Recent Post

Selasa, 18 September 2012

Setting squid (FULL with Exam)

CARA SETTING SQUID 2.6 :
Pertama, kita repository cd 5 debian 4, dengan cara:

copy iso debiancd5.iso ke hdd kita.

#cp /mnt/debiancd5.iso /home/dian

kemudian masuk ke dian, cek apakah sudah ter-copy dengan sempurna. Jika sudah kita mount-kan iso tadi ke /media/cdrom


#cd /home/dian
#mount -o loop debiancd5.iso /media/cdrom

jika sudah, selanjutnya kita database-kan cd tersebut.

#apt-cdrom -d /media/cdrom -m add

jika proses sudah selesai, kita baru install squid-nya

#apt-get install squid

setelah terinstall mulai kita setting

SETTING IP & SQUID :

SETTING IP:

#nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.11.1
netmask 255.255.255.0
network 192.168.11.0
broadcast 192.168.11.255

auto eth1
iface eth1 inet dhcp

CTRL+X lalu save.

FORWARDING IPV4

#nano /etc/sysctl.conf
lalu hapus uncomment pada ipv4 forwarding

CTRL+X & save.

reset network :

#/etc/init.d/networking restart

SETTING SQUID:

#nano /etc/squid/squid.conf

didalam file squid.conf CARI & HAPUS UNCOMMENT (#) pada daftar di bawah ini:

http_port 3128
cache_mem 8 mb => ubah menjadi cache_mem 32 mb
cache_dir ufs /var/spool/squid 100 16 256
cache_mgr server@devris.com
visible_hostname proxy.devris.com CTRL+X lalu Save

Kemudian cari tulisan : "acl CONNECT method CONNECT" dan tulis script ini dibawah script
tersebut:

acl lan src 192.168.11.0/24

acl site url_regex -i /etc/blacklist.txt

http_access deny site

http_access allow lan CTRL+X lalu save.


Lalu kita buat daftar situs yang kita blokir.

#nano /etc/blacklist.txt

facebook.com
twitter.com
porno
sex
dll. CTRL+X lalu save.

Jalankan IP Forwarding-nya dengan cara memberikan nilai 1 pada file ip_forward yang ada pada direktori.
/proc/sys/net/ipv4/ip_forward. "TUNGGU DAHULU"
Kita juga perlu me-routingkan port 80 untuk dibelokan ke port 3128.
TAPI, jika kita tuliskan biasa saja perintahnya, setelah kompi kita di restart / mati, setting-an itu akan hilang.
Jadi kita masukkan saja ke dalam /etc/init.d/squid

#nano /etc/init.d/squid

echo > 1 /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

CTRL+X lalu Save

Jika sudah, jalankan squid.

#squid -z

Lalu kita restart squid-nya.

#/etc/init.d/squid restart.

Agar client dapat memangil ip sebelah kita harus meroutingkan dahulu segment ip client tsb.

#nano /etc/rc.local

Iptables –t nat –A POSTROUTING –s 192.168.11.0/24 –d 0/0 –j MASQUERADE

Ctrl+x (Save & exit)

0 komentar:

Posting Komentar