Jumat, 25 November 2016

Konfigurasi Squid Proxy Server di Debian Router 8

Assalamu'alaikum wr .wb.
Di artikel ini, saya akan berbagi tentang bagaimana langkah-langkah melakukan konfigurasi Squid Proxy Server.

PENGERTIAN
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

LATAR BELAKANG
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

MAKSUD DAN TUJUAN
Mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet)

ALAT DAN BAHAN
  • PC Debian Router
  • Koneksi Internet
  • Laptop
JANGKA WAKTU PELAKSANAAN
Waktu yang saya butuhkan untuk mengkonfigurasi Proxy Server kurang lebih 2 jam, karena proxy server ini membutuhkan pemahaman yang lebih teliti.

TAHAP PELAKSANAAN
* Remote debian router dari terminal dan masuk sebagai SuperUser.

* Kemudian install Squid3, karena Squid3 sudah umum digunakan.
apt-get install squid3
* Edit file yang berada di folder "/etc/squid3/squid.conf".
nano /etc/squid3/squid.conf
* Carilah kata "http_port 3128" dengan menekan ctrl+w untuk mencarinya, lalu hilangkan tanda (#) dan tambahkan kata "transparent" seperti gambar dibawah.
* Carilah kata "cache_mgr", hilangkan tanda pagar (#) dan tambahkan webmaster misal  pada contoh "admin@smkbersama.net"
* Cari kata "visible_hostname" kemudian hilangkan tanda (#) dan tambahkan hostname yang sudah anda buat pada proses installasi debian router.
* Hilangkan tanda (#) pada "cache_dir ufs /var/spool/squid3 100 16 256".
* Cache_mem ubah menjadi seperempat ukuran RAM dari 8 MB menjadi 256 MB (misal).
* Berikan tanda (#) di "http_access deny all".
* Kemudian pada acl CONNECT tambahkan beberapa baris berikut dibawahnya.
acl local src 192.168.1.0/24                                      (ip lokal debian anda)
acl blokir dstdomain “/etc/squid3/blokdomain”      (perintah blokir domain dalam file blokdomain)
acl blokkey url_regex -i “/etc/squid3/blokkata”      (perintah blokir kata kunci dalam file blokkata)

http_access deny blokir                                            (larangan akses domain pada file blokir)
http_access deny blokkey                                         (larangan akses kata pada file blokkey)
http_access allow local                                             (mngijinkan akses lokal)
* Edit file yang berada di blokdomain dengan menambahkan nama domain yang akan anda blok
nano /etc/squid3/blokdomain
Misal saya memberikan beberapa contoh nama domain yang akan diblok didalam file tsb.
* Edit file yang berada di blokkata.
nano /etc/squid3/blokkata
* Tambahkan beberapa daftar kata yang akan anda blok.
* Cek proses Squid3 apakah sudah berjalan atau belum. Jika sudah berjalan maka akan muncul "squid is already running! Process ID 867"
* Kemudian restart squid3
* Kemudian masukkan perintah iptables seperti dibawah ini untuk me-redirect port 80 ke port 3128. Pengaturan ini hanya bersifat sementara, jika anda reboot pengaturan iptables tsb maka akan hilang. Jika anda ingin memperoleh pengaturan secara permanent, maka masukkan perintah iptables ke /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.1/27 --dport 80 -j REDIRECT --to-port 3128
* Kemudian anda reboot untuk memperoleh kinerja squid proxy yang optimal.
* Kemudian anda coba test ke webrowser client dengan mengetikkan nama domain yang  anda blok tadi. Namun sebelum itu pada webrowser client harus anda setiing dulu.
HASIL DAN KESIMPULAN
Proses konfigurasi squid proxy telah anda lakukan dan berhasil diuji coba pada webrowser client.

REFERENSI

CATATAN : Ketika anda me-reboot maka konfigurasi iptables akan hilang, kecuali jika anda memasukkan perintah iptables ke file rc.local


Share:
Lokasi: Klaten, Klaten Regency, Central Java, Indonesia

0 komentar:

Posting Komentar

Total Tayangan Halaman

Diberdayakan oleh Blogger.

Formulir Kontak

Nama

Email *

Pesan *

Followers