+------+ +--------+ +--------+
| komp | <======== | proxy | <======== | |
| | | | | Server |
| kita | ========> | server | ========> | |
+------+ +--------+ +--------+
proxy server terdiri dari 2 interface
(atau)
+------+ +--------+
| komp | | |
| |=============..==============| Server |
| kita | || | |
+------+ +---------+ +--------+
| proxy |
| server |
+---------+
paket akan di belokkan ke proxy server
(mitip MTIM attack yah???)
nah... setelah kita mengetahui bagaimana topologi jaringannya, kita akan membuat sebuah proxy server, yang letaknya di tengah itu loh...sebaiknya dalam pembuatan, lebihabaik menggunakan linux yang memiliki paket .deb serta koneksi internet agar mudah untuk instalasi.
langsung saja, Buka terminal dan ketik
apt-get install squidsetelah squid terinstall, maka yang kita lakukan selanjutnya adalah mengkonfigurasinya.
nano /etc/squid/squid.confbagi para dmin pemula mungkin puyeng. gimana nggak? barisnya aja lebih dari 4500 baris. namun pada dasarnya, semua itu hanyalah komentar. bila kita menghilangkan komentarnya, maka yang tersisa hanyalah sekitar 50 baris.
sebelumnya saya ingin mengenalkan perintah apasaja yang dipakai dalam konfigurasi squid yaitu http_access [aksi] [nama acl] ... dan acl [nama acl] [type acl] [argument]
sedangkan type-type acl yang sering digunakan adalah :
src (ip address) => sumber ip yang akan mengakses dst (ip address) => target ip yang akan di akses srcdomain (keyword) => sumber domain yang mengandung kata "keyword" dstdomain (keyword) => target domain yang mengandung kata "keyword" url_regex [-i] (keyword) => url yang mengandung kata "keyword/ -i = incasesensitive port (port) => port
sebelumnya kita perlu mengkonfigurasi port proxy kita. see it
http_port 192.168.0.1:3128 transparentcukup mudah... Cari baris sektor "INSERT YOUR OWN RULE HERE" dan kita akan memasukkan rule setelah rule "http_access allow localhost".
seandainya kita mempunyai sebuah network dengan dengan alamat 192.168.10.0/24. kemudian kita ingin membuat daftar situs yang di blokir serta alamat yang mengandung --sebuah kata akan diblokir.
acl mynetwork src 192.168.10.0/24 acl blockedword url_regex -i "/etc/squid/blocked_word_list" acl blockeddomain dstdomain "/etc/squid/blocked_domain_list"kemudian kita perlu membuat sebuah file bernama "blocked_word_list" dan "blocked_domain_list" pada folder "/etc/squid/".
beri minimal satu daftar pada 1 baris. misalkan isi file "blocked_word_list" :
porn sex adultdan isi file "blocked_domain_list"
.facebook.com .yahoo.com .google.comsetelah diberi daftar, baru kita menetapkan rule nya.
http_access deny mynet blockeddomain http_access deny mynet blockedword http_access allow mynetseperti kata saya di atas, urutan merupakan hal penting. bila anda menulisnya seperti ini :
http_access allow mynet http_access deny mynet blockeddomain http_access deny mynet blockedwordakan percuma. karena kedudukan allow tebih tinggi dari deny.
NB1: biasanya squid juga digunakan sebagai caching. untuk mengaktifkan dan menambah memory cache nya, cari kata "cache_mem", hapus tanda pager nya (bila ada) dan isi dengan memory secukupnya.
NB2: Bosan dengan tampilan denial yang itu itu ajah? :supermaho
anda dapat mengedit HTML dari denial page nya di "/usr/share/squid/errors/English/" Make your own Creativity :ngakak . Tutorial ini akan berlanjut di part 2.
Mohon maaf kalo acak acakan... Special Thanks To...
=> Allah SWT
=> Parents
=> Dinda...
=> Xena
=> My new netbook :hammer (betty)
Posting Komentar
Give Ur eXPerience about this eXPerience...