Professional Documents
Culture Documents
Berawal dari banyaknya permintaan teman-teman yang pengen minta ajari gimana sich cara membuat PC-ROUTER dan TRANSPARENT PROXY. Oleh karena itu saya dengan baik hati membuatkan tutorial ini hanya demi teman-temanku.... OK langsung aja kita mulai.... Pastikan anda telah melakukan instalasi sistem operasi debian sebagai bahan pembuatan server. Langkah Pertama : Setting Ip address Asumsi eth0=terkoneksi dg Internet eth1=Jaringan lokal grogalan:~# vim /etc/network/interfaces allow-hotplug eth0 iface eth0 inet static address 172.16.2.15 netmask 255.255.255.0 network 172.16.2.0 broadcast 172.16.2.255 gateway 172.16.2.1 auto eth0 allow-hotplug eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 network 192.168.50.0 broadcast 192.168.50.255 auto eth1 setelah itu setting dns grogalan:~# vim /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4 setelah setting dns, lanjut setting mirror grogalan:~# vim /etc/apt/sources.list ftp://172.16.2.1/debian lenny main contrib non-free setelah itu restart network dengan cara: grogalan:~# /etc/init.d/networking restart update mirror grogalan:~# apt-get update
Membuat daftar situs yang di blokir grogalan:~# vim /etc/blokir.txt .*.facebook.*. .*.youtube.*. simpan: Esc:wq Membuat directory swap squid grogalan:~# squid z Jalankan squid Proxy grogalan:~# /etc/init.d/squid start lihat aktifitas proxy grogalan:~# tail -f /var/log/squid/access.log Menambahkan routing Transparent Proxy (Redirect port 80 ke port 3128) grogalan:~# iptables t nat A PREROUTING i eth1 p tcp - -dport 80 j REDIRECT - -to-port 3128 grogalan:~# iptables-save KONFIGURASI TRANSPARENT PROXY TELAH SELESAI namun masih ada kelemahanya yaitu jika komputer server di restart maka semua konfigurasi iptables akan hilang dengan sendirinya..... Tapi jangan kuatir semua itu ada solusinya.... Lalu bagaimana caranya...?????? Taruh iptables tadi di file yang terletak di /etc/rc.local jadi setiap kali komputer di nyalakan maka iptables tadi akan secara otomatis dijalankan...... grogalan:~# vim /etc/rc.local tambahkan baris di bawah ini sebelum exit 0 sehingga menjadi seperti
iptables t nat A POSTROUTING o eth0 j MASQUERADE iptables t nat A PREROUTING i eth1 p tcp - -dport 80 j REDIRECT - -to-port 3128 exit 0
simpan: Esc:wq kemudian restart server anda grogalan:~# reboot SERVER SIAP Di UJI COBA DENGAN CLIENT