Konfigurasi Dasar Proxy Server Debian 7
Proxy Server
Proxy adalah sebuah komputer server yang digunakan sebagai perantara antara user dan internet.
Fungsi proxy antara lain:
Sharing
Dimana semua user bisa bersama-sama saling terhubung ke proxy server dan dapat melakukan akses internet secara bersamaan melalui proxy server.
Caching
Semua halaman web yang pernah di request oleh client akan disimpan oleh proxy server dalam jangka waktu cukup lama. Dengan fungsi ini jika client request halaman web yang pernah dibuka maka proxy tidak perlu lagi mengunjungi halaman web yang diminta dan langsung merespon halaman web yang telah disimpan proxy.
Filtering
Proxy dapat dikonfigurasi dengan tujuan melakukan penyaringan pada alamat web yang tidak diinginkan seperti porno, judi, pishing dan lainnya. Sehingga semua user tidak dapat mengakses halaman web tersebut.
Aplikasi yang digunakan pada debian adalah Squid.
Berikut konfigurasi proxy server dengan Squid, semoga bermanfaat:
1. Mengistall aplikasi proxy server.
2. Mengedit file squid.conf
3. Karena script squid terlalu banyak, cari script dengan mengetikkan ctrl+w dan mengetikkan: http_port 3128 untuk konfigurasi port proxy http
menghilangkan tanda pagar dan menambahkan transparent:
Transparent digunakan agar semua client mau tidak mau akan dibelokkan ke port 1996
4.Mengedit cache memory yang dipakai untuk menyimpan halaman web.
5. Mengkonfigurasi email cache manager.
menghilangkan tanda pagar dan edit menjadi:
6. Mengedit visible_hostname, nama yang dipakai pada proxy ketika halaman tidak dapat diakses:
Mengubah script menjadi:
7. Mencari script ACL untuk membuat access control list:
Isi script dibawahnya:
simpan konfigurasi dengan menekan ctrl+x dan menekan y untuk meyimpan konfigutasi
8. Membuat file yang telah di blok dangan menempatkan file di "/etc/squid/blok" dengan mengetikkan perintah:
9. mengisi file dengan alamat web yang akan di blokir:
Menekan ctrl+x dan y untuk menyimpan dan keluar dari konfigurasi
10. Merestart squid
11. Mengalihkan port http 80 ke port proxy 3128 dengan Iptables:
12. Simpan konfigurasi iptables:
Simpan konfigurasi dengan mengetikkan ctrl+X dan y untuk menyimpan dan keluar.
Jika sukses maka konfigurasi berhasil, jika salah silahkan komentar dibawah ini :)
Sekian posting dari kami, semoga bermanfaat! :)
Proxy adalah sebuah komputer server yang digunakan sebagai perantara antara user dan internet.
Sharing
Dimana semua user bisa bersama-sama saling terhubung ke proxy server dan dapat melakukan akses internet secara bersamaan melalui proxy server.
Caching
Semua halaman web yang pernah di request oleh client akan disimpan oleh proxy server dalam jangka waktu cukup lama. Dengan fungsi ini jika client request halaman web yang pernah dibuka maka proxy tidak perlu lagi mengunjungi halaman web yang diminta dan langsung merespon halaman web yang telah disimpan proxy.
Filtering
Proxy dapat dikonfigurasi dengan tujuan melakukan penyaringan pada alamat web yang tidak diinginkan seperti porno, judi, pishing dan lainnya. Sehingga semua user tidak dapat mengakses halaman web tersebut.
Aplikasi yang digunakan pada debian adalah Squid.
Berikut konfigurasi proxy server dengan Squid, semoga bermanfaat:
1. Mengistall aplikasi proxy server.
root@debian:/home/hilman# apt-get install squid
2. Mengedit file squid.conf
root@debian:/home/hilman# pico /etc/squid/squid.conf
3. Karena script squid terlalu banyak, cari script dengan mengetikkan ctrl+w dan mengetikkan: http_port 3128 untuk konfigurasi port proxy http
#........
# Squid normally listens to port 3128
# http_port 3128
menghilangkan tanda pagar dan menambahkan transparent:
http_port 1996 transparent
Transparent digunakan agar semua client mau tidak mau akan dibelokkan ke port 1996
4.Mengedit cache memory yang dipakai untuk menyimpan halaman web.
#.......
#Default:
cache_mem 96 mb
5. Mengkonfigurasi email cache manager.
#.......
#Default:
#cache_mgr webmatster
menghilangkan tanda pagar dan edit menjadi:
cache_mgr Cornet2@gmail.com
6. Mengedit visible_hostname, nama yang dipakai pada proxy ketika halaman tidak dapat diakses:
# TAG: visible_hostname
#.........
#Default:
#None
Mengubah script menjadi:
# TAG: visible_hostname
#.........
#Default:
visible_hostname cornet2.blogspot.com
7. Mencari script ACL untuk membuat access control list:
#........
acl safe_ports 901 # SWAT
acl purge method PURGE
acl purge method CONNECT
Isi script dibawahnya:
acl blok dstdomain "/etc/squid/blok"
acl lan src 10.10.10.0/24
http_access deny blok
http_access allow lan
simpan konfigurasi dengan menekan ctrl+x dan menekan y untuk meyimpan konfigutasi
8. Membuat file yang telah di blok dangan menempatkan file di "/etc/squid/blok" dengan mengetikkan perintah:
root@Debian:/home/hilman# pico /etc/squid/blok
9. mengisi file dengan alamat web yang akan di blokir:
.detik.com
.blogger.com
Menekan ctrl+x dan y untuk menyimpan dan keluar dari konfigurasi
10. Merestart squid
root@debian:/home/hilman# service squid restart
11. Mengalihkan port http 80 ke port proxy 3128 dengan Iptables:
root@debian:/home/hilman# iptables -t nat -A PREROUTING -s 10.10.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
12. Simpan konfigurasi iptables:
root@debian:/home/hilman# pico /etc/rc.local
Tuliskan perintah diatas Exit:echo iptables -t nat -A PREROUTING -s 10.10.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Simpan konfigurasi dengan mengetikkan ctrl+X dan y untuk menyimpan dan keluar.
Jika sukses maka konfigurasi berhasil, jika salah silahkan komentar dibawah ini :)
Sekian posting dari kami, semoga bermanfaat! :)
Komentar
Posting Komentar