Kamis, 24 Oktober 2013

Instalasi Proxy Server Pada Debian

Proxy Server merupakan Server yang berperan sebagai perantara yang menghubungkan dua pihak yang melakukan suatu komunikasi data. Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching. Beberapa hal yang umumnya dilakukan pada Proxy Server adalah melakukan filtering url, pembatasan waktu koneksi, pembagian bandwith dan banyak lagi lainnya. Berikut cara Instalasi Proxy Server (dalam contoh ini = membatasi akses user terhadap url dan keyword tertentu) :

Lakukan instalasi paket software squid dengan mengetikkan perintah seperti berikut
#apt-get install squid
  
Selanjutnya lakukan konfigurasi pada "squid.conf" dengan mengetikkan perintah seperti berikut

#pico /etc/squid/squid.conf
 
Tambahkan script berwarna merah di bawah, script berwarna biru adalah script yang harus agan cari untuk menambahkan script merah pada bagian-bagian seperti pada contoh berikut.

Part 1 

http_port 3128
cache_mem 32 MB
cache_mgr Rahmann@yahoo.co.id
visible_hostname proxy.rahman.org
Keterangan:
rahman@yahoo.co.id adalah email optional yang kita tentukan sebagai contact administrator
proxy.bukan.org adalah domain pada DNS Server yang kita install sebelumnya
32 MB (isikan kira-kira 1/4 bagian dari memori agan) 

Part 2

acl CONNECT method CONNECT
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny url
http_access deny key
acl lan src 192.168.1.0/24
http_access allow lan
http_access allow all

 Keterangan:
/etc/squid/url adalah file rujukan untuk black list url
/etc/squid/key adalah file rujukan untuk black list keyword
(misalkan ip address agan 192.168.1.8) maka 192.168.1.0/24 adalah Net ID yang agan pakai

Part 3

#http_access deny all
Pastikan bahwa ada tanda(#) di depannya, karena dalam beberapa kasus, script tersebut belum memiliki tanda (#) di depannya

Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian buatlah file baru dengan nama "url" dan letakkan pada direktori /etc/squidseperti berikut

#pico /etc/squid/url

Isilah file tersebut dengan daftar url yang akan agan blokir seperti contoh berikut

facebook.com
twitter.com
  
Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian buatlah file baru dengan nama "key" dan letakkan pada direktori /etc/squidseperti berikut

#pico /etc/squid/key

Isilah file tersebut dengan daftar keyword yang akan agan blokir seperti contoh berikut

jejaring
media
sosial
 
Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian lakukan konfigurasi pada firewall agar port 3128 dapat dipakai oleh proxy untuk mengakses aktivitas pada port 80 dengan menggunakan perintah iptables seperti berikut

#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Jangan lupa disimpan dengan perintah seperti berikut

#iptables-save > /etc/iptables

T a h u k a h    a g a n .. ??
Jika ingin merubah tampilan ERROR PAGE(tampilan yang akan muncul jika user mengakses url atau keyword yang agan blokir) pada proxy agan, agan dapat mengedit isi dari file "ERR_ACCESS_DENIED". Dan jika ingin merubah tampilan DNS FAIL PAGE (tampilan yang akan muncul jika koneksi internet terputus) agan dapat mengedit isi dari file"ERR_DNS_FAIL". kedua file tersebut terdapat pada direktori /usr/share/squid/errors/English.(Optional / sekedar mempercantik tampilan proxy)
 










Kemudian buatlah direktori swap untuk proxy agar proxy dapat bekerja dengan optimal seperti berikut (optional / disarankan)

#squid -z
YYYY/MM/DD HH:MM:SS |  Squid is already running! Process ID 6755 
 

Kemudian lakukan restart pada "squid" dengan mengetik /etc/init.d/squid restart lalu tekan Enter, seperti contoh berikut

#/etc/init.d/squid restart
Restarting Squid HTTP Proxy: squid.

Instalasi Proxy Server telah selesai, sekarang user tidak akan dapat mengakses url (facebook.com dan twitter.com) serta tidak dapat mengakses search engine dengan keyword (jejaring, media, atau sosial).


0 komentar:

Posting Komentar