NAT dibutuhkan untuk mentranslasi IP address lokal ke IP address publik, jadi komputer yang memakai IP lokal (client) mendapatkan akses internet. Pertama ubah eth1 (LAN yang terkoneksi ke Internet) menjadi client dhcp, caranya seperti berikut :
#nano /etc/network/interfaces
Setelah itu restart servicenya.
#service networking restart
Setelah mendapat IP, coba lakukan test ping apakah sudah mendapat koneksi internet.
#ping bing.com
13. Squid
Squid adalah salah satu software/aplikasi proxy untuk linux, Fungsi Proxy adalah sebagai Firewall yaitu membatasi dan mencegah terjadinya akses-akses yang tidak diinginkan terhadap sumber daya yang ada di internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang tidak diketahui. Serta sebagai Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/konten yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/meminimalisir sisi negatif dari konten tersebut.
Pertama install paket squid :
#apt-get install squid3
Lalu masuk ke direktori squid dan ubah konfigurasinya
#cd /etc/squid3
#nano squid.conf
Cari script “http_port 3128” lalu tambahkan “transparent” setelah script tersebut
. Agar proxy kita berjalan sebagai transparent proxy / proxy transparan kita harus mendambahkan rule firewall berikut ini yang “mendeklarasikan semua paket yang akan masuk ke eth0 dengan port tujuan 80(http) akan di alihkan ke port 3128(squid) terlebih dahulu”.
#iptables –t nat –A PREROUTING –i eth0 –p tcp -–dport 80 –j REDIRECT – -to-port 3128
Janganlupa untuk menyimpan aturan firewallnya menggunakan “iptables-save”
#iptables-save > /root/firewallku
Semoga Konfirgurasi Nat dan Squid Bermanfaat.
Sekian Dari saya Terimakasih :)
No comments:
Post a Comment