Anda di halaman 1dari 3

Proxy

Fungsi:
1. Meyimpan cache tampilan web yang telah dibuka sehingga koneksi client lebih cepat ken tidak
mengambil tampilan dari internet tetapi langsung dari proxy
2. Mengontrol aktivitas client (melihat situ-situs yang di kunjungi)

Bahan :
1. Computer dengan 2 Lan Card yang auto detect
2. Sambungan internet
3. Ram 1 Gb dan HDD 40 Gb (minimal)

Langkah-Langkah Membuatnya :

1. Setting first boot menjadi dvd melalui menu di BIOS


2. Masukkan kaset dvd ke dalam dvd room
3. Install proxy dengan menggunakan Linux Debian

a. Install
b. Choose language  English
c. Choose territory are  other
d. Choose a continent or region  Asia
e. Choose country, territory or area  Indonesia
f. Keymap to use  American English
g. Driver needed by your Ethernet card  no Ethernet card
h. Hostname  test
i. City time zone  Jakarta
j. Partitioning method  Guide us entire disk
k. Select disk to partition
l. Partitioning scheme  All file in one partition (recommended for new user)
m. Finish partitioning and write changes to disk
n. Write change to disk  yes
o. Root password  123456
p. Re-enter password to verify  123456
q. Full name for new user  test
r. User name for your account  test
s. New password  123456
t. Re-enter password to verify  123456
u. Scan another CD or DVD  no
v. Use a network mirror  no
w. Pilih standart system dan hilangkan tanda “*” pada pilihan desktop environment
x. Instalasi complete

4. Update proxy
#apt-get update
5. Install ssh agar bisa di remote
#apt-get install ssh
6. install squid
#apt-get install squid
7. simpan proxy kedalam folder squid
#chown proxy:proxy /var/spool/squid/
8. Setting ip pada proxy in dan proxy out
#nano /etc/network/interfaces/
ketikkan :
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.11.2
netmask 255.255.255.252
network 192.168.11.0
broadcast 192.168.11.3
dns-nameserver 202.182.174.102
allow-hotplug eth1
iface eth1 inet static
address 192.168.12.2
netmask 255.255.255.252
network 192.168.12.0
broadcast 192.168.12.3
gateway 192.168.12.1
9. Aktifkan ip forward (agar dapat bertindak sebagai router)
#nano /etc/sysctl.conf
cari kata dan hilangkan “#” pada : net.ipv4.ip_forward=1
10. Input DNS
#nano /etc/resolv.conf
ketik :
nameserver 202.182.174.102
nameserver 202.182.174.253
11. Blokir situs
#nano /etc/squid/tutup
ketik
au.windowsupdate
12. Setting rc.local
ketik
iptables –t nat –A POSTROUTING –s 192.168.1.0/24 (ip local) –d 0/0 –j MASQUERADE
iptables –t nat –A PREROUTING –p tcp --dport 80 –s 192.168.1.0/24 (ip local) –d 0/0 –j REDIRECT
--to-port 3128
13. Aktifkan ipforward
#echo > 1 /proc/sys/net/ipv4/ip_forward
14. Setting squid
#nano /etc/squid/squid.conf
cari dan tambahkan tanda “#” pada localnet
sehingga menjadi
#acl localnet src 10.0.0.0/8
#acl localnet src 172.16.0.0/12
#acl localnet src 192.168.0.0/16
acl localnet src 192.168.1.0/24
acl tutup url_regex –i “/etc/squid/tutup”
cari dan hilangkan tanda “#” pada http_access
sehingga menjadi
http_access allow localnet
http_access allow localhost
http_access deny tutup
cari : http_port 3128
dan ubah menjadi
http_port 3128 transparent
cari : zph_mode
dan ubah
#zph_mode off  zph_mode tos
#zph_local 0  zph_local 0x30
#zph_parent  zph_parent
#zph_option 136  zph_option 136
cari : cache_mem
hilangkan tanda “#” pada
cache_mem 32 MB
maximum_object_size_in_memmory 13 (x) KB
cache_dir ufs /var/spool/squid 15000(X1) 352(X2) 256
minimum_object size 0 KB
maximum_object_size 302480 (X1 x angka depan X1x10)

Perhitungan Cache Memory


X1 = ram – cache mem (32) – lain2 (64) x 80% / 10 = …. (MB)
X2 = X1(KB) /(x) / 256 / 256 x 2
cth
ram = 2 GB
HDD = 160 GB
X1 = 2.000 – 96 x 80% / 10 = 150 (GB) = 150000 (MB)
X2 = 150000000 / 13 / 256 / 256 x 2 = 352

cari : cache_swap
hilangkan tanda “#”sehingga menjadi
cache_swap_low 90
cache_swap_high 95

cari : cache_log
hilangkan tanda “#”sehingga menjadi
cache_log /var/log/squid/access.log

cari : server_http11
hilangkan tanda “#”sehingga menjadi
server_http11 on

15. Restart squid


#/etc/init.d/squid restart
16. #Squid –z
17. #reboot
18. Hubungkan ke router board