PROXY Server berfungsi untuk menyimpan halaman -halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan keserver sebenarnya. Selain itu proxy
juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website .
Berikut adalah langkah-langkahnya :
1. Install SQUID.
ade:~# apt-get install squid
2. Buka file /etc/squid/squid.conf
ade:~#nano /etc/squid/squid.conf
3.Konfigurasi file /etc/squid/squid.conf
tekan CTRL + W.
Cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi Enable
http_port 3128
cache_mem 16 MB
cache_mgr admin@ade.com
visible_hostname proxy.ade.com
Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
acl url dstdomain “/etc/squid/url”
acl key url_regex –i “/etc/squid/key”
acl lan_time time 05:00-23:30
http_access deny lan_time
http_access deny url
http_access deny key
acl lan src 96.19.5.0/24
http_access allow lan
http_access allow all
Keterangan :
acl lan_time time 05:00-23:30 –> menunjukkan jangka waktu pemblokiran situs, yaitu jam 05.00 sampai jam 23.30)
http_access deny lan_time –> “denny”, berarti jam 05:00-23:30 , tidak bisa mengakses situs yang diblokir. Situs yang diblokir hanya bisa diakses diluar jam tersebut.
Atau
acl lan_time time 05:00-23:30
http_access allow lan_time –> “allow”, berarti jam 05:00-23:30 , bisa mengakses situs yang diblokir. Situs yang diblokir tidak bisa diakses diluar jam tersebut.
Cari tulisan http_access deny all, ada dua pada file squid.conf
Dan tambahkan tanda ”#” pada kedua baris tersebut.
Simpan dengan menekan CRTL + X lalu Y dan ENTER.
4. Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
ade:~# cd /etc/squid/
ade:/etc/squid# nano url
facebook.com
twitter.com
youtube.com
sex.com
ade:/etc/squid# nano key
porn
sex
5. Konfigurasi IpTables
konfigurasi iptables agar request dari client dibelokkan ke proxy server kita (redirect port 80 (HTTP) ke port 3128 (PROXY))dengan cara :
ade:~# iptables –t nat –A PREROUTING –s 96.19.5.0/24 –p tcp –dport 80 –j REDIRECT –to-port 3128
Skrip iptables diatas harus dkietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip iptables diatas berjalan pada saat komputer dinyalakan,
Ketikkan perintah berikut :
–> nano /etc/rc.local
Edit seperti gambar dibawah
6. Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
ade:/etc/squid# squid –z
2013/10/25 14:36:57| Squid is already running! Process ID 2490
Memodifikasi laman web yang diblokir
ade:~# cd /usr/share/squid/errors/English/
ade:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED
Edit file HTML sesuai keinginan.
7. Restart squid
ade:~# /etc/init.d/squid restart
8. Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
ade:/etc/squid# squid –z
2013/10/25 14:36:57| Squid is already running! Process ID 2490
9. Setelah itu, buka Network and Sharing Center > Internet Optios
10. Pilih Connections > Lan Settings
Pada kolom Address (ketikkan IP Address dari Server, yaitu 95.19.5.1)
Pada kolom Port (ketikkan 3128) > OK
11. Pengujian Filtering
Buka browser > Ketikkan pada kolom URL :
facebook.com
youtube.com
Test filtering Key
Buka browser > Ketikkan pada kolom URL : http://www.google.co.id/ ( kata yang dicari )
sex
porn
Apabila hasilnya seperti gambar diatas, maka pemblokiran situs-situs tersebut telah berhasil .
Catatan :
Apabila pada saat pengujian Filtering belum berhasil, cek konfigurasi mungkin ada yang salah ketik/ada yang kurang, Atau coba REBOOT server –> ade:~# reboot
Selesai 🙂
Selamat Mencoba ….
Download file (.docx)
Related Post :