Konfigurasi Proxy Server Debian 6

Assalamu'alaikum wr.wb
Kemarin Konfigurasi NTP Server telah kita bahas, sekarang kita lanjut ke Konfigurasi Proxy Server Debian 6. PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.

Penginstallan
disini, saya akan menggunakan SQUID untuk proxy server, karena terkenal paling ampuh dalam distro linux.
#apt-get install squid

Konfigurasi
#nano /etc/squid/squid.conf

tekan ctrl+w dan cari bagian http_port 3128

#. . . 
http_port 3128 transparent                              //tambahkan “transparent” jika ingin otomatis kedetek client
cache_mem 32 MB                                            //kurang-lebih ¼ dari memory
cache_mgr admin@sugeng.com                       //tambahkan ini (jika perlu)
visible_hostname proxy.sugeng.com                //tambahkan ini (jika perlu)
#. . . 

kemudian cari ACL CONNECT, tambahkan script berikut tepat dibawahnya.
#. . . 
acl url dstdomain “/etc/squid/url”                                  //domain yang di blok
acl key url_regex –i “/etc/squid/key”                              //kata yang di blok
http_access deny url  
http_access deny key 
acl lan src 192.168.10.0/24                                              //ip lokal
http_access allow lan 
http_access allow all 
#. . . 

Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.



Blokir Situs
Buat file untuk daftar situs-situs dan kata kunci yang diblokir
#nano /etc/squid/url
www.facebook.com
kaskus.co.id
#nano /etc/squid/key
porn
sex

kemudian simpan, lalu restart daemon squidnya.
#/etc/init.d/squid restart

Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
#squid -z
2011/03/01 10:56:46| Squid is already running!  Process ID 2314 

Agar squid dapat berfungsi, maka perlu adanya konfigurasi IpTables. IpTables disini akan menggunakan PREROUTING. PREROUTING itu sendiri berfungsi untuk membelokkan koneksi dari client ke tujuan lain (misal: DNS port 53, http port 80, proxy squdi port 3128, dll) terlebih dahulu sebelum koneksi tersebut dilepas ke internet. sebelum itu, kita harus mengetahui secara benar topologi kita, terdiri dari apa saja, ada routernya gak? trus ada dimana proxy ini tinggal, di server atau di router?
Untuk topologi yang saya pakai, adalah seperti ini

(IP address tidak berlaku pada gambar ini)

Berikut adalah konfigurasinya.

a. Jika Proxy di Router
#iptables -t nat -A PREROUTING -s 172.16.10.160/28 -p tcp --dport 80 -j REDIRECT --to-port 3128

keterangan: 172.16.10.160/28 adalah network IP address untuk jaringan ke arah client. 3128 adalah nomor port default untuk proxy squid.

b. Jika Proxy di Server
#iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:3128

keterangan: 192.168.10.0/24 adalah network IP address untuk jaringan dari arah router dan server area (DMZ area). trus IP 192.168.10.1 adalah alamat IP dari server.

sekarang Pengujian.
Pengujian dari client Windows-> bisa dicek apakah squid/proxy itu berhasil atau tidak. Pastikan terlebih dahulu bahwa anda terkoneksi ke internet.
->masuk ke web browser anda, ketikka alamat yang diblokir, misal diatas kita memblokir www.facebook.com dan kaskus.co.id, ketikkan salah satu. jika konfigurasi berhasil maka, "Access denied".
->trus ketikkan alamat yang tidak diblokir, seharusnya halaman webnya terbuka.
->cek apakah keyword "porn" dan "sex" mengalami access denied juga, jika iya, maka anda sukses :)

Oke sekian konfigurasi tentang proxy server, jika ada yang ingin disampaikan silakan berkomentar dengan bijak :)
sampai jumpa di konfigurasi berikutnya.
Wassalamu'alaikum wr.wb