Konfigurasi Router dan Proxy

• KONFIGURASI ROUTER

#nano  /etc/network/interfaces

    auto eth0

    iface eth0 inet static

              address     192.168.10.2/24

              netmask    255.255.255.0

              network     192.168.10.0

              broadcast   192.168.10.255

              gateway      192.168.10.1

     auto eth1

     iface eth1 inet static

               address     192.168.1.1/29

               netmask    255.255.255.248

               network     192.168.1.0

               broadcast   192.168.1.7

               gateway      192.168.10.2

#nano  /etc/sysctl.conf

   hilangkan tanda pagar pada: #  net IPV4 IP_forward, kemudian simpan dengan cara ketikkan ctrl+o enter ctrl+x.

#nano  /etc/resolv.conf

   nameserver 8.8.8.8

   nameserver 8.8.4.4

kemudian simpan dengan ketikkan ctrl+o enter ctrl+x.

#nano  /etc/rc.local

   ketikkan diatas exit0

       echo  1  >  /proc/sys/net/IPV4/IP_Forward 

       iptables  -t  nat  -A  PASTROUTING  -j MASQUERADE

kemudian simpan dengan ketikkan ctrl+o enter ctrol+x.

#/etc/init.d/networking  restart

   untuk merestart
kemudaian reboot.

• KONFIGURASI PROXY

sebelumnya kita instal squid dahulu dengan cara:

1. masukkan cd squid
2. perintah untuk mengaktifkan cd-rom ==> #apt_cdrom_add
3. perintah untuk menginstal squid ==> #apt_get  instal  squid
4. masuk ke direktori squid ==> #cd  /etc/squid,  kemudian ketikkan ls.
5. membuat backup squid.conf ==> #cp  squid.conf.backup  squid.conf

SETTING PROXY

• masuk ke file squid.conf  ==> #nano  squid.conf
• masuk ke http_port  3128, dengan cara: ctrl+w ketikkan http_port  3128. setelah ketemu kalimatnya hilangkan tanda pagar "#" tambahkan "transparent"
• seting memori proxy, dengan cara: ctrl+w ketikkan cache_mem. setelah ketemu kalimatnya hilangkan tanda pagar "#" kemudian ganti kapasitas memorinya menjadi 32Mb.
• ctrl+w ketikkan maximum  object  size. kemudian hilangkan tanda pagar "#".
• setting nama proxy, dengan cara: ctrl+w ketikkan visible_hostname. setelah ketemu kalimatnya hilangkan tanda pagar "#" tambahkan nama proxy, misal:visible_hostname  www.smkkrismaku.sch.id
• setting nama admin server, dengan cara: ctrl+w ketikkan cache_mgr. setelah ketemu kalimatnya hilangkan tanda pagar "#" tambahkan e-mail, misal:cache_mgr  gilangyulistiawan@gmail.com
• setting file blokir, dengan cara: ctrl+w ketikkan acl  connect

ketikkan dibawah acl connect

acl  lokal  src  IP network eth1(misal: acl  lokal  src  IP 192.168.1.0)

acl  blokir  dstdomain  "/etc/squid/blokir.txt"

http_access  deny  blokir  lokal

http_access  allow  lokal

http_access  allow  all

simpan dengan ketikkan ctrl+o enter ctrl+x

• masuk ke file blokir, dengan cara: #nano  /etc/squid/blokir.txt  ketikkan situs yang akan di blokir, misal: .yahoo.com.  kemudian simpan dengan cara ctrl+o enter ctrl+x
• restart squid, dengan cara: #/etc/init.d/squid  restart.
• masuk ke rc.local, dengan cara: #nano  /etc/rc.local

ketikkan di atas exit0

iptables  -t  nat  -A POSTROUTUNG  -j MASQUERADE

iptables  -t  nat  -A PREROUTING  -p  tcp  --dport  80  -i  eth1  -j  REDIRECT --to  -ports  3128

iptables  -t  nat  -A PREROUTING  -p  tcp  --dport  80808  -i  eth1  REDIRECT  --to  -ports  3128

simapn dengan cara ctrl+o enter ctrl+x

• reboot
• untuk melihat aktivitas squid, dengan cara: #tail  -f  /var/log/squid/access.log
• selesai

SEMOGA BERMANFAAT :D