tag:blogger.com,1999:blog-63781298781915071712011-10-02T07:31:12.047-07:00Moslematsouly irhabynoreply@blogger.comBlogger11100tag:blogger.com,1999:blog-6378129878191507171.post-23962373160849324692011-01-04T22:46:00.000-08:002011-01-04T22:48:23.541-08:00<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://1.bp.blogspot.com/_dwQeAedkoLU/TSQT43S7gYI/AAAAAAAAAG0/lC6x4DPSZYg/s1600/images.jpg"><img style="float: left; margin: 0pt 10px 10px 0pt; cursor: pointer; width: 236px; height: 214px;" src="http://1.bp.blogspot.com/_dwQeAedkoLU/TSQT43S7gYI/AAAAAAAAAG0/lC6x4DPSZYg/s400/images.jpg" alt="" id="BLOGGER_PHOTO_ID_5558589707718984066" border="0" /></a><span style="color: rgb(0, 0, 0);font-size:100%;" >Membangun Proxy Server Dengan Ubuntu</span><br /><br /><span style="font-size:85%;">Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy.<br /><br />Sebuah analogi; bila seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya. Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.<br /><br />Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan. Namun bila saja setiap kali petugas mencari dan mengambil buku untuk seseorang, si petugas juga membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya kepada orang yang meminta, dan menyimpannya di atas meja pelayanan, maka bila ada orang lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta sudah tersedia salinannya diatas meja, dan si petugas tinggal memberikannya langsung. Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang baik.ok tanpa panjang lebar kita mulai dengan :Bismillahirahmanirahim<br /><br />* install linux Ubuntu 9<br /><br />‘- Pilih language english (enter)<br />‘- Pilih instal ubuntu server (enter)<br />‘ -Tekan enter pada choose langguage english<br />‘- Pilih united states<br />‘- Klik no pada detect keyboard layout?<br />‘- Klik USA pada ubuntu installer main menu<br />‘- Klik USA pada keyboard layout<br />‘- Klik continue pada configure the network<br />‘- Pilih configure network manually<br />‘- Pada configure the clok pilih select from worldwide list terus cari Makassar terus enter<br />‘- Pada menu partition disk pilih manual<br />‘- Kita hapus partisi lama dulu :<br />‘-Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)<br /><br />‘-Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),<br />‘- Pilih Create new partition (enter)<br /><br />New partition size isi 1 GB (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilih continue dan enter), pada Bootable Flag rubah menjadi on kemudian pilih done setting up the partition<br /><br />Arahkan pada FREE SPACE (enter), pilih Create new partition (enter ) new partition size isi 4 GB (pilih continue dan enter), pilih Logikal (enter), pilih Beginning (enter), pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian Pilih done setting up the partition<br /><br />Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 4 GB (pilih continue dan enter), pilih Logikal (enter), pilih Beginning (enter), pada Mount point pilih /usr (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian Pilih done setting up the partition<br /><br />Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 4 GB (pilih continue dan enter), pilih Logikal (enter), pilih Beginning (enter), pada Mount point pilih /var (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian Pilih done setting up the partition<br /><br />Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 1 GB (pilih continue dan enter), pilih Logikal (enter), pilih Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition<br /><br />Arahkan pada FREE SPACE (enter),<br />pilih Create new partition (enter) new partition size isi 10 GB (pilih continue dan enter), pilih Logikal (enter), pilih Beginning (enter), pada use as pilih reiserFS (enter), pada Moun point enter manually buat menjadi /home/proxy1, pd mount option pilih[*] noatime dan[*] notail kemudian Pilih continue dan done setting up the partition<br /><br />Arahkan pada FREE SPACE (enter),<br />pilih Create new partition (enter) new partition size isi 10 GB (pilih continue dan enter), pilih Logikal (enter), pilih Beginning (enter), pada use as pilih reiserFS (enter), pada Moun point enter manually buat menjadi /home/proxy2, pd mount option pilih[*] noatime dan[*] notaill