Konfigurasi Proxy Server Debian (VMware)

Squid proxy Server

 

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

 Hal yang perlu disiapkan : 
  1. VMware yang sudah terinstall debian 8
  2. Web browser

Cara Konfigurasi :
  1. Pertama install dulu squid dengan cara "apt-get install squid3
  2.  Masuk ke direktori Squid "cd /etc/squid3"
  3.  Buka file Konfigurasi squid "nano squid.conf"
  4. Cari lah baris "http_port 3128' dengan menekan ctrl + w dan tambahkan kata "transparent" pada bagian belakang. Fungsi transparent untuk membuat jaringan otomatis menggunakan proxy
  5. Kemudian cari "cache_mgr" dengan cara mengetikan Ctrl+W lalu enter.Dibagian cache_mgr berfungsi supaya client dapat menghubungi admin jika terjadi kesalahan. kemudian ubahkan menjadi "cache_mgr email_admin" contoh "cache_mgr rickyandreaan@gmail.com" juga jangan lupa hilangkan tanda pagar.
  6.  Selanjutnya cari "visible_hostname" dan tambahkan dengan nama hostname seperti di bawah ini .
  7. Carilah baris "cache_dir ufs /var" dan hilangkan tanda pagarnya.
  8. Carilah baris "cache_mem"dan  Hapus tanda pagar didepan kata "# cache_mem 32 MB" kemudian aturlah besar memorinya sebesar 1/4 RAM .
  9. Kemudian carilah baris "http_access deny all" kemudian beri tanda pagar.
  10. Selanjutnya kita akan membuat access list dengan mencari baris "acl connect method connect" dengan cara seperti di bawah ini :
    acl network src 192.168.11.0/24 -> Untuk Mendaftarkan Jaringan
    acl blokweb1 dstdomain .bing.com .fb.com -> Mendaftarkan website secara langsung
    acl blokweb2 dstdomain "/etc/squid3/domain.txt" -> Mendaftarkan website yang berada file lain
    acl blokkey url_regex -i "/etc/squid3/kata.txt" -> Mendaftarkan kata kunci berupa parameter pada website yang akan diberi access
  11. Kemudian kita akan beri access dengan cara dibawah ini dengan mencari baris "http_access allow localhost manager"
    http_access allow network
    http_access deny blokweb1
    http_access deny blokweb2
    http_access deny blokkey
    Keterangan:
    http_access allow network => memperbolehkan akses dari ip yang didaftarkan tadi
    http_access deny blokweb1 => memblokir akses website yang didaftarkan tadi
    http_access deny blokkey => melarang akses dengan kata kunci yang didaftarkan tadi
  12. Kemudian Simpan dan keluar dari pengaturan proxy tadi dengan cara Ctrl + x kemudian ketikkan "y" lalu enter
  13. Selanjutnya buat file berisikan domain "nano domain.txt"
  14. Kemudian isi dengan domain yang ingin diblokir kemudian save dengan cara Ctrl + x kemudian ketikkan "y" lalu enter
  15. Buat lagi kata file yang berisikan kata kunci yang akan diblokir "nano kata.txt"
  16. Kemudian isi dengan kata kunci yang ingin diblokir kemudian save dengan cara Ctrl + x kemudian ketikkan "y" lalu enter.
  17. Coba check pakah konfigurasi squid anda sudah benar atau belum, dengan mengetikkan perintah "squid -z". jika hasilnya seperti dibawah ini, maka proxy anda sudah berjalan.
  18. Kemudian restart squid dengan cara "/etc/init.d/squid3 restart" atau "service squid3 restart"
  19.   Agar konfigurasi iptables kita bersifat permanen, maka kita harus memasukkan konfigurasinya ke /etc/rc.local. Edit file rc.local dengan perintah "nano /etc/rc.local".
    Pada rc.local, di atas "exit 0" ketikkan perintah "iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.101.0/24 --dport 80 -j REDIRECT --to-port 3128" untuk meredirect port 80 ke port 3128
  20.  Kemudian restart rc.local dengan cara "service rc.local restart"
  21.  Ganti network adapter menjadi vmnet1
  22. Beri IP pada adapter vmnet1
  23.  Jika kita menggunakan debian pada VMware fungsi transparent pada proxy tidak dapat berjalan maka dari itu kita harus mengatur manual proxy pada browser. Buka Options kemudian cari bagian Network Proxy lalu tekan Settings
  24.  Pilih Manual Proxy Configuration lalu masukan ip pada debian dan port proxy 3128
  25.  Kemudian coba kunjungi website yang kita blokir tadi dan akan muncul seperti di bawah ini.
  26. Coba juga ketikan kata kunci yang diblokir tadi

Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial Konfigurasi MailServer Debian(Vmware) dengan aplikasi SquirrelMail

Gambar
Mail Server Pengertian Mail server adalah server yang memungkinkan pengguna (user) untuk dapat mengirim dan menerima surat elektronik atau e- mail satu sama lain dalam stu jaringan atau dengan internet. layanan ini menggunakan arsitektur client- server , Artinya ada aplikasi client mengakses server email . Pada mail server terdapat 2 server yang berbeda yaitu : Outgoing Server (Sending email) : Protocol server yang menangani adalah SMTP (Simple Mail Transfer Protocol) pada port 25. Incoming Server (Receiving email) : Protocol server yang menangani adalah POP3 (Post Office Protocol) pada port 110 atau IMAP (Internet Message Access Protocol) pada port 143. Penjelasan dari Server yang menangani outgoing email dan incoming email sebagai berikut : SMTP Server : Saat anda mengirimkan email maka email anda akan ditangani SMTP Server dan akan dikirim ke SMTP Server tujuan, baik secara langsung maupun melalui beberapa SMTP Server dijalurnya. Apabila server tu
Baca selengkapnya