Konfigurasi Proxy Server Debian 8 - Pintar Network

Latest

Pintar Network merupakan sebuah website yang berisi informasi serta tutorial seputar IT, Network, System, dan Security.


Jumat, 13 Januari 2017

Konfigurasi Proxy Server Debian 8

Konfigurasi Proxy server debian 8

Assalamu'alaikum wr.wb

Kali ini kita akan belajar bagaimana cara mengkonfigurasi proxy server di Debian 8. Sebelum saya lanjutkan, saya akan sedikit memberi penjelasan tentang proxy server. Proxy server merupakan sebuah layanan yang berfungsi sebagai penghubung antara client-client dalam sebuah jaringan dengan internet, proxy juga berfungs sebagai cache, proxy akan menyimpan halaman yang sering dikunjungi oleh client ke dalam memory cache proxy server agar client dapat mengunjungi halaman tersebut dengan lebih cepat. selain itu proxy juga berfungsi untuk membatasi client untuk mengunjungi situs-situs tertentu atau biasa disebut filtering.
(Baca juga : Konfigurasi Proxy Transparent Debian 8)



Nah langsung saja, berikut adalah langkah-langkah untuk mengkonfigurasi proxy server :

1. install squid3

apt-get install squid3



apabila diminta untuk memasukan dvd 1, 2 atau 3, maka masukan saja

2. Selanjutnya, masuk ke directory squid3


cd /etc/squid3

kemudian backup file squid.conf untuk berjaga-jaga


cp squid.conf squid.conf.copy



3. edit file squid.conf

nano squid.conf

setelah itu cari tulisan 'acl connect' dengan memencet tombol CTRL+W kemudian tulis 'acl connect' setelah itu enter


setelah itu tambahkan syntax dibawah tulisan acl connect

acl blok dstdomain "/etc/squid3/blok"
http_access deny blok
acl url url_regex -i "/etc/squid3/url"
http_access deny url
acl lan src 192.168.17.0/24 
http_access allow lan



Keterangan :
  • acl blok dstdomain "/etc/squid3/blok" : digunakan untuk membuat rule dengan nama blok untuk memblok domain yang berada di file /etc/squid3/blok
  • acl url url_regex -i "/etc/squid3/url" : digunakan untuk membuat rule dengan nama url untuk memblok url yang berada di dalam file /etc/squid3/url , perbedaannya dengan dtsdomain yaitu kalau dstdomain itu untuk memblok domain secara lengkap misalkan detik.com atau 1cak.com sedangkan url_regex digunakan untuk memblok semua url yang didalamnya terdapat kata kunci yang berada didalam file url yang kita buat. contohnya bila kita ingin memblok kata kunci nekopoi , maka semua url yang ada kata nekopoinya akan di blok
  • acl lan src 192.168.17.0/24 : digunakan untuk mendeklarasikan rule dengan nama lan yang berisi network 192.168.17.0/24
  • http_access deny [nama rule] : digunakan untuk menolak access dari rule yang dipilih
  • http_access allow [nama rule] : digunakan untuk mengijinkan access dari rule yang dipilih


Setelah itu cari lagi dengan menekan CTRL+W kemudian ketik cache_mem, cari tulisan '# cache_mem 256 MB' kemudian hilangkan tanda pagarnya



hapus tanda pagar


setelah itu cari dengan menekan CTRL+W kemudian ketik 'cache_mgr' kemudian hilangkan tanda pagar pada tulisan 'cache_mgr webmaster' kemudian ubah dan tambahkan syntax di bawah ini

cache_mgr [email protected] (sesuaikan dengan keinginan anda)
visible_hostname proxy.pintar-network.com (sesuaikan dengan keinginan anda )


Setelah itu cari tulisan 'cache_dir', cari yang ada tulisannya 'cache_dir ufs /var/spool/squid3/ 100 16 256' kemudian hilangkan tanda pagarnya


