nih aye kasih liat lagi:
WEB SERVER(eth0) ----------->(eth1)PROXY(eth0) ----------------> CLIENT
117.10.12.1 117.10.12.0/24 192.168.1.1 192.168.1.0/24
Nah, di konfig pertama kita udah selesai membuat Internet jadi-jadian alias web server di Virtual. Nah selanjutnya kita bakal konfig di mesin proxynya. Jadi mesin yang web server jangan dimatiin dulu, nah disini karena aslinya kita harus memblok situs tertentu (misal facebook.com atau youtube.com) nah kita ganti dengan memblok subdomain yang sudah kita buat di web server tadi.
Nah yang akan kita blok adalah:
- fb.myworld.co.id
- youtube.myworld.co.id
Oke dimesin proxy server ini akan ada 2 tahapan yaitu untuk konfig squid sebagai filtering proxy server (blok web) dan juga sebagai Router / NAT.
Sebelumnya kita perlu rincian konfignya dulu:
1. 2 Adapter LAN (1 ke web server dan 1 ke LAN)
2. squid
3. iptables
oke kmon kita konfig aja langsung!!
sebelumnya kita perlu mengatur IP dulu,
proxyserver:# nano /etc/network/interfaces
isi dengan seperti berikut, karena eth0 akan ke LAN dan eth1 ke Web Server maka:
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 117.10.12.2
netmask 255.255.0.0
gateway 117.10.12.1
seperti biasa install dulu apikasi paket yg dibutuhkan:
proxyserver:# apt-get install squid
selanjutnya kita edit deh file konfigurasi squid, yaitu di squid.conf
proxyserver:# nano /etc/squid/squid.conf
gunakan fasilitas CTRL + W untuk mencari dalam nano, dan carilah kata-kata berikut dan konfig (ini konfig dasar aja, jika mau yg lebih master masih banyak lagi):
- http_port 3128
ini adalah directive untuk port yang akan digunakan oleh proxy kita.
buat menjadi:
http_port 3128 transparent
- cache_dir ufs /var
nah ini adalah direktori tempat kita meletakan object yang kita cache. Formatnya adalah cache_dir [file sistemnya] [lokasi foldernya] [ukuran folder dalam MB] [jumlah direktori1] [jumlah direktori 2].
nah ini kita isikan begini aja, atau terserah maunya gimana:
cache_dir ufs /var/spool/squid 1000 16 256
- cache_mem
ini adalah directiv untuk memory (RAM) yang akan digunakan squid untuk melakukan caching terhadap objek. Ukuran ini ada yang bilang 1/4 RAM, 1/3, ataupun 1/2. Namun yang jelas ini tidak boleh lebih dari ukuran dari direktori cache_dir. isikan aja bagai berikut:
cache_mem 64 MB
- cache_log
ini digunakan untuk directive log (pesan) untuk cache linux kita telah berjalan atau tidak.
ini cukup hilangkan pagar saja seperti ini:
cache_log /var/log/squid/cache.log
- cache_mgr
adalah email administrator/penanggung jawab dari proxy kita. Begini nulisnya:
cache_mgr admin@myworld.co.id
- visible_hostname
adalah nama host proxy yang kita gunakan, dan ini akan ditampilkan ketika ada pesan error pada saat client mengakses squid. begini nampaknya:
visible_hostname myworld.co.id
- acl CONNECT
nah disini lah directive yang akan kita edit-edit, acl adalah Access Control List, yaitu Pengaturan Akses pada squid. Nah di acl ini kita akan memasukan 2 aturan, yaitu yang pertama adalah akses LAN, dan akses untuk memblokir situs. formatnya adalah:
acl [nama aturan] [tipe aturan] [file atau isi aturan] nah nama aturan bisa kita buat apa aja, dan tipe aturan ada banyak, contoh time, proto, src,dst, url_regex, dll
karena kita cuma buat dua, jadi masukan aja dibawah acl CONNECT seperti ini:
acl situs url_regex -i "/etc/squid/blokiran"
acl jaringan src 192.168.1.0/2
di acl itu kita membuat pengaturan untuk situs yg akan diblok, dan IP yang diperbolehkan masuk.
untuk mengatur boleh atau tidaknya, kita gunakan http_access.
- INSERT YOUR OWN RULES
nah dibawah ini kita masukan http_access untuk memblok dan membolehkan acl yang udah kita buat, yaitu:
http_access deny situs
http_access allow jaringan
oke save setelah itu file squid.conf nya.
kemudian kita masukan daftar situs yang akan kita blok di proxy server, liat pada acl pertama yang tadi kita buat. Daftar situs yang diblok kita taruh di /etc/squid/blokiran. maka edit dan buat begini:
proxyserver:# nano /etc/squid/blokiran
isi dengan list web yang akan kita blok, dalam contoh ini kita memblok subdomain di webserver yang kita buat :
fb.myworld.co.id
youtube.myworld.co.id
setelah itu buat swap squid dan juga restart squid servernya:
proxyserver:# squid -z
proxyserver:# /etc/init.d/squid restart
Selanjutnya adalah pengaturan NATnya, kita akan menggunakan iptables.
konsep NAT adalah menggabungkan dua buah LAN yang berbeda, nah disini kita akan meneruskan akses dari LAN menuju ke WEB SERVER. Nah kita akan mengkonfig NAT diproxy server.
oke kita edit dulu agar paket bisa diforward dengan cara:
proxyserver:# nano /etc/sysctl.conf
hapus tanda pagar pada kata net.ipv4.ip_forward 1
lalu kita masukan iptables pada rc.local, dengan cara:
proxyserver:# nano /etc/rc.local
isikan sebelum kata exit 0 dengan:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
setelah itu reboot mesin proxynya,
proxyserver:# reboot
setelah direboot, lihat apakah iptablesnya sudah jalan dengan:
proxyserver:# iptables -t nat -L
atau
proxyserver:# iptables -t nat -nvL
kalau udah ada chain REDIRECT di PREROUTING, dan MASQUERADE pada POSTROUTING berarti udah jalan.
tinggal kita lakuin pengujian, caranya adalah atur dulu adapter pada virtualboxnya, atur Adapter 1 menggunakan Internal Network dan Adapter 2 menggunakan Host Only Adapter.
Atur IP komputer asli kita di VirtualHost Adapter dan atur ip dengan range 192.168.1.0 - 255.
setelah itu, buka browser dan edit proxy settingnya. caranya kalo mozilla firefox : options > options > advanced > network > pilih setting > masukan manual proxy dan isi IP beserta portnya.
untuk google chorme: pilih gambar kunci inggris > options > under the hood > change proxy setting > LAN setting > masukan ip beserta portnya.
nah coba buka subdomain web yang kita blog tadi, jika error maka sudah berhasil.
atau lihat lognya di:
proxyserver:# tail -F /var/log/squid/access.log
jika halaman web yang kita buka udah kedaftar atau tercatat berarti udah berhasil NAT dan PROXY nya.
Oke cukup sekian Konfigurasi Proxy Server dan NAT menggunakan VirtualBox dari gw, kalo ada pertanyaan silahkan aja berkomentar.
Nah, di konfig pertama kita udah selesai membuat Internet jadi-jadian alias web server di Virtual. Nah selanjutnya kita bakal konfig di mesin proxynya. Jadi mesin yang web server jangan dimatiin dulu, nah disini karena aslinya kita harus memblok situs tertentu (misal facebook.com atau youtube.com) nah kita ganti dengan memblok subdomain yang sudah kita buat di web server tadi.
Nah yang akan kita blok adalah:
- fb.myworld.co.id
- youtube.myworld.co.id
Oke dimesin proxy server ini akan ada 2 tahapan yaitu untuk konfig squid sebagai filtering proxy server (blok web) dan juga sebagai Router / NAT.
Sebelumnya kita perlu rincian konfignya dulu:
1. 2 Adapter LAN (1 ke web server dan 1 ke LAN)
2. squid
3. iptables
oke kmon kita konfig aja langsung!!
sebelumnya kita perlu mengatur IP dulu,
proxyserver:# nano /etc/network/interfaces
isi dengan seperti berikut, karena eth0 akan ke LAN dan eth1 ke Web Server maka:
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 117.10.12.2
netmask 255.255.0.0
gateway 117.10.12.1
seperti biasa install dulu apikasi paket yg dibutuhkan:
proxyserver:# apt-get install squid
selanjutnya kita edit deh file konfigurasi squid, yaitu di squid.conf
proxyserver:# nano /etc/squid/squid.conf
gunakan fasilitas CTRL + W untuk mencari dalam nano, dan carilah kata-kata berikut dan konfig (ini konfig dasar aja, jika mau yg lebih master masih banyak lagi):
- http_port 3128
ini adalah directive untuk port yang akan digunakan oleh proxy kita.
buat menjadi:
http_port 3128 transparent
- cache_dir ufs /var
nah ini adalah direktori tempat kita meletakan object yang kita cache. Formatnya adalah cache_dir [file sistemnya] [lokasi foldernya] [ukuran folder dalam MB] [jumlah direktori1] [jumlah direktori 2].
