Ahmad Faizin

"Sebarkan ilmu walau hanya satu ayat ^^"

Breaking

Monday 26 December 2016

Konfigurasi Squid3 Proxy Pada Debian Router

Assalamu'alaikum Wr. Wb. pada kesempatan kali ini saya ingin berbagi tentang bagaimana cara konfigurasi Squid Proxy pada Debian Router. Nah sebelum itu saya akan membahas sedikit tentang Squid Proxy ini. Yuk langsung saja kita bahas terlebih dahulu.







    A. Pengertian 
        Proxy adalah sebuah server atau program komputer yang berperan sebagai penghubung antara suatu komputer dengan jaringan internet. Atau dalam artian lain, Proxy Server adalah suatu jaringan yang menjadi perantara antara jaringan lokal dan jaringan internet. Proxy Server dapat berupa suatu sistem komputer ataupun sebuah aplikasi yang bertugas menjadi gateway atau pintu masuk yang menghubungkan komputer kita dengan jaringan luar.
        B. Latar Belakang 
            Latar belakang dari postingan kali ini adalah saya akan membuat sebuah Proxy Server yang digunakan untuk memblokir sebuah situs web yang semisal tidak kita inginkan di akses oleh client kita.
            C. Maksud dan Tujuan 
                Maksud dan tujuan dari postingan kali ini adalah kita bisa memberi sebuah batasan yang bisa diakses oleh client dalam artian lain kita bisa memblokir sebuah situs web yang tidak kita inginkan.
                D. Jangka Waktu 
                    Jangka waktu yang dilaksanakan untuk mengkonfigurasi Squid3 Proxy pada debian router ini kurang lebih 1 sampai 2 jam.
                    E. Alat dan Bahan 
                      1. PC yang digunakan untuk meremote debian router
                      2. Debian Router
                      3. Akses Internet
                        F. Langkah Kerja
                          1. Pertama kita remote terlebih dahulu Debian Routernya.

                          2. Kemudian kita install squid3 proxy dengan perintah
                          #apt-get install squid3

                          Tunggu proses install selesai

                          3. Setelah selesai install, kita akan mengubah dan mengganti beberapa perintah pada direktori /etc/squid3/squid.conf dengan memasukkan perintah
                          #nano /etc/squid3/squid.conf
                          4. Setelah kita masuk kedalam direktori tersebut kita akan mengubah beberapa perintah. Kita ubah dulu yang http_port 3128. kita search dengan cara "ctrl+w" kemudian ketikkan "http_port 3128".
                          Disitu kita hanya menambahkan "transparent" di belakang http_port 3128

                          5. Kemudian kita tekan "ctrl+w" lalu ketikan "cache_mgr" kemudian tambahkan alamat email kalian contoh "admin1@smkbisa.net"


                          6. Kemudian tekan "ctrl+w" ketikkan "visible_hostname" kemudian pada bagian bawah default hapus dan ganti dengan "visible_hostname smkbisa.net"


                          7. Lalu tekan "ctrl+w" kemudian ketikan "cache_dir ufs"  lalu hapus tanda crash/pagar (#) pada "cache_dir ufs /var/spool/squid 100 16 256”.


                          8. Setelah itu tekan "ctrl+w" kemudian ketikan "cache_mem" kemudian ganti 8 MB menjadi 256 MB (1/4 dari RAM yang kita gunakan. Karena saya menggunakan RAM 2 GB maka 1/4 nya adalah 256 MB )


                          9. Kemudian kita search lagi "http_access". Disini kita hanya menghilangkan tanda (#) pada bagian  depan http_access deny all

                           
                          10. Kemudian kita search lagi "acl CONNECT". Pada acl CONNECT ini kita menambah beberapa perintah pada bagian bawah "acl CONNECT method CONNECT" atau seperti gambar dibawah nanti. Disitu kita bisa tambahkan

                          acl local src 172.19.1.1/29 ->sesuaikan dengan ip eth anak
                          acl blokir dstdomain “/etc/squid3/blokdomain”
                          acl blokkey url_regex -i “/etc/squid3/blokkata”
                          http access deny blokir
                          http access deny blokkey
                          http access allow localhost

                          Setelah itu kita save dan keluar dengan cara ctrl + x Kemudian Y lalu enter

                          11. Setelah itu kita masuk direktori data dengan perintah
                          #nano /etc/squid3/blokkata

                          12. Kemudian kita bisa tambahkan seperti gambar dibawah



                          13. Setelah itu kita masuk direktori blokir dengan perintah
                          #nano /etc/squid3/blokdomain

                          14. Setelah masuk kita bisa isikan web yang akan kita blokir.
                           

                          15. Nah tadi kita sudah megkonfigurasi squid3nya dan supaya bisa berjalan dengan lancar kita juga harus memasukan perintah iptbales seperti dibawah ini.
                          #iptables -t nat -A PREROUTING -p tcp -i eth0 -s 172.19.1.1/29 --dport 80 -j REDIRECT 
                          iptables tersebut berfungsi untuk me-redirect client yang akan mengakses situs web yang tadi kita block

                          16. Kemudian kita restart dan cek status service Squid3 dengan memasukkan perintah seperti dibawah pada Debian Router
                          #service squid3 restart
                          #service squid3 status

                          17. Setelah itu kita coba buka situs web yang kita block tadi pada web browser. Disini saya mencoba buka www.detik.com yang tadi saya block.

                          Nah ketika kita buka dia tidak dapat megakses situs www.detik.com tadi dan me-redirect ke Squid3.
                            G. Kesimpulan
                                Kesimpulan dari kegiatan kali ini adalah kita bisa membuat sebuah batasan dalam arti lain web mana yang bisa diakses dan web mana yang tidak bisa diakses oleh client. Dengan cara kita membuat sebuah proxy server yang bisa kita konfigurasi sendiri.
                                H. Referensi 
                                  1. https://en.wikipedia.org/wiki/Proxy_server 
                                  NB : Untuk konfigurasi yang lain bisa lihat DISINI

                                  Mungkin hanya ini yang bisa saya bagikan. Sekian.
                                  Assalamu'alaikum Wr. Wb.

                                  No comments:

                                  Post a Comment

                                  Adbox