Sunday, 28 September 2014

Konfigurasi Proxy Server Debian

Standard
1. Install aplikasi proxy server yaitu SQUID
Ketikkan perintah apt-get install squid 

2. Untuk mengkonfigurasi squid. Ketikkan perintah .
debian-server:~# nano /etc/squid/squid.conf


3. Tekan CTRL + W untuk fasilitas search. Setelah itu, cari dan edit bagian berikut,
#. . .
http_port 3128 transparent #tambahkan “transparent”

cache_mem 16 MB #kurang-lebih ¼ dari memory

cache_mgr admin@stembayo.com

visible_hostname proxy.stembayo.com

#. . .
dan hilangkan tanda pagar “#” agar menjadi Enabled.

4. Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.8.0/24 #ip lokal
http_access allow lan
http_access allow all


5. Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan hilangkan tanda ”#” pada kedua baris tersebut.
Simpan dengan menekan CRTL + X lalu Y dan ENTER.

Konfiguraasi blokir situs

1. Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
Masuk pada directory /etc/squid, kemudian edit file url
Ketikkan perintah nano /etc/squid/url

2. Sekarang edit file key dengan perintah nano /etc/squid/key

3. Cek apakah konfigurasi sudah benar atau masih ada yang salah.
Ketikkan squid –z

Konfigurasi IP Tables

1. Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
Ketikkan perintah iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128

2. Jika sudah, ketikkan perintah berikut iptables-save > /etc/iptables

Modifikasi Halaman Proxy

1. Masuk directory... /English. Ketikkan perintah cd /usr/share/squid/errors/English/
untuk mengeditnya ketikkan perintah di bawah ini
nano ERR_ACCESS_DENIED

2. Kemudian edit file yang kedua
nano ERR_DNS_FAIL

3. Edit kedua file HTML diatas, sesuai kreativitas anda. Terakhir, restart daemon squid.
/etc/init.d/squid restart

Pengujian

1. Buka web browser (Mozilla)
 Tool > Options > Advanced > Network > Settings
Pada manual proxy configuration isikan ip address server. Isikan juga pada kolom port, 3128.

2. Coba buka situs facebook.com dan twitter. 




0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)