logo logo

8 Langkah Proxy Server dengan Ubuntu

Persiapan:
1. Mount CD Room, da masukkan CD Instalasi Ubuntunya ke CD Room

#mount /dev/cdroom /cdroom

2. Cek di folder /media/cdroom
3. Konfigurasi source instalasi ke CD Room, edit file /etc/apt/source.list hilangkang tanda kres di CD Rom.

#nano /etc/apt/source.list

Kita mulai langkah installasinya.

1. Install Squid

#apt-get install squid

2. Filter file squid, ambil konfignya saja, dan buat backup file.

#grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d' > squid.conf_

3. Ubah nama file asli ke backupan file atau sebaliknya

#mv /etc/squid/squid.conf /ect/squid/squid.conf.bck
#mv /etc/squid/squid.conf_ /etc/squid/squid.conf

4. Ubah konfigurasinya

#nano /etc/squid/squid.conf

Tambahkan :
a. acl localnet src kelas_ip_local, pada baris setelah “acl locahost”

acl localnet src 192.168.1.0/24

b. tambahkan allow localnet pada sebelum baris “http_access allow localhost”, tanpa kutip.

http_access allow localnet

5. Tambahkan kata “transparent” setelah http_port 3128.

http_port 3128 transparent

6. Menambahkan akses blok website porno, maka tambahkan acl baru setelah acl localnet
a. tambah acl porno

acl porno url_regex -i "/etc/squid/porno.url"

b. dan tambahkan kontrol akses di http_accessnya, diatas http_access allow localnet

http_access deny porno

c. keluar editor, kemudian buat file porno.url

#touch /etc/squid/porno.url

d. tambahkan web yang akan diblok di file porno.url menggunakan nano

#nano /etc/squid/porno.url

7. Buat rules iptables supaya port 80 dari local mengarah ke port 3128

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128

8. Restart Squid

#/etc/init.d/squid restart

9. Selesai.

Catatan:
– Untuk menyimpan setting iptables, lihat di tutorial 5 langkah router
– Jika menggunakan repo online, tinggal aktifkan difile source.list nya.

Tambahan, supaya squid dapat diakses dari network yang sejajar atau diatas netwroknya, maka ubah dan tambahkan beberapa rules, diantaranya:

Pada point no 5 tambahkan IP network atas atau publicnya, misal ip localnya 192.168.1.1 publicnya 202.144.212.33 dan menggunakan port public 8080:

http_port 192.168.1.1:3128 transparent

Kemudian, buat rules NAT sama forwardernya:

#iptables -t nat -A PREROUTING -p tcp -d 202.144.212.33 --dport 8080 -j DNAT --to-destination 192.168.1.1:3128
#iptables -A FORWARD -p tcp -d  192.168.1.1 --dport 3128 -j ACCEPT

Mudah-mudahan bermanfaat :)
Salam manis,
Alan

bottom

Leave a Reply

Your email address will not be published. Required fields are marked *

 

bottom