Assalamualaikum Wr. Wb
Bicara tentang Debian Server tak lengkap rasanya kalau tak sampai PROXY server, inilah yang paling saya suka dari semua paket yang digunakan oleh Debian server
Sebelumnya ote pernah membahas berbagai konfigurasi tentang Debian Server, Inilah Daftarnya :
Berbagai tutorial yang mungkin satu arah dengan ini
1. Instalasi Sistem Operasi Debian 6 klik Disini
2. Konfigurasi NIC klik Disini
3. DNS SERVER klik Disini
4, DHCP SERVER klik Disini
5. WEB SERVER klik Disini
6. FTP SERVER klik Disini
6. PC ROUTER klik Disini
7. PROXY SERVER klik Disini
8. MAIL SERVER klik Disini
Yang butuh Master OS DEBIAN ALL VARIANT Silahkan klik Disini
Yuk langsung saja apa sih itu sebenernya Proxy server apa hebatnya dia di Debian 6, langsung saja Check it out, Ote bahas semuanya disini ,
Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client.
Proxy server adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari pengguna (client) mencari sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda.
Tiga fungsi utama proxy server adalah:
1. Connection Sharing.
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion sharing).
.
2. Filtering.
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.
.
3. Caching.
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat dari iternet.
Untuk kali ini proxy yang akan kita buat adalah proxy yang berfungsi untuk filtering
Yuk langsung menuju ke langkah - langkahnya :) :
1. Install squid apabila belum diinstall dari paket sebelumnya apt -get install squid ( masukkan DVD 1 )
2. Masuk ke direktori squid dengan perintah cd /etc/squid
3. Buat cadangan file squid.conf dengan cara cp squid.conf squid.conf.cadangan
ini dimaksudkan apabila terjadi kesalahan kitaa masih punya cadangan
4. Edit file squid.conf ketik vim squid.conf
5. Kemudian atur menjadi :set number ( untuk memudahkan pencarian kata ketikkan : nomor yang dicari contoh :1000
6. Yang perlu diubah adalah sebagai berikut
Nomor script
|
Teks sebelum
|
Keterangan
|
Teks sesudah
|
1114
|
http_port 3128
|
Tambah Transparent
|
http_port 3128 transparent
|
676
|
#http_access allow localnet
|
Hapus #
|
http_access allow localnet
|
677
|
http_access allow localhost
|
Ganti localhost jadi all
|
http_access allow all
|
680
|
http_access deny all
|
Beri tanda #
|
#http_access deny all
|
1738
|
#cache_mem 8 Mb
|
Hapus # dan ganti 8 jadi 32
|
Cache_mem 32 Mb
|
1756
|
#memory_replacement_policy lru
|
Hapus #
|
Memory_replacement_policy lru
|
2005
|
# cache_swap_low 90
|
Hapus #
|
Cache_swap_low 90
|
2006
|
# cache_swap_high 95
|
Hapus #
|
Cache_Swap_high95
|
3332
|
# cache_mgr webmaster
|
Hapus # , ubah webmaster sesuai keinginan
|
Cache_mgr oktri.com
|
3392
|
#none
|
visible_hostname keinginan
|
Visible_hostname oktri.com
|
khusus untuk no 631 isikan script seprti dibawah ini
631
|
kosong
|
Acl 1 dstdomain “/etc/squid/bloksitus.txt”
Acl 2 url_regex –i “ /etc/squid/blokkata.txt”
http_access deny 1
http_access deny 2
acl local src 192.168.1.0/24
http_access allow local
http_access allow all
|
ket script : Angka 1 dan 2 bisa diubah terserah
192.168.1.0/24 bisa diubah terserah anda Ip Network untuk LAN
|
Ket script:
acl : access control list
url : uniform resource locator
regex : bahasa script
- i : input
7. Simpan konfigurasi :wq
8. Kemudian ketik vim bloksitus.txt dan buat daftar url yang ingin di blok. Contoh : www.google.com atau www.youtube.com, begitu juga untuk blokkata vim blokkata.txt masukkan kata yang ingin di blok
9. Simpan dengan :wq
10. Restart squid.conf dengan ketik /etc/init.d/squid restart
11. Cek squid status dengan perintah squid status
12. Tekan enter kemudian check pakah proxy berjalan masuk ke web browser lalu ketik link
http://www.lagado.com/proxy-test dan http://proxy.jaringanwarnet.com/
13. Apabila proxy tidak berjalan maka ada keterangan
This request appears NOT to have come via a proxy
This request appears NOT to have come via a proxy
14. Apabila proxy berjalan maka ada keterangan :
Proxy detected
this request appears to have come via a proxy
15. Untuk lebih jelasnya lagi cek di web browser client dengan mengetikkan website atau kata yang di blok tadi,jika sukses akan bertuliskan seperti ini
keterangan tambahan :
untuk automatic blokir url bisa ditambahkan pada komputer client pada file host di folder windows-system32-drivers-etc-host
Selesai .. semoga bermanfaat jika ada yang ditanyakan silahkan berikan comentar di bawah postingan ini ya :)
Semoga sukses kalau gagal terus coba dan coba karena kegagalan adalah musuh kita bray :) :)
Wassalamu'alaikum Wr. Wb
0 comments:
Post a Comment