Rabu, 15 Desember 2010

Proxy Server

1. Instal paket squid

# sudo apt-get install squid

2. backup dahulu file squid.conf
# sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

3. Edit file squid.conf
#redebian proxy server
#option jaringan
#=====================
http_port 3128 transparent
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
visible_hostname redebian
hierarchy_stoplist cgi-bin ? localhost

#option akses kontrol
#======================
acl all src 0.0.0.0/0.0.0.0
acl redebian src 192.168.10.0/255.255.255.0
acl Safe_ports port 80
acl Safe_ports port 20 21
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access allow all
http_access allow dewalinux

#option ukuran cahce
#=====================
cache_dir aufs /usr/local/squid/cache 10000 16 256
cache_mem 6 MB
cache_swap_low 98
cache_swap_high 99
maximum_object_size 128 mb
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

#option akses log
#==================
access_log /usr/local/squid/access.log
cache_log /usr/local/squid/cache.logg
cache_store_log none

#administrator
#===============
cache_mgr admin@pqx
cache_effective_user squid
cache_effective_group squid

#pembatasan upload data
#=======================
request_body_max_size 2500 kb

sesuaikan dengan lan local masing2

4. Membuat user dan group squid

#sudo adduser squid

5. Membuat direktori yang di gunakan untuk Squid

#sudo mkdir /usr/local/squid

6. Membuat Direktori cache

#sudo mkdir /usr/local/squid/cache

7. Membuat file cache log yang berfungsi untuk memonitor aktifitas komputer client

#sudo touch /usr/local/squid/cache.log

8. Membuat file cache log yang berfungsi untuk memonitor aktifitas komputer server

#sudo touch /usr/local/squid/access.log

9. Merubah file permission pada direktori squid

#chown -Rf squid.squid /usr/local/squid
#sudo chown squid.squid /var/spool/squid -Rf
#sudo chown squid.squid -Rf /ec/squid

10. Membuat struktur direktori cache, sebaiknya sebagai user root

# sudo su
#cd /etc/squid
# squid -z

12. Jalankan Squid
#squid -sYD

13. Terakhir bikin rule iptables untuk membuat transparent proxy

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.10.50:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 192.168.10.50:3128

dikutip dari berbagai sumber
semoga bermanfaat
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)