DOWNLOAD TASM
Tuesday, November 29, 2011
DOWNLOAD TASM
Saturday, February 19, 2011
MEMBANGUN PROXI SQUID UBUNTU 9
MEMBANGUN PROXI SQUID UBUNTU 9
Squid adalah proxy HTTP/1.0 penuh fitur yang hampir (tapi tidak cukup -! kita sudah ada) sesuai HTTP/1.1. Squid menawarkan kontrol akses yang kaya, otorisasi dan lingkungan logging untuk mengembangkan aplikasi web proxy dan melayani konten.
Instal squid dan squid-common
sudo aptitude install squid squid-common
Edit file konfigurasi squid.
sudo vi /etc/squid/squid.conf
Mengatur host.
acl internal_network src 192.168.0.0/24 (
Where 192.168.0.0/24
is your IP range.)http_access allow internal_network
Mengatur perizinan yang benar.
sudo chown -R proxy:proxy /var/log/squid/
sudo chown proxy:proxy /etc/squid/squid.conf
Restart Squid
sudo /etc/init.d/squid restart
Sekarang buka browser Anda dan mengatur proxy Anda untuk mengarah ke server baru squid Anda pada port 3128
Otentikasi :
Jika Anda ingin menggunakan otentikasi dengan proxy Anda, Anda akan perlu menginstal utilitas apache2
sudo aptitude install squid squid-common apache2-utils
Untuk menambahkan pengguna pertama Anda, Anda akan perlu menentukan-c
sudo htpasswd -c /etc/squid.passwd first_user
Setelah Anda menambahkan pengguna baru dengan
sudo htpasswd /etc/squid.passwd another_user
Edit file konfigurasi squid
sudo vi /etc/squid/squid.conf
Mengatur parameter otentikasi dan acl
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd
auth_param basic children 5
auth_param basic realm NFYE Squid proxy-caching web server
auth_param basic credentialsttl 3 hours
auth_param basic casesensitive off
acl users proxy_auth REQUIRED
acl sectionx proxy_auth REQUIRED
http_access allow users
Jadi squid.conf Anda akan terlihat seperti
acl all src 0.0.0.0/0.0.0.0
acl internal_network src 192.168.0.0/24
acl users proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl sectionx proxy_auth REQUIRED
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow users
http_access allow internal_network
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
Mengarahkan semua lalu lintas HTTP.
Jika Anda ingin untuk mengarahkan ulang seluruh lalu lintas HTTP melalui proxy tanpa perlu mengatur proxy secara manual di semua aplikasi Anda, Anda akan perlu menambahkan beberapa aturan
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Dimana eth1, eth0 adalah LAN, WAN dan perangkat 192.168.0.1 adalah alamat IP perangkat LAN Anda.
Jika Anda ingin memantau kinerja proxy Anda, Anda bisa melihat beberapa parser log's (, calamaris sarg dll,.)