Febriyan Net - Dalam sebuah Proxy server, ada namanya mode manual dalam proses koneksi ke proxy server nyaada juga yang dimanipulasi dari router nya agar setiap paket yang ingin menuju ke port web server akan dialihkan ke port proxy server, nah kali ini admin akan membahas tentang transparan proxy pada squid3 debian 8 jessie yang tidak perlu mengkonfigurasi proxy secara manual pada sisi client nya.
Pengertian
Pada saat user akan melakukan request HTTP ke web server, user di belokkan terlebih dahulu ke proxy server yang akan memfilter tiap tiap paket yang melewatinya. Dan juga proxy server biasanya digunakan untuk mempercepat koneksi karena proxy server juga dapat berfungsi sebagai tempat penyimpanan cache konten konten web, oleh karena itu saat client ingin mengakses web server yang sudah di kunjunginya terlebih dahulu, maka akan lebih cepat.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Latar Belakang
Jika menggunakan proxy yang dikonfigurasi secara manual, akan sedikit menyulitkan para client.
Maksud Dan Tujuan
Memblokir akses ke www.detik.com dengan menggunakan proxy transparent sehingga tidak dikonfigurasi secara manual pada sisi client.
Alat dan Bahan
Debian 8 Jessie
Squid3
Koneksi Internet
PC / Laptop Client
Squid3
Koneksi Internet
PC / Laptop Client
Jangka Waktu Pelaksanaan
Kurang dari 15 menit tergantung Koneksi
Tahap Pelaksanaan
Berikut topologi proxy transparent nya :
Kita ingin agar setiap konten yang melewati proxy server, di filter, sebagai contoh tanpa di konfigurasi proxy manual di sisi client nya, client tidak bisa mengakses detik.com karena akan di konfigurasi transparan.
Ketikkan perintah untuk memasang squid nya, ketikkan perintah :
Lalu edit file konfigurasi squid nya dengan cara ketikkan perintah :
Cari tulisan “http_port 3128” lalu ganti tulisan tersebut menjadi “http_port 3128 transparent” .
Lalu tambahkan tulisan dibawah ini dibawah tulisan http_port 3128 transparent .
Ketikkan perintah untuk memasang squid nya, ketikkan perintah :
root@debian:~# apt-get install squid3 -y
Lalu edit file konfigurasi squid nya dengan cara ketikkan perintah :
root@debian:~# nano /etc/squid3/squid.conf
Cari tulisan “http_port 3128” lalu ganti tulisan tersebut menjadi “http_port 3128 transparent” .
Lalu tambahkan tulisan dibawah ini dibawah tulisan http_port 3128 transparent .
cache_mem 32 MB
cache_mgr admin@febriyan.net
visible_hostname febriyan.net
cache_mgr admin@febriyan.net
visible_hostname febriyan.net
Lalu cari tulisan acl CONNECT dan tambahkan tulisan dibawah ini dibawah tulisan tersebut :
Keterangan :
Acl lan src 12.12.12.0/24 berfungsi mendifinisikan acl untuk konten yang berasal dari network 12.12.12.0.24
Acl blokir dstdomain www.detik.com berfungsi untuk membuat acl untuk domain yang akan di blokir
http_access deny lan blokir berfungsi untuk memblokir akses dari network 12.12.12.0/24 yang akan mengakses domain www.detik.com
http_access allow lan berfungsi untuk membolehkan akses dari 12.12.12.0/24 untuk mengakses selain dari domain tadi.
Sehingga menjadi seperti berikut :
acl lan src 12.12.12.0/24
acl blokir dstdomain www.detik.com
http_access deny lan blokir
http_access allow lan
acl blokir dstdomain www.detik.com
http_access deny lan blokir
http_access allow lan
Keterangan :
Acl lan src 12.12.12.0/24 berfungsi mendifinisikan acl untuk konten yang berasal dari network 12.12.12.0.24
Acl blokir dstdomain www.detik.com berfungsi untuk membuat acl untuk domain yang akan di blokir
http_access deny lan blokir berfungsi untuk memblokir akses dari network 12.12.12.0/24 yang akan mengakses domain www.detik.com
http_access allow lan berfungsi untuk membolehkan akses dari 12.12.12.0/24 untuk mengakses selain dari domain tadi.
Sehingga menjadi seperti berikut :
Kemudian cari tulisan “http_access deny all” dan beri pagar pada tulisan tersebut sehingga menjadi seperti berikut :
Setelah itu cari tulisan “#cache_dir ufs /var/spool/squid3 100 16 256” Lalu hilangkan pagar di tulisan tersebut. Lalu save dengan cara tekan tombol ctrl + x tekan Y lalu enter .
Kemudian restart squid3 nya, ketikkan perintah :
Lalu buat iptables agar proxy server nya menjadi transparan, ketikkan perintah :
Keterangan :
12.12.12.0/24 merupakan network dari client yang akan diredirect ke port 3128.
Sekarang saatnya pengujian, coba akses www.detik.com dari laptop client.
Kemudian restart squid3 nya, ketikkan perintah :
root@debian:~# /etc/init.d/squid3 restart
Lalu buat iptables agar proxy server nya menjadi transparan, ketikkan perintah :
root@debian:~# iptables -t nat -A PREROUTING -p tcp -s 12.12.12.0/24 --dport 80 -j REDIRECT --to-port 3128
Keterangan :
12.12.12.0/24 merupakan network dari client yang akan diredirect ke port 3128.
Sekarang saatnya pengujian, coba akses www.detik.com dari laptop client.
Finish
Kesimpulan
Hasil dari konfigurasi diatas yaitu Laptop client tidak dapat mengakses detik.com, selain detik.com client tetap masih bisa mengaksesnya kecuali jika teman teman ingin memblokirnya.
Sekian artikel tentang Konfigurasi Transparent Proxy pada Squid3 Debian 8 Jessie untuk Block HTTP . Semoga bermanfaat bagi teman teman
Terimakasih
0 comments