BAB 12 - Tutorial Proxy Server Debian 10 - TeachMeSoft

BAB 12 - Tutorial Proxy Server Debian 10



Capaian dan Indikator


1. Capaian Pembelajaran

Setelah mempelajari bab ini mahasiswa di harapkan dapat:
  1. Mengenal Sistem operasi (SO) Debian Server
  2. Menetahui cara instalasi Proxy Server yang terdapat pad a SO Debian Senver
  3. Mengetahui cara mengunakan Proxy Server pad a SO Debian Server

2. Indikator

1.   Mengenal Sistem operasi (SO) Debian Server
2.   Menetahui cara instalasi Proxy Server yang terdapat pada SO Debian Server
3.  Mengetahui cara menggunakan Proxy Server pada SO Debian Server


Uraian Materi


Aplikasi server yang dapat bertindak sebagai untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien seorang pengguna yang berinteraksi dengan Internet rnelalui sebuah proxy server tidak akan rnengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya.




  1. Pastikan anda telah melakukan NAT pada BAB 3.
  2. Install paket (squid).
    debian:~# apt-get install squid
    
  3. Konfigurasi squid (squid.cont)
    debian:~# nano /etc/squid/squid.conf
    

    debian:~#  nano  /etc/squid/squid.conf

    Gunakan fasilitas "find" dengan menekan CTRL + W dan isikan yg akan dicari dan hilangkan tanda "#" pada bagian berikut:
    cache_dir ufs /var/spool/squid 500 16 256
    http_port 3128 transparent                                 ⤆ tambahkan “transparent”

    Kemudian tambahkan bagian berikut dibaris paling atas
    cache_mem 16 MB                                            ⤆ kurang-lebih ¼ dari memory     
    cache_mgr admin@imam.net                            ⤆ ganti “imam.net” sesuai keinginan
    visible_hostname proxy.imam.net                     ⤆ ganti “imam.net” sesuai keinginan

    Kemudian cari tulisan "acl CONNECT", dan tambahkan;
    acl url dstdomain “/etc/squid/url”                      ⤆ domain yang di blok
    acl key url_regex –i “/etc/squid/key”                ⤆ kata yang di blok
    http_access deny url
    http_access deny key
    acl lan src 192.168.10.0/24                                ⤆ ip network server
    http_access allow lan
    http_access allow all

    Cari kata http_access deny all , kemudian tambahkan tanda "#" di depannya untuk menDisable.
  4. Buat file untuk blokir situs.
    ⇒ Situs (Alamat URL).
    debian:~# nano /etc/squid/url 
    
    Misalkan yang akan diblokir adalah facebook maka ketikkan www.facebook.com setelah selesai membuat daftar situs-situs yang di blokir simpanlah file tersebut.

    ⇒ Search Method (Daftar Kunci). Buat file untuk blokir situs.
    debian:~# nano /etc/squid/key
    
    Misalkan kata yang di blokir adalah sex maka ketikkan sex pada daftar dan simpan file.
  5. Buat SWAP Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap
    debian:~# squid -z
    

    Jika error, gunakan perintah berikut
    debian:~# /sbin/squid -z
    
  6. Konfigurasi IpTables
    Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY)
    debian:~# iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j 
    REDIRECT --to-port 3128
    

    Jika tampil "iptables: pertintah tidak ditemukan" gunakan perintah berikut
    debian:~# /sbin/iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 
    -j REDIRECT --to-port 3128

    Simpan iptables
    debian:~# iptables-save > /etc/iptables
    

    atau gunakan perintah
    debian:~# /sbin/iptables-save > /etc/iptables
    
  7. Modifikasi Halaman Proxy
    Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid yang begitu-begitu saja, anda juga bisa memodifikasinya lagi sesuai kebutuhan anda.
    debian:~# cd /usr/share/squid/errors/English/
    

    Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file tersebut menggunakan pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang diblokir, dan dns-unresolveable.
    debian:~# nano ERR_ACCESS_DENIED
    debian:~# nano ERR_DNS_FAIL
    

    Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart daemon squid tentunya,
  8. Restart for finishing
    ⇒ Restart network
    debian:~# /etc/init.d/networking restart 
    

    ⇒ Restart squid
    debian:~# /etc/init.d/squid restart
    

    Jika ingin melihat aktifitas user/client, gunakan Squidview.
    debian:~# apt-get install squidview    
    
  9. Pengujian
    ⇒ Konfigurasi Manual Proxy
    ⇒ Pengujian Filtering
    ⇒ Pengujian DNS Un-Resolveable


Latihan


Anda diminta untuk mengkonfigurasi  SO Debian server dengan ketentuan:
  1. lakukan instalasi Proxy server
  2. konfigurasi pada Proxy Server
  3. lakukan uji coba agar klien tidak dapat melakukan akses terhadap alamat web tertentu atau dengan kata kunci tertentu





Disqus comments