Membuat Proxy Server dengan Ubuntu Server 9.04


Hmm.. akhirnya bisa juga nulis nih kebodohan. Hehe.. nah kebodohan yang mau ditulis ini melanjutkan Tulisan yang sebelumnya, yaitu KONSEP PROXY SERVER, Nah. untuk yang belum memahaminya. Saya sarankan jangan langsung membuatnya. Karena semua itu butuh konsep. Layaknya anda berjalan. Kita berjalan harus mengerti kapan kita harus lurus, kapan pula kita harus belok. Ya kan ya kan..?? la iya..

Udah deh. dari pada ngawur.. langsung saja kita mulai

Data-data yang kita butuhkan dalam membuat proxy server : (misalnya)
ip public (eth0) : 10.16.80.24
ip local (eth1)   : 192.168.30.1/255.255.255.0 (/24)

1. Masuk ke root dulu
# sudo su

2. Install paket yang dibutuhkan (SQUID)
# apt-get install squid | Tunggu hingga proses selesai

3. Jika sudah, sebelum kita memulai lakukan backup file squid.conf
# mv /etc/squid/squid.conf /etc/squid/squid.conf.asli.loh
(file squid.conf di rename menjadi squid.conf.asli.loh)

4. Membuat file squid.conf dengan mengambil command-command penting dari squid.conf.asli.loh
# grep -v "^#" /etc/squid/squid.conf.asli.loh | sed -e '/^$/d' > /etc/squid/squid.conf
(maksudnya membuang command yang berawalan tanda pagar, karena itu hanya komentar dan memindahkan file yang tidak dibuang ke dalam squid.conf)

5. Konfigurasi squidnya
# pico /etc/squid/squid.conf
dan isinya adalah


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

<------- panjang sampai ----->

acl apache rep_header Server ^apache
broken_vary_encoding allow apache
coredump_div /var/cache/squid


Nahsi goreng.. kira-kira seperti itu
setelah sudah tampil seperti itu.. tambahkan command berikut
   acl travis src 192.168.30.0/24      (pada baris setelah acl localhost)
  http_access allow travis       (pada baris sebelum http_access allow localhost)
  transparent                                (di belakang kata http_port 3128)

save kk.. CTRL + X

6. Kemudian buat Rule Natnya...
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.16.80.24:3128
IP 10.16.80.24 adalah ip eth0 ya dan 3128 adalah portnya.

Untuk ngecek nat sudah di buat lewat
# iptables -t nat -nvL

7. Restart Squid
# /etc/init.d/squid restart

8. Coba buka salah satu situs dari client
    dan buka file log untuk melihat jika sukses
# tail -f /var/log/squid/access.log

jika berhasil, maka akan tampil file-file web yang dikunjungi yang sudah disave di situ. Hehe...

Sukses deh.. Cieee... Gimana, gak terlalu sulit kan..? palingan cuma command panjang aja yang kudu pake hati melihatnya.. wkwkw.. dah silahkan di coba yahh kk.. Kalau ada yang kurang dimengeri , tanya saja..


SELAMAT MENCOBA

Comments

Popular Posts