Sabtu, 28 Maret 2015

Konfigurasi Proxy Squid dan memblokir situs internet Debian Server

Konfigurasi Proxy Squid Debian Server 

Proxy Server??

   Ada beberapa kalimat yang menjelaskan apa sebenarnya proxy server itu. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainya untuk melakukan request terhadap content dari internet dan intranet (http://id.wikipedia.org/).
Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari Proxy server akan menginterpresentasikan request-request tersebut seolah-olah datang secara langsung dari komputer client, bukan dari proxy server.
Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.
   
Squid??
   Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
 
 konfigurasi squid :

1. install squid
"apt-get install squid"
jika tidak ada pesan kesalahan,berati instalasi squid sudah berhasil.

2.  Edit File Squid.conf
"nano/ etc/squid/squid.conf"
3. Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan cara Ctrl + W. cari tulisan dibawah dan edit:
- http_port 3128  
 (tambahkan transparent setelah port 3128)
- cache_mgr
(ganti dengan cache_mgr admin@smkngawen.edu)
-visible_hostname
(ganti dibawah tulisan default menjadi visible_hostname proxy.smkngawen.edu)
-cache_dir ufs /var
(hilangkan tanda pagar dibagian cache_dir ufs /var)
-cache_mem 8 MB
(hilangkan tanda pagar dan ubah 8 MB menjadi 1/4 dari RAM kita)
- dns_nameservers
(hapus #none dan ubah menjadi dns_nameservers 10.10.104.2 8.8.8.8)
- acl CONNECT
tambahkan seperti contoh :
  • acl ngawen src 192.168.15.2/24 
  • acl wan src 10.10.104.2
  • acl blokir dstdomain "/etc/squid/blokir"  
  • http_access deny blokir  
  • http_access allow ngawen 
  • http_access allow wan

 4.kemudian restart  
"service squid restart"

 5. konfigurasi di file  
"nano /etc/squid/blokir"
Kemudian Tambahkan situs yang akan kita blokir, gunakan situs yang memiliki akses https. selain itu tidak akan bisa dibokir. contoh :
  • www.detik.com
  •  www.youtube.com
 

6. Lalu buat cache squid dengan perintah
 "squid –z"
7. Kemudian restart
"service squid restart"
8. Supaya squid menjadi transparent kita perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut:
#iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128
Keterangan perintah :
-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall
-p tcp : koneksi menggunakan protokol TCP
-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional
-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari
--dport 80 : port yang akan dikenakan aturan iptables (destination port)
-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT
--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid
 

9. Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0
"nano /etc/rc.local"
iptables -p nat -A POSTROUTING -O br0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128

 10. Atur IP address server pada eth1 di 
"nano /etc/network/interfaces"



UJI KEBERHASILAN :
Dengan LAN :
 -Sambungkan NIC Eth1 ke client, atur IP client. pastikan satu jaringan dengan eth1 server.

 -Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
 
Dengan WIFI :
-Siapkan TP-Link
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan    dengan eth1
- Sambungkan TP-Link ke eth1
 -Akses internet melalui jaringan TP-Link
- Buka Browser, buka situs yang telah di blokir.
 -Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
on Tidak ada komentar:
Langganan: Postingan (Atom)