BAB 11 - Tutorial Proxy Server Debian 10

Imam Ibnu Badri       Administrasi Jaringan    09.59

Capaian dan Indikator

1. Capaian Pembelajaran

---

Setelah mempelajari bab ini mahasiswa di harapkan dapat:

1. Mengenal Sistem operasi (SO) Debian Server
2. Menetahui cara instalasi Proxy Server yang terdapat pad a SO Debian Senver
3. Mengetahui cara mengunakan Proxy Server pad a SO Debian Server

2. Indikator

---

1.   Mengenal Sistem operasi (SO) Debian Server
2.   Menetahui cara instalasi Proxy Server yang terdapat pada SO Debian Server
3.  Mengetahui cara menggunakan Proxy Server pada SO Debian Server

Uraian Materi

Aplikasi server yang dapat bertindak sebagai untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien seorang pengguna yang berinteraksi dengan Internet rnelalui sebuah proxy server tidak akan rnengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya.

1. Pastikan anda telah melakukan NAT pada BAB 3.
2. Install paket (squid).
   

   debian:~# apt-get install squid
   

3. Konfigurasi squid (squid.cont)
   

   debian:~# nano /etc/squid/squid.conf
   

   
   Gunakan fasilitas "find" dengan menekan CTRL + W dan isikan yg akan dicari dan hilangkan tanda "#" pada bagian berikut:
   
   cache_dir ufs /var/spool/squid 500 16 256
   http_port 3128 transparent                                 ⤆ tambahkan “transparent”
   
   Kemudian tambahkan bagian berikut dibaris paling atas
   
   cache_mem 16 MB                                            ⤆ kurang-lebih ¼ dari memory     
   cache_mgr admin@imam.net                            ⤆ ganti “imam.net” sesuai keinginan
   visible_hostname proxy.imam.net                     ⤆ ganti “imam.net” sesuai keinginan
   
   Kemudian cari tulisan "acl CONNECT", dan tambahkan;
   
   acl url dstdomain “/etc/squid/url”                      ⤆ domain yang di blok
   acl key url_regex –i “/etc/squid/key”                ⤆ kata yang di blok
   http_access deny url
   http_access deny key
   acl lan src 192.168.10.0/24                                ⤆ ip network server
   http_access allow lan
   http_access allow all
   
   Cari kata http_access deny all , kemudian tambahkan tanda "#" di depannya untuk menDisable.
4. Buat file untuk blokir situs.
   ⇒ Situs (Alamat URL).
   

   debian:~# nano /etc/squid/url 
   

   Misalkan yang akan diblokir adalah facebook maka ketikkan www.facebook.com setelah selesai membuat daftar situs-situs yang di blokir simpanlah file tersebut.
   
   ⇒ Search Method (Daftar Kunci). Buat file untuk blokir situs.
   

   debian:~# nano /etc/squid/key
   

   Misalkan kata yang di blokir adalah sex maka ketikkan sex pada daftar dan simpan file.
5. Buat SWAP Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap
   

   debian:~# squid -z
   

   
   Jika error, gunakan perintah berikut
   

   debian:~# /sbin/squid -z
   

6. Konfigurasi IpTables
   Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY)
   

   debian:~# iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j 
   REDIRECT --to-port 3128
   

   
   Jika tampil "iptables: pertintah tidak ditemukan" gunakan perintah berikut
   

   debian:~# /sbin/iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 
   -j REDIRECT --to-port 3128

   
   Simpan iptables
   

   debian:~# iptables-save > /etc/iptables
   

   
   atau gunakan perintah
   

   debian:~# /sbin/iptables-save > /etc/iptables
   

7. Modifikasi Halaman Proxy
   Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid yang begitu-begitu saja, anda juga bisa memodifikasinya lagi sesuai kebutuhan anda.
   

   debian:~# cd /usr/share/squid/errors/English/
   

   
   Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file tersebut menggunakan pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang diblokir, dan dns-unresolveable.
   

   debian:~# nano ERR_ACCESS_DENIED
   debian:~# nano ERR_DNS_FAIL
   

   
   Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart daemon squid tentunya,
8. Restart for finishing
   ⇒ Restart network
   

   debian:~# /etc/init.d/networking restart 
   

   
   ⇒ Restart squid
   

   debian:~# /etc/init.d/squid restart
   

   
   Jika ingin melihat aktifitas user/client, gunakan Squidview.
   

   debian:~# apt-get install squidview    
   

9. Pengujian
   ⇒ Konfigurasi Manual Proxy
   ⇒ Pengujian Filtering
   ⇒ Pengujian DNS Un-Resolveable

Latihan

Anda diminta untuk mengkonfigurasi  SO Debian server dengan ketentuan:

1. lakukan instalasi Proxy server
2. konfigurasi pada Proxy Server
3. lakukan uji coba agar klien tidak dapat melakukan akses terhadap alamat web tertentu atau dengan kata kunci tertentu

Daftar Isi - Administrasi Jaringan