Kemudian cari kembali tulisan 'dns_nameservers' kemudian tambahkan syntax 

dns_nameservers 192.168.17.1 8.8.8.8 (ip dns menyesuiakan, tambahkan juga dns google)


setelah itu simpan konfigurasi dengan menekan tombol CTRL+X => Y => ENTER

4. Buat file dengan nama blok  dan url di folder "/etc/squid3"

nano blok


kemudian tambahkan situs-situs yang akan di blok



nano url 

kenudian tambahkan kata kunci yang akan diblok


setelah itu simpan dengan menekan CTRL+X => Y => ENTER

6. Untuk mengecek apakah squid3 telah berjalan dengan baiklah ketikan perintah berikut

squid3 -z


Dapat dilihat bahwa squid3 telah berjalan dengan baik


5. Restart service squid3

service squid3 restart

6. Buka browser pada client kemudian tambahkan ip proxy servernya

Google Chrome

  • Buka browser kemudian masuk ke setting atau pengaturan, setelah itu pilih 'Show Advanced Settings'

  • Kemudian klik pada 'change proxy settings'



  • Pilih 'Lan Settings'


  • Centang pada bagian 'Use a proxy server for your LAN' kemudian masukkan ip server dan isi port dengan 3128 kemudian klik ok



Mozilla Firefox
  • Buka browser kemudian masuk pada option, pilih Advanced => Network => Settings

  • Pilih 'Manual proxy configuration' setelah itu masukan ip proxy server dan port 3128

5. Test apakah proxy server bekerja, masukkan link/url yang tadi telah dimasukkan di file blok, disini saya telah menblok situs 1cak.com dan detik.com, saya akan memasukkan link 1cak.com pada address bar sebagai uji coba, apabila muncul tampilan seperti gambar dibawah ini, proxy server telah berhasil.


6. Untuk mengubah tampilan proxy server anda dapat mengubahnya dengan mengedit file web error squid3 dengan cara

nano /usr/share/squid3/errors/English/ERR_ACCESS_DENY


Ubah tampilan web proxy server sesuai keinginan anda


Restart kembali service squid3

service squid3 restart

7. Cek kembali pada client dengan mengunjungi situs yang telah diblok


Sekian yang dapat saya sampaikan, apabila ada kesalahan atau kekurangan dipostingan saya, saya mohon maaf. Kritik dan saran anda sangat membantu untuk perkembangan blok ini. Semoga artikel kali ini bermanfaat, sekian dan terimakasih.

Wasslamu'alaikum wr.wb

4 komentar:

  1. Tambahan utk cache_mem itu tdk hrs 256 mb, yg penting utk cache_mem ini diberi 1/4 dari memori fisik atau RAM.. Contoh gw pny RAM 2 gb, berarti yg kapasitas yg diberikan utk cache_mem ini sekitar 512 mb… Dan kalau setiap client hrs diseting proxynya di browser tentunya kalau clientnya dlm jumlah bnyk tdk akan efektif, coba saja bayangkan jika disuatu perusahaan yg punya bnyk ratusan komputer tentu klo hrs di setting di browsernya client akan memakan wkt yg ckp lama.. Jd saran sy tkn ctrl+w dan ketikkan http_port 3128 lalu tambahkan transparent di belakang 3128 menjadi http_port 3128 transparent.. Transparent ini berfungsi spy client yg terkoneksi ke proxy tdk perlu hrs menyeting ip dll si browser client.. Itu akan lbh efektif mnrt gw

    BalasHapus
    Balasan
    1. iya benar, untuk cache_mem fleksible tergantung dengan resource dan kebutuhan, tidak harus 1/4 dari ram tapi tergantung dari kapasitas hardisk ya. apabila hardisk 2TB mau diberi cache 1TB pun boleh2 saja. karena fungsi cache_mem itu untuk menampung cache browsing client saja.
      Terimakasih sebelumnya atas masukkannya

      Hapus