Konfigurasi PROXY , DHCP dan IP ROUTING pada DEBIAN 6 (VMware)

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client.

Secara umum manfaat proxy server ada dua macam, yaitu sebagai berikut:

1. Meningkatkan kinerja jaringan

Dengan kemampuan server proxy untuk menyimpan data permintaan dari aplikasi client, permintaan yang sama dengan permintaan sebelumnya hanya akan diambilkan dari simpanan server proxy. Jika seorang pengguna internet sudah pernah membuka situs yang sama, tidak perlu dihubungkan langsung pada situs sumbernya, tetapi cukup diambilkan dari simpanan server proxy. Dengan cara demikian, koneksi langsung pada server sumbernya dapat dikurangi. Dengan demikian, penggunaan bandwidth internet untuk koneksi langsung menjadi berkurang.

2. Filter permintaan

Server proxy juga dapat digunakan sebagai filter terhadap permintaan data dari suatu situs. Dalam hal ini, server proxy menjadi filter terhadap situs yang boleh atau tidak boleh dikunjungi. Selain itu, server proxy juga dapat sebagai filter terhadap aplikasi client yang dapat menggunakan akses terhadap internet. Dalam hal ini server proxy berlaku sebagai filter terhadap gangguan internet.
  
 Sekarang saya akan membantu anda untuk mensetting proxy dengan menggunakan VMware

Hal yang pertama kita lakukan adalah ketikkan nano /etc/network/interfaces  yang bertujuan untuk memberikan ip pada eth0 dan eth1,setelah selesai lalu save untuk menyimpan

  

 selanjutnya ketikkan perintah berikut ini:

1. iptables -t nat -A POSTROUTING  -s 192.168.10.0/24 -o eth0 -j MASQUERADE

2. iptables-save > /etc/firewall.conf

3. nano /etc/network/if-up.d/iptables

ketikkan perintah berikut ini:

#!/bin/sh

iptables-restore < /etc/firewall.conf
echo 1 > /proc/sys/net/ipv4/ip_forward
kemudian save.

 

ketikkan perintah:

1. chmod +x /etc/network/if-up.d/iptables 

2. reboot

  

instal dhcp dengan mengetikkan perintah : apt-get install dhcp3-server . lalu tekan Y

 

masuk ke settingan dhcp dengan perintah nano /etc/dhcp/dhcpd.conf . lalu cari baris di bawah ini:

subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.110 192.168.10.114;
option domain-name-servers 192.168.10.10;
option domain-name “Immanuel.sch.id”;
option routers 192.168.10.10;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;

kemudian save

 

ketikkan perintah nano /etc/default/isc-dhcp-server untuk menentukan jalur mana yang ingin di beri akses dhcp , kemudian restart dhcp dengan perintah : /etc/init.d/isc-dhcp-server restart

 

install SQUID dengan perintah apt-get install squid ,lalu tekan Y

setelah selesai install squid ketikkan perintah nano /etc/squid/squid.conf

lalu tekan ctrl+w ketikkan http_port 3128 dan ubah menjadi 8080 dan tambahkan transparent

 

kemudian tekan ctrl+w ketikkan acl localnet dan ubah seperti gambar di bawah ini

 

turun ke bawah sampai ketemu tulisan CONNECT method CONNECT

tambahkan perintah :

acl server src 192.168.2.0/24

acl client dst 192.168.10.110 192.168.10.114

acl block dstdomain .youtube.com .facebook.com .google.com .google.co.id (untuk memblock situs)

tekan ctrl+w lalu ketikkan perintah http_access allow localnet .tambahkan perintah seperti gambar di bawah ini.

tekan ctrl+w lalu ketikkan perintah cache_mgr .dan tambahkan kalimat seperti gambar di bawah

 

tekan ctrl+w lalu ketikkan perintah visible_hostname .dan tambahkan kalimat seperti gambar di bawah ini. kemudian save

setelah itu ketikkan perintah: 

1. echo 1 > /proc/sys/net/ipv4/ip_forward

2. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

3. /etc/init.d/squid restart

 

setting firefox anda seperti di bawah ini (ada di bagian pengaturan)

 

lalu ketikkan sebuah situs yang sebelumnya anda sudah block dan hasilnya akan seperti ini