tepatnya hari minggu lagi di depan laptop ada telpon dari mr. bro ready, inti nya mau request tahapan installasi debian dan konfigurasi squid proxy buat ukk. kata nya dia bosen proxy server pake mikrotik terus, ya saya sependapat juga dengan statement yang disampaikan seharus nya mereka (anak anak smk jaman sekarang) sudah harus bisa konfigurasi web server di lokal area. tapi agak ningkat dikit ga' apa lah pake debian untuk proxy server nya, itung itung kemajuan sedikit dari taun ke taun. semoga saja di tahun depan materi ukk nya bisa lebih baik lagi dan siswa nya juga bisa terpakai di dunia kerja (tentunya dengan gaji besar amin haha).
Pertama perhatikan topolig seperti gambar dibawah ini
Pembuatan partisi / :
4. Pilih yes bila anda sudah yakin dengan partisi yang sudah anda buat.
nameserver 8.8.8.8
iptables -t nat -A PREROUTING -j REDIRECT -p tcp --dport 80 --to-ports 3128
KONFIGURASI CLIENT
1. seting ip address client sesuai range dan ip class nya si router
2. seting proxy client nya pada web browse anda, pada web broeser client masukkan ip server proxy sebagai alamat dari proxy yang dipakai oleh client, serta masukkan port proxy nya(3128)
3. lakukan percobaan membuka youtube dan facebook apakah sudah terblokir?
4. lakukan percobaan membuka website selain facebook dan youtube, seharusnya bisa diakses
Pertama perhatikan topolig seperti gambar dibawah ini
Topologi diatas menjelaskan bahwa :
server paket squid server dengan ip 172.16.178.254 adalah server yang dibuat untuk fasilitas download tiga paket squid yang dibutuhkan untuk proxy server (bisa pakai windows xp dengan webserver xampp)
untuk mas redy bisa copy tiga file squid ini di server paket squid server nya, di direktory C:\xampp\httdoc.
saya tidak akan menjelaskan hal ini karena tidak terlalu rumit dan bisa dimengerti.
langsung masuk ke pokok bahasan.
koneksikan perangkat jaringan seperti gambar topologi di atas, dan yang paling utama perhatikan pengkabelan nya.
INSTALASI DEBIAN 6
siapkan satu PC proxy server untuk di install dengan debian 6.
1. buat first boot pada Cd room dan lakukan installasi, kemudian dilanjutkan dengan pemilihan bahasa, jenis keyboard, dan time zone untuk server.
2. Pada menu partisi, pilih manual, dan buat dua partisi swap dan / dengan kapasitas swap 2GB dan / sisanya.
Pembuatan partisi swap :
Pembuatan partisi / :
3. Pembuatan partisi selesai pilih Finish partitioning and write change to disk.
5. pilih No untuk tidak melakukan proses scaning Cd, scaning mirror, dan scaning paket. Karena bila scaning dilakukan maka memerlukan waktu yang lama dan akan memperlambat proses instalasi.
6. Seleksi paket paket penting yang akan di instal.
7. Pilih yes untuk memasang Grub boot loader pada partisi MBR sebagai boot loader untuk memanggil OS saat di hidupkan.
8.Pilih Continue untuk melakukan konfirmasi bahwa installasi selesai dan komputer akan restart.
KONFIGURASI KONEKSI PADA MESIN SERVER
1.Pada terminal ketik nano /etc/network/interfaces
dan masukkan konfigurasi ip address pada tiap tiap interface sebagai berikut :
auto eth0
iface eth0 inet static
address 172.16.178.2
netmask 255.255.255.0
gateway 172.16.178.1
network 172.16.178.0
broadcast 172.16.178.255
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 172.16.17.1
network 192.168.1.0
broadcast 192.168.1.255
jika sudah, keluar dari editor nano dengan kombinasi tombol ctrl+x dan tekan Y untuk lakukan saving
2. Restart network interface anda, dengan perintah /etc/init.d/networking restart
dan lakukan ping ke gateway
3. Konfigurasikan Dns client pada mesin server dengan mengedit file resolv.conf di lokasi /etc.
nano /etc/resolv.conf
masukkan konfigurasi Dns client nya
nameserver 8.8.4.4
jika sudah keluar dari editor nano dan simpan perbuhan yang sudah dilakukan dengan kombinasi tombol ctrl + x dan pilih Y. Lakukan ping ke ip dns server 8.8.8.8 dan 8.8.4.4 untuk memastikan sudah terkoneksi ke internet atau belum.
INSTALASI DAN KONFIGURASI SQUID PROXY SERVER
1. Anda perlu download 3 file dari server paket proxy server yang sudah menyediakan file 1.deb, 2.deb, dan 3.deb. dengan menggunakan tools wget untuk melakukan dowloading berbasis text.
pada terminal ketik :
wget -c http://172.16.178.254/1.deb
wget -c http://172.16.178.254/2.deb
wget -c http://172.16.178.254/3.deb
2. Tiga file yang sudah didownload tadi akan masuk di direktory home, dan anda bisa langsung menginstall paket .deb tersebut.
pada terminal ketik:
su
"*masukkan password anda*"
dpkg -i 1.deb
dpkg -i 2.deb
dpkg -i 3.deb
3. setelah installasi selesai, lakukan langkah konfigurasi dengan mengedit file squid.conf pada direktory /etc/squid3. pada terminal ketik:
nano /etc/squid3/squid.conf
cari kata acl menggunakan kombinasi ctrl+w (find)
kemudian tambahkan configurasi squid seperti dibawah
acl blokir url_regex -i "/etc/squid3/blokir.txt"
http_access deny blokir
http_access allow all
cari (find) kalimat http_access deny all. bila ketemu tambahkan paramenter # di depan kalimat http_access deny all, menjadi #http_access deny all.
bila sudah, keluar dari editor nano dengan tombol kombinasi ctrl+x dan pilih Y
untuk menyimpan.
Buat file blokir.txt sebagai list url yang diblokir, di direktory /etc/squid3/. ketik:
touch /etc/squid3/blokir.txt
edit file blokir.txt yang baru dibuat tadi untuk memasukkan url yang akan diblokir dengan cara ketik:
nano /etc/squid3/blokir.txt
masukkan url yang akan diblokir
http://facebook.com
www.facebook.com
https://facebook.com
http://youtube.com
www.youtube.com
https://youtube.com
bila sudah keluar dari editor nano dengan kombinasi tombol ctrl + x dan pilih Y untuk menyimpan.
4. Restart squid untuk menjalankan setingan yang baru dibuat. ketik :
/etc/init.d/squid3 restart
5. Lakukan konfigurasi ip tables ketik :
KONFIGURASI CLIENT
1. seting ip address client sesuai range dan ip class nya si router
2. seting proxy client nya pada web browse anda, pada web broeser client masukkan ip server proxy sebagai alamat dari proxy yang dipakai oleh client, serta masukkan port proxy nya(3128)
3. lakukan percobaan membuka youtube dan facebook apakah sudah terblokir?
4. lakukan percobaan membuka website selain facebook dan youtube, seharusnya bisa diakses
0 Komentar