C) Instalasi Dan Konfigurasi Daemon Server
a. Konfigurasi SSH Server
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah,
perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua
jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui
jaringan tidak aman, server dan klien menjalankan server SSH dan SSH
program klien secara masing-masing.Protokol spesifikasi membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2.
Aplikasi yang paling terkenal dari protokol ini adalah untuk akses ke
akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan
dengan cara yang sama untuk akun pada Windows. Ia dirancang sebagai
pengganti Telnet dan protokol remote shell lainnya yang tidak aman
seperti rsh Berkeley dan protokol rexec, yang mengirim informasi,
terutama kata sandi, dalam bentuk teks, membuat mereka rentan terhadap
intersepsi dan penyingkapan menggunakan penganalisa paket.Enkripsi yang
digunakan oleh SSH dimaksudkan untuk memberikan
kerahasiaan dan integritas data melalui jaringan yang tidak aman,
seperti Internet
Pada kegiatan ini pertama install SSH nya dulu
kemudian cari kata PermitRootLogin dan kata without-password kita ganti dengan kata yes
kalau sudah restart ssh dengan perintah sebagai berikut
b. Konfigurasi FTP Server
File Transfer Protocol adalah sebuah protokol internet yang berjalan di dalam lapisan aplikasi yang merupakan standart untuk pengiriman berkas (file) komputer antar mesin-mesin dalam sebuah jaringan .FTP server digunakan sampai skarang dalam melakukan pengunduhan dan pengunggahan berka berkas komputer antara klien FTP dan server FTP.FTP menggunakan protocol (TCP) untuk komunikasi data klien dan server .FTP menggunakan metode autentikasi standart yaitu menggunakan username dan password dalam mlakukan akses suatu data dan juga dapat dilakukan selain autentikasi yaitu dengan menggunakan anonymous .
install ProFTPD dengan perintah #apt-get install proftpd
kemudian kita ketik y lalu enter
kemudian pilih standalone kemudian ok
jika suah kita edit file proftpd.conf dengan perintah nano /etc/proftpd/poftpd.conf
- Jika sudah terbuka,maka carilah kata UseIPv6 dengan ctrl+w kemudian ketikkkan kata tersebut
- Jika sudah ganti on menjadi off
- jika sudah maka ganti servername dengan nama domain server kamu
jika sudah restart proftpd dengan perintah #service proftpd restart
- kemudian test dengan url ftp://alamat_ip_server atau ftp://nama_domain_server
- lalu akan muncul popup login
kemudian kita juga bisa menuliskan nama user apa aja ynag tidak kamu izin kan untuk akses FTP server dengan mengetikkan perintah #nano /etc/ftpusers
- berikut daftar default user yang kita larang untuk akses FTP server ,misal kita tambah user siswa
- kemudian kita save [ctrl+w lalu y kemudian enter]
kita coba login dengan user siswa tadi
dan lihat hasilnya terdapat larangan uuntuk login karena sudah kita blok pada file ftpusers
jika tidak ingin menggunakan login seperti diatas maka kita bisa menambahkan perintah anonymous pada file /etc/proftpd/proftpd.conf
<Anonymous /home/server>
User server
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous server
# Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
hilangkan pagar pada </Anonymous>
kemudian restart proftpd
lalu kita login tidak menggunalan login lagi
c. Konfigurasi LAMP Server
LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap.
Komponen-komponen dari LAMP:
Komponen-komponen dari LAMP:
- Linux – sistem operasi
Nama "Linux" berasal dari nama pembuatnya, yang diperkenalkan tahun 1991 oleh Linus Torvalds. Sistemnya, peralatan sistem dan pustakanya umumnya berasal dari sistem operasi GNU, yang diumumkan tahun 1983 oleh Richard Stallman. Kontribusi GNU adalah dasar dari munculnya nama alternatif GNU/Linux
- Apache HTTP Server – web server
Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigur, autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah.
Apache merupakan perangkat lunak sumber terbuka dikembangkan oleh komunitas terbuka yang terdiri dari pengembang-pengembang dibawah naungan Apache Software Foundation.
- MariaDB atau MySQL – sistem basis data
MariaDB merupakan versi pengembangan terbuka dan mandiri dari MySQL. Sejak diakuisisinya MySQL oleh Oracle pada September 2010, Monty Program sebagai penulis awal kode sumber MySQL memisahkan diri dari pengembangan dan membuat versi yang lebih mandiri yakni MariaDB.
kita install apache2 menggunakan perintah
#apt-get install apache2
#apt-get install apache2
Kemudian kita buka web browser da test dengan mengetikan url localhost
Instalasi PHP menggunakan perintah
#apt-get install php5 php5-mysql php5-gd php5-json php5-mcrypt php5-xmlrpc php5-cli php5-intl php5-curl php-pear php5-imagick
kemudian ketik y lalu enter
Untuk mengetahui PHP-extention apa saja yang sudah terinstall kita buat file baru pada folder root
server :
# nano /var/www/html/info.php
server :
# nano /var/www/html/info.php
kemudian masukan script berikut
<?php phpinfo(); ?>kemudian kita bisa uji dengan membuka web brower dengan mengetikan url alamat_ip/info.php
Instalasi Mariadb-server
#apt-get install mariadb-server
#apt-get install mariadb-server
kemudian akan muncul tampilan GUI seperti gambar di bawah ini .disitu kita disuruh untuk memasukan password login untuk mysql
- kemudian kita disuruh memaukan pasword ulang
Instalasi Phpmyadmin
- #apt-get install phpmyadmin
Pilih yes
Masukan password dari Mariadb
Masukan pasword aplikasi mysql untuk phpmyadmin
Masukkan passwordnya lagi
Kemudian kita bisa test dengan membuka web browser dengan memasukan url localhost/phpmyadmin
lalu masukan username root dan password dari mariadb tadi
d. Konfigurasi DNS Server
DNS server DNS Server adalah sebuah layanan yang berfungsi untuk mengkonversi nama domain ke alamat IP, dan juga sebaliknya dari alamat IP ke nama domain. Didalam internet banyak sekali nama-nama domain, tanpa DNS bisa dibayangkan ada banyak sekali nama-nama domain dan kita perlu menghafal satu persatu alamat IP dari domain tersebut. Tentu sangat sulit bukan untuk menghafalnya? oleh karena itu dengan adanya DNS ini kita lebih mudah untuk mengunjungi suatu website hanya dengan mengetikkan nama domainnya saja, tanpa perlu susah payah mencatat setiap alamat IP dari website tersebut.
Istilah-istilah yang digunakan pada DNS dengan menggunakan Bind9
a. NS (Name Server) record
Memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada record NS. Record ini menjelaskan server DNS mana saja yang bertanggung jawab untuk suatu nama domain.
Format : [domain] IN NS server
b. MX (Mail Exchange) record
Memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut. Menjelaskan nama server email yang bertanggung jawab untuk suatu nama domain sehingga email yang ditujukan untuk suatu domain akan diarahkan ke server
email yang tercatat dalam record MX ini.
Format : [name] IN MX preference host
c. A (ADDRESS) record
Memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4). Records digunakan untuk mengkonversi nama domain ke IP addressnya.
Format : [host] IN A address
d. WKS (Well Knows Service)
record : catatan yang memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Format : [host] IN WKS address protocol services
e. HINFO (Host Information) record
Digunakan untuk mendapatkan informasi umum mengenai host. Recordnya menspesifikasi tipe CPU dan OS. HINFO menyediakan kemungkinan untuk menggunakan protokol sistem operasi ketika 2 host akan berhubungan. HINFO records biasanya tidak digunakan pada server publik (karena isu keamanan).
