PROXY Server berfungsi unutk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adal;ah sebagai CACHE yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambil dari PROXY tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunkan unutuk security, misalnya memblokir akses ke sesuatu website ataupun sebagainya.
Proxy Server |
1. Install Squid : apt-get install squid
Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja. Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah.
2. Masuk ke konfigurasi squid : nano /etc/squid/squid.conf
2. Masuk ke konfigurasi squid : nano /etc/squid/squid.conf
Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
2.1 Cari "http_port 3128" dan tambahkan kata transparent menjadi http_port 3128 "transparent" dan hapus tanda pagarnya.
2.2 Cari cache_mem dan rubah kapasitasnya menjadi 16 MB dan hilangka tanda pagarnya .
2.3 Cari "cache_mgr", adalah administrator/cache yang akan ditampilkan pada saat situs yang accessnya di blokir bisa dilihat digambar bawah setelah "cache_mgr" ditambahkan "abey.galing@gmail.com".
2.4 cari "acl CONNECT", dan tambahkan script berikut :
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
seperti gambar dibawah:
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
seperti gambar dibawah:
2.5 Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
Gambar sebelum di beri # :
Gambar sesudah di beri # :
Blokir Situs
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir .
3. masuk ke file url : nano /etc/squid/url
masukan situs-situs yang akan diblokir .
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir .
3. masuk ke file url : nano /etc/squid/url
masukan situs-situs yang akan diblokir .
3.1 masuk ke file key : nano /etc/squid/key
masukan kata-kata yang akan diblokir .
masukan kata-kata yang akan diblokir .
konfigurasi Iptables
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
4. Simpan konfigurasi iptables di file rc.local : nano /etc/rc.local tambahkan script dibawah seperti pada
gambar dibawah .
* iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp -dport 80 -j REDIRECT -to-port 3128 debian
* iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp -dport 80 -j REDIRECT -to-port 3128 debian
5. Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
jika seperti gambar dibawah berarti langkah-langkah konfigurasi diatas sudah benar .
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
jika seperti gambar dibawah berarti langkah-langkah konfigurasi diatas sudah benar .
setelah selesai dengan langkah-langkah diatas selanjutnya kita akan melakukan pengecekan di komputer client .
pertama kita buka mozilla firefox -> settingan -> advanced -> network -> settings -> manual proxy configuration .
lebih jelasnya seperti pada gambar-gambar dibawah ini .
saya menggunakan browser Mozilla Firefox. silahkan bila ingin menggunakan browser yang lain.
1. masuk kesettingan kemudian klik advanced lalu pilih tab network dan tekan button settings...
pertama kita buka mozilla firefox -> settingan -> advanced -> network -> settings -> manual proxy configuration .
lebih jelasnya seperti pada gambar-gambar dibawah ini .
saya menggunakan browser Mozilla Firefox. silahkan bila ingin menggunakan browser yang lain.
1. masuk kesettingan kemudian klik advanced lalu pilih tab network dan tekan button settings...
2. setelah masuk kemudian konfigurasi proxynya ke manual seperti pada gambar bawah .
masukan ip 192.168.100.1 kemudian portnya 3128 . setelah selesai klik ok .
masukan ip 192.168.100.1 kemudian portnya 3128 . setelah selesai klik ok .
3. SELESAI
Jika langkah-langkah diatas telah dilakukan dengan benar maka tampilan pada saat kita mencari situs-situs atau kata-kata yang telah kita setting untuk di blokir akan menampilkan gambar seperti dibawah .Error , access denied . dan akan tampil cache administratornya "abey.galing@gmail.com" .
Blokir Kata "SARA" |
BLOKIR SITUS |
SELAMAT MENCOBA kawan-kawan .
Sekian yang dapat saya bagi dalam artikel kali ini , mudah-mudahan bermanfaat ... alangkah lebih baik jika ada yang tidak dimengerti langsung ditanyakan di Comment ...
Tidak ada komentar:
Posting Komentar