Febriyan Net - Salah satu fitur dari debian server yaitu proxy . Proxy sangat berguna, karena proxy memiliki fungsi yang lumayan banyak, salah satunya yaitu untuk memblokir situs.Seperti konsep dari proxy server, sebelum user menuju ke internet, user di belokkan terlebih dahulu ke proxy server untuk di filter paket paket yang melewatinya dan dapat digunakan untuk menyimpan cache dari konten konten web yang melewatinya .
Pengertian
Pada saat user akan melakukan request HTTP ke web server, user di belokkan terlebih dahulu ke proxy server yang akan memfilter tiap tiap paket yang melewatinya. Dan juga proxy server biasanya digunakan untuk mempercepat koneksi karena proxy server juga dapat berfungsi sebagai tempat penyimpanan cache konten konten web, oleh karena itu saat client ingin mengakses web server yang sudah di kunjunginya terlebih dahulu, maka akan lebih cepat.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Baca selengkapnya di https://id.wikipedia.org/wiki/Server_proksi
Maksud dan Tujuan
Alat dan Bahan
2. Kabel UTP
3. PC Client
Jangka Waktu Pelaksanaan
Tahap Pelaksanaan
root@debian-proxy:~# aptitude install squid3 -y
Perintah diatas berfungsi untuk memasang paket aplikasi proxy bernama squid . Jika teman teman menggunakan repository dari DVD, teman teman harus menyiapkan minimal 3 DVD debian 8 jessie.
Jika sudah, kita harus mengkonfigurasi squid.conf sebagai tempat konfigurasi konfigurasi dari squid. Ketikkan perintah :
root@debian-proxy:~# nano /etc/squid3/squid.conf
Cari tulisan "http_port 3128" dengan cara tekan ctrl + w .Lalu enter
Ganti tulisan http_port 3128 menjadi http_port 3128 transparent
Lalu tambahkan tulisan dibawah ini dibawah tulisan http_port 3128 transparent tadi :
cache_mem 32 MB
cache_mgr admin@febriyan.net
visible_hostname febriyan.net
Lalu selanjutnya cari tulisan "acl CONNECT" dengan cara seperti tadi
- http_port 3128 transparent artinya proxy server nya nanti berjalan di port 3128.
- cache_mem merupakan batas ukuran cache yang akan disimpan di proxy servernya
- cache_mgr tulisa dengan admin dari proxy server nya
- visible hostname artinya hostname dari proxy server nya
Tambah tulisan dibawah ini dibawah tulisan "acl CONNECT METHOD CONNECT" .
acl sumber src 192.168.1.0/30
acl block dstdomain "/etc/squid3/block"
acl kata url_regex -i "/etc/squid3/kata.txt"
http_access deny block
http_access deny kata
http_access allow sumber
Keterangan :Lalu selanjutnya cari tulisan " http_access deny all "
- acl sumber src 192.168.91.0/30 : diisi dengan network yang akan mendapatkan proxy (network dari server)
- acl block dstdomain "/etc/squid3/block" : artinya kita ingin membuat acl bernama block , dan dstdomain artinya kita ingin membuat acl bernama block yang berfungsi sebagai domain yang akan disimpan di file pada directory /etc/squid3/block sehingga jika kita ingin memblokir situs facebook tinggal kita taruh domain facebook pada file block tadi.
- acl kata url_regex -i "/etc/squid3/kata.txt" artinya hampir sama dengan dstdomain, tetapi bedanya kita melihatnya bukan dari domain, tetapi dari url. Jadi kata.txt nanti diisi dengan kata yang sekiranya jika kata tersebut ada pada url maka situs web tersebut tidak akan bisa terbuka
- http_access deny block dan http_access deny kata artinya acl bernama block dan acl bernama kata tidak diperbolehkan untuk mendapat akses ke web server yang dituju (diblokir)
- http_access allow all artinya selain acl yang diblokir tadi, akan diperbolehkan untuk masuk ke web server yang dituju
Lalu beri tanda pagar pada tulisan tersebut sehingga menjadi seperti berikut :
Lalu jika sudah, simpan dengan cara tekan ctrl + x lalu tekan y lalu enter
Nah, selanjutnya kita akan membuat file block dan kata.txt yang nantinya berfungsi sebagai kata kunci untuk peblokiran .
Ketikkan perintah :
root@debian-proxy:~# nano /etc/squid3/block
Sebagai contoh admin ingin memblokir situs mikrotik.co.id , febriyan.com , kaskus.com , dan detik.com
Sehingga file block akan menjadi seperti ini :
Lalu save dan selanjutnya buat file kata.txt . Sebagai contoh admin ingin memblokir situs jika di url ada kata "game"
Ketikkan perintah :
root@debian-proxy:~# nano /etc/squid3/kata.txt
Lalu isi dengan kata game . Lalu save
Nah, selanjutnya cek konfigurasi squid apakah sudah benar atau belum dengan cara ketikkan perintah :
root@debian-proxy:~# squid3 -z
Jika tidak muncul error, berarti konfigurasi squid sudah benar
Selanjunya, restart squid3 dengan cara ketikkan perintah :
root@debian-proxy:~# /etc/init.d/squid3 restart
Nah, sampai disini konfigurasi proxy server sudah selesai .
Sekarang kita harus mengkonfigurasi agar client mengarah ke proxy tersebut :
Masuk ke browser client -> Preference -> Advanced -> Network -> Setting . Lalu konfigurasi seperti gambar dibawah ini :
Jika sudah, simpan , dan coba masuk ke situs yang alamat nya tertera pada file block atau kata.txt tadi .
Nah, client sudah tidak dapat mengakses web yang diblokir tadi.
Kesimpulan
Sekian artikel tentang Memblokir situs menggunakan Proxy Server pada Debian Server 8 Jessie . Jika ada pertanyaan, silahkan corat coret di kolom komentar :D .
Terimakasih
0 comments