Format : [host] IN HONFO hardware software
f. CNAME (Cannonical Name) record
CNAME records biasanya digunakan untuk membuat alias dari nama domain. Penggunaannya benar-benar berguna, ketika kita mau mengubah (alias) domain kita menjadi external domain. Pada kasus lainnya, kita bisa menghapus record CNAME dan menggantikannya dengan record A.
Format : nickname IN CNAME host
a. NS (Name Server) record
Memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada record NS. Record ini menjelaskan server DNS mana saja yang bertanggung jawab untuk suatu nama domain.
Format : [domain] IN NS server
b. MX (Mail Exchange) record
Memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut. Menjelaskan nama server email yang bertanggung jawab untuk suatu nama domain sehingga email yang ditujukan untuk suatu domain akan diarahkan ke server
email yang tercatat dalam record MX ini.
Format : [name] IN MX preference host
c. A (ADDRESS) record
Memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4). Records digunakan untuk mengkonversi nama domain ke IP addressnya.
Format : [host] IN A address
d. WKS (Well Knows Service)
record : catatan yang memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Format : [host] IN WKS address protocol services
e. HINFO (Host Information) record
Digunakan untuk mendapatkan informasi umum mengenai host. Recordnya menspesifikasi tipe CPU dan OS. HINFO menyediakan kemungkinan untuk menggunakan protokol sistem operasi ketika 2 host akan berhubungan. HINFO records biasanya tidak digunakan pada server publik (karena isu keamanan).
Format : [host] IN HONFO hardware software
f. CNAME (Cannonical Name) record
CNAME records biasanya digunakan untuk membuat alias dari nama domain. Penggunaannya benar-benar berguna, ketika kita mau mengubah (alias) domain kita menjadi external domain. Pada kasus lainnya, kita bisa menghapus record CNAME dan menggantikannya dengan record A.
Format : nickname IN CNAME host
g.Pengertian PTR (Pointer Record)
PTR merupakan kependekan dari Pointer Record. Kalau kita biasa memetakan suatu subdomain ke dalam IP Address, maka Pointer melakukan kebalikannya yaitu memetakan suatu IP Address ke suatu sub domain. Oleh karena melakukan hal yang berkebalikan, maka PTR atau Pointer Record juga disebut Reverse DNS Record.
Install bind9
masuk ke fil /etc/bind/file file yang ada dalam direktori /etc/bind/
1)/usr/sbin/named = file binary untuk menjalankan bind9
2)/etc/init.d/bind9 = file init untuk memudahkan start/stop/restart named
3)/etc/bind/ = direktori utama yang menyimpan semua file konfigurasi bind9
4) /etc/bind/named.conf = file konfigurasi utama bind9
5)/etc/bind/named.conf.options = file untuk mengatur forwarder untuk keperluan cache nameserver
6)/etc/bind/named.conf.local = file yang isinya adalah konfigurasi lokal dns server, disini kita akan meletakkan zona lokal.
7)/etc/bind/named.conf.default-zones = file yang isinya default zones (db.local, db.0, db.127, db.255)
masuk ke file named.conf.options dan tambah kan beberapa baris
acl smkbisa.local {
192.168.53.0/29;
localhost;
localnets;
};
sesuaikan dengan gambar di bawah ini,pada FORWARDERS nya saya kasih DNS NAWALA
forwarders {
180.131.144.144;
180.131.145.145;
};
forward only;
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
jika tiak ada error maka berhasil
Konfigurasi File Forward Zone
Fungsi dari Forward Zone adalah mengkonversi nama domain ke alamat IP. Kita buat terlebih dahulu file db.smkbisa.local sesuai dengan konfigurasi pada file named.conf.local.
zone "server.debian.net" {
type master ;
file "/etc/bind/db.server.debian.net" ;
};
zone "30.168.192.in-addr.arpa" {
type master ;
notify no;
file "/etc/bind/db.192" ;
};
copy file db.local menjadi file dns resolve dengan nama db.server.debian.net
copy file db.127 menjadi file dns reverse dengan nama db.192
edit file db.server.debian.net
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA server.debian.net. root.server.debian.net. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.server.debian.net.
