CARA
KONFIGURASI PROXY SERVER DI DEBIAN – Untuk kali ini saya akan membahas cara konfigurasi Proxy server di debian dengan mode “TRANSPARENT”.
Perlu diketahui Proxy mempunyai tiga fungsi
utama, yaitu :
1.
Connection Sharing
Bertindak
sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar.
Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna
lokal akan terhubung kepadanya dan koneksi jaringan luar juga terhubung
kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet akan
menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion
sharing).
2.
Filtering
Bekerja pada
layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang
digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari
jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada
waktu-waktu tertentu.
3.
Caching
Proxy Server
memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari
server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang
merupakan permintaan dari para pengguna yang di dapat dari internet.
Langkah-langkahnya
konfigurasinya sebagai berikut :
1.
Install
paket Proxy server yaitu “squid”
apt-get install squid
2.
Jika
ada Konfirm Y/N, ketikkan Y lalu Enter
3.
Masuk
ke direktori proxy squid
cd /etc/squid
4.
ls
5.
Lalu
edit file squid.conf
pico squid.conf
6. Kemudian
pada file ini kita harus menambahkan beberapa keterangan, cari file bernama http_port
3128, CTRL-W – http_port 3128
7.
Jika
sudah, maka tambahkan script dibawah ini :
http_port 3128 transparent
visible_hostname proxy.ferykurniawantkj2.com(Isikan nama domain proxy anda)
cache_mgr admin@ferykurniawantkj2.com(Isikan nama domain anda)
8.
Lalu
selesai, cari juga file bernama acl connect, CTRL-W – acl connect
9.
Jika
sudah ketemu tambahkan script dibawah ini :
acl fery url_regex –i “/etc/squid/alamat” (“fery hanya penamaan saja boleh diisi apa saja, “alamat”=
tempat penyimpanan file yang diblokir”)
http_access deny fery (fery adalah penaamaan yang diblok oleh proxy server, jika penaamaan “acl
blokir” maka deny-nya juga “deny blokir”
acl ip src 200.150.3.0/28 (ip= penamaan, ip address anda tapi network(terkecil) dan /28
(Subnet mask ip anda/Prefect)
http_access allow ip
deny : memblokir situs
allow : mengizinkan situs masuk
deny : memblokir situs
allow : mengizinkan situs masuk
CATATAN :
-
Keterangan
yang sudah kita tambakan tadi juga bisa di ketik di paling atas sendiri bagian
dari file ini, jadi tidak lagi mencari file http_port 3128 dan acl connect
(Langsung ditambahkan di paling atas sendiri file ini, dan tambahkan keterangan
yang sudah kita bahas diatas)
-
Bisa
juga dalam pemblokiran menggunakan dstdomain(langsung tanpa membuat file
blokir)
10.
Save
dengan CTRL-X, Y
11.
Lalu
buat file yang didalamnya terdapat situs-situs yang kita blokir, masukkan
perintah file yang sudah kita atur dalam file squid.conf (/etc/squid/alamat).
Jika file tadi bernama /etc/squid/blokirmaka kita membuat filenya : pico
blokir. Untuk file ini kita pakai : pico alamat
12.
Isikan
situs yang kita blokir, contohnya : .kompas.com
13. Save file CTRL-X, Y
14. Disini
kita selesai jika cara konfigurasi kita MANUAL (bukan transparent), kita cukup
menghentikan konfigurasi disini dan ke komputer klien – membuka web browser dan
mengisikan alamat proxy server kita – buka file yang kita blok tadi, tapi kini
kita konfigurasi dengan PROXY TRANSPARENT, maka kita lanjutkan
konfigurasi kita
15.
Ketikkan
perintah :
pico /etc/rc.local
16.
Difile
ini tambahkan script seperti dibawah ini :
iptables –t nat –F
iptables –t nat –A POSTROUTING –s 200.150.150.3.0/28 –j MASQUERADE
iptables –t nat –A PREROUTING –s 200.150.3.0/28 –p tcp –dport 80 –j
DNAT --to 200.150.3.1:3128
Penjelasan :
-
200.150.3.0/28
= merupakan alamat ip network server (terkecil) dan subnetmask-nya (Prefect)
-
200.150.3.1:3128
= merupakan alamat ip server dan port web server
Lebih
jelasnya lihat digambar ini :
Lanjutan :
17.
Restart
rc.local tadi, masukkan perintah : sh /etc/rc.local
Apabila terdapat pesan kesalahan, cek penulisan rc.local anda tadi
dan ganti dengan benar.
18.
Cek
apakah terjadi kesalahan di konfigurasi proxy anda :
squid –z atau
squid –k parse
apabila tidak ada pesan error massage setelah menjalankan perintah
diatas maka proxy anda sudah betul dalam penulisan di dalam file dan
konfigurasinya.
19.
Lalu
Restart proxy server anda:
/etc/init.d/squid restart
20.
