Modul 9: Instalasi dan Konfigurasi Proxy Server Debian 6 Squeeze


debian squeezeSetelah sebelumnya kita melakukan Instalasi dan Konfigurasi Mail Server Debian Squeeze, maka selanjutnya kita melaksanakan Instalasi dan Konfigurasi Proxy Server Debian 6 Squeeze. Sebelumnya perlu dijelaskan sedikit tentang Proxy Server. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client.

Tiga fungsi utama proxy server adalah:

  1. Connection Sharing.
    Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion sharing).
    .
  2. Filtering.
    Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.
    .
  3. Caching.
    Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat dari iternet.

Dalam pembahasan kali ini, Proxy Server non transparent yang akan dibuat lebih berorientasi pada fungsi filtering. Adapun langkah-langkah untuk membuat proxy server adalah sebagai berikut:

  1. Install paket squid

    root@server-tkj:/home/habib# apt-get install squid
    

    Jika muncul pesan pertanyaan “Do you want to continue [Y/n]?” Ketikkan y lalu ENTER. Kemudian tunggu hingga proses instalasi paket squid selesai.
    .

  2. Edit isi file squid.conf yang terdapat dalam direktori /etc/squid/.
    root@server-tkj:/home/habib# nano /etc/squid/squid.conf
    .
    
  3. Cari script “http_port 3128” dengan menggunakan tombol keyboard Ctrl + w. Tambahkan script seperti pada gambar sebelah kanan berikut:
    8-3
    Catatan:
    – Script “transparent” ini bertujuan agar proses filtering berjalan otomatis tanpa harus ada setting tambahan pada aplikasi browser di PC client.
    – Script “cache_mgr admin@smknbi.net” untuk menambahkan email pengelola server yang dapat dihubungi user client apabila hak akses pada halaman web telah terblokir..
  4. Kemudian cari lagi script “acl CONNECT” dengan tombol keyboard Ctrl + w. Tambahkan script seperti gambar sebelah kanan berikut:
    8-4
    Catatan:
    – Script acl url dstdomain “/etc/squid/url adalah script yang mengarahkan agar seluruh client “diperiksa” terlebih dahulu, apakah ada yang mengakses alamat url website yang tertulis di file /etc/squid/url. Jika ada, maka akses client tersebut akan diblokir.
    – Script acl key url_regex -i “/etc/squid/key adalah script yang melakukan “pemeriksaan” terhadap seluruh client apakah ada yang melakukan pencarian konten-konten tertentu misalnya melalui search engine seperti google, bing, yahoo, dsb. Konten-konten yang tidak boleh diakses tersebut dapat ditulis pada file /etc/squid/key.  
    – Script http_access deny url berfungsi untuk mengaktifkan pemblokiran akses dari client terhadap alamat-alamat url website yang telah ditulis di dalam file /etc/squid/url.
    – Script http_access deny key berfungsi untuk mengaktifkan pemblokiran akses dari client terhadap konten-konten tertentu yang telah dimasukkan pada file /etc/squid/key.
    – Script acl lan src 192.168.100.0/24 adalah ip network seluruh client.
    – Script http_access allow lan dan http_access allow all adalah memberi izin seluruh client untuk mengakses internet (kecuali yang tertulis di file url dan key)..
  5. Cari juga script http_access deny all, kemudian tambahkan di depannya tanda #. Setelah selesai simpan hasil konfigurasi tersebut.
    8-5
    .
  6. Kemudian jalankan perintah squid –z.
    8-6
    .
  7. Selanjutnya isi file url yang sudah didefinisikan pada file squid.conf pada langkah 4 di atas, dengan alamat-alamat situs yang akan diblokir, misalnya sex.com, bokep.com, fuck.com, dan sebagainya.
    root@server-tkj:/home/habib# nano /etc/squid/url
  8. Isi dengan script seperti pada gambar berikut:
    8-8
    .
  9. Isi juga pada file key dengan script kata kunci untuk memblokir situs-situs tertentu. Artinya, situs-situs yang mengandung kata kunci tersebut akan diblokir oleh proxy server. File ini juga telah didefinisikan pada file squid.conf.
    root@server-tkj:/home/habib# nano /etc/squid/key
  10. lsikan script seperi pada gambar di bawah ini:
    8-10
    .
  11. Ulangi lagi perintah squid –z seperti pada langkah 6 di atas. Kemudian perhatikan hasilnya.
    root@server-tkj:/home/habib# squid -z
  12. Restart hasil konfigurasi pada paket squid tersebut.
    root@server-tkj:/home/habib# /etc/init.d/squid restart
  13. Nah…, sampai di sini konfigurasi proxy pada server sudah selesai. Namun konfigurasi proxy server tersebut masih bersifat non transparent atau manual, sehingga perlu konfigurasi tambahan pada aplikasi browser di PC client agar fungsi filtering proxy server dapat bekerja. Untuk itu, selanjutnya kita harus mengkonfigurasi proxy web browser pada PC client tersebut. Di sini saya menggunakan browser Internet Explorer. Caranya, buka browser [Internet Explore] >> Menu [Tools] >> [Internet Options…]
    8-13
    .
  14. Pada jendela Internet Option, klik tab [Connection] >> [LAN Settings…]
    8-14
    .
  15. Pada jendela Local Area Network (LAN) Settings, beri tanda ceklist pada Use a proxy server for your LAN. Selanjutnya isi alamat address server pada bagian Address. Pada bagian port, isi 3128 agar akses diarahkan ke port 3128 sesuai konfigurasi yang sudah kita masukkan pada langkah 3 sebelumnya, kemudian [OK] >> [OK].
    8-15
    .
  16. Sekarang kita uji proxy server dengan mengkases situs-situs yang sudah diblokir tersebut.
    .
    Menguji akses situs: www.sex.com
    8-16a
    .
    Menguji akses situs: www.bokep.com
    8-16b
    .
    Menguji akses situs: www.fuck.com
    8-16c
    .
    Dari tampilan ketiga gambar di atas, ternyata mengakses situs www.sex.com, www.bokep.com dan www.fuck.com tidak dapat terpenuhi, karena alamat ketiga situs tersebut sudah diblok oleh proxy server kita.
    .
  17. Sekarang kita menguji apakah konten-konten yang sudah diblokir tersebut masih dapat diakses atau tidak.
    .
    Menguji blokir konten bokep:
    8-17a
    .
    Menguji blokir konten xxx:
    8-17b
    .

