Konfigurasi Squid Web Proxy di Debian Server

Konfigurasi Squid Web Proxy di Debian Server

Friday, September 02, 2016
ASSALAMUALAIKUM WR . WB

Hay sobat kali ini saya akan melanjutkan project saya yaitu tentang dilingkungan Firewall yaitu kali ini 



KONFIGURASI PROXY SERVER SQUID DI DEBIAN SERVER





A. Pengertian 

Dalam jaringan komputer , server proxy adalah server (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari client mencari sumber daya dari server lain . Seorang client terhubung ke web proxy meminta beberapa layanan , seperti file , koneksi , halaman web atau sumber daya lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk mempermudah dan mengontrol kompleksitas . Proxy diciptakan untuk menambah struktur dan enkapsulasi untuk sistem terdistribusi .
Squid adalah caching dan forwarding web proxy , ia memiliki berbagai macam kegunaan , dan mempercepat server web dengan melakukan caching permintaan ulang : untuk caching web , DNS dan pencarian jaringan komputer lainnya untuk sekelompok orang berbagi sumber daya jaringan . 




B. Latar Belakang 

Latar belakang saya mengkonfigurasi ini karena saya ingin memblokir situs di server saya dan ingin mengamankan nya , dan karena itu saya juga tidak percaya apakah benar situ tersebut dapat di blokir , tetapi kita harus konek dengan server kita sendiri tidak bisa server public . Karena project saya kali ini tentang lingkungan firewall jadi saya coba melakukan konfigurasi diatas untuk memblokir suatu situs .



C. Alat dan Bahan 

1. Laptop / PC 
2. Koneksi internet 
3. PC yang sudah terkonfigurasi Debian server
4. Bisa juga VM debian proxmox 




D. Maksud dan Tujuan 

Maksud dalam konfigurasi ini adalah karena saya baru pertama mengkonfigurasi squid web proxy ini , saya ingin mengetahui konfigurasi ini itu bermanfaat bagi saya itu apa dan alur dari konfigurasi ini apa saja .
Tujuan nya saya ingin mencoba blokir situs yang bukan https , karena saya pernah membaca jika dengan squid web proxy ini kita menjebol https , itu tidak akan bisa karena hanya untuk diluar https .




E. Tahapan pelaksanaan kegiatan 


1. Kita remote server kita dulu seperti gambar dibawah ini .





2. Setelah kita sudah berada di server kita , kemudian kita install squid nya dengan perintah seperti dibawah ini .
karena saya ini memakai debian 7 maka saya install bukam squid3

#apt-get install squid





jika insatallasinya tidak ada kesalahan maka akhir dalam insatallasinya akan seperti gambar dibawah ini , yang huruf nya saya blok







3. Setelah squid nya terinstall , kemudian kita konfigurasi dengan masuk ke perintah .


#nano /etc/squid/squid.conf





4. Setelah sudah masuk ke cari kata "http_port 3128"  kita tekan  CTRL+W
  dan tulis kata tadi seperti gambar dibawah ini .lalu enter







5. Jika sudah ketemu kita tambahkan kata "transparent" seperti konfigurasi saya dibawah ini , yang saya blok .









6. Jika sudah dikonfigurasi jangan langsung keluar kita tekan CTRL+W lagi dan ketikan "acl connect" , seperti dibawah ini .







7. Jika sudah ketemu kita tambahkan beberapa bari di bawah ini "acl CONNECT method CONNECT" , lihat gambar dibawah iniyang saya blog .

Keterangan >>

* acl situs dstdomain : kita membuat situs yang kita blokir dimana  .

* no_cache deny situs : no berarti tidak aktif situs tersebut .

* https acces deny situs : situs yang kita perbolehkan atau selain yang kita blokir.

* acl jaringan src : network ip server kita atau akses internet kita .

* http_access allow jaringan : situs yang memungkinkan yang terdapat didalam jaringan atau akses internet server kita .

