Paket yang dibutuhkan untuk membangun proxy adalah squid.
1. Install squid
# zypper in squid
2. Konfigurasi squid, pada file squid.conf
# vi /etc/squid.conf
3. Lakukan pencarian pada teks http_port 3128, kita tambahkan transparent. (Tepatnya pada baris ke 1068)
4. Lakukan pencarian pada teks cache_mem. Ganti dengan setengah dari kapasitas memory kita. (Tepatnya pada baris ke 1674)
5. Lakukan pencarian pada teks cache_dir. Hilangkan tanda pagar dan ubah besar hardisk 100 menjadi sesuai kebutuhan, semakin besar kapasitasnya, semakin besar
juga cachenya. (satuan dalam MB)
6. Hilangkan tanda pagar pada cache_log dan cache_store_log ini digunakan untuk mengaktifkan cache proxy kita
7. Lalu tambahkan nama jaringan kita beserta IP jaringan kita (network address) pada acl (access control list)
8. Lalu tambahkan nama jaringan kita di bawah INSERT YOUR OWN
http_access allow rifqi
9. Konfigurasi proxy telah selesai. Kemudian lakukan perintah
# squid –z
untuk membuat swap directori.
10. Kemudian lakukan perintah berikut untuk mengarahkan client melalui proxy port 3128
# iptables –t nat –A PREROUTING –s 192.168.19.0/24 –p tcp --dport80 –j REDIRECT --to-port 3128
11. Jalankan squid
# rcsquid start
12. Tambahkan perintah untuk blok kata, blok situs, pengecualian dibawah
acl CONNECT method CONNECT
acl kecuali dst domain “etc/squid/kecuali.txt”
acl bloksitus dstdomain “/etc/squid/bloksitus.txt”
acl blokkata url_regex –i “/etc/squid/blokkata.txt”
13. Tambahkan diatas INSERT YOUR OWN perintah denny atau allow
http_access allow kecuali
http_access deny bloksitus
http_access deny blokkata
14. Kemudian buat file pada direktori /etc/squid sesuai dengan pengaturan yang telah kita lakukan tadi.
Untuk pengecualian # vi /etc/squid/kecuali.txt
Untuk blok situs # vi /etc/squid/bloksitus.txt
Untuk blok kata. # vi /etc/squid/blokkata.txt
15. Lakukan perintah
# squid –k reconfigure
# rcsquid restart
16. Lakukan pengecekan pada komputer client, dengan membuka alamat situs yang telah di blok.
Proxy selesai.
0 comments :
Post a Comment