PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
1. Installasi
Aplikasi yang
paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu,
ada juga distro linux yang dikhususkan untuk proxy, seperti IpCOP.
debian-server:~# apt-get install squid
2. Konfigurasi
Konfigurasi squid
Konfigurasi
script untuk squid sangatlah banyak, namun kali ini saya akan membahas
bagian pentingnya saja. Gunakan text editor yang memiliki fasilitas “search”,
agar lebih mudah.
debian-server:~# nano /etc/squid/squid.conf
Untuk
fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu,
cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi
Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
Kemudian cari
tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access
deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua
baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
Blokir Situs
Buat file
untuk daftar situs-situs dan kata-kata yang akan diblokir.
debian-server:~# cd /etc/squid/
debian-server:/etc/squid# vim url
facebook.com
twitter.com
debian-server:/etc/squid# vim key
porn
sex
Cek apakah
konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process
ID 2314
Konfigurasi IpTables
Sedikit
konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128
(PROXY).
debian-server:~# iptables –t nat –A PREROUTING –s 192.168.10.0/24
–p tcp --dport 80 –j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables
Modifikasi Halaman Proxy
Bagian ini
hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain
tampilan default laman squid yang begitu-begitu saja, anda juga bisa
memodifikasinya lagi sesuai kebutuhan anda.
debian-server:~# cd /usr/share/squid/errors/English/
Dalam
direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua
file tersebut menggunakan pemrograman web HTML saja. Kita hanya akan
memodifikasi untuk laman web yang diblokir, dan dns-unresolveable.
debian-server:/usr/share/squid/errors/English# vim
ERR_ACCESS_DENIED
debian-server:/usr/share/squid/errors/English# vim
ERR_DNS_FAIL
Edit kedua
file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart daemon squid
tentunya,
debian-server:~# /etc/init.d/squid restart
3. Pengujian
Pengujian kita
lakukan pada sisi client windows. Server Proxy tersebut akan menjadi TRANSPARENT
jika ada koneksi ke Internet. Namun jika digunakan dalam lingkup Local Area
Network, yang tidak terjamah Internet, maka kita harus menkonfigurasi MANUAL
PROXY pada sisi client terlebih dahulu. Jika ingin tetap kelihatan
Transparent, walau di jaringan local. Anda bisa menggunakan Ip Address Alias,
dan dikombinasikan dengan Virtual Domain. Just try this out.
Konfigurasi Manual Proxy
Berikut cara
mengkonfigurasi Manual Proxy di Web Browser Mozilla.
a. Tool > Options > Advanced > Network > Settings
b. Dan konfigurasi seperti berikut,
Pengujian Filtering
Kemudian coba
arahkan web browser ke alamat domain yang telah kita blokir, misalnya saja facebook.com berikut. Anda juga bisa menambahkan
lagi, domain-domain yang mencurigakan pada file /var/url.
Pengujian DNS Un-Resolveable
Karena tidak
terkoneksi ke Internet, maka dns tersebut tidak dapat diteruskan oleh server
proxy local. Oleh karena itu, dns tersebut menjadi un-resolveable. Misalnya
saja kita akan mengunjungi alamat www.google.com, yang tidak terdapat dalam list domain yang diblokir.
Keyword : PROXY Server
Sign up here with your email
6 komentar
Write komentaroooooo linux ooo , ane ndak ngerti linux
Replyiya gan =D
ReplyWah ijin bookmark dlu gan :D nanti saya baca
ReplyMantap gan, bermanfaat banget :)
Replyok gan terimakasih sudah mau berkunjung ^_^
Replysaya cuma tau web proxy gan, praktis gitu :D
ReplyConversionConversion EmoticonEmoticon