Wednesday, July 18, 2012

Cara membuat Proxy Server di Router Debian

Kali ini saya akan sharing bagaimana cara membuat Proxy Server di Router di Linux Debian 5 Mode Text.
Keterangan :
misalkan ip yang terhubung ke Internet 200.100.4.65
Untuk eth0 :yang di pakai server untuk terhubung ke Internet
misal IP yang saya gunakan : 200.100.4.68/27
Untuk eth1 :yang di pakai server untuk terhubung ke Client
misal IP yang saya gunakan : 192.168.1.1/27 
gunakan ipcalc untuk mencari subnetmask dan lain-lainnya
tulisan warna merah keterangan perintah yang di gunakan
tulisan warna biru keterangan perintah yang perlu ditambahkan
ya langsung saja pada intinya Langkah-langkahnya sebagai berikut :

  • Login sebagai root pada debian masukan password root
  • Installkan paket software squid dengan perintah :  apt-get install squid
  • Edit file squid  dengan perintah : nano /etc/squid/squid.conf
cari http_port 3128 kemudian transparent di belakangnya sehingga menjadi http_port 3128 transparent
cari tulisan acl CONNECT kemudian tambahkan tulisan dibawahnya :
acl dstdomain "/etc/squid/situs.txt"
no_cache deny situs
http_access deny situs
acl jaringan src 192.168.1.0/27
http_access allow jaringan
cache_mgr widi@sekolah.sch.id
visible_hostname www.sekolah.sch.id

  • Masukan nama situs situs yang akan di blok dengan perintah : nano/etc/squid/situs.txt
  • Masukan situs yang di blok misal : www.facebook.com , www.google.com dll.
  • Restart Squid dengan perintah : /etc/init.d/squid restart 
  • Cek apakah konfigurasi sudah benar perintah : squid -z
  • Kalau muncul tulisan Creating Swap Directory berarti settingannya benar .
  • Serta edit file rc.local  dengan mengetikan perintah : nano /etc/rc.local
  • Masukan script berikut ini diatas exit0
iptables -t nat -A PREROUTING -s 192.168.1.0/27 -p-tcp --dport 80 -j REDIRECT --to-port 3128
  • Simpan pengaturan tadi dengan menekan kombinasi tombol CTRL+X pilih y untuk meyimpan
  • Kemudian aktifkan ip_forwarding dengan perintah :  iptables -t nat -A PREROUTING -s 192.168.1.0/27 -p-tcp --dport 80 -j REDIRECT --to-port 3128
  • Reboot komputer


.

0 comments:

Post a Comment

 
Design By MailzBlog - Published By Mailzblog