@ IN A 192.168.30.2
@ IN MX 2 mail.server.debian.net
ns IN A 192.168.30.2
www IN A 192.168.30.2
mail IN A 192.168.30.2
portal IN A 192.168.30.2
edit file db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA server.debian.net. root.server.debian.net. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.server.debian.net.
2 IN PTR ns.server.debian.net.
2 IN PTR server.debian.net.
2 IN PTR www.server.debian.net.
2 IN PTR mail.server.debian.net.
2 IN PTR portal.server.debian.net.
restart bind9
checkzone dengan perintah seperti dibawah ini
cek zone db.server.debian.net
cek zone db.192
pastikan pada file /etc/reolv.conf sudah terdaftar ip debian itu endiri
kemudian , cek apakah bisa kita panggil menggunakan nslookp
juga bisa menggunakan dig
cek pada web browser
e. Konfigurasi Mail Server
Sebuah mail server (transfer agent Mail
atau MTA) adalah program yang , dan dengan ekstensi komputer yang
berjalan, yang bertanggung jawab untuk menerima, memilah dan distribusi
dari satu komputer ke pesan email . Hal ini bertentangan dengan mail
client (email agen pengguna) hadir bukan pada mesin pengguna akhir.
Biasanya sebuah mail server berada pada
sistem hardware berdedikasi, tetapi dapat dijalankan di komputer manapun
di mana mereka tinggal lain server atau yang juga digunakan untuk
tujuan lain. Oleh karena itu Anda dapat juga membangun sebuah mail
server pada standar komputer pribadi .
mail server (MTA) yang biasanya digunakan adalah Postfix ,dan contoh yang lainnya dalah sendmail,Qmail,Exim,dan Zimbra.MTA ini degunakan untuk mengirim email ,nah yang untuk menerima email kita membutuhkan protokol POP dan IMAP misalkan Courier dan Devecot.
Sementara itu WebMail adalah email berbasis web atau aplikasi web yang berjalan pada web server contoh software nya adalah Squirrelmail dan Roundcube
mail server (MTA) yang biasanya digunakan adalah Postfix ,dan contoh yang lainnya dalah sendmail,Qmail,Exim,dan Zimbra.MTA ini degunakan untuk mengirim email ,nah yang untuk menerima email kita membutuhkan protokol POP dan IMAP misalkan Courier dan Devecot.
Sementara itu WebMail adalah email berbasis web atau aplikasi web yang berjalan pada web server contoh software nya adalah Squirrelmail dan Roundcube
kita install postfix, courier imap dan popnya dengan perintah #apt-get install postfix courier-imap courier-pop
pada saat muncul tampilan ini kita pilih ok
kemudian kita disuruh untuk memilih type dari konfigurasi mail ,kita pilih internet site,kemudian tab lalu ok
- kemudian kita disuruh untuk mengisi domain name yang akan kita gunakan untuk akses mail server nanti disini saya isi dengan mail.ayuning.net,kemudian tab lalu ok
jika instalasi sudah selesai maka kita mulai monfigurasi yang pertama
yaitu dengan megetikan perintah #maildirmake /etc/skel/Maildir
lalu edit file main.cf dengan perintah #nano /etc/postfix/main.cf
jika sudah kita tambahkan baris ini dibagian paling bawah
home_mailbox = Maildir/
kemudian kita akan mulai konfigurasi ulang postfix dengan perintah #dpkg-reconfigure postfix
pernyataan nya akan berbeda karena sebelumya kita sudah melakukan beberapa konfigurasi ,tekan ok
pilih internet site kemudian tab ok dan enter
