Kamis, 01 Desember 2011

Membuat Proxy Server dengan Ubuntu Server 9.04

Hehe.. Ubuntunya jadul abis ya..? Biarin deh.. kan yang penting masih berguna dan stabil.. :D
Sok atuh kita mulai. Sebelum memulai ada baiknya kalian yang ingin membangun sebuah Proxy Server, harus mengerti konsepnya terlebih dahulu. Kalian bisa baca konsepnya di sini. Gak banyak kok. Yang penting mengerti dan paham dulu bagaimana jalan dan kerjanya Proxy itu.. :D

Nah, sekarang mari kita mulai membangun Proxy Servernya

Data-data yang kita butuhkan dalam membuat proxy server :
- IP Public (eth0) : 10.16.80.24 (Contoh)
- IP Local (eth1) : 192.168.30.1/255.255.255.0 (/24) (Contoh)

  1. Masuk ke root dulu
    # sudo su
  2. Install paket yang dibutuhkan (SQUID)
    # apt-get install squid
    Tunggu hingga selesai
  3. Jika sudah, sebelum kita memulai, kita lakukan backup file squid.conf
    # mv /etc/squid/squid.conf /etc/squid/squid.conf.asli.loh
    (file asli squid.conf di rename menjadi squid.conf.asli.loh)
  4. Membuat file squid.conf yang baru dengan mengambil command-command penting dari squid.conf.asli.loh
    # grep -v "^#" /etc/squid/squid.conf.asli.loh | sed -e '/^$/d' > /etc/squid/squid.conf
    (maksudnya membuang command-command yang berawalan tanda pagar, karena itu hanya komentar dan memindahkan file yang tidak dibuang ke dalam squid.conf yang baru kita buat tadi)
  5. Konfigurasi squid.conf nya
    # pico /etc/squid/squid.conf
    yang isinya panjang seperti..

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8

    <------- panjang sampai ----->

    acl apache rep_header Server ^apache
    broken_vary_encoding allow apache
    coredump_div /var/cache/squid
    setelah sudah tampil seperti itu.. tambahkan command berikut
    acl rama src 192.168.30.0/24 (pada baris setelah acl localhost)
    http_access allow rama (pada baris sebelum http_access allow localhost)
    transparent (di belakang kata http_port 3128)
    Yang warna biru itu bisa diganti dengan nama atau kata lain. Hanya sebagai profile saja.

    Terus Save deh kk CTRL + X
  6. Kemudian buat Rule Natnya... (mulai seru nih)
    # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.16.80.24:3128
    IP 10.16.80.24 adalah ip eth0 ya dan 3128 adalah portnya. Besar kecilnya huruf berpengaruh ya.. Hati-hati di jalan.

    Untuk ngecek nat sudah di buat lewat
    # iptables -t nat -nvL
  7. Restart Squid
    # /etc/init.d/squid restart
  8. Coba buka salah satu situs dari client dan buka file log untuk melihat status proxy
    # tail -f /var/log/squid/access.log
    Nah, jika file Log itu berjalan, maka Proxy sudah berhasil kita buat.. Dan file-file web/cache akan muncul di situ..
Nah.. Selesai deh. Gampang kan tuh..? gampang-gampang. Hehe.. Tinggal dicoba deh. Sok atuh dicoba.. Sayang kan kalau ilmu dianggurin.. :D

Selamat Mencoba

By Unknown with No comments

0 komentar:

Posting Komentar

Silahkan berkomentar dimari ya...