Konfigurasi Router dan Squid Dengan Ubuntu 8.04

=>kita asumsikan interface 1 dengan ip:118.96.148.134
=>Interface 2 dengan ip : 192.168.2.1

Setting pertama agar client dapat connect internet
=======================================

1. Install ubuntu server seperti biasa

2. Ubah file interfaces pada /etc/network/interfaces
tambahkan :
auto eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
gateway 192.168.2.1
3. ubah file sysctl.conf yang ada pada /etc
dengan perintah : pico /etc/sysctl.conf
hilangkan tanda pagar ( # ) pada baris net.ipv4.ip_forward=1
3. ubah file ip_forward pada /proc/sys/net/ipv4/ip_forward
dengan perintah : pico /proc/sys/net/ipv4/ip_forward
ubah angka 0 menjadi 1
4. ubah file rc.local pada /etc/rc.local
dengan perintah : pico /etc/rc.local
tambahkan sebelum di baris paling bawah sebelum exit 0
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT –to 118.96.148.134
5. Restart router dengan perintah : # reboot
6. Ping ke http://www.wahyuheri.wordpress.com
C:\Users\HunterSoft>ping www.wahyuheri.wordpress.com -t

Pinging lb.wordpress.com [76.74.254.120] with 32 bytes of data:
Reply from 76.74.254.120: bytes=32 time=293ms TTL=47
Reply from 76.74.254.120: bytes=32 time=305ms TTL=49
Reply from 76.74.254.120: bytes=32 time=292ms TTL=47
Reply from 76.74.254.120: bytes=32 time=291ms TTL=47
Reply from 76.74.254.120: bytes=32 time=293ms TTL=47
Reply from 76.74.254.120: bytes=32 time=289ms TTL=47

Ping statistics for 76.74.254.120:
Packets: Sent = 15, Received = 15, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 289ms, Maximum = 305ms, Average = 292ms
Berarti konfigurasi yang dilakukan sudah benar..
============================================
Instalasi Squid
1. Update package dengan perintah:
root@wahyuheri:~#apt-get update
2. Install squid dengan Perintah :
root@wahyuheri:~#apt-get install squid
Karena file squid.conf sudah di edit di lain tempat maka di perlukan ftp untuk mengupload
3. install ftp server dengan perintah :
root@wahyuheri:~#apt-get install proftpd
ada pilihan Run proftpd pilih yang standalone
4. upload file yang dibutuhkan :
-blok -no-blok
-blok1 -noblok
-squid.conf -ERR_ACCESS_DENIED
5. copy dulu file squid.conf yang ada pada /etc/squid/ dengan perintah:
root@wahyuheri:~#cp /etc/squid/squid.conf /etc/squid/squid.conf.asli
6. copy file yang baru saja diupload dengan perintah :
root@wahyuheri:~#cp /home/wahyuheri/squid.conf /etc/squid/squid.conf
7. restart squid dengan perintah :
root@wahyuheri:~#/etc/init.d/squid restart
8.ubah file rc.local pada /etc/rc.local
dengan perintah : pico /etc/rc.local
tambahkan perintah di bawah ini sebelum tulisan exit o
iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.2.0/24 -d 0/0 –dport 80 –to-ports 3000

9. Buka web site yang ada di list blok.. jika muncul accesas denied berarti squid berjalan lancar..
10. ada beberapa file yang dipakai untuk menjalankan squid
file blok: blok untuk umum
file blok1: berisi kata2 yang tidak di ijinkan di akses
file no-blok: berisi kata yang harusnya tidak di blok tetapi terblok
file noblok : khusus untuk admin.. hehehe…

sekian.. Semoga bermanfaat untuk yang lain.

Nb : untuk mengganti tampilan site yang terblok berada pada file ERR_ACCESS_DENIED yang berada pada /usr/share/errors/English/

=============================================
isi dari file squid.conf
=================
#       WELCOME TO SQUID 2
#       ——————
#
http_port 192.168.2.1:3000 transparent
#———————————————————————
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
maximum_object_size 10240 KB
cache_replacement_policy lru
memory_replacement_policy heap GDSF
access_log /var/log/squid/access.log squid
cache_dir ufs /var/spool/squid 900960 64 512
#—————————————————————————
negative_ttl 2 minute
half_closed_clients off
#———————————————————————–
acl no-blok url_regex -i “/etc/squid/no-blok”
acl noblok url_regex -i “/etc/squid/noblok”
acl blok url_regex -i “/etc/squid/blok”
acl blok1 url_regex -i “/etc/squid/blok1”
#—————————————————————————
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
##——————————————————-
acl manager proto cache_object
acl localhost src 127.0.0.0/32
##——————————————————-
acl all src 192.168.0.0/255.255.0.0
##——————————————————–
acl SSL_ports port 443 563
acl SSL_ports port 81 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 81 82 10000 # Web-based administration tools
acl CONNECT method CONNECT
#——————————————————————
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
##—————————————————————–
http_access allow no-blok all
##—————————————————————-
http_access deny noblok all
##—————————————————————-
http_access allow all
#—————————————————————-
http_access allow localhost
http_access allow all
icp_access allow all
reply_body_max_size 0 allow all
cache_mgr ninjaceria@yahoo.co.id
http_port 192.168.2.1:3000
=============================================

2 thoughts on “Konfigurasi Router dan Squid Dengan Ubuntu 8.04

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s