kemudian Pilih continue dan done setting up the partition<br /><br />Arahkan pada FREE SPACE (enter),<br />pilih Create new partition (enter) new partition size isi 10 GB (pilih continue dan enter), pilih Logikal (enter), pilih Beginning (enter), pada use as pilih reiserFS (enter), pada Moun point enter manually buat menjadi /home/proxy3, pd mount option pilih[*] noatime dan[*] notail kemudian Pilih continue dan done setting up the partition<br /><br />Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sesuai sisanya (pilih continue dan enter), pilih Logikal (enter), pilih Beginning (enter), pada Moun point enter manually buat menjadi /data kemudian Pilih continue dan done setting up the partition<br /><br />Kemudian pilih finis partitioning and write changes to disk<br /><br />write the changes to disk pilih yes<br /><br />pada full name for the new user isi dg Server, terus continue & enter<br />pada Username for your account isi dg windrautama, terus continue & enter<br />pada a password for the new user isi dg (terserah), terus continue & enter<br />pada re-enter password to verify isi dg (Ulang Paswordnya), terus continue & enter<br />pada use weak password pilih yes<br />pada encrypt your home directory pilih no<br />pada HTTP proxy information KOSONGIN SAJA<br />pada configurasi apt 43% tekan enter, juga pada 81% tekan enter<br />pilih no automatic update<br />pada choose software to install pilih OpenSSH server<br />pilih continus pd finis the installation<br /><br />PENTING....!!! setelah restart<br />login dg Windrautama<br />password ( .... )<br />ketik sudo su -<br />isi Password lagi ( ... )<br /><br />ketik passwd<br />enter new UNIX password isi dg proxyku<br />retype new UNIX password isi proxyku<br /><br />Selanjutnya Konfigurasi Proxy server<br /><br />* install linux server<br />* konfigurasi kartu jaringan<br /><br />$ sudo nano /etc/netwotk/interfaces<br /><br />auto lo<br />iface lo inet loopback<br /><br />auto eth0<br />iface eth0 inet static<br />address 192.168.1.4<br />netmask 255.255.255.0<br />gateway 192.168.1.1<br /><br />auto eth1<br />iface eth1 inet static<br />address 192.168.10.2<br />netmask 255.255.255.0<br />gateway 192.168.1.1<br />* masukkan dn-nameserver<br /><br />$ sudo nano /etc/resolv.conf<br /><br />nameserver 192.168.1.1<br /><br />* restart network-nya<br /><br />$ sudo /etc/init.d/networking restart<br />$ ping 192.168.1.1<br />$ ping 192.168.0.3<br /><br />* edit sysct1.conf<br /><br />$ sudo nano /etc/sysct1.conf<br /><br />hilangkan tanda # pada "net.ipv4.ip_fordward=1"<br /><br />* sharing internet eth0 ke eth1<br /><br />$ sudo iptables -F<br />$ sudo iptables -X<br />$ sudo iptables -t nat -F<br />$ sudo iptables -t nat -X<br />$ sudo iptables -t mangle -F<br />$ sudo iptables -t mangle -X<br />$ sudo iptables -P INPUT ACCEPT<br />$ sudo iptables -P FORWARD ACCEPT<br />$ sudo iptables -P OUTPUT ACCEPT<br /><br />$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward<br /><br />$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br /><br />* agar setiap server start perintah itu dijalankan, masukkan perintah tersebut ke /etc/rc.local<br /><br />$ sudo nano /etc/rc.local<br /><br />#!/bin/sh -e<br />#<br /># rc.local<br />#<br /># This script is executed at the end of each multiuser runlevel.<br /># Make sure that the script will "exit 0" on success or any other<br /># value on error.<br />#<br /># In order to enable or disable this script just change the execution<br /># bits.<br />#<br /># By default this script does nothing.<br /><br />echo 1 > /proc/sys/net/ipv4/ip_forward<br /><br />iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br /><br />exit 0<br /><br />* sampai disini pembuatan router telah selesai, selanjutnya tinggal install squid dan konfigurasi proxy<br /><br />* install squid<br /><br />$ sudo apt-get install squid<br /><br />* buat directory cache untuk proxy<br /><br />$ sudo mkdir /cache<br /><br />$ sudo chmod 777 /cache<br /><br />* konfifgurasi /etc/squid/squid.conf<br /><br />$ sudo nano /etc/squid/squid.conf<br /><br /># WELCOME TO SQUID 2.7 HIGH PERFORMANCES By:Abienickirhaby<br /># ......<br /><br />#==============================================<br /># TAG: http_port<br /># Daftar port koneksi squid.<br />#==============================================<br />http_port 3128 transparent<br />icp_port 0<br /><br /># Mengatasi Facebook Blank setelah login<br />server_http11 on<br /><br />#==============================================<br /># TAG: hierarchy_stoplist<br /># Daftar kata2 yg, jika ditemukan dalam sebuah URL, menyebabkan obyek<br /># akan ditangani langsung oleh squid. Opsi dapat ditulis beberapa kali<br />#==============================================<br />hierarchy_stoplist cgi-bin ? localhost<br />acl QUERY urlpath_regex cgi-bin \? localhost<br />no_cache deny QUERY<br /><br />#==============================================<br /># OPTIONS WHICH AFFECT THE CACHE SIZE<br />#==============================================<br /># Ukuran memory (RAM) yang digunakan untuk men-cache obyek. Jangan<br /># terlalu besar, Idealnya 60-70% dari total Memory yang terpasang<br />#==============================================<br />cache_mem 1024 MB<br />#Cache_mem 8 MB<br /><br /># Ukuran maksimum suatu obyek yang di-cache ke hd & Memory. Ukurannya terserah<br /># tergantung kebutuhan.<br />maximum_object_size 50 MB<br />maximum_object_size_in_memory 128 KB<br /><br /># Ini adalah trik yg menyebabkan squid selalu berusaha menyimpan obyek<br /># dalam memory dan baru akan men-swap data ke hd jika cache_mem sudah<br /># penuh.<br />cache_swap_low 98%<br />cache_swap_high 99%<br /><br /># Bagian ini adalah metode swapping data dari memory ke cache hd. LFUDA<br /># brarti menyebabkan squid akan men-cache obyek2 berukuran besar,<br /># sebaliknya GDSF men-cache obyek2 kecil secara progresif. Saran saya<br /># cache hd menggunakan LFUDA dan cache memory menggunakan GDSF karena<br /># pembacaan/penulisan ke memory (RAM) jelas lebih cepat daripada hd.<br />cache_replacement_policy heap LFUDA<br />memory_replacement_policy heap GDSF<br /><br /># Ini adalah pembatasan maksimum memory yg dipakai oleh squid. Saran saya<br /># sekitar 60-70% dari ukuran RAM.<br />##high_memory_warning 70 MB<br /><br /># FIXME!<br />ipcache_size 16384<br />fqdncache_size 16384<br /><br /># Sama seperti cache_swap_low/high, hanya saja obyeknya adalah IP.<br />ipcache_low 98<br />ipcache_high 99<br /><br />#==============================================<br /># LOGFILE PATHNAMES AND CACHE DIRECTORIES<br />#==============================================<br /># Bagian ini adalah konfigurasi direktori cache (hd). Urutannya adalah:<br /># Untuk Cache Size squid idealnya 60% dari Partisi Size squid yang di sediakan.<br />cache_dir aufs /cache/squid 20400 48 256<br /><br /># Ini adalah konfigurasi peletakan log squid. lokasinya terserah.<br />cache_access_log /var/log/squid/access.log<br />cache_log none<br />cache_store_log none<br /><br /># Ini daftar mime squid. Selalu gunakan agar proses filtering obyek<br /># lebih cepat.<br />mime_table /usr/share/squid/mime.conf<br /><br /># Lokasi PID squid.<br />pid_filename /var/run/squid.pid<br />coredump_dir /var/spool/squid/<br /><br /># Beberapa log yg tidak signifikan karena opsi2-nya jarang digunakan.<br />log_fqdn off<br />log_icp_queries off<br />buffered_logs off<br />emulate_httpd_log off<br /><br />#==============================================<br /># FTP section<br />#==============================================<br /># Selalu gunakan opsi ini untuk mengurangi beban trafik. FTP mode pasif<br /># menyebabkan client tidak berhubungan langsung dengan FTP Server tujuan<br /># dan menggunakan squid sebagai relay sehingga bandwidth utk koneksi FTP<br /># bisa dikontrol mungkin dengan kombinasi IP filtering (PF (BSD)/ IPTABLES).<br />ftp_list_width 32<br />ftp_passive on<br />ftp_sanitycheck on<br /><br />#==============================================<br /># DNS resolution section<br />#==============================================<br /># Isikan IP (BUKAN NAMA) untuk mempercepat resolusi query dns dari client.<br /># Menggunakan OpenDNS untuk settingan di bawah ini<br />##dns_nameservers 208.67.222.222 208.67.220.220<br /><br />#==============================================<br /># Filesystem section<br />#==============================================<br />#diskd_program /usr/bin/diskd<br /><br />#==============================================<br /># AUTH section<br />#==============================================<br /># Sistem autentikasi client-server yg di-relay oleh squid. Gunakan jika<br /># perlu. Tidak saya gunakan agar tidak membebani kerja squid dan bw.