Proxy server dengan squid
Fungsinya:
1. Content caching (website)
2. Logging dan Monitoring (Web traffic)
A. setting proxy
1. Install squid
2. Edit file configurasi
#mcedit /etc/squid.conf
3. Tekan F7 (Menu pencarian pada mc), lalu ketik : INSERT YOUR OWN RULE
4. Tambahkan ACL (Access Control List) pada baris pencarian di atas seperti berikut ini:
acl b1 scr 192.168.0.1/255.255.255.0 http_access allow b1
5. Tekan F7 lalu ketik
http_port 3120
lalu edit 3120 menjadi 8080 (artinya squid berjalan pada port 8080)
6.Lalu save dan restart squid configuration
#/etc/init.d/squid restart
Setelah selesai, isikan di menu proxy browser komputer dengan network 192.168.0.1/24 dengan IP server proxy 172.19.51.15 dan port 8080.
Namun hal tadi kurnag efisien karen kita harus melakukan setting satu persatukomputer client, dan ada cara yang lebih baik, yaitu dengan mensetting transparant proxy pada server proxy.
B. Transparant proxy
1. Edit file squid
#mcedit /squid.conf
3. Lakuakn pencarian httpd-aaccelerator menggunakan menu search F&
4. Lalu isikan :
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_singel_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
5. save configuration dan restart squid
#/etc/init.d/squid restart
6. Lakukan setup redirector otomatis dengan ip tables:
# iptables -t nat -A PREROUTING -s 192.168.0.1/25 -p tcp --dport 80 -j REDIRECT --to-port 8080
Aturan iptables di atas mengakibatkan paket yang berasal (-s) dari network 192.168.0.1/25 yang menuju port 80 bertipe protokol TCP akan di REDIRECT (di alihkan) ke port 8080 dimana proxy squid menunggu proses.
Fungsinya:
1. Content caching (website)
2. Logging dan Monitoring (Web traffic)
A. setting proxy
1. Install squid
2. Edit file configurasi
#mcedit /etc/squid.conf
3. Tekan F7 (Menu pencarian pada mc), lalu ketik : INSERT YOUR OWN RULE
4. Tambahkan ACL (Access Control List) pada baris pencarian di atas seperti berikut ini:
acl b1 scr 192.168.0.1/255.255.255.0 http_access allow b1
5. Tekan F7 lalu ketik
http_port 3120
lalu edit 3120 menjadi 8080 (artinya squid berjalan pada port 8080)
6.Lalu save dan restart squid configuration
#/etc/init.d/squid restart
Setelah selesai, isikan di menu proxy browser komputer dengan network 192.168.0.1/24 dengan IP server proxy 172.19.51.15 dan port 8080.
Namun hal tadi kurnag efisien karen kita harus melakukan setting satu persatukomputer client, dan ada cara yang lebih baik, yaitu dengan mensetting transparant proxy pada server proxy.
B. Transparant proxy
1. Edit file squid
#mcedit /squid.conf
3. Lakuakn pencarian httpd-aaccelerator menggunakan menu search F&
4. Lalu isikan :
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_singel_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
5. save configuration dan restart squid
#/etc/init.d/squid restart
6. Lakukan setup redirector otomatis dengan ip tables:
# iptables -t nat -A PREROUTING -s 192.168.0.1/25 -p tcp --dport 80 -j REDIRECT --to-port 8080
Aturan iptables di atas mengakibatkan paket yang berasal (-s) dari network 192.168.0.1/25 yang menuju port 80 bertipe protokol TCP akan di REDIRECT (di alihkan) ke port 8080 dimana proxy squid menunggu proses.
Membuat router dengan linux SuSE 9.3
# Persyaratan yang harus di penuhi untuk membuat pc router adalah sebagai berukut:
1. Komputer yang akan di jadikan router harus mempunyai minimal 2 LAN Card.
2. Komputer yang akan di jadikan router dan server harus terinstall dengan system
operasi linux SuSE 9.3 (dengan Minimum system).
3. PC yang akan di jadikan router harus sudah terkoneksi ke internet.
Melakukan setting
* Bila berada dalam 1 Network maka paket di sampaikan direct
* Bila berada dalam satu Network yang berbeda maka paket disampaikan ke gateway
* routing by denstation
* rotuing by entri ( permesin)
Command
#routegw[option]
Contoh:
1. #route add default gw 203.145.67.9
Artinya: Tujuan default lewat gateway
2. #route add -net 10.23.14.0/gw 10.22.88.9
Artinya:Tujuan ke network 10.23.14.0/24 lewat 10.22.88.9
3. #rote add -host 192.167.2.13 gw 10.22.77.5
Artinya: Tujuan ke host 192.168.0.1 lewat 10.22.77.5
Langkah-langkahnya adalah sebagai berikut :
1. Login ke system root
2. berikan ip address untuk eth1 192.168.0.1 net mask 255.255.255.0
3. berikan ip address untuk eth0 172.19.51.15 net mask 255.255.255.244
4. cara 1
berikan command line
#route add -net 192.168.0.1/24 gw 172.19.51.15
* aktifkan enable ip forwarding
#echo 1 > /proc/sys/net/ipv4/ip_forward
* #yast
* Network service pilih rouitng
* Masukan default gateway
* ok
* Centang Enable forwarding
* finish
1. Instal Bind
2. Lalu edit DNS Configuraton
#mcedit /etc/named.conf
Lakukan pencarian keyword : Forwards dan edit tag forwards dengan mengisikan IP DNS PC
* Simpan dan jalankan Bind dengan perintah sebagai berikut :
# /etc/init.d/named restart
> lakukan masqurade paket dengan perintah sebagai berikut:
# iptables -t nat -A POSTROUTING -s ip eth1/24 -j MASQUERADE
* Lakukan pengecekan dengan perintah :
ping dari komputer client dan apabila sudah bisa anda telah berhasil membuat router linux suse 9.3
Selesai
selamat mencoba ^_^
# Persyaratan yang harus di penuhi untuk membuat pc router adalah sebagai berukut:
1. Komputer yang akan di jadikan router harus mempunyai minimal 2 LAN Card.
2. Komputer yang akan di jadikan router dan server harus terinstall dengan system
operasi linux SuSE 9.3 (dengan Minimum system).
3. PC yang akan di jadikan router harus sudah terkoneksi ke internet.
Melakukan setting
* Bila berada dalam 1 Network maka paket di sampaikan direct
* Bila berada dalam satu Network yang berbeda maka paket disampaikan ke gateway
* routing by denstation
* rotuing by entri ( permesin)
Command
#route
Contoh:
1. #route add default gw 203.145.67.9
Artinya: Tujuan default lewat gateway
2. #route add -net 10.23.14.0/gw 10.22.88.9
Artinya:Tujuan ke network 10.23.14.0/24 lewat 10.22.88.9
3. #rote add -host 192.167.2.13 gw 10.22.77.5
Artinya: Tujuan ke host 192.168.0.1 lewat 10.22.77.5
Langkah-langkahnya adalah sebagai berikut :
1. Login ke system root
2. berikan ip address untuk eth1 192.168.0.1 net mask 255.255.255.0
3. berikan ip address untuk eth0 172.19.51.15 net mask 255.255.255.244
4. cara 1
berikan command line
#route add -net 192.168.0.1/24 gw 172.19.51.15
* aktifkan enable ip forwarding
#echo 1 > /proc/sys/net/ipv4/ip_forward
* #yast
* Network service pilih rouitng
* Masukan default gateway
* ok
* Centang Enable forwarding
* finish
1. Instal Bind
2. Lalu edit DNS Configuraton
#mcedit /etc/named.conf
Lakukan pencarian keyword : Forwards dan edit tag forwards dengan mengisikan IP DNS PC
* Simpan dan jalankan Bind dengan perintah sebagai berikut :
# /etc/init.d/named restart
> lakukan masqurade paket dengan perintah sebagai berikut:
# iptables -t nat -A POSTROUTING -s ip eth1/24 -j MASQUERADE
* Lakukan pengecekan dengan perintah :
ping dari komputer client dan apabila sudah bisa anda telah berhasil membuat router linux suse 9.3
Selesai
selamat mencoba ^_^