Langsung ke konten utama

Konfigurasi Proxy Server di Debian 8

Pada kesempataan kali ini, saya akan membahas tentang konfigurasi proxy server di debian 8. Umumnya proxy server di kenal sebagai gateway terhadap Internet setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web Server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan.

Untuk menyetting proxy server pada debian, kita memerlukan squid. Squid adalah salah satu software/aplikasi proxy untuk linux. 

Berikut langkah langkah konfigurasi proxy server pada debian 8:
  1.  Pertama - tama kita atur konfigurasi squid 3:
    1. Pertama - tama kita install squid 3 terlebih dahulu dengan perintah "apt-get install squid3" seperti gambar di bawah ini
       
    2. Setelah itu, kita buka file squid3 untuk di konfigurasi, ketikkan perintah "nano /etc/squid3/squid.conf". Seperti gambar di bawah ini:
    3. Setelah itu, kita akan mengganti beberapa konfigurasi yang terdapat pada file ini. Di antaranya adalah:
      - http_port 3128
      - cache_mgr
      - visible_hostname
      - cache_dir ufs /var
      - cache_mem
      - http_access deny all
      - acl CONNECT
      1. Pertama - tama ayo kita mulai dengan http_port 3128.
        1. Untuk  mencari baris konfigurasi http_port 3128, kita dapat melakukannya dengan cara menekan Ctrl+W dan mengetikkan "http_port 3128" lalu tekan enter. Seperti gambar di bawah ini:
        2. Setelah itu, akan muncul tampilan seperti di bawah ini dan kita akan melakukan konfigurasi dengan menambahkan kata "transparent" di belakangnya.
      2. Setelah melakukan konfigurasi pada http_port 3128 kita akan melakukan konfigurasi pada cache_mgr.
        1. Cara menemukan cache_mgr masih dapat di lakukan dengan cara yang sama yaitu menekan Ctrl+W dan mengetikkan "cache_mgr" lalu menekan enter. Seperti gambar di bawah ini:
        2. Setelah itu, Hilangkanlah tanda pagar di cache_mgr webmaster dan ubahlah menjadi "cache_mgr email_admin", contoh "cache_mgr feliciaoctavialim@gmail.com".
      3. Setelah itu akan kita lanjutkan dengan mengatur visible_hostnamenya.

        1. Carilah visible_hostname dengan menekan ctrl+w dan mengetikkan visible_hostname.
        2. Setelah itu, tambahkan konfigurasi "visible_hostname nama_hostname" di bawah #automatic system detects hostname, contohnya: "visible_hostname feliciaoctavialim.com".
      4. Yang keempat adalah,  mengkonfigurasi cache_dir ufs /var.
        1. Dapat kita mulai dengan mencari cache_dir ufs /var dengan menekan ctrl+w.
        2. Setelah itu, kita akan menghilangkan tanda pagar didepan kalimat " #cache_dir ufs /var/spool/squid3 100 16 256".
      5. Yang kelima adalah mencari konfigurasi cache_mem.
        1. Kita dapat menekan Ctrl+W dan ketikkan "cache_mem" lalu tekan enter.
        2. Setelah itu, hapus tanda pagar  pada "# cache_mem 256 MB" dan aturlah besar memorinya sebesar 1/4 RAM.
      6. Setelah itu, kita akan  mencari baris konfigurasi http_access deny all.
        1. Pertama - tama carilah dulu http_access deny all dengan ctrl+W.
        2. Setelah itu, beri tanda pagar(#) didepan "http_access deny all".
      7. Dan yang terakhir kita akan melakukan konfigurasi dengan acl Connect.
        1. Carilah baris acl Connect dengan menekan ctrl+W.
        2. Setelah itu, tambahkan hal berikut ini di bawah "acl Connect":
          http_access allow digunakan untuk memperbolehkan akses dari ip yang terdaftar
          http_access deny digunakan untuk melarang akses.
      8. Simpan dan tekan ctrl+x untuk y untuk menyimpan.
    4. Setelah itu, buat file yang berisi alamat-alamat domain yang nantinya akan kita blok.
      1. Ketikkan perintah "nano /etc/squid3/domain", setelah itu ketik alamat domain yang akan kita blok seperti gambar di bawah ini:
      2. Setelah itu tekan ctrl+x dan y untuk exit dan save.
    5. Setelah itu, kita buat juga file yang berisi kata kata yang akan kita blok.
      1. Ketikkan perintah "nano /etc/squid3/kata", setelah itu ketik kata yang akan kita blok seperti gambar dibawah ini:
      2. Setelah itu tekan ctrl+x dan y untuk exit dan save.
    6. Setelah itu, kita akan mengecek apakah squid 3 kita sudah berjalan dengan mengetikkan squid-z.
    7. Jika sudah berjalan, ketikkan service squid3 restart. Untuk merestart squid3 kita.
    8. Setelah itu kita akan mengkonfigurasi iptables agar kita tidak perlu mensetting proxy servernya secara manual pada tap-tiap client. Untuk membuat iptables bersifat permanen, kita akan memasukkan konfigurasinya pada rc.local
      1. Edit file rc.local dengan "nano /etc/rc.local".
      2. Setelah itu, pada rc.local, di atas "exit 0" tambahkan perintah "iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.101.0/24 --dport 80 -j
REDIRECT --to-port 3128" untuk meredirect port 80 ke port 3128 seperti pada gambar di bawah ini:
      3. Agar konfigurasi iptables dapat di terapkan, kita harus mereboot debian kita.
    9. Setelah itu,  coba di browser anda dengan membuka salah satu domain yang sudah kita blok tadi, jika terblok, proxy kita sudah berjalan.
Sekian dan Terimakasih.
Referensi:
  1. https://id.wikipedia.org/wiki/Server_proksi

Komentar

Posting Komentar