Proxy server

Internet sudah menjadi kebutuhan semua orang tak terkecuali anda, warnet pun semakin hari semakin bertambah, kebutuhan akan kecepatan berinternet menjadi proiritas utama,.. jika anda salah satu pengusaha warnet atau interkoneksi membuat proxy server adalah ide yg sangat bagus,

dengan proxy anda dapat mengatur mana saja yang berhak menggunakan fasilitas internet sehingga lalu lalang jaringan tidak padat..

proxy yang cukup terkenal di linux adalah Squid :
cacking proxy untuk client web, pendukung FTP. gopher dan objek data HTTP. squit menangani semua permintaan dalam bentuk singgle, non blocking, proses I/O driven.. squid menyimpan data meta dan khususnya objek panas yg tersembunyi dalam ram, menyembunyikan DNS lookup, mendukung DNS lookups yg tak memihak, dan cacking negative dari permintaan yg gagal

Langkah-langkah instalasi
1 install squid
   # apt-get install squit

2 catatlah di direktori mana saja aplikasi squid terinstall
   # dpkg -L squid

3 edit file konfigurasi
   # vim /etc/squid.conf
   edit parameter berikut :
   visible_hostname

4 buat file direktori swap untuk squid
   # squid -z

5 tambahkan ACL untuk network tertentu
   # vim /etc/squid/squid.conf
   tambahkan parameter berikut:
catatan: letakkan di bawah baris ” # INSERT YOUR OWN RULE(S) HERE TO   ALLOW ACCESS FROM YOUR CLIENTS”

   acl jaringanku src 10.252.108.0/255.255.255.0
   acl blok src 10.252.108.24/255.255.255.255
   http_access allow jaringanku !blok

6 restart squid
   # /etc/init.d/squid restart

7 uji coba di client, ganti setting proxy di browser dengan ip dari proxy server

8 cek apakah proxy server telah bekerja
   # cat /var/log/squid/access.log

Memberi password squid(auth - htpasswd)
1 buat file password
   # htpasswd -c /etc/squid/password arie

2 edit file konfigurasi squid
   # vim /etc/squid/squid.conf

tambahkan parameter berikut ini diatas parameter yg di edit tadi

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ password
auth_param basic children 5
auth_param basic realm Proxy ServerKu
auth_param basic credentialsttl 2 hours
acl passwd proxy_auth REQUIRED
acl jaringanku src 10.252.108.0/255.255.255.0
acl blok src 10.252.108.24/255.255.255.255
http_access allow jaringanku jaringanku !blok

3 restart squid
   # /etc/init.d/squid restart

4 ujicoba pada client

Membuat transparent proxy
1 edit file konfigurasi squid
   # vim /etc/squid/squid.conf

cari dan rubah nilai parameter seperti berikut ini:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

2 Redirect port dengan menggunakan iptables
   # iptables -t nat -A PREROUTING -i eth0 -p -p tcp --dport 80 -j REDIRECT --to-port 3128

3 aktifkan forwarding
   # echo "1"> /proc/sys/net/ipv4/ip_forward

4 restart squid
   # /etc/init.d/squid/ restart

5 ujicoba di cliet

GOD LUCK....