TUTORIAL KONFIGURASI PROXY SERVER (SQUID) DEBIAN 10

 

       I.          TUJUAN

1.      Siswa dapat memahami bagaimana cara mengkonfigurasi (squid) proxy

2.      Siswa dapat mengetahui bagaimana cara kerja proxy

3.      Siswa dapat merealisasikan (squid) proxy pada OS Debian di virtualbox

     II.          ALAT DAN BAHAN

1.      Pc / laptop

2.      OS Debian 10                    (server)

3.      Virtualbox

4.      Windows 10                      (client)

    III.          KESELAMATAN KERJA

1.      Memahami materi proxy berbasis linux server

2.      Memakai seragam sesuai ketentuan peraturan

3.      Berada pada tempat yang kering jauh dari jangkauan air

4.      Menaati peraturan bengkel

   IV.          TEORI PENDUKUNG

§  PROXY

Proxy adalah sebuah komputer server yang bertugas sebagai komputer penerima / melakukan request terhadap kontent dari sebuah jaringan internet. Proxy server bertugas sebagai gateway untuk komputer-komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dikirim dari komputer klien.
Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari Proxy server akan menginterpresentasikan request-request tersebut seolah-olah datang secara langsung dari komputer client, bukan dari proxy server. Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching. Proxy server juga bisa berfungsi untuk mengamankan jaringan pribadi yang terhubung langsung ke jaringan publik.

§  SQUID

Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.

§  SQUID PROXY

Squid Proxy adalah sebuah software internet cache atau digunakan untuk menyimpan data dari hasil browsing seperti file image, script, video atau audio di Hard disk lokal agar browser tidak perlu mengambil data secara langsung dari internet , yang perlu diambil dari Internet hanya beberapa file update dari situs tersebut. Hal ini membuat loading browsing internet kita menjadi lebih cepat saat kita mengunjungi situs-situs yang sering kita kunjungi itu. Squid Proxy adalah aplikasi server proxy yang paling umum digunakan saat ini. Walaupun mampu dijalankan diberbagai platform, untuk penggunaan yang optimal gunakanlah OS Linux. Kombinasi antara Squid Proxy yang diset untuk menjadi transparan proxy dengan DNS Nawala dapat mencegah user menggunakan DNS Lain untuk melakukan akses ke sbuah situs negatif.

§  MANFAAT

a)     Browsing semakin cepat ( untuk situs yang pernah di buka sebelumnya ).

b)     Menghemat Bandwith atau kuota pemakaian internet.

c)      expandable user ( memperbanyak user yang boleh ikutan sharing internet ).

 

     V.          LANGKAH KERJA

1.      Pertama, login sebagai root

2.      Install paket squid, dengan cara ketikkan perintah berikut apt-get install squid3 -y kemudian tekan enter.

3.      Edit file squid.conf, dengan cara ketikkan perintah nano /etc/squid/squid.conf kemudian tekan enter.


4.      Cari baris yang bertuliskan http_port 3128, dengan cara tekan tombol CTRL + W , ketikkan http_port 3128

5.      Hapus tanda pagar yang ada didepan http_port 3128


6.      Kemudian cari baris yang bertuliskan cache_mgr


Hapus tanda pagar didepannya, dan ganti menjadi , cache_mgr 26_roiprastiyo (26_roiprastiyo bisa kalian isi dengan email atau informasi admin, agar client mengetahui jika situs atau url tersebut telah diblock oleh admin yang tertera)

7.      Cari bari bertuliskan visible_hostname

Tambahkan di bawah baris #default , visible_hostname roi

8.      Cari baris yang bertuliskan cache_dir ufs /var

Hilangkan tanda pagar

9.      Cari baris yang bertuliskan cache_mem

Hilangkan tanda pagarnya

10.   Cari baris yang bertuliskan http_access deny all


Beri tanda pagar didepannya

11.   Selanjutnya, cari baris yang bertuliskan acl CONNECT method CONNECT

Tambahkan script dibawah acl CONNECT method CONNECT yaitu ,

acl local src 192.168.27.0/24

acl blocklist dtsdomain “/etc/squid/domain.txt”

acl blokkey url_regex -i “/etc/squid/wordlist.txt”

acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$

 

http_access deny blocklist

http_access deny blokkey

http_access deny download

http_access allow local

 

