Konfigurasi proxy server dengan SQUID
Pada depdiknux router
1. Pengertian
Proxy merupakan server yang bertugas menyimpan cache yang dimana cache adalah satu penyimpanan sementara yang berguna mampercepat transmisi data oleh server.
Proxy server berfungsi untuk :
a. Melakukan cache website yang di akses oleh client
b. Melakukan ACL ( acces control list ) IP mana saja yang di akses internet.
c. Memblokir situs-situs tertentu supaya tidak dapat di akses oleh client.
d. Melakukan pembatasan download file berekstensi tartentu.
2.konfigurasi proxy srever .
Buka file/etc/squid.conf
#vi/etc/squid.conf
Lalu edit dan tambahkan;
http_port 192.168.1.14;3128
cache_dir ufs/var/spool/squid 1000 16 255 # 1000 tergantung # dari space hardisk anda sebaiknya di buat besar, ukuran dalam Mb.
Acl net src 192.168.1.0/255.255.255.0 #cari deretan acl
http_acces allow net #cari deretan http_acces
visible_hostname box # box adalah nama hostname anda
#settingan di bawah ini adalah untuk konfigurasi transparent proxy .
httpd_accel_host vrtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on
keluar dan save dari editor vi dengan [esc] lalu :wq.
Setelah konfigurasi lalu restart squid anda
#/etc/init.d/squid restart
Lalu chek apakah port squid proxy yaitu 8080 sudah berjalan dalam system.
#netstat-tapn | grep 3128(enter)
Tcp 0 192.168.1.14:3128 0.0.0.0.* LISTEN 3668/(squid)
Maka proxy telah berjalan,sekarang tinggal melakukan Transparant Proxy : yaitu apabila ada client yang melakukan akses ke port 80 maka akan langsung menuju ke port 3128 yaitu proxy server kita,sehingga aturan-aturan yang ada pada proxy kita dapat di ikuti oleh client kita.
Note: port adalah angka yang menunjukan servise-servise tertentu,setiap servise memiliki nomor port tertentu.
Pengesetan Transparant Proxy berhubungan dengan IPTABLES
Transparant proxy hanya tinggal melakukan redirect port 80 ke port 3128
#iptables –t nat -^ PREROUTING –i eth1 –p tcp –dport 80 -j REDIRECT –to-port 3128
Lalu chek dengan menggunakan perintah:
#iptables –t nat
Aklan tampil
Chain PREROUTING (policy ACCEP)
Target port opt source destination
MASQUERADE tcp-anyware tcp:dpt www.redir port 3128
Lalu save settingan iptables anda
#iptables-save
Untuk mengechek apakah proxy anda sudah transparant lihat file /var/log/squid/acces.log
#tail –f /var/log/squid/acces.log
Jika anda melihat situs-situs yang klient anda telah akses tampil di sana berarti settingan transparent proxy anda berhasil.
3.Melakukan blokir situs tertentu menggunakan proxy server.
Buat suatu file seperti di /etc/porn.list.
#vi /etc/porn.list
Dengan berisikan:
www.17tahun.com #semua yang memiliki domain 17tahun.com akan di blok
keluar dan save dari editor vi dengan [esc] lalu:wq.
Isi file URL tersebut tergantung anda.
Lalu buka file squid.conf:
#vi /etc/squid.conf
Lalu masukan seperti di bawah ini:
Acl blok url_regex –i’’/etc/porn.list’’ #masukan deret baris ACL
Http_acces deny blok# masukan di deretan paling atas http_acces
Keluar dan save vi dengan [esc] lalu :wq
Setelah itu restart squid anda
#/etc/init.d/squid restart
Sekarang kita coba di browser client yang telah kita blok tadi yaitu www.17tahun.com atau situs lain yang kita blok tadi di dalam file /etc/porn.list. jika ada tulisan acces denied berarti anda telah berhasil .
Silahkan di coba jika masih belum jadi juga silahkan cari informasi ke yang lain ataupun consultasikan ke ahlinya. Terima kasih
slamat mcoba haha...
BalasHapus