KONFIGURASI PROXY SERVER (SQUID) di Linux Fedora
Sebelum membangun proxy server, langkah pertama yang harus dilakukan adalah konfigurasi yang dibuat pada server dan client.Koneksi ke internet harus dilakukan pertama sebelum mengkonfigurasikan.
A. Setting IP
Pada server :
Masuklah sebagai root lalu cek interface menggunakan perintah # ifconfig
Lalu,setting ip pada interface vboxnet0
Jika pada server sudah setting IP,lanjutkan setting IP pada client :
Setting IP pada client adalah mengganti IP pada interface eth0
Jika kedua PC server dan client sudah melakukan setting IP,langkah selanjutnya adalah Konfigurasi DNS.
Setting DNS pada server :
Untuk membuka konfigurasi dns gunakan perintah # vi /etc/resolv.conf lalu isilah nameserver menjadi seperti gambar diatas.
Setelah setting DNS pada server dibuat,lakukan setting DNS pada client :
Sebelum setting dns,lakukan konfigurasi gateway pada client agar tersambung ke server.Perintah yang digunakan # route add default gw <alamat ip server>
jika sudah setting default gateway,setting dns dengan perintah # nano /etc/resolv.conf lalu ganti nameserver seperti gambar diatas.
C. Static Routing
Static Routing digunakan untuk menghubungkan antara pc server dengan client agar terjadinya sebuah koneksi jaringan.Langkah selanjutnya adalah mengaktifkan IP Forwarding pada server:
# echo “1” > /proc/sys/net/ipv4/ip_forward
Lalu Flushing Firewall Default :
Untuk mengecek koneksi ke internet dapat dilakukan dengan :
Pada client cek koneksi jaringan :
Jika server dan client sama-sama bisa melakukan koneksi ke internet maka, konfigurasi static routing telah benar.
D. Konfigurasi Squid
Buka file konfigurasi squid :
# vi /etc/squid/squid.conf
Isi file konfigurasi squid
Ubahlah beberapa konfigurasi pada squid dengan :
Hapuslah beberapa baris konfigurasi dan tambahkan domain yang akan di blok
Lalu ubahlah port yang digunakan menjadi 8080 transparent
Tambahkan beberapa baris dengan tag Administrasi Parameter untuk mengubah cache_mgr menjadi admin@riska.net sesuai keinginan
Jika file konfigurasi telah selesai diubah, periksa hasil konfigurasi squid:
Jika tidak ada error ataupun kesalahan,maka konfigurasi yang dilakukan sudah benar
Setelah melihat konfigurasi,lanjutkan dengan membuat cache direktori :
Setelah itu jalankan squid dan mengalihkan koneksi http client agar menggunakan proxy squid (Transparent):
# netstat –an | grep 8080
Jika terdapat tulisan ‘LISTEN’ maka server telah berjalan
Periksa apakah ip forward aktif atau tidak dan periksa table nat :
Jika ip forward telah enable ditandai dengan 1 dan jika tidak aktif ditandai dengan 0
Proses NAT hanya berada pada chain PREROUTING dan POSTROUTING
E. Pengujian Server
F. Pengujian Server dengan Internet Browsing
Untuk menguji dilakukan dengan browsing di pc client.Domain yang di blok atau yang tidak dapat dibuka adalah facebook dan twitter.
Bila terdapat tulisan atau keterangan seperti ini maka konfigurasi yang dilakukan benar dan akses untuk membuka facebook.com telah di blok
admin@riska.net merupakan cache yang telah di setting pada awal konfigurasi file squid
.