Squid Proxy adalah aplikasi server proxy yang paling umum digunakan
saat ini. Walaupun mampu dijalankan diberbagai platform, untuk
penggunaan yang optimal gunakanlah platform OS Linux. Kombinasi antara
Squid Proxy yang diset untuk menjadi transparan proxy dengan DNS Nawala
dapat mencegah user menggunakan DNS Lain untuk melakukan akses ke situs
negatif.
Yang pertama kali dilakukan adalah mengatur agar semua permintaan ke
port 80 (port http) di arahkan ke port
3128 (port squid proxy) sbb:
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT
–to-port 3128
berikut adalah meg-edit squid.conf, carilah tag dns_nameserver
yang umumnya masih diberi tanda “#” didepannya agar tidak aktif.
Hilangkan tanda # tersebut dan tambahkan ip address DNS Nawala.
contohnya sbb:
# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
# none #setting untuk DNS Nawala
dns_nameservers 180.131.144.144 180.131.145.145
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
# none #setting untuk DNS Nawala
dns_nameservers 180.131.144.144 180.131.145.145
Setelah selesai, simpan berkas konfigurasi dan restart squid proxy untuk mengaktifkan setting yang baru saja dilakukan.
0 komentar:
Posting Komentar