9:26 PM
Unknown
KONFIGURASI PROXY SERVER DEBIAN
PROXY Server berfungsi untuk menyimpan halaman-halaman
website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang
sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan
dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke
server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security,
misalnya memblokir akses ke suatu website ataupun sebagainya.
- Aplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linuX yang dikhususkan untuk proxy, seperti IpCOP
aldye:/home/aldye# apt-get install squid
|
Tunggu hingga Proses Selesai .
- Konfigurasi squid
aldye:/home/aldye# nano /etc/squid/squid.conf
|
Kita Akan mencari dan merubah
Beberapa Baris di dalam file squid.conf
http_port 3128 transparent
|
Tambahkan kata “tarnsparent”
|
Cache_mem 128 MB
|
¼ dari memori
|
cache_effective_user proxy
|
Hilangkan tanda pagar
|
cache_effective_group proxy
|
Hilangkan Tanda pagar
|
cache_mgr admin@aldye
|
Isikan nama Hostname
|
visible_hostname aldye
|
Isikan nama Hostname
|
error_directory /usr/share/squid/errors/english
|
Hilangkan Tanda pagar
|
- Kemudian tambahkan di bawah acl CONNECT , seperti di bawah ini
-acl CONNECT method CONNECT
acl url dstdomain
"/etc/squid/url" *Untuk
url yang akan di blok
-acl key url_regex
-i "/etc/squid/key" *perkata
yang di blok
-http_access deny
url
-http_access deny
key
-acl lan src
192.168.1.0/24
-http_access allow
lan
-http_access allow
all
Dan cari tulisan http_access
deny all lain yang di file squid.conf lalu tambahkan tanda pagar
-
# http_access
deny all ,
Lalu
save ctrl+x
- Pemblokiran situs
aldye:/home/aldye# nano /etc/squid/url
facebook
aldye:/home/aldye# nano
/etc/squid/key
sex
Porn
xxnx
|
- Cek apakah konfigurasi squid telah di setting dengan Baik
aldye:/home/aldye# squid -z
2012/01/23 06:30:32|
Squid is already running! Process ID
2850
|
- Konfigurasi IPTables
aldye:/home/aldye# iptables -t nat -A PREROUTING -s 192.168.1.2/24 -d
0/0 -p tcp--dport 80 -j REDIRECT --to-ports 3128
|
- Mengedit tampilan web squid sesuai keinginan anda
Bagian ini hanya opsional saja, anda bisa
melewatinya jika tidak ingin lama. Selain tampilan default laman squid yang begitu-begitu saja, anda juga bisa
memodifikasinya lagi sesuai kebutuhan anda.
aldye:/home/aldye# cd /usr/share/squid/errors
aldye:/home/aldye# cp
-rf English Indonesia
aldye:/home/aldye# nano
ERR_ACCESS_DENIED
|
Yang Kurang lebih filenya
seperi ini silahkan edit sesuai dengan keinginan Kalian
|
Yang berwarna merah yang harus di edit
- Lalu Restart deamon squid
aldye:/usr/share/squid/errors/English# /etc/init.d/squid restart
Restarting Squid HTTP
proxy: squid
|
- Pengujian Squid
Untuk pengujian squid saya lakukan dari dua sisi yaitu
dari sisi server dan sisi client Server Proxy tersebut akan menjadi TRANSPARENT jika ada koneksi ke Internet. Namun jika digunakan dalam
lingkup Local Area Network, yang tidak terjamah Internet, maka kita harus
menkonfigurasi MANUAL PROXY
pada sisi client terlebih dahulu.
- Dari sisi Server system > preferences> network proxy
- Uji Web Browser Server
facebook.com
- Pengujian DNS Un-Resolveable
Karena
tidak terkoneksi ke Internet, maka dns tersebut tidak dapat diteruskan oleh
server proxy local. Oleh karena itu, dns tersebut menjadi un-resolveable.
Misalnya saja kita akan mengunjungi alamat www.google.com,
yang tidak terdapat dalam list domain yang diblokir
- Pengujian mengunakan IE di Client.
facebook.com
google.com
Cukup sekian postingan saya kali ini mudah-mudahan bermanfaat bagi nusa dan bangsa
Posted in: Debian Linux
1 komentar:
Bagus Gan Lumayan berguna ..
heheheh
Post a Comment