Konfigurasi Router dan Transparent Proxy Squid di Linux Debian -
Kembali lagi ke server pada linux debian kali ini saya akan kembali menulis
tentang administrator server. Disini saya menggunakan debian, karena debian
memang menurut saya adalah induk dari linux jadi bisa juga konfigurasi yang
saya terapkan di debian anda terapkan di linux ubuntu dan yang lainnya. Kali
ini saya akan memabahas mengenai Konfigurasi Router dan Transparent Proxy
Squid di Linux Debian.
Konfigurasi router memang hal yang penting dalam sebuah jaringan karena
router berperan penting dalam penyaringan paket data dalam sebuah jaringan.
Jadi dengan adanya router kita dapat menghubungkan dua jaringan yang berbeda
sehingga memperkecil kemungkinan ip konflik pada jaringan tersebut. Router juga
bisa mengarahkan sebuah paket data ke alamat (address) atau port tertentu
sehingga mempermudah seorang admin server mengarahkan data paket ke tujuan.
Squid pada linux memang sering digunakan untuk proxy pada server. Selain
berfungsi sebagai penyimpan cache sebuah alamat website, squid juga dapat
menyaring mana website yang di perbolehkan dikunjungi (allow) dan mana website
yang tidak diperbolehkan dikunjungi (deny). Jadi kita dapat block situs dengan
squid di linux debian. Saya disini menggunakan debian lenny. Langsung kepada
pembahasan, sekarang kita lihat dulu topologi yang akan kita buat ini.
|
Add caption |
Gambar di atas ini adalah topologi yang percis akan kita buat, tapi
sebelumnya kita tetapkan ipnya dulu.
Modem: 192.168.1.254
Router Proxy server (Debian): Eth0 > 192.168.1.10
Router Proxy server (Debian): Eth1 > 192.168.101.1
Client: 192.168.101.15
Oke sekarang kita sudah menentukan ipnya sekarang mari kita konfigigurasi.
Beralih ke PC Server, pertama kita konfigurasi router.
Konfigurasi Router Linux Debian
Pertama kita setting ip address pada server yang akan dijadikan router ini.
1
|
# nano
/etc/network/interfaces
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
# This file describes
the network interfaces available on your system
# and how to activate
them. For more information, see interfaces(5).
# The loopback
network interface
auto lo
iface lo inet
loopback
auto eth0
iface eth0 inet
static
address
192.168.1.10
netmask
255.255.255.0
network
192.168.1.0
broadcast
192.168.1.255
gateway
192.168.1.254
auto eth1
iface eth1 inet
static
address
192.168.101.15
netmask
255.255.255.0
network
192.168.101.0
broadcast
192.168.101.255
|
1
|
#
/etc/init.d/networking restart
|
setelah selesai konfigurasi ip, selanjutnya kita aktifkan ip forward dan nat
pada iptables
1
|
# nano
/etc/sysctl.conf
|
cari dan hilangkan tanda pagar pada #net.ipv4.ip_forward=1 sehingga
menjadi
net.ipv4.ip_forward=1
Setelah disimpan, selanjutnya kita aktifkan ipforwardnya dalam sysctl.conf
tersebut
beralih ke iptables untuk routingnya.
1
|
iptables -t nat -A
POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
|
1
|
iptables-save
|
jangan lupa simpan di rc.local
1
|
# nano /etc/rc.local
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
#!/bin/sh -e
#
# rc.local
#
# This script is
executed at the end of each multiuser runlevel.
# Make sure that the
script will "exit 0" on success or any other
# value on error.
#
# In order to enable
or disable this script just change the execution
# bits.
#
# By default this
script does nothing.
iptables -t nat -A
POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
exit 0
|
|
|
|
|
jangan lupa menambahkan dns pada resolv.conf disini saya menggunakan dns
google.
1
|
# nano
/etc/resolv.conf
|
tambahkan:
nameserver 8.8.8.8
nameserver 8.8.4.4
Save, Sampai disini proses konfigurasi router telah selesai. Selanjutnya
kita sekarang konfigurasi squid.
Konfigurasi Squid Transparent Proxy
1
|
# apt-get install
squid
|
1
|
# nano
/etc/squid/squid.conf
|
yang harus diedit adalah:
http_port 3128 menjadi
http_port 3128 transparent
#cache_effective_user proxy
hilangkan tanda pagarnya.
#cache_mem 8 MB
hilangkan pagarnya dan dijadikan
cache_mem 16
#cache_dir ufs /var/spool/squid 100 16 256
hilangkan
pagarnya menjadi cache_dir ufs /var/spool/squid 10000 16 256
selanjutnya tambahkan group proxy seperti gambar berikut:
|
Add caption |
Setelah itu tambahkan Jaringan lan kita, Cari INSERT YOUR lalu di bawahnya
tambahkan seperti digambar berikut:
acl lan src 192.168.101.0/24
http_access allow lan
|
Add caption |
Terakhir, kita buat blok site menggunakan squid. Cari ACL CONNECT lalu
bawahnya tambahkan:
acl webterlarang dstdomain “/etc/squid/webterlarang.txt”
http_access deny webterlarang
|
Add caption |
silakan save konfigurasi squidnya. Setalah itu buat file web terlarangnya
dan masukan web yang akan kita blok misalnya facebook dan youtube.
1
|
# nano
/etc/squid/webterlarang.txt
|
kemudian di isinya masukan:
www.facebook.com
www.youtube.com
Sialkan save.
Selanjutnya kita masukan iptables untuk membelokkan port http (80) ke port
squid (3128).
1
2
3
|
# iptables -t
nat -A PREROUTING -s 192.168.101.0/24 -p tcp --dport 80 -j DNAT
--to-destination 192.168.101.15:3128
# iptables-save
|
jangan lupa masukan ip tables tersebut di rc.local sama seperti tahap
pertama di atas.
Restart squid
1
|
# /etc/init.d/squid
restart
|
Semua konfigurasi selesai, sekarang setting ip di client windows sebagai
berikut:
IP Address 192.168.101.100
Subnet 255.255.255.0
Gateway 192.168.101.15
DNS 8.8.8.8
Silakan browsing melalui client, maka client akan bisa terkoneksi dengan
internet dan jika berhasil maka squid di router akan menampilkan tampilan
seperti berikut:
1
|
# tail -f
/var/log/squid/access.log
|
|
Add caption |
Artikel Yang Berhubungan dengan Konfigurasi Router dan Transparent Proxy
Squid di Linux Debian :
|
Add caption |
Video Tutorial Membuat Router di Linux -
Karena banyak yang bertanya susah membuat router maka saya akan menulis artikel
dengan video cara pembuatan router di linux ...
|
Add caption |
Install SARG untuk Monitoring Squid di Debian
Lenny - Setelah tiga hari tidak bisa online karena harus persiapan untuk
ujikom kini saya bisa lagi mengisi website ...
|
Add caption |
Cara Konfigurasi DHCP Server pada Linux Debian
inilah yang akan saya bahas pada artikel kali ini. DHCP server merupakan mesin
atau server yang memberikan IP ...
|
Add caption |
Sharing Folder Antara Linux dan Windows Menggunakan
Samba tentu tidaklah asing bagi kita yang sering bergelut di dunia server.
Linux merupakan oprating system yang open ...
|
Add caption |
DNS Server merupakan mesin penerjemaah antara
Domain dan IP Address. Sehingga memiliki fungsi untuk mengubah alamat IP
menjadi domain misalnya alamat IP 202.121.17.181 menjadi domain ...