Konfigurasi Proxy Squid Debian Server
Proxy Server??
Ada beberapa kalimat yang menjelaskan apa sebenarnya proxy server itu. Proxy server
adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainya untuk melakukan request terhadap
content dari internet dan intranet (http://id.wikipedia.org/).
Proxy
server bertindak sebagai gateway terhadap dunia internet untuk setiap
komputer client. Dalam menjalankan tugasnya proxy server tidak
terlihat oleh komputer client sebagai contoh saat seorang pengguna
yang berinteraksi dengan Internet melalui sebuah proxy server tidak
akan mengetahui bahwa sebuah proxy server sedang menangani request
yang dilakukannya. Web server yang menerima request dari Proxy server
akan menginterpresentasikan request-request tersebut seolah-olah
datang secara langsung dari komputer client, bukan dari proxy server.
Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.
Squid??
Squid
adalah software publik domain berbasis UNIX. fungsi dari squid adalah
meng-‘cache’ atau menyimpan data yang diminta oleh pengguna
(komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang
di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix,
Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid,
data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh
Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan
menghubungi langsung server tujuan. Saat ini protokol yang bisa
dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
konfigurasi squid :
1. install squid
2. Edit File Squid.conf"apt-get install squid"
"nano/ etc/squid/squid.conf"3. Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan cara Ctrl + W. cari tulisan dibawah dan edit:
- http_port 3128
(tambahkan transparent setelah port 3128)
- cache_mgr
(ganti dengan cache_mgr admin@smkngawen.edu)
-visible_hostname
(ganti dibawah tulisan default menjadi visible_hostname proxy.smkngawen.edu)
-cache_dir ufs /var
(hilangkan tanda pagar dibagian cache_dir ufs /var)
-cache_mem 8 MB
(hilangkan tanda pagar dan ubah 8 MB menjadi 1/4 dari RAM kita)
- dns_nameservers
(hapus #none dan ubah menjadi dns_nameservers 10.10.104.2 8.8.8.8)
- acl CONNECT
tambahkan seperti contoh :
- acl ngawen src 192.168.15.2/24
- acl wan src 10.10.104.2
- acl blokir dstdomain "/etc/squid/blokir"
- http_access deny blokir
- http_access allow ngawen
- http_access allow wan
4.kemudian restart
"service squid restart"
5. konfigurasi di file
"nano /etc/squid/blokir"
Kemudian Tambahkan situs yang akan kita blokir, gunakan situs yang memiliki akses https. selain itu tidak akan bisa dibokir. contoh :
- www.detik.com
- www.youtube.com
6. Lalu buat cache squid dengan perintah
"squid –z"7. Kemudian restart
"service squid restart"8. Supaya squid menjadi transparent kita perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut:
#iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128Keterangan perintah :
-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall
-p tcp : koneksi menggunakan protokol TCP
-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional
-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari
--dport 80 : port yang akan dikenakan aturan iptables (destination port)
-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT
--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid
9. Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0
"nano /etc/rc.local"iptables -p nat -A POSTROUTING -O br0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128
10. Atur IP address server pada eth1 di
"nano /etc/network/interfaces"
UJI KEBERHASILAN :
Dengan LAN :
-Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
Dengan WIFI :
-Siapkan TP-Link
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth1
- Sambungkan TP-Link ke eth1
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth1
- Sambungkan TP-Link ke eth1
-Akses internet melalui jaringan TP-Link
- Buka Browser, buka situs yang telah di blokir.
-Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com- Buka Browser, buka situs yang telah di blokir.