Home » Konfigurasi Proxy di Debian squeeze (Debian 6)

Konfigurasi Proxy di Debian squeeze (Debian 6)


#Pengantar
Proxy pada server biasanya digunakan untuk memblokir situs-situs tertentu atau keyword yang tidak diizinkan oleh penyedia layanan internet, paket proxy yang biasa digunakan pada linux yaitu squid.
Untuk mengatur proxy pada linux, ada beberapa hal yang harus dikonfigurasi, diantaranya:
1. Konfigurasi Lan Card (IP Address, IP Forward)
2. DHCP Server
3. Proxy (Squid)
Selain itu, alangkah baiknya kita mengetahui terlebih dahulu seperti apa jaringan yang akan kita buat, misalnya:
1. Topologi yang akan digunakan
2. Perkiraan Client yang akan terhubung (untuk mempermudah pengaturan DHCP Server)
3. IP Address yang akan digunakan di jaringan, lokal (client) maupun public (modem)
Setelah kita mengetahui apa yang akan diatur dan apa yang dipersiapkan, selanjutnya langsung menuju alat praktik dan kerahkan semua kemampuan kita.

#Konfigurasi Lan Card
Untuk membangun sebuah server, dibutuhkan minimal 2 lan card, 1 lan card untuk menghubungkan ke jaringan lokal (client), dan 1 lan card lainnya untuk menghubungkan ke jaringan public (modem). Pada linux, lan card biasa disebut dengan eth, untuk lan card pertama biasa disebut eth0 (ethernet nol), dan lan card kedua eth1 (ethernet satu), dst.
Sebelum kita melakukan konfigurasi, kita ibaratkan eth0 akan terhubung ke modem, dan eth1 akan terhubung ke client. kemudian IP Address public mengikuti IP Address bawaan modem yaitu 192.168.1.1 dan IP Address yang akan digunakan client misalnya 192.168.3.10/24 – 192.168.3.50/24.
Sehingga, kita berikan IP untuk eth0 = 192.168.1.2/24 dan IP untuk eth1 = 192.168.3.1/24. Terlihat bahwa IP Address kedua Lan Card ini berbeda segmen, lalu bagaimana agar mereka dapat saling berhubungan? Kita bisa menambahhkan fungsi IP Forward (Routing) sehingga mereka dapat saling berhubungan satu sama lain.
Langsung ke proses konfigurasi, pada tahapan ini, kita akan melakukan 4 langkah konfigurasi, dengan merubah script di /etc/network/interfaces, /etc/rc.local, /etc/sysctl.conf dan iptables.
Langsung buka file pertama dengan mengetikan,
nano /etc/network/interfaces
kemudian masukan konfigurasi untuk eth0, dan eth1 (jika masih ada konfigurasi untuk eth0/eth1 lainnya dapat di hapus terlebih dahulu).
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
jika eth0 terhubung ke modem yang memiliki dhcp, kita cukup melakukan konfigurasi:
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.3.255
setelah selesai, kita simpan dengan menekan tombol ctrl+x kemudain ctrl+y dan enter. Kemudian restart network kita dengan mengetikan:
/etc/init.d/networking restart

Network Address
fungsi : untuk mewakili network ketika “penerimaan” paket data. Apabila paket datadikirimkan ke alamat ini maka asumsinya paket data ini dikirimkan ke seluruh network, bukan hanya ke satu host saja.
Broadcast Address
fungsi : mewakili network ketika “pengiriman” paket data. Jika paket data dikirimkan dari alamat ini, host penerima akan mendeteksi bahwa pengirimnya bukan satu host, melainkan dari satu network.

