Hai.. Kali ini saya akan berbagi tentang Konfigurasi Proxy Server. Proxy Server(Peladen Perantara) adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari penggunalayan (client) mencari sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate) permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jaringan. Jika permintaan diperiksasah (validate) oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan. Sebuah peladen perantara secara ikhtiari (optional) dapat mengubah permohonan penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content) yang sama secara langsung.
Tujuan Dari Proxy Server :
- Menjaga mesin,terutama untuk keamanan komputer.
- Meningkatkan pencapailaluan ke sumber (menggunakan penembolokan). Pewali web biasanya digunakan sebagai tembolok halaman Internet dari peladen web.
- Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan.
- Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian.
- Melewati kendali keamanan/ortu.
- Memindai perpindahan bahara bila pernah terlacak perangkat perusak sebelumya.
- Untuk memindai bahara yang menuju keluar, misalnya untuk perlindungan data dari kebocoran.
- Untuk menghindari pembatasan regional.
OK.. Langsung saja Tutorialnya:
1. Pertama kita install aplikasi squid3 terlebih dahulu. caranya masukkan perintah berikut :
apt-get install squid3
2. Kemudian jika muncul konfirmasi y kecil, kita ketikkan y lalu tekan enter.
nano /etc/squid3/squid.conf
4. Kemudian akan muncul halaman default seperti dibawah ini. kita akan cari kata http_port 3128 caranya tekan CTRL+ W lalu masukkan keyword yaitu "http_port 3128" lalu enter. tampilan default seperti dibawah ini.
Tambahkan kata "transparent" dibelakang angka 3128. Maka akan tampil tampilan seperti dibawah ini:
5. Kita cari kata lagi, CTRL+W masukkan "cache_mgr webmaster". tampilan default seperti dibawah ini.
Hilangkan tanda pagar "#" lalu ganti webmaster dengan [nama_server@DNS_Server]. disini saya mengisi debian-sheha@sheha.com, sehingga seperti dibawah ini:
6. Kemudian CTRL+W, masukkan "Automatically detect the" . tampilan default seperti dibawah ini:
Kemudian hilangkan tanda pagar "#" lalu ganti dengan visible_hostname [DNS Server]. hasilnya akan seperti dibawah ini:
7. Kita cari kata, CTRL+W lalu masukkan "cache_dir ufs /var". tampilan default seperti dibawah ini.
Hilangkan tanda pagar "#" sehingga menjadi seperti gambar dibawah ini:
8. Kemudian kita cari kata, CTRL+W masukkan "cache_mem". tampilan default akan sama seperti dibawah ini.
Hilangkan tanda pagar "#" dan ganti kapasitas menjadi sebesar 1/4 dar kapasitas RAM. sehingga menjadi seperti dibawah ini:
9. CTRL+W, masukkan "http_access deny". tampilan default seperti dibawah ini:
Kemudian tambahkan tanda pagar "#" seperti dibawah ini:
10. CTRL+W, masukkan "acl CONNECT method". tampilan default seperti dibawah ini:
Tambahkan parameter berikut:
acl local src 192.168.16.0/24Hasilnya akan sama seperti dibawah ini:
acl blokir dstdomain "/etc/squid3/blokir"
acl blokkey url_regex -i "/etc/squid3/kata.txt"
http_access deny blokir
http_access deny blokkey
http_access allow local
NB : Setelah selesai konfigurasi, kita keluar dan simpan. CTRL+X lalu tekan y lalu enter.
11. Kemudian kita edit file blokir pada direktori /etc/squid. caranya masukkan perinntah berikut:
nano /etc/squid3/blokir
13. Kemudian masukkan baris perintah berikut:
kaskus.com
www.kaskus.com
14. Kemudian kita edit file kata.txt padab direktori /etc/squid3/. caranya masukkan perintah berikut:
nano /etc/squid3/kata.txt
15. Isikan beberapa baris kata seperti di gambar dibawah ini:
16. Kemudian masukkan perintah berikut untuk menjalankan squid.
squid3 -z
17. Terakhir, kita restart squid3-nya. caranya masukkan perintah berikut:
/etc/init.d/squid3 restart
18. Tambahkan firewall pada server dengan iptables. masukkan perintah berikut:
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.0/26 --dport19. Jika sudah, masukkan url kaskus. jika berhasil, maka akan tampil-tampilan berikut pada server.
80 -j REDIRECT --to-port 3128
Nah.. Sekarang kita telah mengkonfigurasi proxy server. tinggal menerapkannya pada browser. mungkin itu saja untuk kali ini. terima ksih telah berkunnjung dan semoga bermanfaat.
0 Comments