PROXY Server
PROXY Server berfungsi untuk
menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah
sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi
halaman yang sama, akan diambilkan dari Proxy
tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan
ke server sebenarnya. Selain itu proxy juga dapat
digunakan untuk Security, misalnya memblokir akses ke suatu
website ataupun sebagainya.
Installasi
Aplikasi yang paling popular, dan
terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro
linux
yang dikhususkan untuk proxy, seperti IpCOP.
debian-server:~# apt-get install squid
Konfigurasi
Konfigurasi squid
Konfigurasi script untuk squid sangatlah
banyak, namun kali ini saya akan membahas bagian pentingnya saja.
Gunakan text editor yang memiliki fasilitas “search”, agar lebih
mudah.
debian-server:~# nano /etc/squid/squid.conf
Untuk fasilitas search pada nano, tinggal tekan CTRL +
W. Setelah itu, cari dan edit bagian berikut, dan hilangkan
tanda pagar “#” agar menjadi Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
Kemudian cari tulisan acl CONNECT, dan tambahkan script
berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua pada file
squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut.
Simpan dengan menekan CRTL + X lalu Y dan ENTER.
13.2.2. Blokir Situs
Buat file untuk daftar situs-situs dan kata-kata yang akan
diblokir.
debian-server:~# cd /etc/squid/
debian-server:/etc/squid# vim url
facebook.com
twitter.com
debian-server:/etc/squid# vim key
porn
sex
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan
juga untuk membuat swap.
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
Konfigurasi IpTables
Sedikit konfigurasi pada iptables,
untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
debian-server:~# iptables –t nat –A PREROUTING –s 192.168.10.0/24
–p tcp --dport 80 –j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables
Modifikasi Halaman Proxy
Bagian ini hanya opsional saja, anda
bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid
yang
begitu-begitu saja, anda juga bisa memodifikasinya lagi sesuai
kebutuhan anda.
debian-server:~# cd /usr/share/squid/errors/English/
Dalam direktori tersebut terdapat banyak sekali file-file laman
error SQUID. Semua file tersebut menggunakan
pemrograman web HTML saja. Kita hanya akan memodifikasi untuk
laman web yang diblokir, dan dns-unresolveable.
debian-server:/usr/share/squid/errors/English# vim
ERR_ACCESS_DENIED
debian-server:/usr/share/squid/errors/English# vim ERR_DNS_FAIL
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan
terakhir, restart daemon squid tentunya,
debian-server:~# /etc/init.d/squid restart
Pengujian
Pengujian kita lakukan pada sisi
client windows. Server Proxy tersebut akan menjadi TRANSPARENT jika ada
koneksi
ke Internet. Namun jika digunakan dalam lingkup Local Area
Network, yang tidak terjamah Internet, maka kita harus
menkonfigurasi MANUAL PROXY pada sisi client terlebih
dahulu.
Jika ingin tetap kelihatan Transparent, walau di jaringan local.
Anda bisa menggunakan Ip Address Alias, dan
dikombinasikan dengan Virtual Domain. Just try this out.
Konfigurasi Manual Proxy
Berikut cara mengkonfigurasi Manual
Proxy di Web Browser Mozilla.
a. Tool > Options > Advanced > Network > Settings
b. Dan konfigurasi seperti berikut,
Pengujian Filtering
Kemudian coba arahkan web browser ke alamat domain yang
telah kita blokir, misalnya saja facebook.com
berikut.
Anda juga bisa menambahkan lagi, domain-domain yang
mencurigakan pada file /var/url.
Pengujian DNS Un-Resolveable
Karena tidak
terkoneksi ke Internet, maka dns tersebut tidak dapat diteruskan oleh server
proxy local. Oleh karena
itu, dns tersebut menjadi un-resolveable. Misalnya saja
kita akan mengunjungi alamat www.google.com, yang tidak
terdapat dalam list domain yang
diblokir.
SUMBER : www.MansyurinIT.co.cc
Tidak ada komentar:
Posting Komentar