Konfigurasi PROXY pada Debian 4 ETCH

PROXY Server berfungsi untuk menyimpan halaman -halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan keserver sebenarnya. Selain itu proxy

juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website .

Berikut adalah langkah-langkahnya :

1. Install SQUID.

ade:~# apt-get install squid

2. Buka file /etc/squid/squid.conf

ade:~#nano /etc/squid/squid.conf

3.Konfigurasi file /etc/squid/squid.conf

tekan CTRL + W.

Cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi Enable

http_port 3128

cache_mem 16 MB

cache_mgr admin@ade.com

visible_hostname proxy.ade.com

Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.

acl url dstdomain “/etc/squid/url”

acl key url_regex –i “/etc/squid/key”

acl lan_time time 05:00-23:30

http_access deny lan_time

http_access deny url

http_access deny key

acl lan src 96.19.5.0/24

http_access allow lan

http_access allow all

Keterangan :

acl lan_time time 05:00-23:30 –>  menunjukkan jangka waktu pemblokiran situs, yaitu jam 05.00 sampai jam 23.30)

http_access deny lan_time –>  “denny”, berarti jam 05:00-23:30 , tidak bisa mengakses situs yang diblokir. Situs yang diblokir hanya bisa diakses diluar jam tersebut.

Atau

acl lan_time time 05:00-23:30

http_access allow lan_time –> “allow”, berarti jam 05:00-23:30 , bisa mengakses situs yang diblokir. Situs yang diblokir tidak bisa diakses diluar jam tersebut.

Cari tulisan http_access deny all, ada dua pada file squid.conf

Dan tambahkan tanda ”#” pada kedua baris tersebut.

Simpan dengan menekan CRTL + X lalu Y dan ENTER.

4. Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.

ade:~# cd /etc/squid/

ade:/etc/squid# nano url

facebook.com

twitter.com

youtube.com

sex.com

ade:/etc/squid# nano key

porn

sex

5. Konfigurasi IpTables

konfigurasi iptables agar request dari client dibelokkan ke proxy server kita (redirect port 80 (HTTP) ke port 3128 (PROXY))dengan cara :

ade:~# iptables –t nat –A PREROUTING –s 96.19.5.0/24 –p tcp –dport 80 –j REDIRECT –to-port 3128

Skrip iptables diatas harus dkietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip iptables diatas berjalan pada saat komputer dinyalakan,

Ketikkan perintah berikut :

–> nano /etc/rc.local

Edit seperti gambar dibawah

6. Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.

ade:/etc/squid# squid –z

2013/10/25 14:36:57| Squid is already running!  Process ID 2490

Memodifikasi  laman web yang diblokir

ade:~# cd /usr/share/squid/errors/English/

ade:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED

Edit  file HTML sesuai keinginan.

7. Restart squid

ade:~# /etc/init.d/squid restart

8. Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.

ade:/etc/squid# squid –z

2013/10/25 14:36:57| Squid is already running! Process ID 2490

9. Setelah itu, buka Network and Sharing Center > Internet Optios

10. Pilih Connections > Lan Settings

Pada kolom Address (ketikkan IP Address dari Server, yaitu 95.19.5.1)

Pada kolom Port (ketikkan 3128) > OK

11. Pengujian Filtering

Buka browser > Ketikkan pada kolom URL :

facebook.com

youtube.com

Test filtering Key

Buka browser > Ketikkan pada kolom URL : http://www.google.co.id/ ( kata yang dicari )

sex

porn

Apabila hasilnya seperti gambar diatas, maka pemblokiran situs-situs tersebut telah berhasil .

Catatan :

Apabila pada saat pengujian Filtering belum berhasil, cek konfigurasi mungkin ada yang salah ketik/ada yang kurang, Atau coba REBOOT server –> ade:~# reboot