Selanjutnya
adalah konfigurasi proxy, tapi sebelumnya kita harus tahu dulu apa kegunanaan
dari proxy. Kegunaan dari proxy sangatlah banyak tetapi di sini akan saya
jelaskan salah satu fungsi dari proxy, salah satunya proxy berguna untuk
memblog sebuah situs agar dari sisi client tidak bisa mengakses situs tersebut
contohnya facebook.com terus youtube.com munkin bisa juga beberapa situs porno
juga bisa. Itulah salah satu kegunaan dari pada proxy sebenrnya masih banyak
lagi fungsi dari proxy tetapi tidak saya bahas karena sangat panjang dan saya
juga capek nulisnya hehehe..J.
Oke kali ini saya akan menjelaskan konfigurasi proxy untu memblokir sebuah situs,
lansung saja pertama-tama kita butuh sebuah aplikasi di debian yang berfungsi
untuk proxy namanya squid maka kita
install aplikasi tersebut, untuk langkah instalasi squid pertama-tama masukan
cd debian kedalam cd-rom selanjutnya ketikan perintah :
debian-server:~# apt-get install squid
–y
tunggu proses instalasi sampai
selesai, jika sudah selesai kita lanjut pada konfigurasi di bawah ini :
debian-server:~# cd /ect/squid
kita akan berpindah ke dalam directori squid.
debian-server:/etc/squid# ls
squid.conf
debian-server:/etc/squid# cp squid.conf
squid.conf.backup
kita
backup dahulu konfigurasi awal squid agar jika ada eror bisa kita kembalikan
lagi konfigurasi awal.
debian-server:/etc/squid# ls
squid.conf squid.conf.backup
debian-server:/etc/squid#
kemudian kita konfigurasi file squid.conf
debian-server:/etc/squid# nano squid.conf
setelah
masuk kemudian tekan ctrl + w kemudian ketik http_port 3128 lalu
enter maka akan muncul seperti di bawah ini :
# Squid normally listens to port 3128
http_port 3128
kemudian rubah menjadi seperti ini :
# Squid normally listens to port 3128
http_port 3128 transparent
keterangan 3128 adalah alamat port dari pada proxy, jadi kalau di minta
untuk merubah alamat proxy tinggal ganti aja 3128 dengan permintaan, biasanya kalau
tidak 3128 adlah 8080.
kemudian
tekan ctrl + w kemudian ketik acl connect lalu enter maka akan
muncul seperti dibawah ini :
acl purge method PURGE
acl CONNECT method CONNECT
kemudian tambahkan skrip seperti di bawah ini :
acl purge method PURGE
acl CONNECT method CONNECT
acl blokir dstdomain “/ect/squid/blokir”
acl kata url_regex –i “/ect/squid/kata”
acl lan src 192.168.1.0/24
http_access deny blokir
http_access deny kata
http_access allow lan
http_access allow all
keterangan : dstdomain adalah perintah untuk
memblokir sebuah alamat contohnya youtube.com sedangkan url_regex –i adalah
untuk memblokir sebuah alamat yang di dalamnya ada kata-kata yang sudah kita
tentukan.untuk 192.168.1.0/24 adalah network dari pada ip client.
kemudian
tekan ctrl + w kemudian ketik cache_mem 8 lalu enter maka akan
muncul seperti dibawah ini :
#Default:
# cache_mem 8 MB
#Default:
cache_mem 32 MB
Untuk
keluar tekan aja ctrl + x lalu tekan
y untuk menyimpannya.
Kemudian
kita buat file blokir dan kata untuk acuan si squid kata atau
alamat mana aja yang di blokir, caranya :
debian-server:/etc/squid# nano blokir
kemudian
tulis alamat apa saja yang ingin kita blokir contohnya seperti di bawah ini :
.youtube.com
.xxx
Untuk keluar
tekan aja ctrl + x lalu tekan y untuk menyimpannya.
Lalu buat untuk kata :
debian-server:/etc/squid# nano kata
kemudian
tulis kata apa saja yang ingin kita blokir dari sebauh situs contohnya seperti
di bawah ini :
xxx
youtube
porno
Untuk
keluar tekan aja ctrl + x lalu tekan
y untuk menyimpannya.
Demikan
untuk konfigurasi proxy kita, tetapi si client masih bisa membuka alamat
youtube tersebut, agar si cliet tidak bisa membuak alamat youtube maka kita
alihkan jalurnya agar melewati proxy dahulu agar setiap alamat yang di buka
client di periksa oleh proxy dalahulu, untuk caranya adlah sebagai berikut :
debian-server:/etc/squid# cd
debian-server:~# iptables –t nat –A
PREROUTING -s 192.168.1.0/24 –p tcp
--dport 80 –j REDIRECT --to-port 3128
jangan lupa
kita save konfigurasi iptablesnya :
debian-server:~# iptables-save >
/home/iptables
funsi dari perintah iptables –t nat –A PREROUTING -s 192.168.1.0/24 –p tcp --dport 80 –j
REDIRECT --to-port 3128 adalah nanti semua jalur client dari port 80 akan
di alihkan ke port 3128 yaitu port dari pada proxi itu sendiri untuk di cek
apakah alamat yang di akses client masuk dalam yang di blokir atau tidak.
Demikian untuk konfigurasi proxy, jangan lupa kita restart squid dahulu dengan
perintah seperti dibawah ini :
debian-server:~# /etc/ini.d/squid
restart
jika tidak ada pesan eror maka kita sudah bisa membuat sebuah proxy,
teapi jika masih ada pesan eror silahkan di cek konfigurasinya lahgi mungkin
masih ada yang salah. Demikian untuk konfigurasi porxy.
0 komentar:
Posting Komentar