Rizwadhye's Blog

Proxy Server

Posted on: Oktober 11, 2010

Internet sudah menjadi kebutuhan semua orang tak terkecuali anda, warnet pun semakin hari semakin bertambah, kebutuhan akan kecepatan berinternet menjadi proiritas utama,.. jika anda salah satu pengusaha warnet atau interkoneksi membuat proxy server adalah ide yg sangat bagus,

dengan proxy anda dapat mengatur mana saja yang berhak menggunakan fasilitas internet sehingga lalu lalang jaringan tidak padat..

proxy yang cukup terkenal di linux adalah Squid :
cacking proxy untuk client web, pendukung FTP. gopher dan objek data HTTP. squit menangani semua permintaan dalam bentuk singgle, non blocking, proses I/O driven.. squid menyimpan data meta dan khususnya objek panas yg tersembunyi dalam ram, menyembunyikan DNS lookup, mendukung DNS lookups yg tak memihak, dan cacking negative dari permintaan yg gagal

Langkah-langkah instalasi
1 install squid
# apt-get install squit

2 catatlah di direktori mana saja aplikasi squid terinstall
# dpkg -L squid

3 edit file konfigurasi
# vim /etc/squid.conf
edit parameter berikut :
visible_hostname

4 buat file direktori swap untuk squid
# squid -z

5 tambahkan ACL untuk network tertentu
# vim /etc/squid/squid.conf
tambahkan parameter berikut:
catatan: letakkan di bawah baris ” # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS”

acl jaringanku src 10.252.108.0/255.255.255.0
acl blok src 10.252.108.24/255.255.255.255
http_access allow jaringanku !blok

6 restart squid
# /etc/init.d/squid restart

7 uji coba di client, ganti setting proxy di browser dengan ip dari proxy server

8 cek apakah proxy server telah bekerja
# cat /var/log/squid/access.log

Memberi password squid(auth – htpasswd)
1 buat file password
# htpasswd -c /etc/squid/password arie

2 edit file konfigurasi squid
# vim /etc/squid/squid.conf

tambahkan parameter berikut ini diatas parameter yg di edit tadi

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ password
auth_param basic children 5
auth_param basic realm Proxy ServerKu
auth_param basic credentialsttl 2 hours
acl passwd proxy_auth REQUIRED
acl jaringanku src 10.252.108.0/255.255.255.0
acl blok src 10.252.108.24/255.255.255.255
http_access allow jaringanku jaringanku !blok

3 restart squid
# /etc/init.d/squid restart

4 ujicoba pada client

Membuat transparent proxy
1 edit file konfigurasi squid
# vim /etc/squid/squid.conf

cari dan rubah nilai parameter seperti berikut ini:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

2 Redirect port dengan menggunakan iptables
# iptables -t nat -A PREROUTING -i eth0 -p -p tcp –dport 80 -j REDIRECT –to-port 3128

3 aktifkan forwarding
# echo “1”> /proc/sys/net/ipv4/ip_forward

4 restart squid
# /etc/init.d/squid/ restart

5 ujicoba di cliet

GOD LUCK….

Iklan

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: