Membangun server proxy dengan squid di linux

squid merupakan sebuah tools untuk membangun server proxy dengan port default 3128.

langkah langkah nya yaitu :

• kita static routing antara komputer server dengan client  
• setting ip di sisi server misalnya menggunakan IP 192.168.1.254/24 dan di sisi client 192.168.1.19/24
• lalu setting gateway di sisi client route add default gw 192.168.1.254
• lalu setting DNS di kedua sisi client dan server dengan perintah : nano /etc/resolv.conf dan isikan nameserver 8.8.8.8 dan dibawahnya nameserver 8.8.4.4
• lalu di sisi server aktifkan ip forward dengan perintah : echo "1">/proc/sys/net/ipv4/ip_forward
• lalu masukan firewall dengan perintah : iptables -t nat -A POSTROUTING -o <interface yg terhubung dengan internet> -s 192.168.1.0/24 -j MASQUERADE
• lalu iptables -F agar di sisi client bisa terhubung dengan internet
• lalu buka konfigurasi squid : nano /etc/squid/squid.conf

• paling atas di konfigurasi defaultnya  
• lalu di rubah seperti ini di hapus sedikit .

 

•  lalu di bawah jaringan client tambahkan perintah untuk blok domain pada seperti gambar di bawah

• lalu ubah port pada konfigurasi menjadi 8080 seperti pada gambar dibawah :

• lalu uncomment pada gambar yg di blok dibawah ini agar dapat membuat folder cache

 

• rubah allow acces localnet menjadi LAN sesuai pada jaringan client seperti pada gambar dibawah

 

• tambahkan administrasi parameter di paling bawah konfigurasi 

 

• konfigurasi selesai lalu save

• lalu coba squid -k parse 

 

• lalu squid -z untuk membuat file direktori cache

• jalankan squid
• lalu tes di sisi client buka web browser lalu kita coba buka facebook

• jika muncul access denied berarti berhasil
• lalu coba buka tldp.org

selesai :)

mohon maaf jika masih ada perintah yg salah atau kurang jelas saya juga baru mempelajarinya smoga berhasil yah kawan :D

 

Pengertian IPTABLES

Firewall merupakan sebuah tembok yang membatasi suatu sistem jaringan yang ada di baliknya dari berbagai macam ancaman dan gangguan yang biasa muncul melalui jaringan internet yang rentan terhadap berbagai macam serangan. Fungsinya bisa untuk membatasi hak akses dan mengatur policy antara jaringan Internal terhadap eksternalnya dan juga berlaku pada sebaliknya. Hal ini sangat penting mengingat tidak semua orang diperbolehkan untuk bisa mengakses ke dalam jaringan yang kita miliki. Konfigurasi dari firewall bergantung kepada kebijaksanaan dari organisasi yang bersangkutan, secara umum terbagi menjadi dua jenis :

1. Deny : semua yang tidak diperbolehkan berdasarkan aturan firewall akan ditolak.

2. Allow : semua yang tidak dilarang berdasarkan aturan firewall akan diperboehkan

Cara kerja firewall sebenarnya hanyalah dengan mengamati paket data yang dilewatkan dan kemudian berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan alamat IP, Port, dan arah atau tujuan informasi.

Terdapat dua buah jenis Firewall secara umum, yaitu :

1. Firewall Hardware

Berupa sebuah piranti keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga kita tinggal melakukan konigurasi dari firewall itu saja.

2. Firewall Software

Berupa sebuah piranti lunak atau software yang ditambahkan kepada sebuah komputer yang dikonfigurasi menjadi sebuah Firewall dimana pada workshop ini, software yang digunakan adalah iptables yang dijalankan pada sebuah computer dengan Sistem operasi LINUX dengan distro FEDORA 16.

Secara umum tugas utama yang biasa dilakukan oleh Iptables adalah fungsi pemfilteran IP (IP Filtering) dan fungsi Proxy, tapi pada workshop ini yang dicoba adalah fungsi pemfilteran saja.

Kedua fungsi tersebut dapat dilakukan pada piranti komputer atau dilakukan secara terpisah. Beberapa piranti lunak berbasis UNIX yang dapat digunakan untuk melakukan pemfilteran Ip antara lain Iptable yang merupakan standar dari system Linux pada sekarang ini.

chain
Ada 3 chain standar yang digunakan oleh iptables yang kita dapat menambahkan aturan untuk memproses paket IP melewati tabel, yaitu :
INPUT – Semua paket yang ditujukan untuk host komputer.

OUTPUT – Semua paket yang berasal dari host komputer.

FORWARD – Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router.
Sebagian besar, kita akan berurusan dengan tabel INPUT untuk menyaring paket yang memasuki komputer kita.

Paket – paket data yang ada akan diperiksa untuk kemudian diberikan keputusan, ada beberapa keputusan yang diterapkan antara lain :

· ACCEPT

Apabila ditemukan paket yang sesuai dengan aturan untuk di-ACCEPT, maka firewall akan langsung menerima untuk kemudian meneruskan paket tersebut.

· DROP

Apabila ditemukan paket yang sesuai dengan aturan untuk di-DROP, maka firewall akan langsung membuang paket tersebut tanpa mengirimkan pesan ERROR apapun ke pengirim.

· REJECT

Apabila ditemukan paket yang sesuai dengan aturan untuk di-REJECT, maka firewall akan langsung membuang paket tersebut namun disertai dengan mengirimkan pesan ERROR ICMP “ port unreachable"

CONTOH PENGGUNAAN IPTABLES :

• buka Terminal atau console dan masuk sebagai root

• lalu coba lihat list IPTABLES dengan perintah : iptables -L  

 

Dengan mengetikkan :  [root@asus wirawan]# iptables -L

Maka perintah ini dapat digunakan untuk melihat aturan yang telah diterapkan pada Firewall. Pada Gambar 2, chain INPUT, chain FORWARD dan chain OUTPUT masih kosong, karena belum diisi aturan yang baru.

–A [append]

Perintah ini digunakan untuk menerapkan satu aturan baru yang akan ditempatkan di baris yang paling bawah dari aturan – aturan yang telah dibuat sebelumnya.

Contoh :

  misalnya ip 203.190.242.69

lalu kita ketik perintah  :  iptables -A INPUT -s 203.190.242.69 -p ICMP -j DROP

pada gambar di atas coba cek IPTABLES -L

/*Perintah ini berfungsi untuk memblok paket protocol ICMP (ping) yang datang dari client yang memiliki alamat IP 203.190.242.69 tanpa ada pesan error */

CONTOH YANG KEDUA :

 

kita ketik iptables -A INPUT -s detik.com -j DROP
lalu coba iptables -L

 

pada gambar di atas terdapat ip detik.com yg telah di drop dan tidak bisa mengakses website tersebut pada web browser dan ping ip tersebut .

 bisa juga dengan perintah OUTPUT :

iptables -A OUTPUT -d detik.com -j DROP

 merupakan perintah yg hampir sama dengan perintah iptables -A INPUT -s detik.com -j DROP hanya berbeda di input dan output lalu -s dan -d .

contoh berikutnya yaitu : dengan perintah iptables -A OUTPUT -d detik.com -p tcp --dport 80 -j DROP

pada perintah tersebut kita bisa ping ip tersebut tetapi tidak bisa membuka pada web browser kita.

Demikian Artikel dari saya maaf jika masih ada yg salah ,saya pun juga masih mempelajarinya  :)