Setelah selesai mengatur IP Address, kita atur IP Forward agar kedua jaringan dapat saling berhubungan (proses routing). Kita buka file /etc/sysctl.conf dengan mengetikan:
nano /etc/sysctl.conf
kita aktifkan dengan menghilangkan tanda # pada #net.ipv4.ip_forward=1. Sehingga menjadi net.ipv4.ip_forward=1. Kemudian simpan.
Selanjutnya kita buka file /etc/rc.local agar konfigurasi langsung di aktifkan saat server dinyalakan. Buka file:
nano /etc/rc.local
ketikan script dibawah ini sebelum exit0.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –j MASQUERADE
kemudan simpan konfigurasi dan restart server dengan mengetikan perintah reboot.
Sampai tahap ini kita tela berhasil menyelesaikan konfigurasi pada lan card.
#Konfigurasi DHCP Server
DHCP Server berfungsi agar setiap client yang terhubung ke server akan langsung mendapatkan IP Address tanpa melakukan konfigurasi terlebih dahulu.
Pada tahap ini kita hanya akan mengubah 2 file saja yaitu /etc/dhcp3/dhcpd.conf dan /etc/default/dhcp3-server.
Sebelum melakukan konfigurasi, kita diharuskan menginstall paket DHCP Server yaitu dhcp3-server yang berada pada DVD Installer. Yaitu dengan cara:
apt-cdrom add
apt-get update
apt-get install dhcp3-server
setelah paket selesai di install, kita langsung ubah file /etc/dhcp3/dhcpd.conf.
nano /etc/dhcp/dhcpd.conf
sesuai dengan yang telah kita sepakati di awal, kita akan memberikan rentang alamat ip dari 192.168.5.10 – 192.168.5.50. mari kita cari script:

#subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name “internal.example.org”;
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
Kita ubah script di atas menjadi:
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.50;
option domain-name-servers 192.168.1.1;
option domain-name “Lutfiansyah.com”;
option routers 192.168.2.1;
option broadcast-address 192.168.2.255;
default-lease-time 600;
max-lease-time 7200;
}
Kemudian simpan konfigurasi, selanjutnya kita edit file /etc/default/dhcp3-server untuk menentukan dhcp akan diberikan ke lan card yang mana.
nano /etc/default/isc-dhcp-server
Pada kesempatan ini,dhcp akan diberikan ke eth1, sehingga kita isikan:
INTERFACES = “eth1”
Simpan dan restart DHCP Server.
/etc/init.d/isc-dhcp-server restart
Sampai tahap ini, kita telah berhasil menyelesaikan konfigurasi DHCP Server.
#Konfigurasi Proxy
Proxy dapat kita gunakan sebagai sarana untuk membatasi akses dimana kita bisa tidak mengijinkan situs tertentu tidak di akses atau tidak boleh menggunakan kata-kata tertentu.
Pada tahap ini, kita hanya akan mengubah file /etc/squid/squid.conf dan membuat file blokir.txt. tapi sebelum itu kita harus menginstall terlebih dahulu paket squid.
apt-get install squid
setelah paket terinstall, kita lakukan konfigurasi pada file berikut:
nano /etc/squid/squid.conf
kita cari http_port 3128 dengan menggunakan ctrl+w kemudian ubah menjadi:
http_port 3128 transparent
kemudian tekan ctrl+w untuk mencari acl connect, dibawah acl CONNECT method CONNECT tambahkan script berikut:
acl blokir dstdomain “/etc/squid/blokir.txt”
acl lan src 192.168.2.0/24
http_access deny blokir
http_access allow lan
http_access allow all
kemudian tekan ctrl+w kembali dan cari http_access deny all, pastikan script tersebut memiliki tanda # di depannya (terdapat 2 script tersebut, pastikan keduanya mati). Setelah dipastikan script tersebut mati, simpan kemudian kita buat file blokir.txt dimana didalamnya berisi alamat situs yang akan di blokir.
nano /etc/squid/blokir.txt
kemudian ketikan alamat situs yang akan di blokir, misalnya:
http://www.youtube.com
http://www.friendster.com
simpan dan restart squid.
/etc/init.d/squid restart
Ada sedikit lagi konfigursai iptables yang harus di lakukan, buka kembali
nano /etc/rc.local
Tambahkan kembali script (tambahkan sebelum exit0).
iptables –t nat –A PREROUTING –s 192.168.2.0/24 –p tcp –dport 80 –j REDIRECT –to-port 3128
simpan dan reboot server.
Setelah selesai tahap ini, kita selesai melakukan konfigurasi untuk pemblokiran situs.
Kita dapat melakukan pengecekan di komputer client dengan mengetikan alamat situs yang kita blokir tadi.
Selamat mencoba!!
Tidak ada yang tidak mungkin jika kita bersungguh-sungguh dan tidak mudah menyerah. Semangat!


Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: