Konfigurasi Proxy di Debian [Squid3]

Konfigurasi Proxy di Debian [Squid3]

Proxy adalah sebuah server atau program komputer yang menyediakan suatu layanan untuk meneruskan permintaan client yang berhubungan dengan internet. Jadi proxy ini berfungsi sebagai perantara antara client dengan internet.

Cara kerja proxy sangat sederhana, saat client menggunakan service atau layanan proxy lalu ingin merequest file atau data dari public server (internet) maka proxy akan meneruskan ke internet seolah-olah proxy tersebut yang memintanya. Kemudian saat proxy telah mendapat apa yang diinginkan oleh user, proxy akan memberikan file atau data yang telah direquest oleh client seolah-olah data tersebut berasal dari public server (internet).

Fungsi dari proxy adalah sebagai berikut

  1. Perantara dalam pengambilan data dari alamat ip satu dan diantarkan ke alamat ip lainnya.
  2. Proxy dapat melakukan filtering data seperti memblok suatu alamat ip atau sebuah website tertentu.
  3. proxy dapat menyimpan cache dari suatu website agar koneksi menuju website tersebut akan menjadi lebih cepar dari sebelumnya.

 

Topologi

 

Installasi

Disini kita akan mempraktekkan blocking wesite dengan protokol http menggunakan squid3 untuk proxy server. Yang pertama dilakukan adalah menginstall squid3 pada server dengan perintah #apt-get install squid3

 

Langkah – Langkah

1. Pertama masuk ke file konfigurasi dari squid3 dengan memasukkan perintah #nano /etc/squid3/squid.conf

 

2. Lalu cari kata http_port 3128 dengan cara tekan tombol ctrl+w, setelah itu tambahkan kata transparent pada belakang kata http_port 3128 untuk membuat proxy menjadi transparan. Maksud dari transparan ini agar client tidak perlu mengkonfigurasi proxy untuk mengarahkan ke port 3128.

 

3. Setelah itu cari kata dengan menekan tomblo keyboard ctrl+w cari kata acl CONNECT. Lalu tambahkan text yang berada dalam kotak merah di bawah kata acl CONNECT

Keterangan :

  • acl situs dstdomain “/etc/squid3/situs” : membuat access list dengan nama situs dengan domain tujuan yang berada pada file /etc/squid3/situs
  • http_access deny situs : digunakan untuk memblokir semua nama domain yang terdapat pada file /etc/squid3/situs
  • acl jaringan src 192.168.43.98 : membuat access list bernama jaringan dengan sumber ip 192.168.43.98
  • http_access allow jaringan : mengijinkan acl jaringan untuk mengakses http
  • http_access allow all : untuk mengijinkan semua akses http yang melewati proxy

 

4. Lalu cari kata And finally lalu beri tanda pagar (#) untuk menonaktifkan http_access deny all

Keterangan :

  • http_access deny all : menolak semua akses http yang melewati proxy

 

5. Lalu buatlah list untuk situs yang akan diblokir oleh squid3 pada direktori /etc/squid3 dengan nama situs. Untuk membuatnya dapat menggunakan perintah #nano /etc/squid3/situs

 

6. Kemudian masukkan situs nguprek.com setelah itu simpan file tersebut. Pemblokiran situs ini yang dapat terblok hanyalah situs yang masik menggunakan protokol HTTP

 

7. Lalu masuk ke konfigurasi rc.local untuk menambahkan firewall baru dengan perintah #nano /etc/rc.local

 

8. Setelah itu masukkan firewall iptables -t nat -A PREROUTING -s 192.168.43.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128 untuk membuat agar firewall nat tersebut berjalan sebelum proses peroutingan dengan sumber ip 192.168.43.0/24 menggunakan protokol tcp dengan port HTTP (80) yang kemudian akan dialihkan menuju port proxy (3128).

Keterangan :

  • iptables -t nat : membuat firewall NAT baru
  • -A PREROUTING : firewall tersebut akan berjalan sebelum proses peroutingan
  • -s 192.168.43.0/24 : firewall tersebut hanya akan berpengaruh dengan network 192.168.43.0
  • -p tcp : firewall tersebut menggunakan protocol tcp
  • –dport 80 : dengan port HTTP (80)
  • -j REDIRECT : firewall tersebut berfungsi untuk mengalihkan
  • –to-ports 3128 : menuju port 3128

 

9. Kemudian restart squid3 untuk memulai ulang service proxy dengan semua konfigurasi yang sudah diubah dan ditambahkan.

Advertisements

 

10. Kemudian masuk ke client lalu coba untuk mengakses website nguprek.com maka website tersebut akan terblokir menggunakan proxy squid3

Comments are closed, but trackbacks and pingbacks are open.