Membangun Gateway dan Transparent proxy ubuntu 10.04

1. konfigurasi NIC

Code :
"pico /etc/network/interfaces"

Akan muncul seperti ini :
"auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255"

save dengan perintah
":/etc/init.d/networking restart"

2. install dan konfigurasi dhcp server
 
install dhcp server
      apt-get install dhcp3-server
 
edit file dhcpd.conf
     pico /etc/dhcp3/dhcpd.conf

isikan script berikut
"ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
option broadcast-address 192.168.0.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
option domain-name “dns.ubuntu.net”;
option routers 192.168.0.1;
option netbios-name-server 192.168.0.1;
default-lease-time 600;
max-lease-time 604800
log-facility loca17;
range 192.168.0.10 192.168.0.15;
}"

save kemudian restart
/etc/init.d/dhcp3-server restart

 kemudian cex di computer client

3. konfigurasi server untuk koneksi internet (ROUTER/GATEWAY)

edit file resolv.conf
pico /etc/resolv.conf isikan script berikut
nameserver 192.168.1.1 kemudian save

edit file sysctl.conf
pico /etc/sysctl.conf hapus tanda # pada script
#net.ipv4.ip_forward=1
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

Diubah menjadi
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1 kemudian save
setup ip forward
echo 1 > /proc/sys/net/ipv4/ip_forward

kosongkan rule iptables
iptables –F
iptables –X
iptables –t nat –F
iptables –t nat –X
iptables –t mangle –F
iptables –t mangle –X
iptables –P INPUT ACCEPT
iptables –P FORWARD ACCEPT
iptables –P OUTPUT ACCEPT
setup NAT “Network Address Translation”
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
save dengan perintah
iptables-save > /etc/iptables.conf

settingan untuk koneksi ke internet hanya bersifat sementara, oleh karena itu
jika sewaktu-waktu server mati maupun ngerestart maka server tidak lagi
dapat menjadi “gateway”. Untuk itu script di bawah ini sangat diperlukan, edit
file iptables
nano /etc/init.d/iptables ketikkan script berikut
"#! /bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables-restore < /etc/iptables.conf"

simpan file, dan buat script executable
chmod +x /etc/init.d/iptables

 kemudian buat script tersebut berjalan saat proses booting
update-rc.d iptables default

4. konfigurasi squid untuk proxy server

insall squid
apt-get install squid

opsi
jaringan boleh akses internet : 192.168.0.0/24
situs block : facebook,twitter,detik

 edit file squid.conf
pico /etc/squid/squid.conf
setelah masuk di squid tekan tombol CTRL+W, kemudian ketikkan “insert
your”, tekan enter. Masukkan script berikut di bawah tulisan “INSERT YOUR
OWN RULE”

http_port 3128 transparent
acl situsjelek dstdomain .facebook.com .detik.com
acl pcbaik src 192.168.0.0/24
http_access deny situsjelek
http_access allow pcbaik
visible_hostname danikurniawantutorial.blogspot.com #sesuai kebutuhan
cache_mgr nama.anda@domain.com #sesuai kebutuhan

save squid dan restart
/etc/init.d/squid restart

konfigurasi ulang squid
squid –k reconfigure

5. mengarahkan port 80 (web) ke port 3128 (proxy)

arahkan paksa port 80 ke port 3128
iptables -t nat –A PREROUTING –p tcp –s 192.168.0.0/24 –j REDIRECT
--dport 80 --to-ports 3128
[tanda’ –‘ sebelum dport dan to-port hrus ‘’ -- ‘’]

6. Cex di client apa proxy berjalan baik atau tidak

GOOD Luck