Konfigurasi Proxy Server di Debian 8.3 dengan menggunakan squid3

Proxy Server adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari pengguna layanan (client) mencari sumber daya dari Server lain. Pengguna layanan A terhubung ke Server Proxy, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilai uji (evaluate) permintaan menurut aturan penyaringan. Sebenarnya terdapat beberaapa jenis proxy server, namun kali ini saya akan menginstall squid3 proxy karena jenis proxy yang satu ini sudah banyak digunakan. Squid sendiri adalah sebuah daemon/paket aplikasi yang digunakan sebagai proxy server dan web cache. Keunggulan Squid adalah:

1. Mempercepat server web dengan melakukan caching permintaan yang berulang-ulang,
2. Caching DNS,
3. Caching situs web,
4. Caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

saya menggunakan squid3 karena pada debian 8.3 squid tidak tersedia yang telah tersedia adalah squid3.
Langsung saja berikut ini langkah-langkah installasi serta konfigurasi squid3 proxy server

Hal-hal yang harus ada:

• PC Server minimal 2 lan card (sebagai router dan juga server proxy)
• Jaringan Internet
• Contoh Topologi
  

1. Pertama Install terlebih dalulu paket squid3 dengan perintah # apt-get install squid3
   
   
    
2. Setelah itu edit file squid.conf
   # nano /etc/squid3/squid.conf
   kemudian cari kata "http_port 3128"
   dan tambahkan kata "transparent" dibelakangnya
   sehingga menjadi "http_port 3128 transparent"
   seperti gambar dibawah ini.
   
   
    
3. Setelah itu cari kata "cache_mgr"
   lalu tambahkan email anda
   contoh saya "cache_mgr mokhamadarifin7@gmail.com"
   yang nantinya akan muncul sebagai pengganti nama webmaster
   
   
    
4. Setelah itu cari kata "TAG: follow"
   lalu tambahkan script diatasnya
   
   

   acl situstrap dstdomain "/etc/squid3/domain.txt"
   acl katatrap url_regex -i "/etc/squid3/word.txt"
   acl extensi urlpath_regex -i "/etc/squid3/extension.acl"
   
   acl pagi time MTWHF 08:20-11:30
   acl sore time MTWHF 12:30-15:30
   
   http_access deny situstrap pagi
   http_access deny situstrap sore
   http_access deny katatrap
   http_access deny extensi

   ket:
   
   • pagi, sore, situstrap dan katatrap adalah nama suatu acl (access list), jadi terserah anda menamainya dengan apa.
   • time MTWHF adalah yang berarti berdasarkan  waktu apa saja saat Proxy melakukan filter domain tadi.
   • http_access deny yaitu tidak mengizinkan akses (merujuk ke accesslist yang sudah dibuat)
   • url_regex –i adalah memblok situs yang berisi regex yang di deklarasikan dengan tidak menghiraukan besar kecilnya huruf. 
   • dstdomain adalah memblok situs menggunakan nama domain.  
   • "/etc/squid3/domain.txt" adalah alamat direktory berserta file list domain yang akan diblock/tidak diizikan untuk diakses.
   • "/etc/squid3/word.txt" adalah alamat direktory berserta file list daftar kata yang terdapat pada suatu situs yang akan diblock
   dan hasilnya seperti gambar dibawah ini
   
   
    
5. Kemudian cari kata "INSERT YOUR OWN"
   lalu tambahkan kata
   
   acl jaringanku src 192.168.104.0/24
   
   dibawah tanda # (pagar)
   ket . jaringanku adalah nama acl dan 192.168.104.0/24 adalah Network Address yang digunakan pada jaringan local saya dalam eth1
     
   
   
   Lalu pada bagian bawahnya kata "#http_access allow localhost"
   ditambah
   

   http_access allow localhost
   http_access allow jaringanku

   
   dan pada bagian bawahnya kata "http_access deny all"
   ditambah
   
   

   http_access deny situstrap pagi
   http_access deny situstrap sore
   http_access deny katatrap

   
   dan beri tanda # didepan kata "http_access deny all"
   ket. seperti keteranga-keterangan sebelumnya
   
   
   
   Setelah itu simpan (ctrl+x lalu y dan ENTER). Kemudian restart squid3
   

   # /etc/init.d/squid3 restart

    
6. kemudian membuat daftar kata yang akan diblokir
   

   # nano /etc/squid3/word.txt

   isi dengan daftar yang ingin anda isi contoh saya seperti gambar dibawah ini
   
   
    
7. Kemudian buat juga daftar domain yang ingin diblock
   

   # nano /etc/squid3/domain.txt

   contoh saya ingin memblock blog saya sendiri dengan menambahkan kata .arifini2. seperti pada gambar
   
   
   
    
8. Setelah itu bagi yang sudah membaca artikel saya tentang cara membuat pc router dengan linux di bagian ini kita akan konfigurasi rc.local. jika kemarin di artikel cara membuat pc router dengan linux kita hanya konfigurasi POSTROUTING dan kali ini PREROUTING.
   Pertama Buka dan edit file rc.local
   

   nano /ect/rc.local

   lalu tambah
   

   iptables -t nat -A PREROUTING -i eth1 -p tcp  --dport 80 -j REDIRECT --to-port 3128
   iptables -t nat -A PREROUTING -i eth1 -p tcp  --dport 443 -j REDIRECT --to-port 3128

   Ket.
   
   • perintah iptables untuk memproses paket data yang telah masuk pada eth0 (pengaturan awal tadi) untuk diprosses keluar ke eth1 melalui port tcp\ip 80 (HTTP) yang harus di REDIRECT (dipaksa memalui port tertentu,misalnya 3128 \ 8080 yang berarti port proxy untuk prosses packet filtering)
   • untuk perintah dibawahnya mirip perintah kedua hanya saja diganti port 443 (HTTPS).
   • Pastikan Anda sudah melakukan seperti dalam postingan saya sebelumnya tentang merouting di linux cara membuat pc router dengan linux.
   • NB dari saya sendiri untuk port 443 (HTTPS) Belum bisa namun untuk port 80 (HTTP) sudah berhasil.
   
    
9. Setelah itu direboot/restart PC Proxy.
    
10. Setelah itu di coba di Client.
    
    
    Jika pada PC Client Belum bisa coba untuk konfigurasi Proxy Server Secara manual di Browser anda.
    
    
    
    

Selamat Mencoba :D


Sumber Refernsi :
https://id.wikipedia.org/wiki/Squid
https://id.wikipedia.org/wiki/Peladen_pewali
http://adamkenway.blogspot.co.id/2015/06/cara-setting-router-proxy-server-pada.html

Share this post