Buat para pelajar SMK jurusan TKJ yang masih kesulitan dalam menyelesaikan praktikum Ujian Praktek Kejuruan, khususnya pada paket 1 yang membahas tentang Merancang Komputer Gateway, dengan Router dan Proxy.
Nah, dalam Postingan saya sebelumnya, saya sudah membahas bagaimana cara menginstal Squid yang digunakan sebagai Proxy di mesin ubuntu secara manual. disini saya akan menggunakan penginstalan otomatis, akan tetapi cara ini harus menggunakan koneksi Internet.
Mari kita bahas langkah demi langkah! lets go
Saya anggap bahwa anda telah selesai menginstal Ubuntu Desktop di mesin anda , dan Server sudah tersambung ke modem melalui switch.selanjutnya masuk ke terminal dan buat password baru untuk root (semacam Administrator), agar nantinya kita login sebagai root untuk melakukan pengaturan. caranya :
#sudo passwd root -->paerintah untuk membuat pasword baru untuk root
#insert pasword for user (masukkan pasword user yang sudah dibuat seblumnya)
#insert new pasword for root (masukkan pasword baru untuk root, bisa sama dengan pass user, bisa juga beda)
#isi lagi pasword baru untuk root sebagai konfirmasih, selanjutnya akan muncul pernyataan bahwa pasword root sudah berhasil dibuat
Keluar dari terminal, lalu logout dari sistem melalui menu shutdown, lalu masuk kembali menggunakan akun root yang sudah dibuat, setelah login, anda sudah bisa melakukan semua pengaturan karena sudah login sebagai root. lanjutkan dengan pemberian alamat IP
Disini, karena saya menggunakan modem ADSL Speedy, maka saya mengatur agar eth0 yang terhubung ke internet DHCP aja, alias tidak diberikan alamat IP karena nantinya akan mendapat IP dari Modem sebagai DHCP server. sementara eth1 sesuai soal saya berikan alamat IP 192.168.50.1, berikut pengaturannya :
1.edit terlebih dahulu dokumen interfaces yang ada di direktori /etc/network caranya :
#nano /etc/network/interfaces
pada baris paling akhir, ketikkan skcrip berikut :
auto eth0 -->untuk mengaktifkan eth0 atau LAN card yang pertama
iface eth0 inet dhcp -->pengaturan agar alamat ip eth0 jadi DHCP, kalo anda pake alamat IP static, ganti aja dhcp menjadi static lalu ketiikan alamat IPnya seperti eth1 berikut
auto eth1 -->untuk mengaktifkan eth1
iface eth1 inet static
address 192.168.50.1 (kalo alamt IP anda berbeda, ganti aja alamat IP ini)
netmask 255.255.255.0 (sebaiknya jangan diganti)
network 192.168.50.0 ( alamat jaringannya )
broadcast 192.168.50.255 (alamat broadcastnya)
kalo sudah simpan pengaturan diatas dengan menekan Ctrl + O, lalu keluar dari editor dengan Ctrl + X.
Catatan : baris setelah --> atau dalam kurung, gak usah diketik, itu hanya penjelasan dari saya
selanjutnya restart kartu LAN dengan perintah :
#/etc/init.d/networking restart
seharusnya kartu jaringan anda sudah berhasil dikonfigurasi untuk melihat hasilnya, masukkan perintah :
#ifconfig
akan terlihat bahwa kedua kartu jaringan sudah memiliki alamat IP. sampai disini, mesin ubuntu anda seharusnya sudak konek ke internet. coba cek dengan menjalankan Mozilla, atau dengan perintah ping dari terminal.
Jika sudah konek ke internet, kita lanjutkan dengan penginstalan squid.ketikkan perintah berikut:
#apt-get update --> untuk mengupdate mesin ubuntu anda
#apt-get install squid --> Untuk menginstal squid lewat internet, biasanya minta konfirmasih, tekan aja Y.tunggu sampai selesai.
Squid anda berhasil diinstal , selanjutnya lakukan konfigurasi terhadap file squid.conf yang ada di direktori /etc/squid. caranya :
#nano /etc/squid/squid.conf, atau langsung masuk ke direktori etc, squid lalu klik dua kali file squid.conf tersebut.
hapus semua isi file tersebut lalu copy paste skript berikut :
http_port 3128 transparent
acl QUERY urlpath_regex cgi-bin \?
#redirect_program /usr/bin/adzapper.wrapper
ipcache_size 2056
ipcache_low 90
ipcache_high 95
cache_mem 95 MB
maximum_object_size 10096 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 900 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#Recommended minimum configuration:
Tim ICT Center Kabupaten Batang Tahun 2008
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
#http_access deny !Safe_ports
h#ttp_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#================konfigurasi client ================
acl bahaya url_regex "/etc/squid/blokir.txt"
http_access deny bahaya
acl client src 192.168.50.0/24
http_access allow client
acl waktu-akses time MTWHFA 08:00-21:00
http_access waktu-akses
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_single_host off
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
http_access allow localhost
http_reply_access allow all
visible_hostname smkpelangi.sch.id
cache_mgr nikodemus@smkpelangi.sch.id
forwarded_for on
ie_refresh on
acl QUERY urlpath_regex cgi-bin \?