    Dari tampilan kedua gambar di atas, ternyata pencarian konten “bokep” maupun “XXX” juga tidak dapat dilakukan oleh google, kerena sudah diblok oleh proxy server kita.
    .

  18. Nah…, agar kita tidak perlu repot-repot melakukan konfigurasi manual pada aplikasi browser di PC client, seperti pada langkah 13-15 di atas, juga agar sesuai dengan permintaan pada langkah 3 di atas yaitu “http_port 3128 transparent“, maka kita perlu melakukan penambahan script pada file /etc/rc.local untuk men-direct port 80 ke port 3128 agar seluruh PC client diarahkan untuk melalui rule di proxy server kita. Isi script tersebut sebagai berikut:

    iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128

    rc-local
    .

  19. Setelah itu, reboot server Debian kita. Selanjutnya uji kembali proxy server Debian kita dari PC client. Jangan lupa, hilangkan kembali pengaturan manual proxy server lan pada web browser di PC client, seperti yang sudah dibuat sebelumnya pada langkah 13-15 di atas. Lalu akses alamat-alamat url website dan konten-konten di internet seperti pada langkah 16 dan 17 di atas. Jika tidak berhasil, berarti konfigurasi proxy server Debian yang dilakukan sudah berfungsi. Namun jika belum berhasil, cek kembali script-script yang telah dimasukkan sebelumnya.

Demikialhan konfigurasi Proxy Server untuk fungsi Filtering pada Debian Server kita. Ternyata rumit juga bukan?

Jika anda berminat untuk mendownload file PDF tutorial ini, silahkan klik Modul 9_Install dan Konfigurasi Proxy Server Debian 6. Terima kasih atas kunjungan anda.

Posted on 03/10/2013, in Linux and tagged , , , , . Bookmark the permalink. 35 Comments.

  1. Tengku Wahyu

    om thank you very much scripnya working 100% om semoga berkah ilmunya om amin🙂
    gua uda lupa scriptnya udah 4 tahun ga pegang ni server😀

  2. saya minta tolong semua modulnya saya minta, karena saya sangat butuh, sebentar lagi saya lks mohon dibantu dan dikirim ya ini email saya yayanferyandhyarpansa@gmail.com

  3. makasih ya .. semoga bisamembantu

Berikan Komentar Anda

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: