Konfigurasi Proxy Server di Debian Woody 3.0

Posted by : Unknown Sabtu, 26 Oktober 2013

Proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Lah, kali ini untuk membuat proxy server kita menggunakan Linux Debian 3.0 danlebih tepatnya Squid 2 sebagai aplikasinya. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP). Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas. Udah langsung aja nih tanpa basa-basi, berikut tutorialnya. Check it Out !!

1. Lakukan instalasi paket software squid dengan mengetikkan perintah seperti berikut:

apt-get install squid

2. Selanjutnya lakukan konfigurasi pada "squid.conf" dengan mengetikkan perintah seperti berikut:

nano /etc/squid.conf

3. Tambahkan script dibawah script yang berwarna biru. script yang berwarna biru adalah script yang harus dicari untuk menambahkan script bawahnya:

http_port 3128

cache_mem 16 MB

cache_mgr riszkywidyarto@ymail.com

visible_hostname proxy.riszky.com

Keterangan:

- riszkywidyarto@ymail.com adalah email optional yang kita tentukan sebagai contact administrator

- proxy.riszky.com adalah domain pada DNS Server yang kita install sebelumnya

- 16 MB (isikan kira-kira 1/4 bagian dari memori anda)

4. Tambahkan script dibawah script yang berwarna biru. script yang berwarna biru adalah script yang harus dicari untuk menambahkan script bawahnya:

acl CONNECT method CONNECT

acl url dstdomain "/etc/squid/url"

acl key url_regex -i "/etc/squid/key"

http_access deny url

http_access deny key

acl lan src 192.168.1.0/24

http_access allow lan

http_access allow all

Keterangan:

- /etc/squid/url adalah file rujukan untuk black list url

- /etc/squid/key adalah file rujukan untuk black list keyword

- acl lan src = (misalkan ip address anda 192.168.1.1) maka 192.168.1.0/24 adalah Net ID yang agan pakai.

5. Cari text:

# http_access deny all

Pastikan bahwa ada tanda(#) di depannya, karena dalam beberapa kasus, script tersebut belum memiliki tanda (#) di depannya. Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X.

6. Buatlah file baru dengan nama "url" dan letakkan pada direktori /etc/squid seperti berikut:

mkdir /etc/squid/

7. Blok URL:

nano /etc/squid/url

Isilah file tersebut dengan daftar url yang akan agan blokir seperti contoh berikut:

- facebook.com

- twitter.com

Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X.

8. Blok key:

nano /etc/squid/key

Isilah file tersebut dengan daftar keyword yang akan agan blokir seperti contoh berikut:

- jejaring

- media

- sosial

Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X.

9. Restart Squid:

/etc/init.d/squid restart

jika sudah berhasil maka setting squid.conf selesai. tapi bila ada kesalahan, benahi terlebih dahulu. lihat dari hasil log check-nya. Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X.

10. Kemudian lakukan konfigurasi pada firewall agar port 3128 dapat dipakai oleh proxy untuk mengakses aktivitas pada port 80 dengan menggunakan perintah iptables seperti berikut:

nano /etc/rc.boot/local