<br />#auth_param basic children 5<br />#auth_param basic realm Squid proxy-caching web server<br />#auth_param basic credentialsttl 2 hours<br />#auth_param basic casesensitive off<br /><br />#==============================================<br /># Refresh Rate<br />#==============================================<br /># Ini adalah bagian yg sering diutak-atik karena menyangkut lamanya<br /># sebuah obyek dicatat dalam cache (hd). Cari nilainya secara<br /># trial n error karena tidak ada angka pasti. Urutannya adalah:<br />#<br /># refresh_pattern REGEX MIN_MINUTES VALIDITY(%) MAX_MINUTES<br />refresh_pattern -i \.(class|css|js|gif|jpg|ps)$ 1440 50% 43200<br />refresh_pattern -i \.(jpe|jpeg|png|bmp|tif)$ 1440 50% 43200<br />refresh_pattern -i \.(tiff|mov|avi|qt|mpeg|flv|ra|rm|wmv|divx)$ 1440 50% 43200<br />refresh_pattern -i \.(mpg|mpe|wav|au|mid|mp3|mp4|ac4|swf)$ 1440 50% 43200<br />refresh_pattern -i \.(zip|gz|arj|lha|lzh|7z)$ 1440 50% 43200<br />refresh_pattern -i \.(rar|tgz|tar|exe|bin|rpm|iso)$ 1440 50% 43200<br />refresh_pattern -i \.(hqx|pdf|rtf|doc|swf|xls|ppt|pdf|docx|xlsx)$ 1440 50% 43200<br />refresh_pattern -i \.(inc|cab|ad|txt|dll|dat)$ 1440 50% 43200<br /><br />#youtube's videos<br />refresh_pattern -i (get_video\?|videodownload\?|videoplayback\?) 161280 50000% 525948 override-expire ignore-reload<br /><br /># add from H4ck3rKu<br /><br />refresh_pattern ^http\:\/\/*\.facebook\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/*\.kaskus\.us\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/*\.google\.co\*.*/ 10080 90% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/*\.yahoo\.co*\.*/ 10080 90% 3200 reload-into-ims<br />refresh_pattern ^http\:\/\/.*\.windowsupdate\.microsoft\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/office\.microsoft\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/windowsupdate\.microsoft\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/w?xpsp[0-9]\.microsoft\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/w2ksp[0-9]\.microsoft\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/download\.microsoft\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/download\.macromedia\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^ftp\:\/\/ftp\.nai\.com/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/ftp\.software\.ibm\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/*\.friendster\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/*\.detik\.com\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/*\.kaskus\.us\/ 10080 80% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/*\.google\.co\*.*/ 10080 90% 43200 reload-into-ims<br />refresh_pattern ^http\:\/\/*\.yahoo\.co*\.*/ 10080 90% 43200 reload-into-ims<br /><br />refresh_pattern ^http://*.apps.facebook.*/.* 720 80% 4320<br />refresh_pattern ^http://*.profile.ak.fbcdn.net/.* 720 80% 4320<br />refresh_pattern ^http://*.creative.ak.fbcdn.net/.* 720 80% 4320<br />refresh_pattern ^http://*.static.ak.fbcdn.net/.* 720 80% 4320<br />refresh_pattern ^http://*.facebook.poker.zynga.com/.* 720 80% 4320<br />refresh_pattern ^http://*.statics.poker.static.zynga.com/.* 720 80% 4320<br />refresh_pattern ^http://*.zynga.*/.* 720 80% 4320<br />refresh_pattern ^http://*.texas_holdem.*/.* 720 80% 4320<br />refresh_pattern ^http://*.google.*/.* 720 80% 4320<br />refresh_pattern ^http://*.indowebster.*/.* 720 80% 4320<br />refresh_pattern ^http://*.4shared.*/.* 720 80% 4320<br />refresh_pattern ^http://*.yahoo.com/.* 720 80% 4320<br />refresh_pattern ^http://*.yimg.*/.* 720 80% 4320<br />refresh_pattern ^http://*.plasa.com/.* 720 80% 4320<br />refresh_pattern ^http://*.boleh.*/.* 720 80% 4320<br />refresh_pattern ^http://*.detik.*/.* 180 80% 4320<br />refresh_pattern ^http://*.detikinet.*/.* 180 80% 4320<br />refresh_pattern ^http://*.detikhot.*/.* 180 80% 4320<br />refresh_pattern ^http://*.detiportal.*/.* 180 80% 4320<br />refresh_pattern ^http://*.kompas.*/.* 180 80% 4320<br />refresh_pattern ^http://*.kapanlagi.*/.* 720 80% 4320<br />refresh_pattern ^http://*.google-analytics.*/.* 720 80% 4320<br /><br /><br />refresh_pattern ^ftp: 1440 95% 12960 reload-into-ims<br />refresh_pattern ^gopher: 1440 0% 1440<br />refresh_pattern . 0 20% 4320<br /><br />quick_abort_min 0 KB<br />quick_abort_max 0 KB<br />quick_abort_pct 100%<br /><br />#==============================================<br /># ACL section<br />#==============================================<br />acl all src 0.0.0.0/0.0.0.0<br />acl manager proto cache_object<br />acl localnet src 192.168.10.0/24<br />acl localhost src 127.0.0.1/255.255.255.255<br />acl SSL_ports port 443 563 # https, snews<br />acl Safe_ports port 80 81 # http<br />acl Safe_ports port 21 # ftp<br />acl Safe_ports port 443 563 # https, snews<br />acl Safe_ports port 70 # gopher<br />acl Safe_ports port 210 # wais<br />acl Safe_ports port 1025-65535 # unregistered ports<br />acl purge method PURGE<br />acl CONNECT method CONNECT<br /><br /># Yahoo! Messenger<br />acl ym dstdomain .messenger.yahoo.com .psq.yahoo.com<br />acl ym dstdomain .us.il.yimg.com .msg.yahoo.com .pager.yahoo.com<br />acl ym dstdomain .rareedge.com .ytunnelpro.com .chat.yahoo.com<br />acl ym dstdomain .voice.yahoo.com<br /><br />acl ymregex url_regex yupdater.yim ymsgr myspaceim<br /><br /># Other protocols Yahoo!Messenger uses ??<br />acl ym dstdomain .skype.com .imvu.com<br /><br />acl porno url_regex -i "/etc/squid/porno.txt"<br />no_cache deny porno<br />http_access deny porno all<br /><br />acl situslarangan dstdomain "/etc/squid/situs.txt"<br />no_cache deny situslarangan<br />http_access deny situslarangan all<br /><br />always_direct allow localnet localhost<br />always_direct deny all<br />http_access allow manager all<br />http_access deny !Safe_ports<br />http_access allow purge localhost<br />http_access deny purge<br />http_access allow localhost<br />http_access allow localnet<br />http_access deny all<br />http_reply_access allow all<br />icp_access allow all<br />miss_access allow localnet<br />miss_access deny all<br />visible_hostname proxy<br />header_access Accept-Encoding deny all<br /><br />#==============================================<br /># MISCELLANEOUS<br />#==============================================<br />logfile_rotate 7<br />negative_ttl 2 minutes<br />client_persistent_connections on<br />server_persistent_connections on<br />pipeline_prefetch on<br />vary_ignore_expire on<br />reload_into_ims on<br />nonhierarchical_direct off<br />prefer_direct off<br />memory_pools off<br />ie_refresh on<br />cache_mgr Abienickirhaby<br />cache_effective_user proxy<br />cache_effective_group proxy<br /><br />* buat file porno.txt di /etc/squid/ untuk memasukkan daftar kata-kata yg akan diblokir<br /><br />$ sudo nano /etc/squid/porno.txt<br /><br />* buat file situ.txt di /etc/squid/ untuk memasukkan daftar situs-situs yang diblokir<br /><br />$ sudo nano /etc/squid/situs.txt<br /><br />* edit kembali rc.local yg dibuat tadi dan masukkan script untuk membelokkan request dari port 80 ke port proxy 3128<br /><br />$ sudo nano /etc/rc.local<br /><br />#!/bin/sh -e<br />#<br /># rc.local<br />#<br /># This script is executed at the end of each multiuser runlevel.<br /># Make sure that the script will "exit 0" on success or any other<br /># value on error.<br />#<br /># In order to enable or disable this script just change the execution<br /># bits.<br />#<br /># By default this script does nothing.<br /><br />iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.10.2:3128<br />iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br /><br /># Dan ini buat configurasi satu arah<br /># Tambahkan 3 baris di bawah ini di rc.local<br /><br />#squid start<br />#iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128<br />#iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128<br /><br />exit 0<br /><br />* restart server<br /><br />* cek file access.log<br /><br />$ sudo nano /var/log/squid/access.log<br />atau<br />$ sudo tail -f /var/log/squid/access.log<br /><br />jika squid berjalan normal maka akses terhadap proxy akan tersimpan di file ini<br /><br />SEMOGA BERMANFAAT...!!!<br /><br /></span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6378129878191507171-2396237316084932469?l=atsoulyirhaby.blogspot.com' alt='' /></div>atsouly irhabynoreply@blogger.com0