Assalamu'alaikum wr.wb
Kali ini kita akan belajar bagaimana cara mengkonfigurasi proxy server di Debian 8. Sebelum saya lanjutkan, saya akan sedikit memberi penjelasan tentang proxy server. Proxy server merupakan sebuah layanan yang berfungsi sebagai penghubung antara client-client dalam sebuah jaringan dengan internet, proxy juga berfungs sebagai cache, proxy akan menyimpan halaman yang sering dikunjungi oleh client ke dalam memory cache proxy server agar client dapat mengunjungi halaman tersebut dengan lebih cepat. selain itu proxy juga berfungsi untuk membatasi client untuk mengunjungi situs-situs tertentu atau biasa disebut filtering.
(Baca juga : Konfigurasi Proxy Transparent Debian 8)
Nah langsung saja, berikut adalah langkah-langkah untuk mengkonfigurasi proxy server :
1. install squid3
apabila diminta untuk memasukan dvd 1, 2 atau 3, maka masukan saja
2. Selanjutnya, masuk ke directory squid3
kemudian backup file squid.conf untuk berjaga-jaga
kenudian tambahkan kata kunci yang akan diblok
6. Buka browser pada client kemudian tambahkan ip proxy servernya
Google Chrome
(Baca juga : Konfigurasi Proxy Transparent Debian 8)
Nah langsung saja, berikut adalah langkah-langkah untuk mengkonfigurasi proxy server :
1. install squid3
apt-get install squid3
apabila diminta untuk memasukan dvd 1, 2 atau 3, maka masukan saja
2. Selanjutnya, masuk ke directory squid3
cd /etc/squid3
kemudian backup file squid.conf untuk berjaga-jaga
cp squid.conf squid.conf.copy
3. edit file squid.conf
nano squid.conf
setelah itu cari tulisan 'acl connect' dengan memencet tombol CTRL+W kemudian tulis 'acl connect' setelah itu enter
setelah itu tambahkan syntax dibawah tulisan acl connect
acl blok dstdomain "/etc/squid3/blok"
http_access deny blok
acl url url_regex -i "/etc/squid3/url"
http_access deny url
acl lan src 192.168.17.0/24
http_access allow lan
http_access deny blok
acl url url_regex -i "/etc/squid3/url"
http_access deny url
acl lan src 192.168.17.0/24
http_access allow lan
Keterangan :
- acl blok dstdomain "/etc/squid3/blok" : digunakan untuk membuat rule dengan nama blok untuk memblok domain yang berada di file /etc/squid3/blok
- acl url url_regex -i "/etc/squid3/url" : digunakan untuk membuat rule dengan nama url untuk memblok url yang berada di dalam file /etc/squid3/url , perbedaannya dengan dtsdomain yaitu kalau dstdomain itu untuk memblok domain secara lengkap misalkan detik.com atau 1cak.com sedangkan url_regex digunakan untuk memblok semua url yang didalamnya terdapat kata kunci yang berada didalam file url yang kita buat. contohnya bila kita ingin memblok kata kunci nekopoi , maka semua url yang ada kata nekopoinya akan di blok
- acl lan src 192.168.17.0/24 : digunakan untuk mendeklarasikan rule dengan nama lan yang berisi network 192.168.17.0/24
- http_access deny [nama rule] : digunakan untuk menolak access dari rule yang dipilih
- http_access allow [nama rule] : digunakan untuk mengijinkan access dari rule yang dipilih
Setelah itu cari lagi dengan menekan CTRL+W kemudian ketik cache_mem, cari tulisan '# cache_mem 256 MB' kemudian hilangkan tanda pagarnya
hapus tanda pagar
setelah itu cari dengan menekan CTRL+W kemudian ketik 'cache_mgr' kemudian hilangkan tanda pagar pada tulisan 'cache_mgr webmaster' kemudian ubah dan tambahkan syntax di bawah ini
cache_mgr [email protected] (sesuaikan dengan keinginan anda)
