Konfigurasi Proxy Server dengan Linux Centos (Transparent Proxy)Konfigurasi Proxy Server dengan Linux Centos (Transparent Proxy)


Setelah semua konfigurasi jaringan sudah jalan kita sekarang akan mengkonfigurasikan web proxy kita. Disini kita akan menggunakan squid, squid adalah web proxy yang paling terkenal didunia unix. Squid yang kita pakai adalah squid bawaan dari CentOS yaitu squid-2.5.STABLE6-3.4E.12. Saya kira untuk sementara kita cukup dengan squid versi ini.
Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
  1. Login sebagai root
  2. Cek apakah paket program squid sudah terinstall atau belum pada saat instalasi awal.
  3. Jika belum install terlebih dahulu melalui cd bootable centos yang anda miliki. (disini diasumsikan paket program squid telah terinstall dengan benar pada saat instalasi awal).
  4. Backup terlebih dahulu file konfigurasi squid.conf yang ada pada folder /etc/squid/. Jika nanti pada saat konfigurasi mengalami kesalahan, maka konfigurasi awal masih ada
[root@centos ~]mv /etc/squid/squid.conf /etc/squid/squid.conf.orgin
  1. Edit file squid.conf yang ada pada folder /etc/squid/
[root@centos ~]vi /etc/squid/squid.conf
Isikan dengan skrip konfigurasi berikut ini .
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
maximum_object_size 2048 KB
minimum_object_size 0 KB
cache_dir ufs /var/spool/squid 200 16 256
redirect_rewrites_host_header off
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# RECOMMENDED MINIMUM CONFIGURATION : #
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lanku src 188.18.8.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# DEFINISI AKSES #
acl diperbolehkan url_regex -i “/etc/squid/web_apik”
acl terlarang url_regex -i “/etc/squid/web_ora_apik”
