Rabu, 03 Juni 2015

Konfigurasi Router dan Proxy



  • KONFIGURASI ROUTER
#nano  /etc/network/interfaces
    auto eth0
    iface eth0 inet static
              address     192.168.10.2/24
              netmask    255.255.255.0
              network     192.168.10.0
              broadcast   192.168.10.255
              gateway      192.168.10.1

     auto eth1
     iface eth1 inet static
               address     192.168.1.1/29
               netmask    255.255.255.248
               network     192.168.1.0
               broadcast   192.168.1.7
               gateway      192.168.10.2

#nano  /etc/sysctl.conf
   hilangkan tanda pagar pada: #  net IPV4 IP_forward, kemudian simpan dengan cara ketikkan ctrl+o enter ctrl+x.

#nano  /etc/resolv.conf
   nameserver 8.8.8.8
   nameserver 8.8.4.4
kemudian simpan dengan ketikkan ctrl+o enter ctrl+x.

#nano  /etc/rc.local
   ketikkan diatas exit0
       echo  1  >  /proc/sys/net/IPV4/IP_Forward 
       iptables  -t  nat  -A  PASTROUTING  -j MASQUERADE
kemudian simpan dengan ketikkan ctrl+o enter ctrol+x.

#/etc/init.d/networking  restart
   untuk merestart
kemudaian reboot.

  • KONFIGURASI PROXY
sebelumnya kita instal squid dahulu dengan cara:
  1. masukkan cd squid
  2. perintah untuk mengaktifkan cd-rom ==> #apt_cdrom_add
  3. perintah untuk menginstal squid ==> #apt_get  instal  squid
  4. masuk ke direktori squid ==> #cd  /etc/squid,  kemudian ketikkan ls.
  5. membuat backup squid.conf ==> #cp  squid.conf.backup  squid.conf
SETTING PROXY
  • masuk ke file squid.conf  ==> #nano  squid.conf
  • masuk ke http_port  3128, dengan cara: ctrl+w ketikkan http_port  3128. setelah ketemu kalimatnya hilangkan tanda pagar "#" tambahkan "transparent"
  • seting memori proxy, dengan cara: ctrl+w ketikkan cache_mem. setelah ketemu kalimatnya hilangkan tanda pagar "#" kemudian ganti kapasitas memorinya menjadi 32Mb.
  • ctrl+w ketikkan maximum  object  size. kemudian hilangkan tanda pagar "#".
  • setting nama proxy, dengan cara: ctrl+w ketikkan visible_hostname. setelah ketemu kalimatnya hilangkan tanda pagar "#" tambahkan nama proxy, misal:visible_hostname  www.smkkrismaku.sch.id
  • setting nama admin server, dengan cara: ctrl+w ketikkan cache_mgr. setelah ketemu kalimatnya hilangkan tanda pagar "#" tambahkan e-mail, misal:cache_mgr  gilangyulistiawan@gmail.com
  • setting file blokir, dengan cara: ctrl+w ketikkan acl  connect
ketikkan dibawah acl connect
acl  lokal  src  IP network eth1(misal: acl  lokal  src  IP 192.168.1.0)
acl  blokir  dstdomain  "/etc/squid/blokir.txt"
http_access  deny  blokir  lokal
http_access  allow  lokal
http_access  allow  all
simpan dengan ketikkan ctrl+o enter ctrl+x
  • masuk ke file blokir, dengan cara: #nano  /etc/squid/blokir.txt  ketikkan situs yang akan di blokir, misal: .yahoo.com.  kemudian simpan dengan cara ctrl+o enter ctrl+x
  • restart squid, dengan cara: #/etc/init.d/squid  restart.
  • masuk ke rc.local, dengan cara: #nano  /etc/rc.local
ketikkan di atas exit0
iptables  -t  nat  -A POSTROUTUNG  -j MASQUERADE
iptables  -t  nat  -A PREROUTING  -p  tcp  --dport  80  -i  eth1  -j  REDIRECT --to  -ports  3128
iptables  -t  nat  -A PREROUTING  -p  tcp  --dport  80808  -i  eth1  REDIRECT  --to  -ports  3128
simapn dengan cara ctrl+o enter ctrl+x
  • reboot
  • untuk melihat aktivitas squid, dengan cara: #tail  -f  /var/log/squid/access.log
  • selesai
SEMOGA BERMANFAAT :D

0 komentar:

Posting Komentar