nah ini kita isikan begini aja, atau terserah maunya gimana:
cache_dir ufs /var/spool/squid 1000 16 256
- cache_mem
ini adalah directiv untuk memory (RAM) yang akan digunakan squid untuk melakukan caching terhadap objek. Ukuran ini ada yang bilang 1/4 RAM, 1/3, ataupun 1/2. Namun yang jelas ini tidak boleh lebih dari ukuran dari direktori cache_dir. isikan aja bagai berikut:
cache_mem 64 MB
- cache_log
ini digunakan untuk directive log (pesan) untuk cache linux kita telah berjalan atau tidak.
ini cukup hilangkan pagar saja seperti ini:
cache_log /var/log/squid/cache.log
- cache_mgr
adalah email administrator/penanggung jawab dari proxy kita. Begini nulisnya:
cache_mgr admin@myworld.co.id
- visible_hostname
adalah nama host proxy yang kita gunakan, dan ini akan ditampilkan ketika ada pesan error pada saat client mengakses squid. begini nampaknya:
visible_hostname myworld.co.id
- acl CONNECT
nah disini lah directive yang akan kita edit-edit, acl adalah Access Control List, yaitu Pengaturan Akses pada squid. Nah di acl ini kita akan memasukan 2 aturan, yaitu yang pertama adalah akses LAN, dan akses untuk memblokir situs. formatnya adalah:
acl [nama aturan] [tipe aturan] [file atau isi aturan] nah nama aturan bisa kita buat apa aja, dan tipe aturan ada banyak, contoh time, proto, src,dst, url_regex, dll
karena kita cuma buat dua, jadi masukan aja dibawah acl CONNECT seperti ini:
acl situs url_regex -i "/etc/squid/blokiran"
acl jaringan src 192.168.1.0/2
di acl itu kita membuat pengaturan untuk situs yg akan diblok, dan IP yang diperbolehkan masuk.
untuk mengatur boleh atau tidaknya, kita gunakan http_access.
- INSERT YOUR OWN RULES
nah dibawah ini kita masukan http_access untuk memblok dan membolehkan acl yang udah kita buat, yaitu:
http_access deny situs
http_access allow jaringan
oke save setelah itu file squid.conf nya.
kemudian kita masukan daftar situs yang akan kita blok di proxy server, liat pada acl pertama yang tadi kita buat. Daftar situs yang diblok kita taruh di /etc/squid/blokiran. maka edit dan buat begini:
proxyserver:# nano /etc/squid/blokiran
isi dengan list web yang akan kita blok, dalam contoh ini kita memblok subdomain di webserver yang kita buat :
fb.myworld.co.id
youtube.myworld.co.id
setelah itu buat swap squid dan juga restart squid servernya:
proxyserver:# squid -z
proxyserver:# /etc/init.d/squid restart
Selanjutnya adalah pengaturan NATnya, kita akan menggunakan iptables.
konsep NAT adalah menggabungkan dua buah LAN yang berbeda, nah disini kita akan meneruskan akses dari LAN menuju ke WEB SERVER. Nah kita akan mengkonfig NAT diproxy server.
oke kita edit dulu agar paket bisa diforward dengan cara:
proxyserver:# nano /etc/sysctl.conf
hapus tanda pagar pada kata net.ipv4.ip_forward 1
lalu kita masukan iptables pada rc.local, dengan cara:
proxyserver:# nano /etc/rc.local
isikan sebelum kata exit 0 dengan:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
setelah itu reboot mesin proxynya,
proxyserver:# reboot
setelah direboot, lihat apakah iptablesnya sudah jalan dengan:
proxyserver:# iptables -t nat -L
atau
proxyserver:# iptables -t nat -nvL
kalau udah ada chain REDIRECT di PREROUTING, dan MASQUERADE pada POSTROUTING berarti udah jalan.
tinggal kita lakuin pengujian, caranya adalah atur dulu adapter pada virtualboxnya, atur Adapter 1 menggunakan Internal Network dan Adapter 2 menggunakan Host Only Adapter.
Atur IP komputer asli kita di VirtualHost Adapter dan atur ip dengan range 192.168.1.0 - 255.
setelah itu, buka browser dan edit proxy settingnya. caranya kalo mozilla firefox : options > options > advanced > network > pilih setting > masukan manual proxy dan isi IP beserta portnya.
untuk google chorme: pilih gambar kunci inggris > options > under the hood > change proxy setting > LAN setting > masukan ip beserta portnya.
nah coba buka subdomain web yang kita blog tadi, jika error maka sudah berhasil.
atau lihat lognya di:
proxyserver:# tail -F /var/log/squid/access.log
jika halaman web yang kita buka udah kedaftar atau tercatat berarti udah berhasil NAT dan PROXY nya.
Oke cukup sekian Konfigurasi Proxy Server dan NAT menggunakan VirtualBox dari gw, kalo ada pertanyaan silahkan aja berkomentar.