#no_cache deny SEX
# HAK AKSES #
http_access allow diperbolehkan all
http_access deny terlarang all
http_access allow lanku
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr admin@proxy.server
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.server
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
memory_pools_limit 32 MB
log_icp_queries off
buffered_logs on
error_directory /etc/squid/errors
# DELAY POOLS
acl akses_biasa url_regex -i 188.18.8
acl akses_donlot url_regex -i ftp .exe .dll .zip .rar .rpm .tgz .cab
acl akses_donlot url_regex -i ftp .tar.gz .tar.bz2 .iso .avi .mov
acl akses_donlot url_regex -i ftp .mpg .mpeg .mp3 .ram .rm .jpg .pdf
acl akses_donlot url_regex -i ftp .doc .ppt .pps .xls .mdb
delay_pools 2
######### plus delay u/ biasa ##########
delay_class 1 2
delay_parameters 1 5000/75000 2000/75000
delay_access 1 allow akses_biasa
delay_access 1 deny all
######### plus delay u/ donlot #########
delay_class 2 3
delay_parameters 2 5000/75000 2500/75000 1000/75000
delay_access 2 allow akses_donlot
delay_access 2 deny all
########## batas ukuran download ########
reply_body_max_size 100000 deny all
coredump_dir /var/spool/squid
ie_refresh on
Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq
  1. Buat file web_apik di dalam folder /etc/squid/
[root@centos ~] vi /etc/squid/web_apik
Isikan seperti dibawah ini
ange.*
.*.msexcel.*
.*freetown.*
.*geek-girls.*
.*scsext.*
http://www.teachingsexualhealth.ca
missingheart
documen
button
wirelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst
newshits
glass
georgia
peet
chicag
speech
speed
speedtest
liputan6.com
expedia.com
sejarah windows
microsoft windows history
Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq
  1. Buat file web_ora_apik, yang dipergunakan untuk memblokir website yang tidak boleh dikunjungi oleh client.
[root@centos ~] vi /etc/squid/web_ora_apik
Isikan seperti dibawah ini
.*.(praline|eroticworld|orion).de
.*.(theorgy|penthousemag|playboy|1stsex|lolita|sexpix|sexshop).*
.*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|asiansex).*
.*.(carolcox|eroticbodies).*
.*.(cyberlustxxx|cyberporn|intersex).inter.net*
.*.(eroticxxx|sexy4you|dani|danni|hotsex|kinky|lesbos|porno|xpics).*
.*.(over21|regsex|sexnet|sextoy|smeggy|sordid).*
.*.(cybersex|hcabaret|livesex|sex4you|sexmall).*
.*.(lovesexy|nastysex|pantless|playware|showgirl).*
.*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).*
.*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-video).*
.*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).*
.*.(cybervixen|internetsex|silverotica|erotica2000|ultimatexxx).*
.*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-erotic).*
.*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).*
.*.(danisherotica|sexy-playmates|nastyhabits|sugarandspice|kathryn).*
.*.(persiankitty|adultplayground|supernudes|playsex).*
.*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).*
.*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).*
.*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).*
.*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).*
.*.(shavedsluts|nudepalace|xxxguide|pics-xxx|naughty|thehotzone).*
.*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspice).*
.*.(erotica|afro-erotica).*
.*.(teen|girls|xxxpic).*
.*.(gay|sex|lesbian|lesbi|telanjang|montok).*
.*.fun.nl
http://www.playmen.it/
http://www.gisa.it/sex/
http://www.iol.it/sexol/
globall.com/j/xxx/
http://www.hh.nl/n-m/pic/
http://www.pi.net/~pauze/
http://www.oden.se/~hedback/
aau.diasoft.ru/~hotsex/
http://www.donsworld.com/xadultx/
http://www.well.com/user/sexymate/
http://www.gadisinsurance.info
http://www.playboy.com
http://www.webpinaccess.com
meanwhile.com
ftp.zippo.com/pictures/erotica/
mm.iit.uni-miskolc.hu/Data/ladies/
drn.zippo.com/zippo-bin/wwwdecode/
pilot.msu.edu/user/rozwadow/pamela
#——manual——–
pageseeker.com
arsipceritaseru
freeones
vicidi
bedclip
indonona.com
exoticazza.com
dewasex.com
extrajos.com
bopekindo.com
sanggrahan.org
sanggrahan.com
grahan.com
vicidi.com
17tahun.com
ceritaseru.org
ceritapanas.com
celebdirectory.com
hiburan.web1000.com
seeasians.com
nyamuk.adultnations.com
microsoft.com
http://www.friendster.com
http://www.initehsusu.com
http://www.kapanlagi.com
rumahseks
filmbokep
bokep
3gp
telanjang
montok
bugil
artisbugil
topless
narkoba
ekstasi
nudis
fuck
teroris
windowsupdate
mozilla
ganja
games
primbon
kapanlagi
artis hot
Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq
  1. Sekarang tes dengan menjalankan program squid
[root@centos ~]/etc/init.d/squid start
[root@centos ~]/etc/init.d/squid -z
  1. Edit file rc.local yang ada pada /etc/rc.d seperti dibawah ini
[root@centos etc]#vi /etc/rc.d/rc.local
  1. Isikan dengan skrip seperti dibawah ini.
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.
#touch /var/lock/subsys/local
SQUID_SERVER=”188.18.8.1″
INTERNET=”eth0″
LAN_IN=”eth1″
SQUID_PORT=”3128″
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables –table nat –append POSTROUTING –out-interface $INTERNET -j MASQUERADE
iptables –append FORWARD –in-interface $LAN_IN -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp –dport 80 -j DNAT –to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp –dport 80 -j REDIRECT –to-port $SQUID_PORT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq
  1. Supaya proxy dapat berjalan otomatis pada saat booting maka ketikkan
[root@centos etc]# chkconfig –level 345 squid on
  1. Restart router
  2. Tes dengan mengetikkan
[root@centos etc]# tail –f /var/log/squid/access.log
Demikian dan sukses ya……. Proxy telah terinstall

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: