Konfigurasi Proxy di Debian Server - Catatan Ilmu

Breaking

Saturday, February 22, 2014

Konfigurasi Proxy di Debian Server

Sekilas info :
Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak (Server
Client) yang saling berhubungan dan berfungsi sebagai perantara.

Langsung ke pembahasan :
1)     Pertama add cd-romnya.
# apt-cdrom add

2)     Install aplikasi squid.
# apt-get install squid

3)     Edit file squid.conf tapi sebelumnya file squid.conf di backup untuk mengantisipasi kalau ada kesalahan saat konfigurasi file squid.
Masuk ke directory squid.
# cd /etc/squid

4)     Copy filenya.
# cp squid.conf squid.conf.backup

5)     Buka file squid.conf.
# nano squid.conf

Cari tulisan http_port 3128 dengan menekan tombol ctrl+w pada keyboard.
      Tambahkan tulisan transparent agar user tidak tahu jalurnya di belokkan ke proxy. seperti ini :
      http_port 3128 transparent

cari tulisan acl CONNECT method CONNECT
tambahkan dibawahnya
      acl blokir dstdomain “/etc/squid/blokir.txt”
      acl lan src 192.168.100.0/26
      http_access deny blokir
      http_access allow lan
      http_access allow all

cari tulisan TAG : visible_hostname
dibawahnya ada tulisan # none diganti menjadi
      visible_hostname www.smkpgrime.sch.id

cari tulisan # cache_mgr webmaster
rubah menjadi
      cache_mgr azpranata@smkpgrime.sch.id

cari tulisan # cache_mem 8 MB
rubah menjadi
      cache_mem 32 MB

kemudian simpan, tekan ctrl+x, tekan y, tekan enter.

6)     Buat file blokir.txt di folder squid yaitu file yang berisikan alamat yang ingin diblokir.
# nano blokir.txt

Kemudian tuliskan domain yang akan diblokir diawali dengan tanda  . (titik) seperti ini
      .google.com
      .yahoo.co.id

7)     Restart squid.
# /etc/init.d/squid restart

8)     Untuk melihat status squid berjalan atau tidak.
# /etc/init.d/squid status

9)     tambahkan iptables di file rc.local
Buka file rc.local.
# nano /etc/rc.local

Tambahkan iptables di atas tulisan exit 0
      iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT --to-port 3128

Kemudian simpan.

Keterangan : eth1 adalah port/jalur yang mengarah ke client

10)Restart computer.
# reboot

11)Kemudian cek iptablesnya.
# iptables –t nat –L

Jika hasilnya seperti ini berarti berhasil

       Chain PREROUTING (policy ACCEPT)
       target     prot opt source               destination
       REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:www redir ports 3128

       Chain POSTROUTING (policy ACCEPT)
       target     prot opt source               destination
       MASQUERADE  all  --  anywhere             anywhere

       Chain OUTPUT (policy ACCEPT)
       target     prot opt source               destination


12)Seperti ini hasilnya di komputer client.


Read more
Author Image

About AzPranata
Pendidikan Ilmu Komputer - Universitas Pendidikan Indonesia.

By di

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)