nstallasiAdapun hal pertama yang harus dilakukan adalah menginstall paket yang diperlukan dalam membangun sebuah proxy server, yaitu paket squid. Memasukkan perintah pada konsole :
# zypper install squid
Dan menambah paket tambahan yaitu mc (dimana paket yang memudahkan dalam melakukan konfigurasi dalam squid), dengan memasukkan perintah :
# zypper install mc
Konfigurasi Awal
Langkah awal yang harus dilakukan dalam konfigurasi squid adalah :
1. Masuk pada direktori squid yang terletak pada /etc/, meamsukkan perintah ;
# cd /etc/squid/
a. Setelah masuk dalam direktori squid, sebaiknya mengecek apakah ada file squid didalamnya ataukah tidak.
# ls
b. Dipastikan telah ada file squid didalamnya, maka selanjutnya dapat dimulai melakukan konfigurasi file squid.
# mcedit squid.conf
c. Tampilan awal file squid akan muncul,
2. Hal pertama yang harus di rubah dalah :
a. Mencari (F7) “cache_mem (cache_mem 8 MB)”
Terletak pada baris 1689, merubah dengan setengah dari kapasitas RAM komputer yang anda gunakan. Dan menghilangkan tanda #, yang menandakan bahwa itu perintah.
b. Mencari (F7) “cache_dir (cache_dir ufs/var/cache/squid 100 16526)”
Terletak pada baris 1897, merubah dengan menyesuaikan kapasitas HDD komputer yang anda gunakan. Dan menghilangkan tanda #, yang menandakan bahwa itu perintah.
3. Hal kedua yang harus dilakukan adalah :
Menghilangkan tanda # pada perintah-perintah berikut :
a. access_log /var/log/squid/access.log squid
Terletak pada baris ke- 2068
b. cache_log /var/log/squid/cache.log
Terletak pada baris ke-2076
c. cache_store_log /var/log/squid/store.log
Terletak pada baris ke- 2101
4. Hal ketiga yang perlu diperhatikan adalah :
Tag cache_mgr (untuk menentukan alamat email administrator yang menangani proxy server, secara default diisi webmaster)
ACL (Access Control List)
ACL merupakan script konfigurasi untuk memberikan daftar aturan-aturan yang akan diberikan saat anda akses ke proxy. Aturan-aturan disini diproses secara berurutan (sequential). Aturan-aturan penulisan acl pada squid adalah sebagai berikut :
Acl
1. Menambahkan acl pada baris ke-610 (ACCESS CONTROL)
acl gery src 192.168.8.0/24
2. Setelah tag CONNECT method CONNECT. Adapun penambahan acl yang perlu dilakukan adalah :
acl kecuali dstdomain “/etc/squid/kecuali.txt”
acl bloksitus dstdomain “/etc/squid/bloksitus.txt”
acl blokkata url_regex -i “/etc/squid/blokkata.txt”
3. Menambahkan parameter-parameter http_access untuk ACL yang telah dibuat sebelumnya setelah baris ke-662, tepatnya diatas baris # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS :
http_access allow kecuali
http_access deny bloksitus
http_access deny blokkata
4. Menambahkan perintah dibawah baris # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS :
http_access allow gery
5. Simpan dan keluar dari editor (F10)
6. # mcedit /etc/squid/bloksitus.txt
Memasukkan alamat situs yang diblok :
www.playboy.com
www.youtube.com
www.facebook.com
7. # mcedit /etc/squid/blokkata.txt
Memasukkan daftar kata yang diblok :
porno
xxx
sex
8. # mcedit /etc/squid/kecuali.txt
Memasukkan alamat situs yang tidak akan diblok walau alamat situs tersebut mengandung unsur kata yang diblok :
www.msexcel.com
www.msexchange.com
9. # squid –z
Creating Swap Directories
10. # /etc/init.d/squid restart
Shutting Down WWW-proxy squid done
Starting WWW-proxy squid done
Transparent Proxy
Prinsip kerja transparent proxy adalah sebuah firewall atau redirector lainnya akan menangkap koneksi TCP yang ditujukan ke port tertentu pada remote host, dan kemudian mengarahkan koneksi TCP tersebut ke proxy server lokal.
Proxy server menggunakan header HTTP untuk menentukan kemana proxy akan melakukan koneksi dan request darimana yang akan di rpoxy.
Untuk mengaplikasikan transparent proxy, diperlukan aplikasi iptables. Dengan iptables, hanya diperlu membuat aturan atau rule untuk menangkap lalu lintas data yang ditujukan untuk port 80, dan mengarahkan traffik ini ke port dari server proxy yaitu 3128. Cara mengatur konfigurasi transparent proxy yaitu :
1. # mcedit /etc/squid/squid.conf
Edit file squid.conf tersebut dengan menambahakan kata transparent setelah kata http_port 3128
2. Simpan dan keluar editor (F10)
3. # squid –k reconfigure
4. # /etc/init.d/squid restart
Editing Tampilan
Berikut merupakan cara melakukan perubahan pada kata yang akan muncul pada browser di client:
1. # vi /usr/share/squid/errors/English/ERR_ACCESS DENIED
2. Setelah melakukan perubahan, simpan dan keluar (‘esc’2x :wq)
Konfigurasi Akhir
Selanjutnya mengarahkan semua permintaan web/HTTP pada port 80 ke port squid yaitu 3128 :
1. # iptables –t nat –A PREROUTING –s 192.168.8.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128
2. # vi /etc/init.d/boot.local
Memasukkan script dibawah ini :
iptables –t nat –A PREROUTING –s 192.168.8.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128
3. Simpan dan keluar editor (‘esc’2x :wq)
4. # /etc/init.d/squid restart
Shutting Down WWW-proxy squid done
Starting WWW-proxy squid done
5. # rcnetwork restart
Uji Coba
Untuk mengetahui apakah berhasil ataukah tidak, maka perlu melakukan uji coba pada komputer client. Berikut cara setting komputer client agar sesuai dengan apa yang diharapkan :
Menyetting proxy pada web browser; dengan cara :
1. Buka web browser
2. Pilih tools > options
3. Setelah masuk pada menu options, arahkan ke advance > dan pilih Network > Setting
4. Selanjutnya akan muncul tampilan setting, memilih “Manual proxy configuration”. Mengisi dengan proxy yang telah diatur dan pada kolom port diisi dengan port 3128. Sebelum klik OK, contreng pernyataan “Use this proxy server for all protocols” selanjutnya tekan OK.
5. Sekarang, dapat dicoba memasukkan alamat situs yang diblokir.
0 komentar:
Posting Komentar