Kemarin Konfigurasi NTP Server telah kita bahas, sekarang kita lanjut ke Konfigurasi Proxy Server Debian 6. PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
Penginstallan
disini, saya akan menggunakan SQUID untuk proxy server, karena terkenal paling ampuh dalam distro linux.
#apt-get install squid
Konfigurasi
#nano /etc/squid/squid.conf
tekan ctrl+w dan cari bagian http_port 3128
#. . .
http_port 3128 transparent //tambahkan “transparent” jika ingin otomatis kedetek client
cache_mem 32 MB //kurang-lebih ¼ dari memory
cache_mgr admin@sugeng.com //tambahkan ini (jika perlu)
visible_hostname proxy.sugeng.com //tambahkan ini (jika perlu)
#. . .
kemudian cari ACL CONNECT, tambahkan script berikut tepat dibawahnya.
#. . .
acl url dstdomain “/etc/squid/url” //domain yang di blok
acl key url_regex –i “/etc/squid/key” //kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 //ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
Blokir Situs
Buat file untuk daftar situs-situs dan kata kunci yang diblokir
#nano /etc/squid/url
www.facebook.com
kaskus.co.id
#nano /etc/squid/key
porn
sex
kemudian simpan, lalu restart daemon squidnya.
#/etc/init.d/squid restart
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
#squid -z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
Agar squid dapat berfungsi, maka perlu adanya konfigurasi IpTables. IpTables disini akan menggunakan PREROUTING. PREROUTING itu sendiri berfungsi untuk membelokkan koneksi dari client ke tujuan lain (misal: DNS port 53, http port 80, proxy squdi port 3128, dll) terlebih dahulu sebelum koneksi tersebut dilepas ke internet. sebelum itu, kita harus mengetahui secara benar topologi kita, terdiri dari apa saja, ada routernya gak? trus ada dimana proxy ini tinggal, di server atau di router?
Untuk topologi yang saya pakai, adalah seperti ini
(IP address tidak berlaku pada gambar ini) |
Berikut adalah konfigurasinya.
a. Jika Proxy di Router
#iptables -t nat -A PREROUTING -s 172.16.10.160/28 -p tcp --dport 80 -j REDIRECT --to-port 3128
keterangan: 172.16.10.160/28 adalah network IP address untuk jaringan ke arah client. 3128 adalah nomor port default untuk proxy squid.
b. Jika Proxy di Server
#iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:3128
keterangan: 192.168.10.0/24 adalah network IP address untuk jaringan dari arah router dan server area (DMZ area). trus IP 192.168.10.1 adalah alamat IP dari server.
sekarang Pengujian.
Pengujian dari client Windows-> bisa dicek apakah squid/proxy itu berhasil atau tidak. Pastikan terlebih dahulu bahwa anda terkoneksi ke internet.
->masuk ke web browser anda, ketikka alamat yang diblokir, misal diatas kita memblokir www.facebook.com dan kaskus.co.id, ketikkan salah satu. jika konfigurasi berhasil maka, "Access denied".
->trus ketikkan alamat yang tidak diblokir, seharusnya halaman webnya terbuka.
->cek apakah keyword "porn" dan "sex" mengalami access denied juga, jika iya, maka anda sukses :)
Oke sekian konfigurasi tentang proxy server, jika ada yang ingin disampaikan silakan berkomentar dengan bijak :)
sampai jumpa di konfigurasi berikutnya.
Wassalamu'alaikum wr.wb
(h) dan bikin puyeng @-)
BalasHapus:d bingungnya dimana gan? 8-)
Hapusgan kok ane ga ke blokir2 yah..?
BalasHapuscoba agan cek apa ajah yang diblokir, jika ingin tambah yakin dengan url yang ingin diblokir, agan dapat menambahkan url (alamat site) yang agan blokir ke file dimana ada kata-kata yang agan blokir. Misal: agan ingin blokir alamat www.facebook.com, sperti yang diketahui, facebook berada di port 443 (HTTPS) sementara proxy squid hanya berjalan di port 80 (HTTP), maka dari itu selain diletakan (misal punya saya) di file /etc/squid/url juga ditambahkan di file /etc/squid/key.
Hapusexample:
.......................
nano /etc/squid/url \\path blokir-situs
www.facebook.com \\misalnya disini
www.kompas.com
nano /etc/squid/key
www.facebook.com \\tambahkan juga ini
porn
sex
kompas.com
..................
atau agan dapat menambahkannya sesuai keinginan ataupun jobsheet. it's easy friend :)
goog job men x-)
BalasHapusgood luck (h)
Hapusmkasih gan........
BalasHapustp smpek skarang yang belum sya mengerti gimana cara ngembalikan blokiran gan......??
semisal dah berhasil blokir google.com, trus kita ingin melepaskan blokiran agar google.com berfungsi lagi, la tu gmana konfigurasinya gan......?? :-?
mohon bantuannya gan, lw bsa scepatnya gan, cz bwat tgas scolah gan...... mkasih...
wah, mbb gan.
Hapusya tinggal kata www.google.com di file blok-situs dan di blok-kata nya dihapus gan..
gampang kok