KONFIGURASI UBUNTU SERVER SEBAGAI GATEWAY DAN SQUID ( TRANSPARANT PROXY )
Pada tutorial ini kita akan memulai konfigurasi ubuntu server yang telah terinstall dalam mesin anda sebagai gateway untuk internet dan dipadukan dengan squid sebagai transparasi proxy.
1. Dimisalkan ubuntu server telah terinstall dalam mesin anda. Kemudian silahkan login dengan user yang telah dibuat dalam proses penginstallan.
2. Setelah anda login dengan user yang dibuat, kita akan membuat password untuk user “root” atau administrator dengan mengetik perintah “sudo passwd root”, kemudian masukkan password untuk user yang kita buat tadi. Kemudian baru masukkan password untuk user root dari mesin anda
3. Jika password yang anda masukkan sama maka anda telah berhasil mengganti password root. Komentar jika password anda tepat adalah “password updated successfully”
4. Untuk mengecek apakah anda telah dapat login dengan user root ketik “exit” kemudian login lagi dengan user root dan masukkan password root yang telah dibuat. Tampilan jika telah berhasil login dengan user root.
5. Tahap selanjutnya adalah konfigurasi kartu jaringan ubuntu server yang akan digunakan sebagai router gateway. Sebelumnnya edit file konfigurasi jaringan dengan nama interfaces yang terdapat di dalam folder /etc/network.
Perintah : cd /etc/network
vim interfaces
6. Kemudian tambahkan konfigurasi ip untuk jaringan di ethernet yang ke lan atau eth1. Dalam kasus ini sesuai dengan desain jaringan sebelumnya ethernet yang ke LAN dengan “IP 192.168.20.1” dan ethernet yang ke INTERNET atau eth0 dengan “IP 172.19.99.21” dan default “gateway 172.19.99.254” Untuk mulai mengedit file interfaces tekan tombol “I” pada keyboard sehingga status berubah menjadi “INSERT” setelah selesai menambahkan konfigurasi tekan tombol “ESC”. Untuk menyimpan konfigurasi dan keluar dari ketik “:wq”.
7. Kemudian untuk menerapkan konfigurasi diatas kita restart konfigurasi jaringan dengan menggunakan perintah : /etc/init.d/networking restart
8. Cek perubahan konfigurasi IP dengan perintah : “ifconfig”.
9. Setelah itu tambahkan baris “net.ipv4.ip_forward = 1” di dalam file sysctl.conf baris terbawah yang terdapat dalam folder /etc/, dengan perintah “ vim /etc/sysctl.conf ”.
10. Setelah itu restart kembali konfigurasi jaringan dan coba ping ke alamat www.google.co.id
11. Setelah mesin ubuntu dapat terkoneksi dengan internet ketik perintah : apt-get update untuk mengupdate database repository yang diperlukan untuk instalasi software.
12. Setelah proses update, sekarang kita install software squid yang diperlukan untuk web-chace dan transparasi proxy dengan mengetik perintah : apt-get install squid.
13. Jika proses instalasi squid telah berhasil lanjutkan dengan menambahkan perintah iptablesnya melalui perintah : iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 –j DNAT –to-destination 192.168.20.1:8080 iptables –t nat –A POSTROUTING –s 192.168.20.0/255.255.255.0 –j MASQUERADE
Maksud dari perintah pertama diatas adalah untuk mengalihkan seluruh paket yang menuju ke ethernet 1 dengan alamat port 80 untuk dialihkan ke port 8080 yang akan menjadi port service dari squid sehingga setiap paket dapat di monitoring. Sedangkan perintah kedua digunakan untuk “memasking” jaringan LAN yang terdapat dibawah router agar hanya ip publik router ubuntu saja yang dikenal di internet.
14. Kemudian Simpan Konfigurasi iptables dengan mengetik perintah : iptablessave > /etc/network/iptables
15. Agar konfigurasi selalu dapat berjalan saat mesin ubuntu server dihidupkan ulang atau booting tambahkan baris berikut :
“iptables-restore /etc/network/iptables” di dalam file rc.local yang terdapat pada folder /etc/init.d/
16. Kemudian restart service dengan menggunakan perintah “/etc/init.d/rc.local start”.
17. Langkah selanjutnya adalah konfigurasi squid. Caranya adalah dengan berpindah ke dalam folder /etc/squid dengan menggunakan perintah “cd /etc/squid”, kemudian edit file squid.conf dan sesuaikan konfigurasinya menjadi seperti dibawah ini :
http_port 8080 transparent acl QUERY urlpath_regex cgi-bin \?
#redirect_program /usr/bin/adzapper.wrapper
ipcache_size 2056
ipcache_low 90
ipcache_high 95
cache_mem 95 MB
maximum_object_size 10096 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 900 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#================konfigurasi client ================
acl bahaya url_regex "/etc/squid/blokir.txt"
http_access deny bahaya
acl client src 192.168.20.0/24
http_access allow client
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_single_host off
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
http_access allow localhost
http_reply_access allow all
visible_hostname server-smk1.or.id
cache_mgr admin@smk1batang.or.id
forwarded_for on
ie_refresh on
18. Kemudian buat sebuah file didalam folder /etc/squid dengan nama blokir.txt.
19. Setelah mengedit file squid.conf simpan konfigurasi dan restart service squid dengan mengetik perintah : /etc/init.d/squid restart.
20. Setelah semua konfigurasi selesai, setting ip di client dengan menggunakan gateway dari ip lan ubuntu server, dimana ipnya adalah 192.168.20.1 kemudian lakukan tes ping ke alamat www.google.co.id
21. Jika berhasil silahkan coba browsing dari client, jika konfigurasi anda benar akan terbuka alamat yang anda tuju.
Selasa, 21 Oktober 2008
Diposting oleh blogs arina di 19.22
Label: Tugas Pak Kardiyono
Langganan:
Posting Komentar (Atom)
1 komentar:
Thank $ your Info...
krez
Posting Komentar