proxy transparent di debian 5

Posted by saeful on 01.41

caranya install packet squid ketikan :

apt-get install squid

kemudian edit file squid.conf ,.,

caranya ketikan : nano /etc/squid/squid.conf

edit scriptnya ,., ( ingat sesuai kan dengan jaringan anda )

tekan ctrl W ,.,. masukan kata http_port 3128 ,., lalu tambahkan transparent di belakang http_port 3128 ,., seperti ini :

http_port 3128 transparent ,., ini agar proxy di akses secara otomatis ,.,.

tekan ctrl W ,., masukan kata acl CONNECT ,.,. lalu masukan script di bawah acl CONNECT seperti di bawah ini :

acl situs dstdomain “/etc/squid/situs”

acl kunci url_regex -i “/etc/squid/kunci”

http_access deny situs

http_access deny kunci

setelah itu cari kata http_access allow localnet ,.,. lalu tambahkan script di bawahnya seperti berikut :

acl jaringan src 192.168.1.0/24 ( ip anda )

http_access allow jaringan

cari lagi kata http_access deny all ,.,. lalu tambahkan tanda # pada kata itu,. kira-kira seperti ini :

#http_access deny all

setelah itu cari kata cache_mem,cache_mgr webmaster, cache_swap_low,cache_swap_high ,., ganti semuanya ,.,. kira-kira seperti ini :

cache_mem 64 MB

cache_mrg rio_ryder99@yahoo.com

cache_swap_low 98

cache_swap_high 99

untuk Mempercepat proses restart squid ., cari kata shutdown_lifetime 30 seconds (defaultnya) ganti menjadi seperti ini : shutdown_lifetime 10 seconds ,.,.

setelah semuanya dikonfigurasi ,., tekan ctrl O untuk save .,., kemudian kluar, tekan ctrl X ,.,.,

lalu buat folder untuk situs dan kunci ,.,

caranya ketikan : nano /etc/squid/situs , masukan situs yang ingin di blok ,., misalnya www.google.com ,.,. setelah itu save ,., tekan ctrl O ,. dan kLuar tekan ctrl X ,.,.

ketikan lagi : nano /etc/squid/kunci , masukan kata-kata yang ingin di blok ,., misalnya sex,porn dsb ,.,. setelah itu save ,., tekan ctrl O ,. dan kLuar tekan ctrl X ,.,.

restart squid : /etc/init.d/squid restart

selesai dech ,.,.

oya ,., jangan lupa masukan perintah iptables di /etc/rc.local,agar waktu pc server kita nyala , request dari client dibelokkan ke proxy server kita, caranya ketikan :

nano /etc/rc.local

lalu masukan script ini :

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128

Categories:

0 komentar:

Posting Komentar

  • Facebook
  • Twitter

Search Site