Selesai untuk konfigurasi di server, selanjutnya kita
akan cek berjalan atau tidak proxy server kita di Klien
Sebelum kita cek Proxy pada Klien, kita harus menambahkan DOMAIN
terlebih dahulu pada DNS (www.kompas.com), karena jika kita langsung cek dengan
URL www.kompas.com di web browser maka tidak akan keluar Halaman
Error proxy anda jika kita menggunakan Proxy Transparent (Kecuali jika
anda langsung terhubung dengan internet maka tanpa membuat DOMAIN baru yang
akan di blokir otomatis domain tersebut akan terblokir), tapi kalau
memblokir web www.ferykurniawantkj2.com bisa karena domain tadi sudah
terbuat ketika mengonfigurasikan dns server, selain domain www.kompas.com bisa
diblokir dengan terhubung internet, kita juga bisa dengan menggunakan Proxy
Manual caranya dengan menambahkan setting Proxy server pada Mozila Firefox dan
menambahkan Alamat IP SERVER, seperti gambar dibawah ini :
Tapi kita langsung saja “No Proxy”-kan Connection setting pada Mozila Firefox anda, Langsung saja kita bahas cara menambahkan multiple domain pada debian.
MENAMBAH MULTIPLE DOMAIN
1.
Masuk
ke direktori dns terlebih dahulu
cd /etc/bind
2.
ls
3.
nano
named.conf.default-zones
4.
Pada
file ini tambahkan keterangan seperti gambar dibawah :
-
Copy
dengan CTRL-K pada baris file tersebut sebanyak 4 kali, lalu CTRL-U –
Enter – CTRL-U lagi.
-
Tambahkan
domain yang anda inginkan, contohnya : kompas.com, dan buat file
penyimpanannya, contoh : /db.kompas(forward)”
-
Maka
hasilnya akan seperti ini
5.
Save
file CTRL-X, Y
6.
Kemudian
copy file db.local ke db.kompas tadi (forward)
7.
ls
8.
pico
db.kompas
9.
Ganti
scriptnya seperti ini :
10.
Save
file CTRL-X, Y
11.
Tambahkan
juga pada file forward db.fery, tambahkan seperti gambar dibawah : pico
db.fery
12.
Save
file CTRL-X, Y
13.
Tambahkan
juga pada file reverse db.ip, tambahkan seperti gambar dibawah
pico db.ip
14.
Save
file CTRL-X, Y
15.
Edit
pada file resolver juga, seperti gambar dibawah :
pico /etc/resolv.conf
16.
Save
file CTRL-X, Y
17.
Restart
bind9 anda, masukkan perintah :
/etc/init.d/bind9
restart
18.
Cek
apakah konfigurasi tadi kita berhasil atau tidak
nslookup 200.150.3.1
19.
Dan
hasilnya muncul www.kompas.com
20.
Selesai
untuk menambah multiple domain, selanjutnya cek di komputer klien apakah
berjalan atau tidak.
CEK PADA KOMPUTER
KLIEN
1.
Kita
cek terlebih dahulu di Klien 1
Buka Web browser anda – Ketikkan URL www.kompas.com – Maka hasilnya
akan seperti ini :
2.
Lalu
pada Klien 2
Buka Web Browser anda
– Ketikkan URL www.kompas.com – Maka hasilnya sama seperti Klien 1
3.
Hasilnya
berjalan bukan proxy server kita, sekarang kita balik :
-
www.kompas.com
= dibuka
-
www.ferykurniawantkj2.com
= diblokir
4.
Tampilan
www.ferykurniawantkj2.com (diblokir)
5.
Tampilan
www.kompas.com (dibuka)
6.
Untuk
mengubah situs website mana yang dibuka dan diblokir, anda menambah dan
menghapusnya pada “/etc/squid/alamat” sesuai dengan pengaturan di file squid.conf
kita tadi,
-
APABILA
DIBLOKIR = TULIS contohnya .kompas.com
-
APABILA
DIBUKA MAKA ANDA HAPUS .kompas.com tadi
7.
Setiap
anda melakukan perubahan restart proxy anda dengan :
/etc/init.d/squid
restart
8. Namun
disini kita amati isi halaman dari www.ferykurniawantkj2.com dan www.kompas.com SAMA. Untuk
mengganti isi halaman file www.kompas.com tadi kita perlu MENGGANTI ISI HALAMAN
WEB pada debian server anda. Langsung saja kita bahas disini.
Jika anda ingin mengganti pesan halaman error proxy anda lihat artikel dibawah ini :
Mengubah Pesan Halaman Error Proxy Squid
·
Apabila
tampilan Error tidak keluar pada Web Browser anda, hal yang anda lakukan adalah
:
1.
Cek
keterangan-keterangan yang salah pada file ketika konfigurasi proxy server dan
rubahlah menjadi yang benar.
2.
Restart
debian anda (reboot).
3.
Clear
History pada web browser anda, dan reload ulang halaman anda berkali-kali.
Tidak ada komentar:
Posting Komentar