Konfigurasi Proxy Server di Debian 8.5
Minggu, Januari 14, 2018
1. Pertama
- tama buat topologi seperti berikut. Topologi ini berdasarkan proyek yang saya
lakukan.
2. Selanjutnya
akses debian router anda, bisa secara langsung atau melalui remot ssh seperti
yang saya lakukan.Tapi sebelumnya debian harus sudah terinstall paket ssh.
3. Caranya
buka terminal di Client, lalu ketikkan ssh user@alamatipdebianrouter tekan Enter,lalu masukkan password nya > Enter.
4. Kemudian
install paket untuk proksi nya, yaitu Squid3
# apt-get install squid3
5.
Setelah itu buka file konfigurasi squid
# nano /etc/squid3/squid.conf
6. Kemudian cari bagian kalimat-kalimat berikut
- http_port 3128
- cache_mgr
- visible_hostname
- cache_dir ufs /var
- cache_mem
- http_access deny all
- acl CONNECT
- Cari bagian baris konfigurasi http_port 3128, dengan cara
tekan Ctrl+W dan ketikkan "http_port 3128" lalu tekan enter.
Setelah itu tambahkan kata transparent pada akhir kalimat tersebut
- Cari bagian baris konfigurasi cache_mgr, dengan cara tekan Ctrl+W dan ketikkan "cache_mgr" lalu tekan enter.
Hilangkanlah tanda pagar di depannya lalu ubahlah menjadi
"cache_mgr emaildariadmin"
- Cari bagian baris konfigurasi visible_hostname dengan menekan
Ctrl+W dan ketikkan "visible_hostname" lalu tekan enter.
Kemudian tambahkan nama dari hostname pada akhir kalimat visible_hostname.
Kemudian tambahkan nama dari hostname pada akhir kalimat visible_hostname.
- Cari bagian baris konfigurasi cache_dir ufs /var dengan menekan Ctrl+W dan ketikkan "cache_dir ufs /var" lalu tekan enter.
Lalu hilangkan tanda pagar didepan kalimat " #cache_dir ufs /var/spool/squid3 100 16 256"
- Cari bagian baris konfigurasi cache_mem
dengan menekan Ctrl+W dan ketikkan "cache_mem" lalu tekan
enter.
Selanjutnya hapus tanda pagar didepan kata
"# cache_mem 256 MB" dan aturlah besar memorinya sebesar 1/4
RAM. Misal saya menggunakan RAM sebesar 4 GB, maka
ketikkan di konfigurasi tersebut sebesar 1024 MB ( 1 GB )
- Cari bagian baris konfigurasi http_access deny all dengan menekan Ctrl+W dan ketikkan "http_access deny all" lalu tekan enter.
- Cari bagian baris konfigurasi http_access deny all dengan menekan Ctrl+W dan ketikkan "http_access deny all" lalu tekan enter.
Lalu beri tanda pagar (#) didepan baris konfigurasi "http_access deny all".
NB : Terdapat lebih dari satu kalimat
"http_access deny all" maka cari yang lainnya juga menggunakan Ctrl+W
lagi.
7.
Selanjutnya kita akan konfigurasi pada bagian
yang utama untuk proxy, masih pada file /etc/squid3/squid.conf.
- Cari bagian baris konfigurasi acl CONNECT dengan menekan Ctrl+W dan ketikkan "acl CONNECT" lalu tekan enter.
- Cari bagian baris konfigurasi acl CONNECT dengan menekan Ctrl+W dan ketikkan "acl CONNECT" lalu tekan enter.
- Selanjutnya tambahkan beberapa baris konfigurasi berikut di bawah kalimat acl CONNECT tadi.
acl local src 192.168.101.0/24
acl blokir dstdomain "/etc/squid3/domain"
acl blokkey url_regex -i "/etc/squid3/kata"
acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
http_access deny blokir
http_access deny blokkey
http_access deny download
http_access allow local
acl blokir dstdomain "/etc/squid3/domain"
acl blokkey url_regex -i "/etc/squid3/kata"
acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
http_access deny blokir
http_access deny blokkey
http_access deny download
http_access allow local
8.
Kemudian kita akan buat file yang isinya
merupakan alamat-alamat domain yang nantinya kita blokir dengan mengetikkan
perintah
# nano /etc/squid3/domain
9.
Lalu isikan nama-nama domain atau alamat
website yang akan diblokir, misal seperti di bawah ini.
10.
Kemudian kita buat file lagi yang isinya
merupakan kata-kata pencarian yang nantinya mau kita blokir, dengan mengetikkan
perintah
# nano /etc/squid3/kata
11.
Lalu isikan dengan kata-kata pencarian yang
nantinya akan di blokir, misal seperti dibawah ini.
12.
Selajutnya untuk mengecek konfigurasinya sudah
benar atau belum jalankan perintah berikut
# squid -z
13.
Selanjutnya restart squid3 nya agar konfigurasi
yang kita lakukan tadi bekerja.
# service squid3 restart
14. Kemudian supaya kita tidak perlu menyetting proxy servernya
secara manual pada tiap-tiap browser di client, maka kita harus
membelokan/meredirect port 80 (web server) ke port 3128 (port proxy) dengan
menggunakan iptables. Jadi apabila setiap ada request ke web dari client, maka
akan otomatis dilewatkan proxy server terlebih dahulu. Agar konfigurasi
iptables yang kita lakukan bersifat permanen, maka kita harus memasukkan
konfigurasinya ke file /etc/rc.local. Edit file /etc/rc.local
dengan perintah
# nano /etc/rc.local
15.
Untuk
meredirect port 80 ke port 3128 ketikkan perintah
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.101.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.101.0/24 --dport 80 -j REDIRECT --to-port 3128
NB : tambahkan baris konfig diatas diatas tulisan exit 0
Selanjutnya reboot PC Debian Router, agar iptables yang kita buat dapat diterapkan.
0 komentar