Proxy Server merupakan Server yang berperan sebagai perantara yang menghubungkan dua pihak yang melakukan suatu komunikasi data. Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching. Beberapa hal yang umumnya dilakukan pada Proxy Server adalah melakukan filtering url, pembatasan waktu koneksi, pembagian bandwith dan banyak lagi lainnya. Berikut cara Instalasi Proxy Server (dalam contoh ini = membatasi akses user terhadap url dan keyword tertentu) :
Lakukan instalasi paket software squid dengan mengetikkan perintah seperti berikut
Selanjutnya lakukan konfigurasi pada "squid.conf" dengan mengetikkan perintah seperti berikut
Tambahkan script berwarna merah di bawah, script berwarna biru adalah script yang harus agan cari untuk menambahkan script merah pada bagian-bagian seperti pada contoh berikut.
Part 1
Keterangan:
rahman@yahoo.co.id adalah email optional yang kita tentukan sebagai contact administrator
proxy.bukan.org adalah domain pada DNS Server yang kita install sebelumnya
32 MB (isikan kira-kira 1/4 bagian dari memori agan)
Part 2
Keterangan:
/etc/squid/url adalah file rujukan untuk black list url
/etc/squid/key adalah file rujukan untuk black list keyword
(misalkan ip address agan 192.168.1.8) maka 192.168.1.0/24 adalah Net ID yang agan pakai
Part 3
Pastikan bahwa ada tanda(#) di depannya, karena dalam beberapa kasus, script tersebut belum memiliki tanda (#) di depannya
Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian buatlah file baru dengan nama "url" dan letakkan pada direktori /etc/squidseperti berikut
Isilah file tersebut dengan daftar url yang akan agan blokir seperti contoh berikut
Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian buatlah file baru dengan nama "key" dan letakkan pada direktori /etc/squidseperti berikut
Isilah file tersebut dengan daftar keyword yang akan agan blokir seperti contoh berikut
Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian lakukan konfigurasi pada firewall agar port 3128 dapat dipakai oleh proxy untuk mengakses aktivitas pada port 80 dengan menggunakan perintah iptables seperti berikut
Jangan lupa disimpan dengan perintah seperti berikut
Kemudian buatlah direktori swap untuk proxy agar proxy dapat bekerja dengan optimal seperti berikut (optional / disarankan)
Kemudian lakukan restart pada "squid" dengan mengetik /etc/init.d/squid restart lalu tekan Enter, seperti contoh berikut
Instalasi Proxy Server telah selesai, sekarang user tidak akan dapat mengakses url (facebook.com dan twitter.com) serta tidak dapat mengakses search engine dengan keyword (jejaring, media, atau sosial).
| #apt-get install squid |
Selanjutnya lakukan konfigurasi pada "squid.conf" dengan mengetikkan perintah seperti berikut
| #pico /etc/squid/squid.conf |
Tambahkan script berwarna merah di bawah, script berwarna biru adalah script yang harus agan cari untuk menambahkan script merah pada bagian-bagian seperti pada contoh berikut.
Part 1
| http_port 3128
cache_mem 32 MB
cache_mgr Rahmann@yahoo.co.id
visible_hostname proxy.rahman.org
|
rahman@yahoo.co.id adalah email optional yang kita tentukan sebagai contact administrator
proxy.bukan.org adalah domain pada DNS Server yang kita install sebelumnya
32 MB (isikan kira-kira 1/4 bagian dari memori agan)
Part 2
acl CONNECT method CONNECT
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny url
http_access deny key
acl lan src 192.168.1.0/24
http_access allow lan
http_access allow all
|
/etc/squid/url adalah file rujukan untuk black list url
/etc/squid/key adalah file rujukan untuk black list keyword
(misalkan ip address agan 192.168.1.8) maka 192.168.1.0/24 adalah Net ID yang agan pakai
Part 3
| #http_access deny all |
Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian buatlah file baru dengan nama "url" dan letakkan pada direktori /etc/squidseperti berikut
| #pico /etc/squid/url |
Isilah file tersebut dengan daftar url yang akan agan blokir seperti contoh berikut
| facebook.com twitter.com |
Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian buatlah file baru dengan nama "key" dan letakkan pada direktori /etc/squidseperti berikut
| #pico /etc/squid/key |
Isilah file tersebut dengan daftar keyword yang akan agan blokir seperti contoh berikut
| jejaring media sosial |
Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian lakukan konfigurasi pada firewall agar port 3128 dapat dipakai oleh proxy untuk mengakses aktivitas pada port 80 dengan menggunakan perintah iptables seperti berikut
| #iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 |
Jangan lupa disimpan dengan perintah seperti berikut
| #iptables-save > /etc/iptables |
T a h u k a h a g a n .. ??
| Jika ingin merubah tampilan ERROR PAGE(tampilan yang akan muncul jika user mengakses url atau keyword yang agan blokir) pada proxy agan, agan dapat mengedit isi dari file "ERR_ACCESS_DENIED". Dan jika ingin merubah tampilan DNS FAIL PAGE (tampilan yang akan muncul jika koneksi internet terputus) agan dapat mengedit isi dari file"ERR_DNS_FAIL". kedua file tersebut terdapat pada direktori /usr/share/squid/errors/English.(Optional / sekedar mempercantik tampilan proxy) |
Kemudian buatlah direktori swap untuk proxy agar proxy dapat bekerja dengan optimal seperti berikut (optional / disarankan)
| #squid -z YYYY/MM/DD HH:MM:SS | Squid is already running! Process ID 6755 |
Kemudian lakukan restart pada "squid" dengan mengetik /etc/init.d/squid restart lalu tekan Enter, seperti contoh berikut
| #/etc/init.d/squid restart Restarting Squid HTTP Proxy: squid. |
Instalasi Proxy Server telah selesai, sekarang user tidak akan dapat mengakses url (facebook.com dan twitter.com) serta tidak dapat mengakses search engine dengan keyword (jejaring, media, atau sosial).
