Senin, 23 Februari 2015

Web proxy conf

Posted by Unknown on 14.09 with No comments
1. Install aplikasi Proxy Server, ketik:
    root@peserta:~# apt-get install squid

    bila muncul pemberitahuan tekan y, dan enter

 2. Konfigurasi file squid.conf, ketik:
    root@peserta:~# nano /etc/squid/squid.conf
   
    Untuk fasilitas search pada nano, tekan ctrl+w.
    Selanjutnya cari dan dan konfigurasi script berikut serta hilangkan tanda # didepannya agar menjadi enabled.

    #. . .
    http_port 3128 transparent
    cahce_mem 16 MB   
    cache_mgr peserta8@smkn1udanawu.net
    visible_hostname proxy.smkn1udanawu.net
    #. . .

    Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat dibawahnya.
   
    #. . .
    acl url dstdomain "/etc/squid/url"
    acl key url_regex -i "/etc/squid/key"
    http_access deny url
    http_access deny key
    acl lan src 192.168.28.0/28
    http_access allow lan
    http_access allow all
    #. . .

    cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda #
    pada kedua baris tersebut.


    Simpan konfigurasi yang telah dilakukan dengan cara tekan Ctrl+x, kemudian tekan y, selanjutnya tekan enter


 3. Selanjutnya isi file url yang sudah didefinisikan pada file squid.conf pada langkah 2 diatas,
    dengan alamat-alamat situs yang diblokir, yaitu facebook.com dan google.com,
    ketik:
    root@peserta:~# nano /etc/squid/url
    kemudian tambahkan url seperti berikut:

    facebook.com
    google.com


    Simpan dengan cara tekan Ctrl+x, kemudian tekan y, selanjutnya tekan enter

 4. Selanjutnya isikan kata kunci untuk memblokir situs-situs tertentu pada file key yang telah didefinisakan
    pada file squid.conf.
    Sehingga proxy server akan memblokir situs yang mengandung kata kunci yang telah dimasukkan di file key,
    ketik:
    root@peserta:~# nano /etc/squid/key
    kemudian tambahkan kata kunci seperti berikut:

    facebook
    google


    Simpan dengan cara tekan Ctrl+x, kemudian tekan y, selanjutnya tekan enter

 5. Kemudian jalankan perintah squid -z, ketik:
    root@peserta8:~# squid -z

 6. Kemudian tambahkan script berikut file rc.local,
    untuk mengalihkan semua permintaan dari port 80 (HTTP) ke port 3128 (PROXY).
    ketik:
    root@peserta:~# nano /etc/rc.local
   
    Tambahkan script berikut sebelum exit 0 dan biarkan script yang sudah ada.
   
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-ports 3128


    Simpan konfigurasi yang telah dilakukan dengan cara tekan Ctrl+x, kemudian tekan y, selanjutnya tekan enter

 7. Selanjutnya jalankan sistem firewall, ketik:
    root@peserta:~# sh -x /etc/rc.local

 8. Kemudian cek iptables untuk melihat table routing, ketik:
    root@peserta:~# iptables -t nat -n -L

 9. Restart aplikasi Proxy Server, ketik:
    root@peserta:~# /etc/init.d/squid restart

 10. Sekarang lakukan pengujian pada pc client windows, dengan cara
     buka salah satu browser pada client windows, contoh firefox
     a. Buka situs yang telah diblokir, yaitu: www.facebook.com dan www.google.com
     b. Lakukan pencarian melalui mesin pencari seperti google, yahoo, bing dan masukkan seperti kata kunci yang telah
        dimasukkan di file key diatas

     bila hasilnya Access Denied, maka situs-situs dan kata kunci tersebut telah diblokir.
     dan konfigurasi proxy server telah berhasil

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)