Sebelum di mulai, terlebih dahulu sebaiknya NIAT dengan sungguh-sunggu, baca yang teliti, ikuti petunjuk dengan benar.
Siapkan pertalatan pembantu instalasi:
Siapkan pertalatan pembantu instalasi:
1. Notepad ++
2. Winscp
3. putty
Langsung saja kita mulai, saya asumsikan ubuntu server sudah terinstall dengan baik di computer anda.
setiap perintah yang akan di masukan ke terminal putty saya kasih symbol “#”, jadi copy perintah setelah simbol “#”, untuk mempermudah. Baik kita mulai saja
1. Bikin user root
Jika user root sudah ada lewati langkah-1 ini tapi jika belum ada silahkan ikuti di bawah ini
Login sebagai user biasa( user pas install ubuntu)
Ketik # sudo su [enter]
Jika user root sudah ada lewati langkah-1 ini tapi jika belum ada silahkan ikuti di bawah ini
Login sebagai user biasa( user pas install ubuntu)
Ketik # sudo su [enter]
Ketik pasword anda yang sudah di buat waktu instal ubuntu jika sudah. Lanjutkan perintah
Ketik # passwd [enter]
Enter new unix pasword: untuk pasword buat root
Retype new unix pasword: ulangi pasword root radi
Kalo sudah berhasil, kita lanjut ke tahap berikut
Kalo sudah berhasil, kita lanjut ke tahap berikut
Ketik # cd [enter]
User root dan pasword sudah berhasil kita buat...skrang kita ke langkah-2, yaitu di inti dari tutorial ini, install squid 3.X di ubuntu server untuk di jadikan proxy.
2. Instalasi pendukung
Ketik # apt-get update -y [enter]
Ketik # apt-get install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs ccze libfile-readbackwards-perl libcap2 libcap-dev libcap2-dev -y [enter]
Ketik # apt-get install sysv-rc-conf -y [enter]
Instalasi pendukung sudah selesai, sekarang kita download squid dan compile/configure squid nya
3. COMPILE
Ketik # wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.1-20150214-r13753.tar.gz [enter]
Ketik # wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.1-20150214-r13753.tar.gz [enter]
Ketik # tar xzvf squid-3.5.1-20150214-r13753.tar.gz [enter]
Ketik # cd squid-3.5.1-20150214-r13753 [enter]
Sekrang kita compile, copy seluruh scrip di bawah ini, tanpa kurang atau lebih:
./configure \
--prefix=/usr \
--bindir=/usr/bin \
--sbindir=/usr/sbin \
--libexecdir=/usr/lib/squid \
--sysconfdir=/etc/squid \
--localstatedir=/var \
--libdir=/usr/lib \
--includedir=/usr/include \
--datadir=/usr/share/squid \
--infodir=/usr/share/info \
--mandir=/usr/share/man \
--disable-dependency-tracking \
--disable-strict-error-checking \
--enable-async-io=32 \
--with-aufs-threads=32 \
--with-pthreads \
--enable-storeio=ufs,aufs,diskd \
--enable-removal-policies=lru,heap \
--with-aio \
--with-dl \
--enable-icmp \
--enable-esi \
--enable-icap-client \
--disable-wccp \
--disable-wccpv2 \
--enable-kill-parent-hack \
--enable-cache-digests \
--disable-select \
--enable-http-violations \
--enable-linux-netfilter \
--enable-follow-x-forwarded-for \
--disable-ident-lookups \
--enable-x-accelerator-vary \
--enable-zph-qos \
--with-default-user=proxy \
--with-logdir=/var/log/squid \
--with-pidfile=/var/run/squid.pid \
--with-swapdir=/var/spool/squid \
--with-large-files \
--with-openssl \
--enable-ltdl-convenience \
--with-filedescriptors=65536 \
--enable-ssl \
--enable-ssl-crtd \
--disable-auth
Lalu [enter]
Ketik # make [enter]
Tunggu sekitar 10-30 menitan
Ketik # make install [enter]
Ketik # make install-pinger [enter]
ketik # cd
Untuk tahap instalasi skrang sudah selesai, kita menuju ke langkah-4 configurasi squid nya
4. CONFIGURASI SQUID
Login proxy anda menggunakan winscp dan login dengan user root
Masukan file squid ke folder squid di directory /etc/init.d
Sekarang kembali ke terminal putty
Ketik # chmod 755 /etc/init.d/squid [enter]
Ketik # update-rc.d squid defaults [enter]
Ketik # /etc/init.d/squid stop [enter]
Skrang kita tinggal masukan squid.conf dan store-id.pl nya
Pertama kita perlu hapus dulu isi squid.conf default bawaan installnya
Buka winscpnya, lalu di directory, /etc/squid/ buka file squid.conf... lalu hapus semua sisinya...caranya ctrl+a lalu delete
(squid.conf by rapani-id )
DOWNLOAD :
SQUID.CONF
STORE-ID.PL
SQUID
Masukan file squid.conf dan store-id.pl ke folder squid di directory /etc/squid
Ketik # chown -R proxy:proxy /var/log/squid [enter]
Ketik # cd /var/log/squid [enter]
Ketik # touch access.log [enter]
Ketik # touch cache.log [enter]
Ketik # cd [enter]
Ketik # chown -R proxy:proxy /var/log/squid/access.log [enter]
Ketik # chown -R proxy:proxy /var/log/squid/cache.log [enter]
Ketik # chown -R proxy:proxy /cache [enter]
Ketik # chown -R proxy:proxy /etc/squid/store-id.pl [enter]
Ketik # chmod 777 /cache [enter]
Ketik # chmod 777 /etc/squid/store-id.pl [enter]
Ketik # cd /etc/squid [enter]
Ketik # mkdir ssl_cert [enter]
Ketik # cd ssl_cert [enter]
Ketik # openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout myCA.pem -out myCA.pem [enter]
isi sesuai perintah Tekan enter terus sampe selesai
Ketik # openssl x509 -in myCA.pem -outform DER -out myCA.der [enter]
Ketik # cd [enter]
Ketik # mkdir /var/squid [enter]
Ketik # cd /var/squid [enter]
Ketik # mkdir ssl_db [enter]
Ketik # cd [enter]
Ketik # chown -R nobody /var/squid/ssl_db/ [enter]
Ketik # /usr/lib/squid/ssl_crtd -c -s /var/squid/ssl_db/certs [enter]
Ketik # chown -R proxy:proxy /var/squid/ssl_db/ [enter]
( penting )
Untuk cache_dir sesuaikan, misal partisi cache sizenya 200gb hanya 70% saja yang di gunakan cache_dir contoh 150gbDalam penulisan berukuran MB, jadi misal 150gb di tulisanya
150000
Untuk DNS, gunakan gateway, misal IP proxy 192.168.2.2
Gateway (IP ehter di mikrotiknya) DNS nya samain dengan gateway..
Kalo sudah di rubah dan di sesuaikan, tekan ctrl+a ( copy semua isinya) lalu buka new tab baru di notepad++, lalu pastekan di tab baru tersebut edit di /etc/squid/squid.conf
Selesai sudah...
Sekarang cek apakah ada yang error
ketik # squid -k parse [enter]
Kalo gak ada yang error kita lanjut
Ketik # squid -z [enter]
Ketik # /etc/init.d/squid restart [enter]
Terakir tinggal masukin scrip IP table
Ketik # nano /etc/rc.local [enter]
Copy semua scrip di bawah ini di atas “exit.0”
modprobe xt_TPROXY
modprobe xt_socket
modprobe nf_tproxy_core
modprobe xt_mark
modprobe nf_nat
modprobe nf_conntrack_ipv4
modprobe nf_conntrack
modprobe nf_defrag_ipv4
modprobe ipt_REDIRECT
modprobe iptable_nat
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A INPUT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING ! -d 192.168.50.2/24 -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
iptables -t mangle -A PREROUTING ! -d 192.168.50.2/24 -p tcp --dport 443 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3127
/sbin/ip rule add fwmark 1 lookup 100
/sbin/ip route add local 0.0.0.0/0 dev lo table 100
echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward
Sekrang reboot PC proxynya
Ketik # reboot [enter]
Cek apakah ada error
Ketik # squid –k reconfigure [enter]
SELESAI......................
hhmmm...
ReplyDelete