proxy server adalah sebuah aplikasi di debian yang berguna untuk mengamankan server dan untuk...
Post on 29-Dec-2015
22 Views
Preview:
TRANSCRIPT
Proxy server adalah sebuah aplikasi di debian yang berguna untuk mengamankan server dan
untuk memblok situs-situs.
Konfigurasi
Install squid
#apt-get install squid
Backup cp /etc/squid/squid.conf /home
Editlah file squid.conf
#nano /etc/squid/squid.conf
Hilangkan tanda (#) di:
1. cache_swap_low 90
cache_swap_high 95
2. cache_dir ufs /var/spool/squid 100 16 256
3. cache_log /var/log/squid/cache.log
4. cache_store_log /var/log/squid/store.log
5. ipcache_size 1024
ipcache_low 90
ipcache_high 95
6. http_port 3128
kemudian tambahkan transparent
7. Hilangkan tanda (#) dan ubah 8 MB menjadi 64 MB
cache_mem 8 MB menjadi cache_mem 64 MB
8. Hilangkan tanda (#) dan tambahkan email admin
cache_mgr
9. Hilangkan tanda (#) dan tambahkan user admin
visible_hostname
10. Carilah kalimat (ctrl+w) # INSERT YOUR OWN RULE(S) HERE TO ALLOW
ACCESS FROM YOUR CLIENT
Tambahkan di bawah ini:
http_access deny situs
http_access deny kunci
http_access allow jaringan
11. Carilah kalimat (ctrl+w) acl CONNECT method CONNECT, dan tambahkan
kalimat seperti dibawah ini:
acl situs dstdomain –i “/etc/squid/situs”
acl kunci url_regex –i “/etc/squid/kunci”
acl jaringan src 192.168.11.0/27
no_cache deny situs
no_cache deny kunci
12. Save (ctrl+x > y)
Buatlah file situs.
#nano /etc/squid/situs
isi:
save
Buatlah file kunci.
#nano /etc/squid/kunci
isi:
save
Restart squid
#/etc/init.d/squid restart
Membuat swap bagi squid
#squid –z
Merefresh squid
#squid –k reconfigure
Iptables
# iptables –t nat –A PREROUTING –s 192.168.11.0/27 –p tcp –dport 80 –j REDIRECT –
to-
ports 3128
atau
#iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-ports 3128
#nano /etc/rc.local
Tambahkan:
iptables – t nat –A PREROUTING –s 192.168.11.0/27 –p tcp –dport 80 –j REDIRECT –
to-ports 3128
atau
iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-ports 3128
di atas exit 0
Restart debian
#init 6
Mengetes hasil konfigurasi dari client
top related