Mengenal Proxy dan menginstall proxy pada debian
PROXY Server
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
Installasi pada debian
Dalam menggunakan proxy di debian , saya memanfaat kan aplikasi squid untuk server proxy. Selain squid masih ada lagi aplikasi untuk server proxy . Contohnya Lusca, dan ipCop . Langsung saja proses installasi.
root@baha:~# apt-get install squid
Konfigurasi squid
Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja.
Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah. Dengan menekan tombol Ctrl+w dan ketik "INSERT". Lalu tambahkah script dikolom baru , tepat dibawahnya , yaitu dengan script;
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata kunci yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@smkn36jkt.sch.id
visible_hostname proxy.smkn36jkt.sch.id
dan sekarang tekan tombol ctrl+w ketik "http_port 3128" lalu tambahkan transparent
http_port 3128 transparent #bertujuan agar client otomatis menggunakan proxy server kita .
tekan tombol ctrl+o (untuk save file konfigurasi) lalu ctrl+x (keluar dari file konfigurasi)
sekarang kita membuat file konfigurasi untuk memblok situs dan kata kunci .
Blokir Situs
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
root@baha:~# cd /etc/squid/
root@baha:/etc/squid# nano url
facebook.com #ulr yang akan diblok
twitter.com
root@baha:/etc/squid# nano key
porn #kata kunci search yang akan diblok
sex
lalu restart squid untukmengaktifkan konfigurasi.
root@baha:~# service squid restart
Konfigurasi IpTables
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY). masuk pada file konfigurasi firewall di "/etc/rc.local" lalu tambahkan script seperti dibawah. pada file tersebut di paling akhir sebelum "exit 0"
root@baha:~# nano /etc/rc.local
iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128
exit 0
ctrl+o ( save ) , dan ctrl+x (keluar dari file ) .
selesai , terimakasih
jika terjadi kesalah ,dimohon untuk kritik dan saran , saya akan merasa senang bila anda bisa memberi tambahan , Berbagi ilmu itu menyenangkan , Keep Learning !
sumber : ebook debianserverfinal , Al - Mansyurin Team
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
Installasi pada debian
Dalam menggunakan proxy di debian , saya memanfaat kan aplikasi squid untuk server proxy. Selain squid masih ada lagi aplikasi untuk server proxy . Contohnya Lusca, dan ipCop . Langsung saja proses installasi.
root@baha:~# apt-get install squid
Konfigurasi squid
Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja.
Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah. Dengan menekan tombol Ctrl+w dan ketik "INSERT". Lalu tambahkah script dikolom baru , tepat dibawahnya , yaitu dengan script;
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata kunci yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@smkn36jkt.sch.id
visible_hostname proxy.smkn36jkt.sch.id
dan sekarang tekan tombol ctrl+w ketik "http_port 3128" lalu tambahkan transparent
http_port 3128 transparent #bertujuan agar client otomatis menggunakan proxy server kita .
tekan tombol ctrl+o (untuk save file konfigurasi) lalu ctrl+x (keluar dari file konfigurasi)
sekarang kita membuat file konfigurasi untuk memblok situs dan kata kunci .
Blokir Situs
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
root@baha:~# cd /etc/squid/
root@baha:/etc/squid# nano url
facebook.com #ulr yang akan diblok
twitter.com
root@baha:/etc/squid# nano key
porn #kata kunci search yang akan diblok
sex
lalu restart squid untukmengaktifkan konfigurasi.
root@baha:~# service squid restart
Konfigurasi IpTables
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY). masuk pada file konfigurasi firewall di "/etc/rc.local" lalu tambahkan script seperti dibawah. pada file tersebut di paling akhir sebelum "exit 0"
root@baha:~# nano /etc/rc.local
iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128
exit 0
ctrl+o ( save ) , dan ctrl+x (keluar dari file ) .
selesai , terimakasih
jika terjadi kesalah ,dimohon untuk kritik dan saran , saya akan merasa senang bila anda bisa memberi tambahan , Berbagi ilmu itu menyenangkan , Keep Learning !
sumber : ebook debianserverfinal , Al - Mansyurin Team
2 komentar :
Tata cara berkomentar yang baik
sebelumnya saya mengucapkan terimakasih , karna telah berkunjung di blog saya.
Saya sebagai penulis berharap , pembaca bisa berkomentar dengan tata cara yang baik
- Tidak Sara
- Tidak Berakata-kata kasar
- Tidak Promosi
- Tidak Flamming
- Dan Tidak Spam or Junk
Terimakasih
Langganan:
Posting Komentar
(
Atom
)
Kalo yang Https bisa ke blok ga tuh?
BalasHapusbisa, klo emang dengan seperti itu masih bisa terkoneksi ke web yang ingin anda blokir , anda bisa langsung memasukan konfigurasinya langsung di INSERT dalam konfigurasi /etc/squid/squid.conf
Hapusmisalkan facebook yang menggunakan https ataupun gmail, silahkan masukan script acl seperti
acl gmail dstdomain .gmail.com
http_access deny CONNECT gmail
#dan facebook
acl fb dstdomain .facebook.com
http_access deny CONNECT fb
blok fb dan gmail akan terblokir , yang menggunakan http maupun https
^_^ terimakasih
bila salah , silahkan mencari refrensi lain , heheh maklum masih belajar , keep learning!