sistem mail server kita tab ok dan enter
untuk perintah di bawah ini kita langsung tab ok saja
kemudian akan muncul sepeti kotak dibawah ini merupkan alamat - alamat penerim email,biarkan default saja kemudian tab ok dan enter
perintah ini kita pilih no karena kita tidak terlalu butuh update mail queue
setelah itu muncul local network yang digunakan tambahkan 0.0.0.0/0 ,lalu tab pilih ok kemudian enter
karena kita tidak mengunakan procmail maka untuk yang pertanyaan ini kita pilih no
kemudian pada mailbox size limit kita biarkan default 0 kemudian tab ok enter
untuk local address extension character kita langsung ok saja
kemudian kita pilih ipv4 sebagai internet protokol yang kita gunakan ,tekan tab lalu ok kemudian enter
setelah prose selesai maka kita restart postfix.courier,dan bind dengan perintah :
#service postfix restart
#service courier-pop restart
#service courier-imap restart
#service bind9 restart
kemudian kita menambah user #adduser siswa
#adduser siswa
f. Konfigurasi Web Mail Server
kemudian kita install webmail nya ,kita pili squirrelmail saja karena ringan dan mempunyai tampilan standart serta simple,ketika perintah #apt-get install squirrelmail
lalu kita edit file apache.conf dengan perintah #nano /etc/apache2/apache2.conf
kemudian tambahkan satu baris perintah seperti di bawah ini
Include "/etc/squirrelmail/apache.conf"lalu jika sudah selesai baru kita save dengan ctrl+w tekan y kemudian enter
kemudian restart apache dengan perintah #service apache2 restart
- agar dapat dibuka di web browser kita link kan shortcut nya dulu ke direktori html dengan nama quirrelmail ketikkan perintah
#ln -s /usr/share/squirrelmail/ /var/www/html/squirrelmail
- jika sudah kita bisa membuka squirrelmail di web kita dengan mengetikkan url alamat_ip/squirrelmail
- kemudian kita disuruh login dengan menggunakan user server
klik kompose untuk mengirim surat
jika sudah bisa kita send
untuk pengecekan apakah sudah diterima oleh usersiswa kita cek menggunakan user guru
ternyata sudah masuk
karena kita punya subdomain untuk mailserver kita yaitu mail.server.debian.net ,supaya berfungsi akan kita aktifkan squirrelmail.conf
pertama kita buat file squirrelmail.conf dengan:
kita masuk ke direktori site-available dengan perintah #cd /etc/apache2/site-available
kemudian copy file 000-default.conf menjadi squirrelmail.conf dengan perintah
#cp 000-default.conf squirrelmail.conf
#nano squirrelmail.conf
jika sudah masukan dua baris perintah seperti di bawah ini
ServerName server.debian.net
ServerAliasmail.server.debian.net
jika sudah save dengan ctrl+w kemudian tekan y lalu enter
yang terakhir adalah mode aktifkan squirremail.conf dengan perintah
#a2ensite squirrelmail.conf
kemudian kita disuruh untuk restart apache dengan perintah
#service apache2 force-reload
g. Konfigurasi HTTPS
HTTPS (HyperText Transport Protocol Secure)
adalah hal yang sama dengan HTTP ,tetapi menggunakan secure socket
layer (SSL) untuk tujuan keamanan .Beberapa contoh web server yang
menggnakan HTTPS adalah google.com,facebook.com,youtube.com.Karena jika
protokol HTTP saja maka seseorang pun bisa menangkap informasi pribadi
orang lainnya.
