Konfigurasi proxy di debian squeeze 6 - Konfigurasi Proxy pada server biasanya digunakan untuk memblok situs-situs tertentu atau keyword yang tidak di izinkan oleh penyedia layanan internet, paket proxy yang biasa digunakan pada linux yaitu squid.
Untuk mengatur proxy pada linux, ada beberapa hal yang harus dikonfigurasi, diantaranya :
- konfigurasi Lan Card (IP Address, IP Forward)
- konfigurasi router gateway
- proxy (squid)
Table of Contents
Konfigurasi Lan Card
Untuk membangun sebuah server, dibutuhkan minimal 2 Lan Card, 1 Lan Card untuk menghubungkan ke jaringan local (client), dan 1 Lan Card lainnya untuk menghubungkan ke jaringan public (modem).
Baca Juga: Pengertian Lengkap LAN Card
Pada linux Lan Card bisa disebut dengan
eth, untuk Lan Card pertama bisa disebut
eth0 (ethernet nol), dan Lan Card kedua eth1 (ethernet satu), dst.
Cara Configurasi Lan Card
1. Edit file interfaces dengan mengetikan.
nano /etc/network/interfaces
2. Kemudian masukan konfigurasi untuk eth0 dan eth1 (jika sudah ada konfigurasi untuk eth0/eth1 bisa dihapus terlebih dahulu).
auto eth0
ifaces eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1
auto eth1
ifaces eth1 inet static
address 192.168.2.11
netmask 255.255.255.0
network 192.168.2.0
gateway 192.168.2.11
Setelah selesai, kita simpan dengan menekan
Ctrl+O lalu
Ctrl+x untuk keluar.
3. Kemudian restart network kita dengan mengetikan.
/etc/init.d/networking restart
Network Address
fungsi : untuk mewakili network ketika "penerimaan" paket data. Apabila paket data dikirimkan ke alamat ini maka asumsinya paket data ini dikirimkan ke seluruh network, bukan hanya ke satu host saja. Broadcast Address.
4. Setelah selesai mengatur IP Address, kita atur
IP Forward
agar kedua jaringan dapat saling berhubungan (proses routing). Kita buka file
/etc/sysctl.conf
dengan mengetikan:
Kita aktifkan dengan menghilangkan tanda
# pada
#net.ipv4.ip_forward=1. Sehingga menjadi
net.ipv4.ip_forward=1. Kemudian simpan.
5. Kemudian restart dengan petrintah berikut
6. Setelah itu kita edit file
resolv.conf
dengan perintah:
Tambah IP Address
Lan Card eth0:
Address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
Lalu simpan dengan menekan
Ctrl+o lalu
Ctrl+x.
Instalasi dan Konfigurasi Squid
Tahap konfigurasi lan card diatas sudah selesai, Selanjutnya kita ketahap melakukan konfigurasi proxy server dengan cara menginstal paket squid. Berikut caranya :
1. Pada langkah pertama ini yang harus kita lakukan adalah install paket
squid dengan perintah sebagai berikut
2. Setelah paket squid terinstal, selanjutnya yaitu edit paket
squid.conf
dengan perintah :
nano /etc/squid/squid.conf
Untuk memanfaatkan fasilitas search pada editor nano, tinggal tekan
Ctrl+w. setelah itu, cari dan edit bagian berikut dan hilangkan tanda pagar
"#" agar menjadi
enable.
Sebelumnya :
#http_port 3128
#cache_mem 8 mb
Menjadi :
http_port 3218 transparent
cache_mem 16 mb
Kemudian tekan ctrl+w untuk mencari
acl connect, dibawah script
acl CONNECT method CONNECT kita harus tambahkan script berikut :
acl lan src src 192.168.2.0/24
acl blokdomain dstdomain "/etc/squid/blokdomain"
acl blokkata url_regex -i "/etc/squid/blokkata"
cache_mgr [email protected]
visible_hostname www.inputekno.com
Menentukan policy untuk acl yang dibuat diatas, ketikan script ini dibawah script yang kita buat diatas.
http_access allow lan
http_access deny blokdomain
http_access deny blokkata
http_access allow all
Kemudian cari sintax berikut kemudian pastikan diberi tanda "
#" pada bagian depannya
http_access deny all ===>
#http_access deny all, biasanya terdapat 2 buah, Anda harus edit yang letaknya dibawah syntax acl CONNECT. Kemudian simpan konfigurasi squid dengan menekan Ctrl+o lalu Ctrl+x untuk keluar.
3. Lalu tambahkan perintah REDIRECT berikut untuk mengarahkan akses ke
port 80 (http)
menjadi
3218 (proxy)
dengan perintah berikut :
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
4. Simpan konfigurasi iptables tadi dengan perintah :
iptables-save>/etc/iptables
5. Kemudian kita buat file untuk daftar situs-situs dan kata-kata yang akan kita blokir dengan perintah berikut:
nano /etc/squid/blokdomain
Kemudian ketikan alamat situs yang ingin kita blokir. Sebagai contoh saya akan melakukan pemblokrian situs youtube dan yahoo, maka masukan saja linknya sebagai berikut :
www.youtube.com
www.yahoo.com
Setelah selesai menentukan situs yang ingin kita blokir, Lalu tekan ctrl+o kemudian ctrl+x, untuk menyimpan file tersebut.
6. Selanjutnya kita buat file untuk memblokir kata atau keyword. dengan perintah sebagai berikut :
Kemudian ketikan kata-kata yang ingin di blok. disini saya akan coba memblokir kata kunci yang mengandung konten negatif
sexy
porn
Toge
Togel
situs judi
Lalu tekan
ctrl+o kemudian
ctrl+x untuk melakukan penyimpanan file.
7. Setelah tahap konfigurasi squid selesai, selanjutnya yaitu kita restart squid dengan perintah:
/etc/init.d/squid restart dansquid-z
8. Agar konfigurasi langsung diaktifkan saat server dinyalakan kita bisa menambahkan script pada
rc.local dengan perintah.
Kemudian ketikan script dibawah ini sebelum
exit0.
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dpot 80 -j REDIRECT --to-port 3128
Simpan dan rebot server.
9. Setelah selesai tahap ini, kita selesai melakukan konfigurasi untuk pemblokiran situs ataupun keyword yang kita masukan. kita bisa melakukan pengecekan dikomputer client dengan mengketikan alamat situs yang kita blokir tadi.
Penutup
Nah itu tadi
Cara Konfigurasi Proxy Server Linux Debian Squeeze, jika kamu mengikuti tutorial dengan teliti dipasikan tidak akan ada masalah. Semoga bermanfaat, jika ada kendala kamu bisa bertanya melalui kolom komentar.