Sabtu, 06 Desember 2008
di
02.13
|
Abis pasang aplikasi MRTG di salah satu PC di kantor, untuk memenuhi kebutuhan koneksi internet kantor sekarang saya coba-coba bangun server proxy diatas OS Linux uBuntu 8.04. Ternyata membangun proxy server di Linux gak semudah yang saya bayangkan. Karena memang saat ini saya masih baru saja menggunakan linux, meski sebenarnya sudah mengenal linux sejak beberapa tahun lalu.
Ok lah.. langsung saja mulai membuatnya.
Mulai dengan menyiapkan CPU dengan OS uBuntu 8.04 yang terdapat 2 LAN card di dalamnya. 1 LAN card untuk koneksi ke internal (client-client) dan LAN card lainnya untk koneksi keluar (internet).
Pada percobaan ini saya set LAN card 1 sebagai eth0 dengan ip yang didapat dari modem (internet), dan LAN card 2 sebagai eth1 dengan ip private yang nantinya akan di gunakan client-client sebagai gateway menuju ke internet. Cara menge-setnya bisa dilakukan dengan menggunakan command ifconfig atau edit file "/etc/network/intefaces".
*root@localhost# nano /etc/network/interfaces
isi file nya setelah di edit sebagai berikut:
*root@localhost# /etc/init.d/networking restart
OK... lancard sudah di setting, sekarang lanjut ke instalasi squid.
Download paket squid nya dan install dengan command berikut :
*root@localhost# apt-get install squid
Sekarang squid sudah terinstall. Tapi belum bisa dijalankan sebelum konfigurasi squid nya sudah benar. Sekarang coba edit file "squid.conf" nya, tapi sebelumnya backup dulu file konfigurasinya yang asli dengan perintah berikut :
*root@localhost# cp /etc/squid/squid.conf /etc/squid/squid.confbak
*root@localhost# nano /etc/squid/squid.conf
untuk konfigurasi sederhana file squid.conf seperti dibawah ini :
#####################
# Contoh Konfigurasi Squid #
####################
http_port 3128
cache_mgr noc@abc.com
visible_hostname proxy.abc.com
cache_mem 64 MB
maximum_object_size_in_memory 25 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 2000 32 256
minimum_object_size 0 KB
maximum_object_size 10240 KB
cache_swap_low 90%
cache_swap_high 99%
access_log /var/log/squid/access.log
acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.10.250
acl users src 192.168.10.0/255.255.255.0
acl SSL_ports port 443 # https
acl CONNECT method CONNECT
acl kerja time MTWHF 08:00-16:00
acl download url_regex -i \.exe$ \.torrent$ \.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.mp3$
http_access allow admin
http_access allow admin download !kerja
http_access deny all download
http_access deny users CONNECT SSL_ports
http_access allow users kerja
http_access deny all
# Untuk penjelasannya bisa di baca di www.squid-cache.org
Setelah konfigurasi selesai, sekarang coba sayrestart SQUID nya. Lalu coba anda gunakan internet nya dari client client. :)
Selamat mencoba... ~~~ (^_^) ~~~
Ok lah.. langsung saja mulai membuatnya.
Mulai dengan menyiapkan CPU dengan OS uBuntu 8.04 yang terdapat 2 LAN card di dalamnya. 1 LAN card untuk koneksi ke internal (client-client) dan LAN card lainnya untk koneksi keluar (internet).
Pada percobaan ini saya set LAN card 1 sebagai eth0 dengan ip yang didapat dari modem (internet), dan LAN card 2 sebagai eth1 dengan ip private yang nantinya akan di gunakan client-client sebagai gateway menuju ke internet. Cara menge-setnya bisa dilakukan dengan menggunakan command ifconfig atau edit file "/etc/network/intefaces".
*root@localhost# nano /etc/network/interfaces
isi file nya setelah di edit sebagai berikut:
auto eth0
iface eth0 inet static
address 192.168.20.2
network 192.168.20.0
netmask 255.255.255.0
broadcast 192.168.20.255
gateway 192.168.20.1
auto eth1setelah itu di save, restart ulang network service nya dengan command dibawah ini :
iface eth1 inet static
address 10.50.20.1
network 10.5.20.0
netmask 255.255.255.0
broadcast 10.5.20.255
*root@localhost# /etc/init.d/networking restart
OK... lancard sudah di setting, sekarang lanjut ke instalasi squid.
Download paket squid nya dan install dengan command berikut :
*root@localhost# apt-get install squid
Sekarang squid sudah terinstall. Tapi belum bisa dijalankan sebelum konfigurasi squid nya sudah benar. Sekarang coba edit file "squid.conf" nya, tapi sebelumnya backup dulu file konfigurasinya yang asli dengan perintah berikut :
*root@localhost# cp /etc/squid/squid.conf /etc/squid/squid.confbak
*root@localhost# nano /etc/squid/squid.conf
untuk konfigurasi sederhana file squid.conf seperti dibawah ini :
#####################
# Contoh Konfigurasi Squid #
####################
http_port 3128
cache_mgr noc@abc.com
visible_hostname proxy.abc.com
cache_mem 64 MB
maximum_object_size_in_memory 25 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 2000 32 256
minimum_object_size 0 KB
maximum_object_size 10240 KB
cache_swap_low 90%
cache_swap_high 99%
access_log /var/log/squid/access.log
acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.10.250
acl users src 192.168.10.0/255.255.255.0
acl SSL_ports port 443 # https
acl CONNECT method CONNECT
acl kerja time MTWHF 08:00-16:00
acl download url_regex -i \.exe$ \.torrent$ \.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.mp3$
http_access allow admin
http_access allow admin download !kerja
http_access deny all download
http_access deny users CONNECT SSL_ports
http_access allow users kerja
http_access deny all
# Untuk penjelasannya bisa di baca di www.squid-cache.org
Setelah konfigurasi selesai, sekarang coba sayrestart SQUID nya. Lalu coba anda gunakan internet nya dari client client. :)
Selamat mencoba... ~~~ (^_^) ~~~
Diposting oleh
staffedan
0 komentar:
Posting Komentar