* cache_mgr : Administrator atau nanti jika situs tidak dapat diakses bisa menghubungi administrator .

* visible_hostname : bisa kita masukan alamat url sekolah kita atau yang lain .







8. Jika sudah konfigurasi seperti gambar diatas , jangan kita keluarkan dulu kita tekan CTRL+W lagi dan kita cari kalimat  "http_access deny all" .






9. JIka sudah menemukan kita hanya tambahkan  "#" diawal kalimat tersebut .







10. Setelah semua konfigurasi tadi sudah selesai kita baru save dan keluar dengan menekan CTRL+X lalu y kemudian enter .







11.Setelah tadi terkonfigurasi kemudian kita , masuk di "/etc/squid/" jika sudah masuk kemudian kita buat situs yang akan kita blokir dengan perintah 
"nano situs" . Seperti gambar dibawah ini .


#cd /etc/squid/





#nano situs




12. Setelah masuk di situs tadi kemudian kita tuliskan situs mana yang kita blokir , asalkan bukan https : karena tidak akan mempan jika hanya menggunakan squid ini .





Setelah tersetting jangan lupa tulis perintah di bawah ini, agar konfigurasi tadi tidak hilang .

#squid -z 





#/etc/init.d/squid restart




13. Setelah anda masukan situs yang ingin anda blokir setelah itu keluar dan save dengan menekan CTRL+X   y  kemudian enter.
Setelah anda keluar selanjutnya kita masuk di rc.local kita dengan perintah :


#nano /etc/rc.local


 





14. Setelah masuk di rc.local kita kemudian kita tambahkan perintah seperti gambar dibawah ini , yaitu baris yang saya blok putih .







15.Karena waktu saya coba test tidak bisa saya coba pakai manual yaitu cara nya masuk ko mozilla lalu klik di Open menu > Preferences > kemudian di bagian menu kiri kita pilih advanced , > kemudian network pilih setting dan masukan ip server kamu kemudian pilih port 3128 , yang tadi kita konfigurasi .


INI BAGI YANG MEMPUNYAI MASALAH JIKA TIDAK . LANGSUNG BISA KOK



> ADVANCED




Kita konfigurasi ip server dan port nya,
kemudian kita OK .






16. Terakhir kita coba test di browser dengan tuliskan situs yang kita blokir tadi seperti gambar saya di bawah ini , ternyata situs tadi terblokir dan nama administrator nya adalah nama saya . hehe


www.detik.com >








www.kaskus.com






tadi saya tambahkan situs yang saya blokir , yaitu saya tambahkan 

www.kaskus.com




F. Referensi 

https://id.wikipedia.org/wiki/Server_proksi
https://en.wikipedia.org/wiki/Proxy_server
http://www.server-world.info/en/




G. Hasil dan Kesimpulan

Hasil dari konfigurasi diatas adalah saya dapat memblokir situs yang saya mau asalkan selain https , kemudian saya sekarang sudah tau konfigurasi apa saja yang harus saya lakukan saat konfigurasi squid di server .
Kesimpulan nya dari konfigurasi diatas adalah kita dapat memblokir situs apapu kecuali http , karena hanya dengan squid ini tidak akan mempan karena ini termasuk server local kita jangan lupa harus setting iptables nya juga yang terdapat di /etc/rc.local , kemudian pasti akan berhasil .



SEMOGA BERMANFAAT BAGI ANDA 
SEKIAN DARI SAYA 
WASSALAMUALAIKUM WR . WB
Next
« Prev Post
Previous
Next Post »

2 komentar

Write komentar
Putu Eka BLC TELKOM
AUTHOR
10 September 2016 at 01:11 delete

terima kasih atas share ilmu nya sangat bermanfaat bagi saya , dan saya akan memprakteka nya di kemudian hari .

Reply
avatar
Unknown
AUTHOR
10 September 2016 at 01:14 delete

ya sama-sama , terimakasih juga telah mengunjungi blog saya .

Reply
avatar
Subscribe to: Post Comments (Atom)