Cara Membuat Router Proxy
Assalamualaikum,wr,wb....
inih gan cara cepat buat router proxy menurut gua, soalnya gua dulu wattu di smk wajib bisa buat kaya gini :D
Konfigurasi sebagai Proxy Server (Caching Proxy, Transparent Proxy, Web Filter)
1. install squid
#apt-get install squid
2. edit file "squid.conf"
#nano /etc/squid/squid.conf
bagian-bagian yg harus diedit dan ditambah pada file "squid.conf" agar squid berfungsi sebagai Caching Proxy, Transparent Proxy, dan Web Filter...
http_port 3128
menjadi:
http_port 3128 transparent
# cache_effective_user proxy
menjadi:
cache_effective_user proxy (yg kita hilangkan hanya tanda '#')
# cache_effective_group proxy
menjadi:
cache_effective_group proxy (pada beberapa versi squid, baris ini tidak ada. jadi kita mesti buat manual)
visible_hostname atnan44.blogspot.com (tambahkan baris visible_hostname alamat situs web)
# cache_mem 8 MB
menjadi:
cache_mem 20 MB (besar memori yg di alokasikan untuk squid server)
#cache_mgr webmaster
menjadi:
cache_mgr atnan44@gmail.com
# cache_dir ufs /var/spool/squid 100 16 256
menjadi:
cache_dir ufs /cache 2000 16 256 (2000/2GB = besar alokasi folder cache, 16 = jumlah subdirektori tingkat 1, 256 = jumlah subdirektori tingkat 2)
tambahkan alamat network yg diperbolehkan untuk mengakses proxy server. edit squid.conf pada bagian recommended minimum configuration: hingga menjadi seperti dibawah.
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0.
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl lan src 192.168.50.0/24 (baris ini adalah alamat network yg diperbolehkan untuk mengakses proxy server)
tambahkan hak akses alamat network dan hak akses situs yg akan di filter/block. edit squid.conf pada bagian http_access allow localhost hingga menjadi seperti dibawah.
acl situsx dstdomain "/etc/squid/situsx" (situsx adalah nama file yg nantinya berisi situs2 yg terblokir)
http_access deny situsx (melarang hak akses atas file situsx)
http_access allow localhost
http_access allow lan (memperbolehkan hak akses atas alamat network)
#and finally deny all other access to this proxy
http_access deny all
3. tambahkan perintah iptables pada file rc.local untuk konfigurasi transparent proxy agar semua client dipaksa masuk ke port 3128.
#nano /etc/rc.local
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
(perintah iptables tidak wajib ditulis di rc.local, hanya saja saat kompi direstart, maka perintah iptables tersebut akan hilang.)
4. kemudian buat file situsx, file ini akan kita isi alamat/situs yg akan kita block.
#nano /etc/squid/situsx
www.facebook.com
www.youtube.com
www.xxx.com
www.apasajaoke.com
5. setelah semua selesai, simpan/save hasil konfigurasinya. sekarang kita buat folder cache untuk proxy tadi.
#mkdir /cache
#chown proxy.proxy /cache
#squid -z
6. sekarang coba jalankan squid, dan lihat hasil konfigurasi iptables kita
#/etc/init.d/squid start
#iptables -L -t nat
7. selain memblok situs/domain yg tidak diinginkan, kita juga bisa memblok situs tersebut sesuai alamat IP dan sesuai keyword/katanya. kita hanya perlu mengedit file squid.conf dan menambah hak akses pada bagian http_access allow localhost. seperti contoh dibawah.
acl ipx dst "/etc/squid/ipx" (ipx adalah file yg nantinya berisi ip yg akan diblokir. misalnya 202.110.70.55 atau 220.124.56.80)
http_access deny ipx (melarang hak akses pada file ipx)
acl katax url_regex -i "/etc/squid/katax" (katax adalah file yg nantinya berisi kata2 yg akan diblokir. misalnya porno atau sex)
http_access deny katax (melarang hak akses pada file katax)
acl situsx dstdomain "/etc/squid/situsx"
http_access deny situsx
http_access allow localhost
http_access allow lan
#and finally deny all other access to this proxy
http_access deny all
8. selanjutnya tinggal membuat file ipx dan katax, lalu mengisi file2 tersebut. ^_^
gambar ini diambil dari Notebook B (Komputer Client). saat klien mengakses www.facebook.com
cc
0 komentar:
Posting Komentar