Konfigurasi proxy di debian squeeze 6 - Konfigurasi Proxy pada server biasanya digunakan untuk memblok situs-situs tertentu atau keyword yang tidak di izinkan oleh penyedia layanan internet, paket proxy yang biasa digunakan pada linux yaitu squid.
Untuk mengatur proxy pada linux, ada beberapa hal yang harus dikonfigurasi, diantaranya :
- konfigurasi Lan Card (IP Address, IP Forward)
- konfigurasi router gateway
- proxy (squid)
Konfigurasi Lan Card
Untuk membangun sebuah server, dibutuhkan minimal 2 Lan Card, 1 Lan Card untuk menghubungkan ke jaringan local (client), dan 1 Lan Card lainnya untuk menghubungkan ke jaringan public (modem).
Pada linux Lan Card bisa disebut dengan eth, untuk Lan Card pertama bisa disebut eth0 (ethernet nol), dan Lan Card kedua eth1 (ethernet satu), dst.
Cara Configurasi Lan Card
Edit file interfaces dengan mengetikan.
nano /etc/network/interfacesKemudian masukan konfigurasi untuk eth0 dan eth1 (jika sudah ada konfigurasi untuk eth0/eth1 bisa dihapus terlebih dahulu).
auto eth0 ifaces eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1 auto eth1 ifaces eth1 inet static address 192.168.2.11 netmask 255.255.255.0 network 192.168.2.0 gateway 192.168.2.11Setelah selesai, kita simpan dengan menekan
Ctrl+OlaluCtrl+xuntuk keluar.Kemudian restart network kita dengan mengetikan.
/etc/init.d/networking restartNetwork Addressfungsi : untuk mewakili network ketika "penerimaan" paket data. Apabila paket data dikirimkan ke alamat ini maka asumsinya paket data ini dikirimkan ke seluruh network, bukan hanya ke satu host saja. Broadcast Address.Setelah selesai mengatur IP Address, kita atur
IP Forwardagar kedua jaringan dapat saling berhubungan (proses routing). Kita buka file/etc/sysctl.confdengan mengetikan:nano /etc/sysctl.confKita aktifkan dengan menghilangkan tanda # pada
#net.ipv4.ip_forward=1. Sehingga menjadinet.ipv4.ip_forward=1. Kemudian simpan.Kemudian restart dengan petrintah berikut
sysctl -pSetelah itu kita edit file
resolv.confdengan perintah:nano /etc/resolv.confTambah IP Address
Lan Card eth0:Address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0Lalu simpan dengan menekan Ctrl+o lalu Ctrl+x.
Instalasi dan Konfigurasi Squid
Tahap konfigurasi lan card diatas sudah selesai, Selanjutnya kita ketahap melakukan konfigurasi proxy server dengan cara menginstal paket squid. Berikut caranya :
Pada langkah pertama ini yang harus kita lakukan adalah install paket squid dengan perintah sebagai berikut
apt-get install squidSetelah paket squid terinstal, selanjutnya yaitu edit paket
squid.confdengan perintah:nano /etc/squid/squid.confUntuk memanfaatkan fasilitas search pada editor nano, tinggal tekan Ctrl+w. setelah itu, cari dan edit bagian berikut dan hilangkan tanda pagar "#" agar menjadi enable.
// Sebelumnya #http_port 3128 #cache_mem 8 mb // menjadi seperti ini http_port 3218 transparent cache_mem 16 mbKemudian tekan ctrl+w untuk mencari acl connect, dibawah script acl CONNECT method CONNECT kita harus tambahkan script berikut :
acl lan src src 192.168.2.0/24 acl blokdomain dstdomain "/etc/squid/blokdomain" acl blokkata url_regex -i "/etc/squid/blokkata" cache_mgr info@inputekno.com visible_hostname www.inputekno.comMenentukan policy untuk acl yang dibuat diatas, ketikan script ini dibawah script yang kita buat diatas.
http_access allow lan http_access deny blokdomain http_access deny blokkata http_access allow allKemudian cari sintax berikut kemudian pastikan diberi tanda "#" pada bagian depannya
http_access deny all===>#http_access deny all, biasanya terdapat 2 buah, Anda harus edit yang letaknya dibawah syntax acl CONNECT. Kemudian simpan konfigurasi squid dengan menekan Ctrl+o lalu Ctrl+x untuk keluar.Lalu tambahkan perintah REDIRECT berikut untuk mengarahkan akses ke
port 80 (http)menjadi3218 (proxy)dengan perintah berikut :iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128Simpan konfigurasi iptables tadi dengan perintah :
iptables-save>/etc/iptablesKemudian kita buat file untuk daftar situs-situs dan kata-kata yang akan kita blokir dengan perintah berikut:
nano /etc/squid/blokdomainKemudian ketikan alamat situs yang ingin kita blokir. Sebagai contoh saya akan melakukan pemblokrian situs youtube dan yahoo, maka masukan saja linknya sebagai berikut :
www.youtube.com www.yahoo.comSetelah selesai menentukan situs yang ingin kita blokir, Lalu tekan ctrl+o kemudian ctrl+x, untuk menyimpan file tersebut.
Selanjutnya kita buat file untuk memblokir kata atau keyword. dengan perintah sebagai berikut
nano /etc/squid/blokkataKemudian ketikan kata-kata yang ingin di blok. disini saya akan coba memblokir kata kunci yang mengandung konten negatif
sexy porn Toge Togel situs judiTekan ctrl+o kemudian ctrl+x untuk melakukan penyimpanan file.
Setelah tahap konfigurasi squid selesai, selanjutnya yaitu kita restart squid dengan perintah:
/etc/init.d/squid restart dansquid-zAgar konfigurasi langsung diaktifkan saat server dinyalakan kita bisa menambahkan script pada rc.local dengan perintah.
nano /etc/rc.localKemudian ketikan script dibawah ini sebelum exit0.
echo 1> /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dpot 80 -j REDIRECT --to-port 3128Simpan dan rebot server.
Setelah selesai tahap ini, kita selesai melakukan konfigurasi untuk pemblokiran situs ataupun keyword yang kita masukan. kita bisa melakukan pengecekan dikomputer client dengan mengketikan alamat situs yang kita blokir tadi.
Penutup
Nah itu tadi Cara Konfigurasi Proxy Server Linux Debian Squeeze, jika kamu mengikuti tutorial dengan teliti dipasikan tidak akan ada masalah. Semoga bermanfaat, jika ada kendala kamu bisa bertanya melalui kolom komentar.