#redirect_program /usr/bin/adzapper.wrapper
ipcache_size 2056
ipcache_low 90
ipcache_high 95
cache_mem 95 MB
maximum_object_size 10096 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 900 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#Recommended minimum configuration:
Tim ICT Center Kabupaten Batang Tahun 2008
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
#http_access deny !Safe_ports
h#ttp_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#================konfigurasi client ================
acl bahaya url_regex "/etc/squid/blokir.txt"
http_access deny bahaya
acl client src 192.168.50.0/24
http_access allow client
acl waktu-akses time MTWHFA 08:00-21:00
http_access waktu-akses
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_single_host off
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
http_access allow localhost
http_reply_access allow all
visible_hostname smkpelangi.sch.id
cache_mgr nikodemus@smkpelangi.sch.id
forwarded_for on
ie_refresh on
perhatikan tulisan yang berwarna merah, ganti sesuai dengan data anda.simpan file squid.conf lalu keluar
Selanjutnya kita membuat file blokir yang berisi website yang akan diblok oleh squid, caranya :
#nano /etc/squid/blokir.txt
isikan baris nerikut :
www.youtube.com
www.facebook.com
simpan dengan Ctrl O dan keluar dengan Ctrl X
Selanjutnya kita konfigurasi alamat IP supaya bisa meneruskan paket2 sehingga berfungsi sebagai server, caranya :
#nano /etc/sysctl.conf
Cari baris berikut :
#net.ipv4.ip_forward=1, hilangkan tanda pagarnya sehingga menjadi
net.ipv4.ip_forward=1
simpan pengaturan dengan perintah Ctrl + O kemudian keluar dengan Ctrl + X.
selanjutnya ketikkan perintah berikut :
#iptables -t nat -A PREROUTING -p tcp -s 192.168.50.0/24 --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE
agar perintah diatas selalu dijalankan setiap komputer dinyalakan, maka simpan skript tersebut di file rc.local yang berada di direktori /etc, caranya :
#nano /etc/rc.local
ketikkan kembali kedua skript diatas dengan meletakkannya diatas baris exit 0 ( jangan lupa tanda pagarnya dihilangkan)
selanjutnya restart rc.local dengan cara :
#/etc/init.d/rc.local start
Restart juga squid dengan perintah :
#/etc/init.d/squid restart
nah pengaturan di server selesai, tinggal mengarahkan client agar konek ke internet menggunakan proxy caranya :
1.setting alamat IPnya berikan Ip contoh berikut
IP : 192.168.50.2
netmask : 255.255.255.0
gateway : 192.168.50.1
2.buka browsernya dan lakukan pengaturan agar browser menggunakan squid dalam beroperasi caranya :
- pada Mozilla, buka pengaturan, canggih, jaringan, pengaturan, pilih konfigurasi proxy secara manual, isi kotak proxy http dengan alamat IP proxy yaitu 192.168.50.1, isi port dengan port proxy yaitu 3128.simpan pengaturan dan keluar lalu coba konek ke alamat website.
-pada internet eksplorer, klik tools, internet options, connections, LAN setting, pada bagian Proxy server, beri tanda centang pada pernyataan use a proxy server for tour LAN, pada kotak addres, isikan IP proxy yaitu 192.168.50.1, pada kotak port isikan port Proxy yaitu : 3128.
Sekarang coba tes konkesi dari client dengan alamat website misalnya yahoo.com atau google.com.seharunya sudah terkoneksi
Coba juga untuk menghubungi web yang sudah diblokir di Squid yaitu facebook.com atau youtube.com, seharunya tidak bisa konek.
Ok sampai disini postingan saya, semoga membantu.
terima kasih.
4 comments:
Hayo III TKJ, pasti Bisa...
sebagai tambahan, agar squid juga bisa memblokir kata kunci yang dimasukkan oleh client di google atau mesin pencari lain, dalam squid.conf, tambahkan baris berikut setelah baris http_access deny bahaya :
acl terlarang url_regex -i "/etc/squid/katakunci.txt"
http_access deny terlarang
kemudian simpan squid.conf lalu buat file katakunci.txt di dalam direktori squid caranya :
#nano /etc/squid/katakunci.txt
masukkan kata kunci yang mau diblokir misalnya :
fb
facebook
fbk
seks
porno
lalu simpan dan keluar, kemudian restart lagi squidnya dengan perintah yang sudah dipelajari sebelumnya. tes konek internet dari client dan masukkan kata kunci ang telah diblokir tadi, apa hasilnya???
Kalau udah transparent kenapa musti seting di browser?
makasih banget nih pak
Post a Comment