Saturday, 27 August 2016

Konfigurasi proxy di debian squeeze 6

Konfigurasi proxy di debian squeeze 6 - Proxy pada server biasanya digunakan untuk memblok situs-situs tertentu atau keyword yang tidak di izinkan oleh penyedia layanan internet, paket proxy yang biasa digunakan pada linux yaitu squid. Untuk mengatur proxy pada linux, ada beberapa hal yang harus dikonfigurasi, diantaranya:


Konfigurasi-proxy-di-debian-squeeze-6
Ilustrasi - Pictures By Freepik

  • konfigurasi Lan Card (IP Address, IP Forward)
  • konfigurasi router gateway
  • proxy (squid)

    Konfigurasi Lan Card

    Untuk membangun sebuah server, dibutuhkan minimal 2 Lan Card, 1 Lan Card untuk menghubungkan ke jaringan local (client), dan 1 Lan Card lainnya untuk menghubungkan ke jaringan public (modem), pada linux Lan Card bisa disebut dengan eth, untuk Lan Card pertama bisa disebut eth0 (ethernet nol), dan Lan Card kedua eth1 (ethernet satu), dst.

    Baca Juga : Pengertian Lengkap LAN Card

    Cara:
    1. Edit file interfaces dengan mengetikan.

    nano /etc/network/interfaces

    2. Kemudian masukan konfigurasi untuk eth0 dan eth1 (jika sudah ada konfigurasi untuk eth0/eth1 bisa dihapus terlebih dahulu).

    auto eth0
    ifaces eth0 inet static
          address 192.168.1.10
          netmask 255.255.255.0
          network 192.168.1.0
    auto eth1
    ifaces eth1 inet static
          address 192.168.2.11
          netmask 255.255.255.0
          network 192.168.2.0
          gateway 192.168.2.11

    Setelah selesai, kita simpan dengan menekan Ctrl+O lalu Ctrl+x untuk keluar.
    3. Restart network kita dengan mengetikan.

     /etc/init.d/networking restart
    Network Address
    fungsi : untuk mewakili network ketika “penerimaan” paket data. Apabila paket datadikirimkan ke alamat ini maka asumsinya paket data ini dikirimkan ke seluruh network, bukan hanya ke satu host saja.
    Broadcast Address
    4. Setelah selesai mengatur IP Address, kita atur IP Forward agar kedua jaringan dapat saling berhubungan (proses routing). Kita buka file /etc/sysctl.conf dengan mengetikan:

    nano /etc/sysctl.conf

    kita aktifkan dengan menghilangkan tanda # pada #net.ipv4.ip_forward=1. Sehingga menjadi net.ipv4.ip_forward=1. Kemudian simpan.
    5. Kemudian restart dengan petrintah sysctl -p
    6. Setelah itu kita edit file resolv.conf dengan perintah:

    nano /etc/resolv.conf

    tambah IP Address Lan Card eth0:

    Address 192.168.1.10
    netmask 255.255.255.0
     
    network 192.168.1.0>

    lalu simpan dengan menekan Ctrl+o lalu Ctrl+x.

    7. Selanjutnya kita ketahap konfigurasi proxy server, pada langkah pertama kita install paket squid dengan perintah.

    apt-get install squid

    8. Setelah terinstal kita edit paket squid.conf dengan perintah:

    nano /etc/squid/squid.conf

    Untuk fasilitas search pada nano, tinggal tekan Ctrl+w. setelah itu, cari dan edit bagian berikut dan hilangkan tanda pagar "#" agar menjadi enable.

    sebelumnya:
    #http_port 3128
    #cache_mem 8 mb
    <Menjadi
    http_port 3218 transparent
    cache_mem 16 mb

    Kemudian tekan ctrl+w untuk mencari acl connect, dibawah acl CONNECT method CONNECT tambahkan script berikut:

    acl lan src src 192.168.2.0/24
    acl blokdomain dstdomain "/etc/squid/blokdomain"
    acl blokkata url_regex -i "/etc/squid/blokkata"
    cache_mgr info@inputekno.com
    visible_hostname www.inputekno.com

    Menentukan policy untuk acl yang dibuat diatas, ketikan scrip ini dibawah nya.

    http_access allow lan
    http_access deny blokdomain
    http_access deny blokkata
    http_access allow all

    Kemudian cari sintax berikut kemudian pastikan diberi tanda "#" pada bagian depannya http_access deny all ===> #http_access deny all, biasanya ada 2 buah yang letaknya dibawah syntax acl CONNECT. kemudian simpan konfigurasi squid dengan menekan Ctrl+o lalu Ctrl+x untuk keluar.

    9. Lalu tambahkan perintah REDIRECT berikut untuk mengarahkan akses ke port 80 (http) menjadi 3218 (proxy) dengan perintah berikut:

    iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Simpan konfigurasi iptables tadi dengan perintah:

    iptables-save>/etc/iptables 

    Kemudian kita buat file untuk daftar situs-situs dan kata-kata yang akan kita blokir dengan perintah berikut:

    nano /etc/squid/blokdomain

    Kemudian ketikan alamat situs yang ingin kita blokir.

    www.youtube.com
    www.yahoo.com

    Lalu tekan ctrl+o kemudian ctrl+x, dan selanjutnya kita buat file untuk memblokir kata.

    nano /etc/squid/blokkata

    Kemudian ketikan kata-kata yang ingin di blok.

    sexy
    porn

    Lalu tekan ctrl+o kemudian ctrl+x, setelah itu kita restart squid dengan perintah:

    /etc/init.d/squid restart dansquid-z
    Agar konfigurasi langsung diaktifkan saat server dinyalakan kita bisa menambahkan script pada rc.local dengan perintah.
    nano /etc/rc.local
    ketikan script dibawah ini sebelum exit0.
    echo 1> /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -j MASQUERADE
    iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dpot  80 -j REDIRECT --to-port 3128
    simpan dan rebot server.
    10. Setelah selesai tahap ini, kita selesai melakukan konfigurasi untuk pemblokiran situs ataupun keyword yang kita masukan. kita bisa melakukan pengecekan dikomputer client dengan mengketikan alamat situs yang kita blokir tadi.


    Selamat mencoba!!
    Artikel ini dalam tahap pengembangan dan mohon maaf Foto pelengkap tutorial pada artikel ini akan segera kami update dikarenakan ada kesalahan tertentu, jika ada pertanyaan silakan berikan komentar Anda. 

    Konfigurasi proxy di debian squeeze 6 Rating: 4.5 Diposkan Oleh: Muhamad Sahrudin
    Blogger
    Disqus
    Pilih Sistem Komentar Yang Anda Sukai

    No comments