihapus dan di tulis visible_hostname proxy@(domain kamu)
3. Cari tulisan acl CONNECT (ditambahkan dibawahnya)
Code:
acl blacklist url_regex -i "/etc/squid/blacklist.txt" ( letak file blacklist )
acl url dstdomain "/etc/squid/url.txt" ( letak file url.txt )
acl lan src 192.168.10.0/24 ( ip ini disesuaikan dengan ip lan yang akan berhubungan dengan client )
http_access deny blacklist
http_access deny url
http_access allow lan
lalu save konfigurasi dengan menekan ctrl+o (enter) ctrl+x (enter) lalu buat file blacklist.txt & url.txt dengan perintah
4. Buka file blacklist dan url
#nano /etc/squid/blacklist.txt
( masukan tulisan yang akan diblokir misal "facebook"
#nano /etc/squid/url.txt
( masukan domain yang akan diblokir misalnya "kaskus.co.id"
5. Lalu restart paket squid dengan perintah
#/etc/init.d/squid restart
untuk melihat settingan squid sudah benar atau belum kita dapat mengetikan perintah
#squid -z
(jika muncul "Creating Swap Directori" maka konfigurasi squid telah selesai. Jalan kembali pake squid dengan perintah
6. Lalu konfigurasi iptables pada rc.local untuk memforward port 80 ke port squid 3128, dengan perintah:
# nano /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 80 -j REDIRECT --to-ports 3128
0 komentar:
Posting Komentar