- Pertama kita melakukan generate openssl dengan perintah
kemudian kita disurh untuk mengisi form informasi seperti gambar dibawah ini
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Mojokerto
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:server.debian.net
Email Address []:admin@server.debian.net
kemudian kita meng enable mode dari ssl dengan perintah
# a2enmod ssl
kemudian kita disuruh untuk restart apache sesuai perintah yang diberikan yaitu
# service apache2 restart
Kemudian kita buka file ports.conf denagn perintah
# nano /etc/apache2/ports.conf
untuk memastikan ada tiga baris kalimat seperti dibawah pada bagian terbawah
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
Jika sudah benar maka kita edit file default-ssl.conf dengan perintah
# nano /etc/apache2/sites-available/default-ssl.conf
kemudian pastikan pada bagian dibawah ini sudah teredit
ServerName server.debian.net
ServerAlias www.server.debian.net
kemudian jika sudah selesai save file dengan ctrl+x lalu tekan y kemudian enter
lalu restart apache dengan perintah # service apache2 restart
Kemudian kita tes pada web browser dengan mengetika url https://alamat_ip_server atau bisa juga https://nama_domain_server
h. Konfigurasi Proxy Server
Pengertian dan definisi Proxy Server.
Proxy server adalah sebuah server atau program komputer yang berperan
sebagai penghubung antara suatu komputer dengan jaringan internet. Atau
dalam kata lain, server proksi adalah suatu jaringan yang
menjadi perantara antara jaringan lokal dan jaringan internet. Proxy
server dapat berupa suatu sistem komputer ataupun sebuah aplikasi yang
bertugas menjadi gateway atau pintu masuk yang menghubungan komputer
kita dengan jaringan luar.
Cara kerja proxy server
sebenarnya sangat sederhana. Ketika seorang pengguna layanan proxy
meminta berkas, files, sambungan atau sumberdaya dari public server,
maka proxy server meneruskannya ke internet seolah-olah proxy tersebut
yang meminta. Dan ketika proxy server mendapatkan apa yang di minta
pengguna, dia memberikan respon kepada pengguna seolah-olah dia adalah public server
(internet). Dengan menggunakan proxy, maka identitas komputer menjadi
tersembunyi. Proxy ini pada umumnya digunakan untuk kegiatan
menyembunyikan identitas atau untuk menghindari pemblokiran akses ke
suatu server. aplikasi squid adalah yang paling banyak digunakan untuk proxy server
kemudian install squid menggunakan perintah apt-get install squid3
edit file squid.conf dengan perintah nano /etc/squid3/squid.conf
cari kata http_port 3128 dengan menggunakan ctrl+w
hilangkan pagar dan tambahkan transparent
kemudian tambah beberapa baris perintah seperti bawah ini
cache_mgr admin@server.debian.net
cache_mem 256 mb
visible_hostname server.debian.net
cari kata cache_dir ufs /var dengan menggunakan ctrl+w
hilangkan tanda pagar
cari kata http_access deny all dengan menggunakan ctrl+w
kasih tanda pager
cari kata acl CONNECT dengan menggunakan ctrl+w dan tambahkan baris berikut
acl local src 192.168.29.0/29 (ip lokal debian)
acl blokir dstdomain “/etc/squid3/blokir” (membuat perintah pemblokiran domain dengan nama file blokdomain)
acl blokkey url_regex -i “/etc/squid3/kata.txt” (membuat perintah pemblokiran kata kunci dengan nama file blokkata)
http_access deny blokir (larangan akses domain pada file blokir)
http_access deny blokkey (larangan akses kata pada file blokkey)
http_access allow local (mngijinkan akses lokal)
edit file blokir
tambah daftar domain yang di blok
edit file kata.txt
tambah daftar kata yang di blok
cek proses squid3 menggunakan perintah squid3 -z
Lalu kita membelokan port tertentu dari client menuju ke proxy server agar
setip client langsung menggunakan proxy tanpa disetting manual kita gunakan perintah :
#iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.0/26 --dport 80 -j
REDIRECT --to-port 3128
setip client langsung menggunakan proxy tanpa disetting manual kita gunakan perintah :
#iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.0/26 --dport 80 -j
REDIRECT --to-port 3128
pada file rc.local
0 comments: