Proxy server dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server ini memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Proxy server dalam jaringan juga biasanya digunakan untuk memblokir situs ataupun keyword sesuai ketentuan dari administrator server (pengelola server). Sehingga dapat mengurangi hal yang tidak baik dalam menggunakan internet.
Install vim :
#apt-get install vim
Jika sudah, mulailah setting Proxy Server :
1. Install Squid terlebih dahulu
root@gratisanterbaik:# apt-get install squid
2. Edit file Squid.conf
root@gratisanterbaik:# nano /etc/squid/squid.conf
Tekan tombol Ctrl+W untuk pencarian dan cari kata berikut :
a. http_port 3128
tambahkan transparent disampingnya menjadi :
http_port 3128 transparent
b. cache_mem
Ganti kata (bytes) menjadi 16MB atau 32MB sehingga menjadi :
c. cache_mgr webmaster
hapus tanda "#" nya dan ubah kata webmaster nya dengan email anda, contoh :
d. visible_hostname
tambahkan nama website anda disampingnya (bebas), contoh :
visible_hostname www.gratisanterbaik.com
e. Kemudian cari kata ACL CONNECT method CONNECT dan tambahkan script berikut tepat
dibawahnya.
acl CONNECT method CONNECT
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
acl lan src 192.168.XX.0/24 -> XX adalah blok ip yang menuju ke client
http_access deny url
http_access deny key
http_access allow lan
http_access allow all
Simpan konfigurasi dengan Ctrl+X lalu Y lalu Enter.
3. Buat daftar url atau situs yang ingin diblokir.
root@gratisanterbaik:# vim /etc/squid/url
Masukkan daftar situs yang ingin diblock, contoh :
facebook.com
twitter.com
Lalu save dengan "Ctrl+C" ":w" dan "Enter".
4. Buat daftar keyword atau kosakata yang ingin diblokir.
root@gratisanterbaik:# vim /etc/squid/key
Masukkan daftar kosakata yang ingin diblock, contoh :
Porn
Sex
17+
Lalu save dengan "Ctrl+C" ":w" dan "Enter".
5. Cek konfigurasi Squid apakah sudah berhasil atau belum.
root@gratisanterbaik:# squid -z
Apabila berhasil maka akan muncul perintah berikut :
2011/03/01 10:56:46| Squid is already running! Process ID 2314
(untuk anga 2314 tidak selalu sama)
6. Jika sudah berhasil, lakukan Redirect Port (Pengalihan Port) dengan perintah berikut.
#iptables -t nat -A PREROUTING -s 192.168.XX.0/24 -p tcp --dport 80 -j REDIRECT
--to-port 3128
*XX adalah blok ip yang menuju ke client.
*XX adalah blok ip yang menuju ke client.
7. Simpan konfigurasi iptables agar tidak hilang.
root@gratisanterbaik:# iptables-save > /etc/iptables
8. Kemudian restart Squid.
root@gratisanterbaik:# /etc/init.d/squid restart
Modifikasi halaman Proxy
Karena banyaknya pengguna yang tertarik untuk memodifikasi halaman Proxy, maka saya share juga tentang bagaimana cara memodifikasi halaman Proxy. Tetapi bagian ini hanya optional saja, anda bisa melewatinya jika tidak ingin lama.
root@gratisanterbaik:# vim /usr/share/squid/errors/English/ERR_ACCESS_DENIED
root@gratisanterbaik:# vim /usr/share/squid/errors/English/ERR_DNS_FAIL
Edit kedua file html diatas sesuai keinginan anda, lalu restart Squid-nya.
root@gratisanterbaik:# /etc/init.d/squid restart
0 Comments
Bagaimana Pendapat Anda ?