Konfigurasi Proxy Server Debian 6

Sugeng RD

5:29:00 AM

LinuxNetworking

`PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.

Penginstallan
disini, saya akan menggunakan SQUID untuk proxy server, karena terkenal paling ampuh dalam distro linux.
#apt-get install squid

Konfigurasi
#nano /etc/squid/squid.conf

tekan ctrl+w dan cari bagian http_port 3128

#. . . 
http_port 3128 transparent                              //tambahkan “transparent” jika ingin otomatis kedetek client
cache_mem 32 MB                                            //kurang-lebih ¼ dari memory
cache_mgr admin@sugeng.com                       //tambahkan ini (jika perlu)
visible_hostname proxy.sugeng.com                //tambahkan ini (jika perlu)
#. . . 

kemudian cari ACL CONNECT, tambahkan script berikut tepat dibawahnya.
#. . . 
acl url dstdomain “/etc/squid/url”                                  //domain yang di blok
acl key url_regex –i “/etc/squid/key”                              //kata yang di blok
http_access deny url  
http_access deny key 
acl lan src 192.168.10.0/24                                              //ip lokal
http_access allow lan 
http_access allow all 
#. . . 

Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.



Blokir Situs
Buat file untuk daftar situs-situs dan kata kunci yang diblokir
#nano /etc/squid/url
www.facebook.com
kaskus.co.id
#nano /etc/squid/key
porn
sex

kemudian simpan, lalu restart daemon squidnya.
#/etc/init.d/squid restart

Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
#squid -z
2011/03/01 10:56:46| Squid is already running!  Process ID 2314 

Agar squid dapat berfungsi, maka perlu adanya konfigurasi IpTables. IpTables disini akan menggunakan PREROUTING. PREROUTING itu sendiri berfungsi untuk membelokkan koneksi dari client ke tujuan lain (misal: DNS port 53, http port 80, proxy squdi port 3128, dll) terlebih dahulu sebelum koneksi tersebut dilepas ke internet. sebelum itu, kita harus mengetahui secara benar topologi kita, terdiri dari apa saja, ada routernya gak? trus ada dimana proxy ini tinggal, di server atau di router?
Untuk topologi yang saya pakai, adalah seperti ini

(IP address tidak berlaku pada gambar ini)

Berikut adalah konfigurasinya.

a. Jika Proxy di Router
#iptables -t nat -A PREROUTING -s 172.16.10.160/28 -p tcp --dport 80 -j REDIRECT --to-port 3128

keterangan: 172.16.10.160/28 adalah network IP address untuk jaringan ke arah client. 3128 adalah nomor port default untuk proxy squid.

b. Jika Proxy di Server
#iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:3128

keterangan: 192.168.10.0/24 adalah network IP address untuk jaringan dari arah router dan server area (DMZ area). trus IP 192.168.10.1 adalah alamat IP dari server.

sekarang Pengujian.
Pengujian dari client Windows-> bisa dicek apakah squid/proxy itu berhasil atau tidak. Pastikan terlebih dahulu bahwa anda terkoneksi ke internet.
->masuk ke web browser anda, ketikka alamat yang diblokir, misal diatas kita memblokir www.facebook.com dan kaskus.co.id, ketikkan salah satu. jika konfigurasi berhasil maka, "Access denied".
->trus ketikkan alamat yang tidak diblokir, seharusnya halaman webnya terbuka.
->cek apakah keyword "porn" dan "sex" mengalami access denied juga, jika iya, maka anda sukses :)

Sumber : http://w1npack.blogspot.com/

Konfigurasi Proxy Server di Debian 6 Squeeze

Setting Proxy Server di Debian 6 Squeeze - Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau Intranet.

Proxy server dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server ini memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Proxy server dalam jaringan juga biasanya digunakan untuk memblokir situs ataupun keyword sesuai ketentuan dari administrator server (pengelola server). Sehingga dapat mengurangi hal yang tidak baik dalam menggunakan internet.


Install vim :
#apt-get install vim

Jika sudah, mulailah setting Proxy Server :

1. Install Squid terlebih dahulu
    root@gratisanterbaik:# apt-get install squid

2. Edit file Squid.conf
    root@gratisanterbaik:# nano /etc/squid/squid.conf

    Tekan tombol Ctrl+W untuk pencarian dan cari kata berikut :

     a. http_port 3128
         tambahkan transparent disampingnya menjadi :

         http_port 3128 transparent

     b. cache_mem
         Ganti kata (bytes) menjadi 16MB atau 32MB sehingga menjadi :

         cache_mem 16MB

     c. cache_mgr webmaster
         hapus tanda "#" nya dan ubah kata webmaster nya dengan email anda, contoh :

         cache_mgr admin@gratisan.com

     d. visible_hostname
         tambahkan nama website anda disampingnya (bebas), contoh :

         visible_hostname www.gratisanterbaik.com

     e. Kemudian cari kata ACL CONNECT method CONNECT dan tambahkan script berikut tepat

         dibawahnya.

         acl CONNECT method CONNECT

         acl url dstdomain "/etc/squid/url"

         acl key url_regex -i "/etc/squid/key"

         acl lan src 192.168.XX.0/24                      -> XX adalah blok ip yang menuju ke client

         http_access deny url

         http_access deny key

         http_access allow lan

         http_access allow all

         Simpan konfigurasi dengan Ctrl+X lalu Y lalu Enter.

3. Buat daftar url atau situs yang ingin diblokir.

    root@gratisanterbaik:# vim /etc/squid/url

    Masukkan daftar situs yang ingin diblock, contoh :

    facebook.com

    twitter.com

    Lalu save dengan "Ctrl+C" ":w" dan "Enter".

4. Buat daftar keyword atau kosakata yang ingin diblokir.

    root@gratisanterbaik:# vim /etc/squid/key

    Masukkan daftar kosakata yang ingin diblock, contoh :

    Porn

    Sex

    17+

    Lalu save dengan "Ctrl+C" ":w" dan "Enter".

5. Cek konfigurasi Squid apakah sudah berhasil atau belum.

    root@gratisanterbaik:# squid -z

    Apabila berhasil maka akan muncul perintah berikut :

    2011/03/01 10:56:46| Squid is already running! Process ID 2314

    (untuk anga 2314 tidak selalu sama)

6. Jika sudah berhasil, lakukan Redirect Port (Pengalihan Port) dengan perintah berikut.

    #iptables -t nat -A PREROUTING -s 192.168.XX.0/24 -p tcp --dport 80 -j REDIRECT

      --to-port 3128

    *XX adalah blok ip yang menuju ke client.

7. Simpan konfigurasi iptables agar tidak hilang.

    root@gratisanterbaik:# iptables-save > /etc/iptables

8. Kemudian restart Squid.

    root@gratisanterbaik:# /etc/init.d/squid restart

Modifikasi halaman Proxy

Karena banyaknya pengguna yang tertarik untuk memodifikasi halaman Proxy, maka saya share juga tentang bagaimana cara memodifikasi halaman Proxy. Tetapi bagian ini hanya optional saja, anda bisa melewatinya jika tidak ingin lama.

root@gratisanterbaik:# vim /usr/share/squid/errors/English/ERR_ACCESS_DENIED

root@gratisanterbaik:# vim /usr/share/squid/errors/English/ERR_DNS_FAIL

Edit kedua file html diatas sesuai keinginan anda, lalu restart Squid-nya.

root@gratisanterbaik:# /etc/init.d/squid restart

Sumber : http://lazzenza.blogspot.com/

Konfigurasi Proxy di Debian 6 Squeeze

Proxy server adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari pengguna (client) mencari sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda.

Selain itu juga ada beberapa aplikasi yang perlu di instal yaitu squid dan squid-common. Langsung saja langkah-langkah konfigurasi proxy server yaitu sebagai berikut :

1. Install aplikasi yang dibutuhkan tadi yaitu squid dan squid-common dengan perintah seperti berikut "apt-get install squid squid-common"

2. Setelah aplikasi terinstal, kita edit file squid.conf yang berada di direktory/etc/squid/squid.conf dengan perintah "pico /etc/squid/squid.conf"

3. Maka akan muncul jendela file tsb. setelah itu cari kata http_port 3128 dengan caraCTRL + W kemudian ketikan http_port 3128 >> Enter. Tambahkkan kata transparentsetelah kalimat tersebut.

Sebelum

Sesudah

4. Cari lagi kata cache_mgr webmaster dengan cara yang sama pada langkah no. 3 , kemudian hilangkan tanda pagar didepan kalimat tersebut, dan tambahkan setelahwebmaster , @domainanda misal : domain saya suhendar.com maka menjadiwebmaster@suhendar.com

Sebelum

Sesudah

5. Cari lagi kata cache_mem 8 MB, kemudian hilangkan tanda pagar dan ganti 8 MBmenjadi 16 MB

Sebelum

Sesudah

6.  Kemudian cari kata acl CONNECT tulis di bawah kalimat tersebut

acl blokir dstdomain www.suhendar.com 
http_access deny blokir 
acl lokal src 192.168.1.0/24 
http_access allow lokal 
http_access allow all

Pada kalimat yang berwarna merah, isikan dengan situs yang ingin sahabat blogger blok atau tidak bisa di akses. Dan pada kalimat yang berwarna biru isikan subnet IP sahabat blogger diikuti dengan prefix. Jika gagal, sahabat blogger juga bisa tidak menggunakan prefix dan hanya menyertakan IP saja.

7. Setelah selesai simpan file squid.conf. Kita edit file yang kedua yaitu rc.local yang berada di direktory /ect/ dengan perintah "pico /etc/rc.local"

8. Akan tampil interface seperti berikut. Kemudian tambahkan kalimat berikut ini sebelumexit 0

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE 
iptables –A PREROUTING –t nat –j REDIRECT –p tcp –s 192.168.1.0/24 –d 0/0 --dport 80 --to-ports 3128

Pada tulisan yang berwarna merah, ganti dengan IP sahabat blogger dan diikuti dengan prefix, Jika gagal sahabat blogger juga bisa dengan tidak menyertakan prefix.

9. Simpan file. Kemudian lakukan reboot/restart dengan perintah "reboot"

10. Tambahan jika sahabat blogger ingin mengetahui siapa saja yang request situs yang di blok tadi, ketikan perintah berikut :  

tail –f /var/log/squid/access.log

11. Dan jika sahabat blogger ingin merubah interface ERROR pada saat user me-request ke situs yang di blok silahakan edit file ERR_ACCESS_DENIED dengan perintah

Pico /usr/share/squid/errors/English/ERR_ACCESS_DENIED




sumber : http://suhendartkj.blogspot.com