visible_hostname proxy.pintar-network.com (sesuaikan dengan keinginan anda )
Setelah itu cari tulisan 'cache_dir', cari yang ada tulisannya 'cache_dir ufs /var/spool/squid3/ 100 16 256' kemudian hilangkan tanda pagarnya
Kemudian cari kembali tulisan 'dns_nameservers' kemudian tambahkan syntax
dns_nameservers 192.168.17.1 8.8.8.8 (ip dns menyesuiakan, tambahkan juga dns google)
setelah itu simpan konfigurasi dengan menekan tombol CTRL+X => Y => ENTER
4. Buat file dengan nama blok dan url di folder "/etc/squid3"
nano blok
kemudian tambahkan situs-situs yang akan di blok
nano url
kenudian tambahkan kata kunci yang akan diblok
setelah itu simpan dengan menekan CTRL+X => Y => ENTER
6. Untuk mengecek apakah squid3 telah berjalan dengan baiklah ketikan perintah berikut
6. Untuk mengecek apakah squid3 telah berjalan dengan baiklah ketikan perintah berikut
squid3 -z
5. Restart service squid3
service squid3 restart
6. Buka browser pada client kemudian tambahkan ip proxy servernya
Google Chrome
- Buka browser kemudian masuk ke setting atau pengaturan, setelah itu pilih 'Show Advanced Settings'
- Kemudian klik pada 'change proxy settings'
- Pilih 'Lan Settings'
- Centang pada bagian 'Use a proxy server for your LAN' kemudian masukkan ip server dan isi port dengan 3128 kemudian klik ok
Mozilla Firefox
- Buka browser kemudian masuk pada option, pilih Advanced => Network => Settings
5. Test apakah proxy server bekerja, masukkan link/url yang tadi telah dimasukkan di file blok, disini saya telah menblok situs 1cak.com dan detik.com, saya akan memasukkan link 1cak.com pada address bar sebagai uji coba, apabila muncul tampilan seperti gambar dibawah ini, proxy server telah berhasil.
6. Untuk mengubah tampilan proxy server anda dapat mengubahnya dengan mengedit file web error squid3 dengan cara
nano /usr/share/squid3/errors/English/ERR_ACCESS_DENY
Ubah tampilan web proxy server sesuai keinginan anda
Restart kembali service squid3
service squid3 restart
7. Cek kembali pada client dengan mengunjungi situs yang telah diblok
Sekian yang dapat saya sampaikan, apabila ada kesalahan atau kekurangan dipostingan saya, saya mohon maaf. Kritik dan saran anda sangat membantu untuk perkembangan blok ini. Semoga artikel kali ini bermanfaat, sekian dan terimakasih.
Wasslamu'alaikum wr.wb
Tambahan utk cache_mem itu tdk hrs 256 mb, yg penting utk cache_mem ini diberi 1/4 dari memori fisik atau RAM.. Contoh gw pny RAM 2 gb, berarti yg kapasitas yg diberikan utk cache_mem ini sekitar 512 mb… Dan kalau setiap client hrs diseting proxynya di browser tentunya kalau clientnya dlm jumlah bnyk tdk akan efektif, coba saja bayangkan jika disuatu perusahaan yg punya bnyk ratusan komputer tentu klo hrs di setting di browsernya client akan memakan wkt yg ckp lama.. Jd saran sy tkn ctrl+w dan ketikkan http_port 3128 lalu tambahkan transparent di belakang 3128 menjadi http_port 3128 transparent.. Transparent ini berfungsi spy client yg terkoneksi ke proxy tdk perlu hrs menyeting ip dll si browser client.. Itu akan lbh efektif mnrt gw
BalasHapusiya benar, untuk cache_mem fleksible tergantung dengan resource dan kebutuhan, tidak harus 1/4 dari ram tapi tergantung dari kapasitas hardisk ya. apabila hardisk 2TB mau diberi cache 1TB pun boleh2 saja. karena fungsi cache_mem itu untuk menampung cache browsing client saja.
HapusTerimakasih sebelumnya atas masukkannya
Keren
BalasHapusTerimakasih telah berkunjung
Hapus