proxy server adalah sebuah aplikasi di debian yang berguna untuk mengamankan server dan untuk...
TRANSCRIPT
Proxy server adalah sebuah aplikasi di debian yang berguna untuk mengamankan server dan
untuk memblok situs-situs.
Konfigurasi
Install squid
#apt-get install squid
Backup cp /etc/squid/squid.conf /home
Editlah file squid.conf
#nano /etc/squid/squid.conf
Hilangkan tanda (#) di:
1. cache_swap_low 90
cache_swap_high 95
2. cache_dir ufs /var/spool/squid 100 16 256
3. cache_log /var/log/squid/cache.log
4. cache_store_log /var/log/squid/store.log
5. ipcache_size 1024
ipcache_low 90
ipcache_high 95
6. http_port 3128
kemudian tambahkan transparent
7. Hilangkan tanda (#) dan ubah 8 MB menjadi 64 MB
cache_mem 8 MB menjadi cache_mem 64 MB
8. Hilangkan tanda (#) dan tambahkan email admin
cache_mgr
9. Hilangkan tanda (#) dan tambahkan user admin
visible_hostname
10. Carilah kalimat (ctrl+w) # INSERT YOUR OWN RULE(S) HERE TO ALLOW
ACCESS FROM YOUR CLIENT
Tambahkan di bawah ini:
http_access deny situs
http_access deny kunci
http_access allow jaringan
11. Carilah kalimat (ctrl+w) acl CONNECT method CONNECT, dan tambahkan
kalimat seperti dibawah ini:
acl situs dstdomain –i “/etc/squid/situs”
acl kunci url_regex –i “/etc/squid/kunci”
acl jaringan src 192.168.11.0/27
no_cache deny situs
no_cache deny kunci
12. Save (ctrl+x > y)
Buatlah file situs.
#nano /etc/squid/situs
isi:
save
Buatlah file kunci.
#nano /etc/squid/kunci
isi:
save
Restart squid
#/etc/init.d/squid restart
Membuat swap bagi squid
#squid –z
Merefresh squid
#squid –k reconfigure
Iptables
# iptables –t nat –A PREROUTING –s 192.168.11.0/27 –p tcp –dport 80 –j REDIRECT –
to-
ports 3128
atau
#iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-ports 3128
#nano /etc/rc.local
Tambahkan:
iptables – t nat –A PREROUTING –s 192.168.11.0/27 –p tcp –dport 80 –j REDIRECT –
to-ports 3128
atau
iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-ports 3128
di atas exit 0
Restart debian
#init 6
Mengetes hasil konfigurasi dari client