Disusun Oleh :
Asep Sukmana
Copyleft@Asep’s 2010
Modul ini bebas untuk di sebarluaskan,
dengan tetap mencantumkan nama penyusun
Asep’s Modul
Topologi Jaringan Proxy Server
Konfigurasi IP Address
auto eth0
iface eth0 inet static
2 Cofyleft@Asep’s 2010
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
Keterangan :
eth0 adalah lan card no 1 yang terhubung ke jaringan internet melalui
modem, sedangkan eth1 adalah lan card no 2 yang terhubung ke jaringan
lokal (LAN) dan berfungsi juga sebagai gateway jaringan lokal.
3 Cofyleft@Asep’s 2010
4. Melihat IP Address yang aktif pada masing-masing lan card
$ ifconfig eth0
dan
$ ifconfig eth1
Konfigurasi Router
perlu konfigurasi router yang berfungsi untuk melewatkan paket data dari
jaringan lan. Konfigurasi router pada linux Ubuntu Server adalah sebagai
berikut :
net.ipv4.ip_forwad=1
4 Cofyleft@Asep’s 2010
Instalasi Paket Squid
sebagai proxy, paket squid sudah ada disertakan pada CD Instalasi Linux
Ubuntu Server, adapun cara instalasi paket squid adalah sebagai berikut :
transparent.”
ini :
5 Cofyleft@Asep’s 2010
acl all src all
acl manager proto cache-object
acl localhost 127.0.0.1/32
acl bhakti_lan src 192.168.0.0/24
acl to localhost dst 127.0.0.0/8
acl dilarang dstdomain “/etc/squid/larang.txt”
Keterangan :
acl bhakti_lan src 192.168.0.0/24 adalah nama jaringan lokal yang
diwakili dengan nama ricky_lan sedangkan aturan IP Addressnya
adalah 192.168.0.0/24
acl dilarang dstdomain “/etc/squid/larang.txt” adalah nama aturan
untuk memblokir nama situs web dengan nama variabel ”dilarang”
sedangkan ”larang.txt” adalah file tempat memasukan nama-nama
domain yang tidak boleh diakses oleh jaringan lokal
Keterangan :
”http_access deny dilarang” mengaktifkan variabel ”dilarang”
sehingga proxy server akan memfilter kata-kata yang di muat
dalam ”larang.txt”
”http_access allow bhakti_lan” mengijinkan nama variabel jaringan
“bhakti_lan” untuk mengakses proxy server
www.facebook.com
www.friendster.com
6 Cofyleft@Asep’s 2010
$ sudo /etc/init.d/squid restart
Keterangan :
Script diatas berfungsi untuk mengaktifkan proxy server menjadi
transparan proxy sehingga komputer client yang akan mengakses web
pada port 80 akan di paksa untuk melewati proxy server pada port
3128
cache_mgr admin@bhakti.net
visible_hostname Asep_Sukmana
7 Cofyleft@Asep’s 2010
Implementasi pada komputer client
pada komputer client menjadi aturan IP Address pada eth1 di proxy server,
IP Address : 192.168.0.2
Netmask : 255.255.255.0
Gateway : 192.168.0.1
8 Cofyleft@Asep’s 2010
Setelah IP Address pada komputer client di konfigurasi, maka tahap
apabila situs terblokir maka di browser akan terlihat seperti pada gambar
berikut.
9 Cofyleft@Asep’s 2010
Konfigurasi WEB Cache
2. Carilah kata
cache_effective_user
cache_effective_user proxy
3. Cari kata
cache_effective_group
cache_effective_group proxy
cache_mem 8 MB
cache_mem 64 MB
Control X, Y, Enter
10 Cofyleft@Asep’s 2010
8. Ubah status kepemilikan file dari direktory cache
$ sudo squid –z
11 Cofyleft@Asep’s 2010