Konfigurasi PROXY pada Debian 4 ETCH


Debian squidPROXY Server berfungsi untuk menyimpan halaman -halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan keserver sebenarnya. Selain itu proxy

juga dapat  digunakan untuk Security, misalnya memblokir akses ke suatu website .


Berikut adalah langkah-langkahnya :

1. Install  SQUID.

ade:~# apt-get install squid

2. Buka file /etc/squid/squid.conf

ade:~#nano /etc/squid/squid.conf

3.Konfigurasi file /etc/squid/squid.conf

tekan CTRL + W.

Cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi Enable

http_port  3128

cache_mem 16 MB 

cache_mgr  admin@ade.com

visible_hostname  proxy.ade.com

Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.

acl url dstdomain “/etc/squid/url”                   

acl key url_regex  –i “/etc/squid/key”              

 acl lan_time  time 05:00-23:30

http_access deny lan_time

http_access deny url

http_access deny key

acl lan src 96.19.5.0/24                                  

http_access allow lan

http_access allow all

Keterangan :

acl lan_time  time 05:00-23:30  –>  menunjukkan jangka waktu pemblokiran situs, yaitu jam 05.00  sampai  jam 23.30)

http_access deny lan_time –>  “denny”, berarti jam 05:00-23:30 , tidak bisa mengakses situs yang diblokir. Situs yang diblokir hanya bisa diakses diluar jam tersebut.

Atau  

 

acl lan_time  time 05:00-23:30  

http_access allow lan_time –> “allow”, berarti jam 05:00-23:30 , bisa mengakses situs yang diblokir. Situs yang diblokir tidak bisa diakses diluar jam tersebut.

Cari tulisan http_access deny all, ada dua pada file squid.conf

Dan tambahkan tanda ”#” pada kedua baris tersebut.

Simpan dengan menekan CRTL + X lalu Y dan ENTER.

4. Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.

ade:~# cd /etc/squid/

ade:/etc/squid# nano url

facebook.com

twitter.com

youtube.com

sex.com

 

ade:/etc/squid# nano key

porn

sex

5. Konfigurasi IpTables

konfigurasi iptables agar request dari client dibelokkan ke proxy server kita (redirect port 80 (HTTP) ke port 3128 (PROXY))dengan cara :

ade:~# iptables –t  nat –A PREROUTING –s  96.19.5.0/24 –p tcp –dport 80 j REDIRECT –to-port 3128

 

Skrip iptables diatas harus dkietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip iptables diatas berjalan pada saat komputer dinyalakan,

Ketikkan perintah berikut :

–> nano /etc/rc.local

Edit seperti gambar dibawah

/etc/rc.local

6. Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.

ade:/etc/squid# squid –z

2013/10/25 14:36:57| Squid is already running!  Process ID 2490

 Memodifikasi  laman web yang diblokir

ade:~# cd /usr/share/squid/errors/English/

ade:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED

Edit  file HTML  sesuai keinginan.

7. Restart squid

ade:~# /etc/init.d/squid restart

8. Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.

ade:/etc/squid# squid –z

2013/10/25 14:36:57| Squid is already running!  Process ID 2490

9. Setelah itu, buka Network and Sharing Center > Internet Optios

1  2

10. Pilih Connections > Lan Settings

Pada kolom Address (ketikkan IP Address dari Server, yaitu 95.19.5.1)

Pada kolom Port (ketikkan 3128) > OK

3 4

11Pengujian Filtering

Buka browser > Ketikkan pada kolom URL :

facebook.com

youtube.com

fb

TY

Test filtering Key

Buka browser > Ketikkan pada kolom URL : http://www.google.co.id/ ( kata yang dicari )

sex

porn

blokirblokir

Apabila hasilnya seperti gambar diatas, maka pemblokiran situs-situs tersebut telah berhasil .

Catatan :

Apabila pada saat pengujian Filtering belum berhasil, cek konfigurasi mungkin ada yang salah ketik/ada yang kurang, Atau coba REBOOT server –>  ade:~# reboot

 ade_fahmi armanda

Selesai🙂

Selamat Mencoba ….

Download file (.docx)

Related Post :

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s