Friday 12 October 2012

Laporan Ujian Squid

Posted by Yuda Pratama On 23:55 No comments

LAPORAN UJIAN SQUID

1.       Konfigurasi IP :
ð  nano /etc/networking/interfaces

auto eth0
iface eth0 inet static
address 192.168.19.1
netmask 255.255.255.0
network 192.168.19.0
broadcast 192.168.19.255
gateway 192.168.19.2

auto eth1
iface eth1 inet dhcp

simpan (ctrl + x) -> y

restart 
ð  etc/init.d/networking restart

2.       Install Squid :
Copy iso debian5.iso ke harddisk kita
ð  cp /mnt/debiancd5.iso /home/yuda
Lalu masuk ke folder yuda dan mount cd nya
ð  cd /home/yuda
ð  mount –o loop debiancd5.iso /media/cdrom

Setelah itu database kan cd debian tadi
ð  apt-cdrom –d /media/cdrom –m add

Sekarang install squid nya
ð  apt-get install squid

3.       Konfigurasi Squid :
ð  nano /etc/squid/squid.conf
cari dan hapus UNCOMMENT (#) di daftar bawah ini :
-          http_port 3128
-          cache_mem 8 mb -> ubah menjadi cache_mem 32 mb
-          cache_dir ufs /var/pool/squid 100 16 256
-          cache_mgr server@yuda.com
-          visible_hostname proxy.yuda.com
cari acl connect, lalu tambahkan dibawahnya :
-          http_access allow all
=simpan (ctrl+x) save=
4.        Jalankan IP Forwardnya :
-          Masuk ke -> nano /etc/init.d/squid
Lalu ketikkan =
Echo > 1 /proc/sys/net/ipv4/ip_forward
Iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-port 3128
Simpan (ctrl+x) save
Restart : /etc/init.d/squid restart

5.       Agar client dapat memanggil IP sebelah kita harus meroutingkan dahulu segment ip client tersebut.
ð  Nano /etc/rc.local
Iptables –t nat –A POSTROUTING –s 192.168.19.0/24 –j MASQUERADE
Simpan (ctrl+x) save


= SEKARANG SOALNYA  =

1.       BLOK PORT YANG TERBUKA :
-          Install terlebih dahulu nmap untuk men-scan IP yang terbuka.
INSTALL NMAP :
Copy cd debiancd4.iso ke harddisk kita
=>    cp /mnt/debiancd5.iso /home/yuda
Lalu masuk ke folder yuda dan mount cd nya
ð  cd /home/yuda
ð  mount –o loop debiancd4.iso /media/cdrom

Setelah itu database kan cd debian tadi
ð  apt-cdrom –d /media/cdrom –m add

Lalu install nmap
ð  apt-get install nmap

Scan port yang terbuka pada computer kita
ð  Nmap 192.168.19.1

Tutup port 111
ð  Iptables –I INPUT –p tcp --destination-port 111 –j REJECT

Periksa hasil blok
Scan portnya jika tulisanya filtered maka port itu sudah tertutup, namun jika portnya masih ada tulisan open maka port itu masih terbuka.





2.       TIDAK BISA MEN-DOWNLOAD JIKA FILE YANG DIDOWNLOAD LEBIH DARI 8 MB (dari internet)
-          Masuk ke squid
ð  Nano /etc/squid/squid.conf
Tambahkan script berikut ini =
acl download url_regex –i ftp \.exe$ \.mp3$ \.iso$ \.rar$
delay_pools 1
 delay class 1 1
delay_parameters 1 500/500
delay_access 1 allow download
delay_access 1 deny all

reply_body_max_size 8000000 allow download

simpan (ctrl+x) save

3.       TIDAK BISA MEN-DOWNLOAD JIKA FILE YANG DIDOWNLOAD LEBIH DARI 8 MB (dari FTP)
-          Masuk squid
ð  Nano /etc/squid/squid.conf
Tambahkan script dibawah “http_access allow all” =
acl ftp proto FTP

simpan (ctrl+x) save

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)