Konfigurasi Proxy Server di Debian 8.3 dengan menggunakan squid3





Proxy Server adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari pengguna layanan (client) mencari sumber daya dari Server lain. Pengguna layanan A terhubung ke Server Proxy, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilai uji (evaluate) permintaan menurut aturan penyaringan. Sebenarnya terdapat beberaapa jenis proxy server, namun kali ini saya akan menginstall squid3 proxy karena jenis proxy yang satu ini sudah banyak digunakan. Squid sendiri adalah sebuah daemon/paket aplikasi yang digunakan sebagai proxy server dan web cache. Keunggulan Squid adalah:
  1. Mempercepat server web dengan melakukan caching permintaan yang berulang-ulang,
  2. Caching DNS,
  3. Caching situs web,
  4. Caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.
saya menggunakan squid3 karena pada debian 8.3 squid tidak tersedia yang telah tersedia adalah squid3.
Langsung saja berikut ini langkah-langkah installasi serta konfigurasi squid3 proxy server

Hal-hal yang harus ada:
  • PC Server minimal 2 lan card (sebagai router dan juga server proxy)
  • Jaringan Internet
  • Contoh Topologi
  1. Pertama Install terlebih dalulu paket squid3 dengan perintah # apt-get install squid3
     
  2. Setelah itu edit file squid.conf
    # nano /etc/squid3/squid.conf
    kemudian cari kata "http_port 3128"
    dan tambahkan kata "transparent" dibelakangnya
    sehingga menjadi "http_port 3128 transparent"
    seperti gambar dibawah ini.
     
  3. Setelah itu cari kata "cache_mgr"
    lalu tambahkan email anda
    contoh saya "cache_mgr mokhamadarifin7@gmail.com"
    yang nantinya akan muncul sebagai pengganti nama webmaster
     
  4. Setelah itu cari kata "TAG: follow"
    lalu tambahkan script diatasnya

    acl situstrap dstdomain "/etc/squid3/domain.txt"
    acl katatrap url_regex -i "/etc/squid3/word.txt"
    acl extensi urlpath_regex -i "/etc/squid3/extension.acl"

    acl pagi time MTWHF 08:20-11:30
    acl sore time MTWHF 12:30-15:30

    http_access deny situstrap pagi
    http_access deny situstrap sore
    http_access deny katatrap
    http_access deny extensi
    ket:
    • pagi, sore, situstrap dan katatrap adalah nama suatu acl (access list), jadi terserah anda menamainya dengan apa.
    • time MTWHF adalah yang berarti berdasarkan  waktu apa saja saat Proxy melakukan filter domain tadi.
    • http_access deny yaitu tidak mengizinkan akses (merujuk ke accesslist yang sudah dibuat)
    • url_regex –i adalah memblok situs yang berisi regex yang di deklarasikan dengan tidak menghiraukan besar kecilnya huruf. 
    • dstdomain adalah memblok situs menggunakan nama domain.  
    • "/etc/squid3/domain.txt" adalah alamat direktory berserta file list domain yang akan diblock/tidak diizikan untuk diakses.
    • "/etc/squid3/word.txt" adalah alamat direktory berserta file list daftar kata yang terdapat pada suatu situs yang akan diblock
    dan hasilnya seperti gambar dibawah ini
     
  5. Kemudian cari kata "INSERT YOUR OWN"
    lalu tambahkan kata

    acl jaringanku src 192.168.104.0/24

    dibawah tanda # (pagar)
    ket . jaringanku adalah nama acl dan 192.168.104.0/24 adalah Network Address yang digunakan pada jaringan local saya dalam eth1
      
    Lalu pada bagian bawahnya kata "#http_access allow localhost"
    ditambah
    http_access allow localhost
    http_access allow jaringanku

    dan pada bagian bawahnya kata "http_access deny all"
    ditambah

    http_access deny situstrap pagi
    http_access deny situstrap sore
    http_access deny katatrap

    dan beri tanda # didepan kata "http_access deny all"
    ket. seperti keteranga-keterangan sebelumnya

    Setelah itu simpan (ctrl+x lalu y dan ENTER). Kemudian restart squid3
    # /etc/init.d/squid3 restart
     
  6. kemudian membuat daftar kata yang akan diblokir
    # nano /etc/squid3/word.txt
    isi dengan daftar yang ingin anda isi contoh saya seperti gambar dibawah ini
     
  7. Kemudian buat juga daftar domain yang ingin diblock
    # nano /etc/squid3/domain.txt
    contoh saya ingin memblock blog saya sendiri dengan menambahkan kata .arifini2. seperti pada gambar

     
  8. Setelah itu bagi yang sudah membaca artikel saya tentang cara membuat pc router dengan linux di bagian ini kita akan konfigurasi rc.local. jika kemarin di artikel cara membuat pc router dengan linux kita hanya konfigurasi POSTROUTING dan kali ini PREROUTING.
    Pertama Buka dan edit file rc.local
    nano /ect/rc.local
    lalu tambah
    iptables -t nat -A PREROUTING -i eth1 -p tcp  --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth1 -p tcp  --dport 443 -j REDIRECT --to-port 3128
    Ket.
    • perintah iptables untuk memproses paket data yang telah masuk pada eth0 (pengaturan awal tadi) untuk diprosses keluar ke eth1 melalui port tcp\ip 80 (HTTP) yang harus di REDIRECT (dipaksa memalui port tertentu,misalnya 3128 \ 8080 yang berarti port proxy untuk prosses packet filtering)
    • untuk perintah dibawahnya mirip perintah kedua hanya saja diganti port 443 (HTTPS).
    • Pastikan Anda sudah melakukan seperti dalam postingan saya sebelumnya tentang merouting di linux cara membuat pc router dengan linux.
    • NB dari saya sendiri untuk port 443 (HTTPS) Belum bisa namun untuk port 80 (HTTP) sudah berhasil.
     
  9. Setelah itu direboot/restart PC Proxy.
     
  10. Setelah itu di coba di Client.
    Jika pada PC Client Belum bisa coba untuk konfigurasi Proxy Server Secara manual di Browser anda.

Selamat Mencoba :D


Sumber Refernsi :
https://id.wikipedia.org/wiki/Squid
https://id.wikipedia.org/wiki/Peladen_pewali
http://adamkenway.blogspot.co.id/2015/06/cara-setting-router-proxy-server-pada.html

0 Response to "Konfigurasi Proxy Server di Debian 8.3 dengan menggunakan squid3"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel