Manajemen Bandwidth dengan WebHTB (II)

Sabtu, 11 Juni 2011


Instalasi SQUID dan Konfigurasi Host

Intalasi Squid

Jika pada artikel sebelumnya kita telah menjalankan proses instalasi webhtb, kini saatnya kita belajar menginstalasi Squid. Apa itu Squid? Squid disini berfungsi sebagai proxy yang akan digunakan dengan webhtb. Squid akan diset menjadi transparant proxy supaya Anda tidak perlu melakukan setting-an pada browser klien Anda.
  • Proses instalasinya adalah:
    # apt-get install squid squid-common squid-cgi
  • Biarkan proses instalasinya selesai, kemudian langkah selanjutnya, Anda matikan terlebih dahulu squid daemon yang sedang berjalan:
    # /etc/init.d/squid stop
  • Lakukan konfigurasi terhadap squid supaya menjadi transparant proxy, dan tambahkan baris berikut di bawah baris http_access deny CONNECT !SSL_ports:
    snmp_port 3401

    acl snmpsquid snmp_community public

    snmp_access allow snmpsquid localhost

    snmp_access deny. all
  • Di bawah baris acl tersebut, tambahkan baris untuk mendeteksi jaringan lokal Anda. Tambahkan baris berikut:
    acl lokalnet src 192.168.0.0/24
    ## sesuaikan dengan nomor jaringan Anda

    http_access allow lokalnet

    http_access deny all

    http_reply_access allow all

    icp_access deny all

    always_direct deny all
  • Kemudian pada baris paling bawah squid.conf, tambahkan baris berikut:
    # vim /etc/squid/squid.com

    tambahkan baris berikut:
    #Marking ZPH

    zph_mode tos

    zph_local 0x04

    zph_parent 0

    zph_option 136

    Baris diatas merupakan implementasi ZPH atau Zero Penalty Hit, kemudian lakukan restart squid daemon sekali lagi:
    # /etc/init.d/squid restart

    Konfigurasi iptables diperlukan supaya transparant proxy langsung dapat berjalan dan diakses pada klien Anda. Buka file rc.local untuk meletakkan iptables:
    # vim /etc/rc.local

    Tambahkan baris di bawah ini, sebelum baris exit 0:
    iptables -A OUTPUT -t mangle -m tos -- tos 0x04 -j MARK - - set-mark 0x04

    iptables -t nat -A POSTROUTING -o etho - j MASQUERADE

    iptables -A PREROUTING -t nat -p tcp -- dport 80 - j REDIRECT -- to- port 3128

    Sesudah menambahkan baris tersebut, restart atau reboot komputer Anda dengan perintah:
    # init 6

    Setelah komputer Anda hidup, pastikan squid daemon sudah berjalan. Cek dengan perintah:
    # ps aux | grep squid

Konfigurasi Host

Setelah proxy sudah siap, lakukan konfigurasi pada klien supaya akses internet klien semuanya melalui proxy server. Seperti yang telah disebutkan sebelumnya, alamat ip address proxy server adalah 192.168.0.50, dan dns yang digunakan adalah 202.169.54.157.
  • Konfigurasi alamat ip host harus masuk dalam satu nomor jaringan, dengan alamat ip proxy server, yaitu 192.168.0.0/24
  • Alamat ip gateway diarahkan ke alamat ip proxy server, yaitu 192.168.0.50
  • Alamat ip dns server menggunakan alamat dns yang sama dengan server yaitu 202.169.54.157 Dengan konfigurasi diatas maka klien atau host sudah melewati proxy server untuk terkoneksi dengan jaringan. Anda dapat mengecek dengan melakukan browsing dari klien.
Oleh: Zaky Abdurrachman/InfoLinux

Diposting oleh Welly Agung Kusuma Riva, S.Kom. di 00.06  

Label:

1 komentar:

Unknown mengatakan...

kita juga punya nih artikel mengenai Manajemen bandwidth, silahkan dikunjungi dan dibaca untuk menambah wawasan, berikut linknya
http://repository.gunadarma.ac.id/bitstream/123456789/1108/1/50407072.pdf
trimakasih :)

6 Juni 2012 pukul 09.08  

Posting Komentar

Langganan: Posting Komentar (Atom)