Ringkasan Membuat Server Proxy di Debian 5 (Leny) Ditulis oleh Tutor TKJ CLUB Rabu, 06 Juni 2012 18:28 - Pemutakhiran Terakhir Rabu, 06 Juni 2012 18:29
Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.
Konfigurasi IP Address :
1. Buka file konfigurasi interfacenya.
#pico /etc/network/interface
Masukkan konfigurasi berikut ini :
# The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.8.1 netmask 255.255.255.224 network 192.168.8.0 broadcast 192.168.8.31 gateway 192.168.8.30 # dns-* options are implemented by the resolvconf package, if installed dns-search net
allow-hotplug eth1 iface eth1 inet static address 192.168.1.30 netmask 255.255.255.224 network 192.168.1.0 broadcast 192.168.1.31
1/6
Ringkasan Membuat Server Proxy di Debian 5 (Leny) Ditulis oleh Tutor TKJ CLUB Rabu, 06 Juni 2012 18:28 - Pemutakhiran Terakhir Rabu, 06 Juni 2012 18:29
Lalu simpan menggunakan Ctrl + X, tekan Y 2. Jalankan servis networkingnya. #ifup eth0 #ifup eth1 #/etc/init.d/networking restart
3. Selanjutnya coba ping ke ip gateway dan ip dns untuk mengetahui koneksi internetnya sudah berjalan dengan baik apa belum #ping 192.168.8.30 #ping google.co.id
Jika keduanya sudah reply berarti koneksi jaringan sudah tdk ada masalah, selanjutnya tinggal konfigurasi squid (proxy server)
Instalasi Proxy Server Pada Linux Debian 5
Langka-langkah instalasi proxy server pada linux debian 5 yaitu :
Install paket Proxy server yaitu squid. # apt-get install squid
Edit file squid :
cache_mgr
[email protected]
2/6
Ringkasan Membuat Server Proxy di Debian 5 (Leny) Ditulis oleh Tutor TKJ CLUB Rabu, 06 Juni 2012 18:28 - Pemutakhiran Terakhir Rabu, 06 Juni 2012 18:29
Kemudian save file tersebut dengan menekan Ctrl + X lalu tekan Y. Selanjutnya membuat swapnya.
# squid -z
Kemudian aktifkan tabel routing dengan perintah :
# pico /etc/rc.local
Tambahkan konfigurasi routing tadi :
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 echo 1 /proc/sys/net/ipv4/ip_forward
Kemudian simpan. Fungsi dari penambahan konfigurasi di rc.local yaitu apabila server kita restart , maka secara otomatis konfigurasi di file rc.local akan berjalan / starting secara otomatis.
Kemudian restart squid # /etc/init.d/squid restart
Langkah selanjunya tinggal melakukan konfigurasi untuk blokir situs BLOKIR SITUS TERTENTU
3/6
Ringkasan Membuat Server Proxy di Debian 5 (Leny) Ditulis oleh Tutor TKJ CLUB Rabu, 06 Juni 2012 18:28 - Pemutakhiran Terakhir Rabu, 06 Juni 2012 18:29
Langkah-langkah yang kita lakukan untuk konfigurasi squid nya : 1. Bikin file baru untuk simpan list dari alamat situs yang akan kita blok aksesnya, disini saya menggunakan “pico” editor. # pico /etc/squid/blokir.txt 2. Tambahkan list alamat situs yang sudah kita data untuk di blok pada file “/etc/squid/ blokir.txt“, contoh penulisannya adalah sbb :
www.facebook.com www.friendster.com
3. Database situs porno lainnya bisa diambil dari squidguard.org. Kemudian simpanlah file tersebut dengan tekan Ctrl + X lalu tekan Y.
4. Edit file “/etc/squid/squid.conf” dan tambahkan konfigurasi ACL url_regex berikut : acl blokir url_regex “/etc/squid/blokir.txt”
konfigurasi ini ditambahkan pada bagian acl dari file “squid.conf”, contohnya seperti dibawah ini :
—–potongan file squid.conf ——
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl lan src 192.168.1.0/27 acl blokir url_regex “/etc/squid/blokir.txt”
—–potongan file squid.conf ——
4/6
Ringkasan Membuat Server Proxy di Debian 5 (Leny) Ditulis oleh Tutor TKJ CLUB Rabu, 06 Juni 2012 18:28 - Pemutakhiran Terakhir Rabu, 06 Juni 2012 18:29
Penjelasan terhadap acl ini adalah, kita mendefinisikan “blokir” sebagai nama access list dengan tipe “url_regex“, dimana list dari url tersebut disimpan pada file dengan nama “/etc/squid/blokir.txt”
5. Setelah acl blokir kita definisikan, selanjutnya kita definisikan http_access terhadap list url dari acl blokir tadi, dengan cara kita tambahkan lagi pada file “squid.conf” konfigurasi berikut :
http_access deny blokir
konfigurasi ini ditambahkan pada bagian http_access dari squid.conf, contohnya seperti dibawah ini :
—– potongan file squid.conf —–
http_access deny blokir http_access allow manager localhost http_access allow lan http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow CONNECT !irc_ports http_access deny all
—– end potongan file squid.conf —–
penjelasan dari http_access ini adalah, akses http terhadap acl dengan nama “blokir” akan diblok (deny), dimana isi dari acl blokir ini adalah alamat-alamat situs porno yang memang ingin kita blok.
5/6
Ringkasan Membuat Server Proxy di Debian 5 (Leny) Ditulis oleh Tutor TKJ CLUB Rabu, 06 Juni 2012 18:28 - Pemutakhiran Terakhir Rabu, 06 Juni 2012 18:29
6. Selanjutnya kita instruksikan supaya squid untuk membaca ulang file konfigurasi “squid.conf” nya, kita lakukan dengan perintah berikut ini :
# squid -k reconfigure
7. Selanjutnya coba buka site yang kita masukkan dalam daftar blokir, misalnya “www.facebook.com“. Jika muncul halaman “acess denied” maka blokir situs dengan squid sudah berfungsi dengan baik.
8. Jika belum berhasil memblokir situsnya, coba di cek lagi langkah-langkah di atas siapa tahu ada kesalahan penulisan konfigurasinya.
Sumber : http://kanghaki.smkn1pengasih.net
6/6