Keterangan :

-        acl local, local itu hanya nama. src 192.168.27.0/24 adalah net id mimin. karena IP mimin 192.168.27.1/24 jadi saya tulis 192.168.27.0/24

-        acl blocklist, blocklist itu nama, dst domain adalah nama" domain yang akan diblok

-        acl blokkey, blokkey itu nama, berisi kata kunci yang akan diblok

12.  lalu buat file untuk menyimpan situs yang akan diblokir caranya ketikkan , nano /etc/squid/domain.txt

Disini saya memblokir web saya sendiri yaitu prastiyo.net

Keluar dan simpan

13.  buat file untuk menyimpan kata kunci yang akan diblokir, dengan mengetikkan perintah , nano /etc/squid/wordlist.txt

Disini saya mengetikkan roi

Keluar dan save (simpan)

14.  ketik --> iptables -t nat -A PREROUTING -i enp0s3 -p tcp -s 192.168.27.0/24 -m tcp --dport 80 -j REDIRECT --to-port 3128 , enter


15.  Kemudian ketik --> iptables -t nat -A PREROUTING -i enp0s3 -p udp -s 192.168.1.0/24 -m udp --dport 80 -j REDIRECT --to-port 3128, enter

Kedua perintah diatas berfungsi untuk membelokkan paket pada port 80 ke port 3128

16.  Restart squid , /etc/init.d/squid restart

17.  Lalu cek dengan perintah squid -z 

Jika kalian menemukan notifikasi seperti gambar diatas ini, dimana terdapat tulisan "squid is already running", artinya squid memang sudah berjalan

18.  Lalu cek dengan ketik --> systemctl status squid

Jika kalian menemui tulisan seperti gambar diatas ini, artinya sudah benar

19.  Selanjutnya, pastikan antara debian dan windows (client) terhubung / dalam satu jaringan.

20.  Kemudian pada kolom search / pencarian ketikkan domain yang telah terdaftar pada list blokir , lalu tekan enter, jika browser menampilkan tulisan ERROR berarti proxy sudah berhasil.



 

VI.      KESIMPULAN

Proxy adalah sebuah komputer server yang bertugas sebagai komputer penerima / melakukan request terhadap kontent dari sebuah jaringan internet. Proxy server bertugas sebagai gateway untuk komputer-komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dikirim dari komputer klien.

Komentar

Posting Komentar

Tinggalkan jejak kalian guys, atau kalian yang ingin request selanjutnya saya harus upload tutorial apa di debian 10 silahkan tinggalkan komen dibawah, selamat membaca semoga bermanfaat

Postingan populer dari blog ini

KONFIGURASI VPN SERVER (OpenVPN) DEBIAN 10

Gambar
OpenVPN adalah implementasi VPN yang menggunakan SSL/TLS untuk mengamankan jalur komunikasinya. Selain itu, OpenVPN menggunakan virtual network adapter yang dapat berupa tun device (layer-3) atau tap device (layer-2). Tiap device bisa dipakai bila pengguna ingin bekerja pada protokol selain IP. Secara default, OpenVPN menggunakan protokol UDP di port 1194.  OpenVPN juga dapat bekerja pada port TCP walaupun tidak dianjurkan karena kinerja paket TCP yang dikirim melalui jalur TCP bisa menyebabkan penalti kinerja ganda terutama pada kualitas jaringan yang buruk. OpenVPN memakai dua jalur komunikasi virtual: control channel dan data channel. Kedua jalur ini memiliki di-enkripsi secara berbeda. Karena kedua jalur komunikasi ini adalah jalur virtual yang melalui multiplexing, secara kasat mata, yang terlihat tetap komunikasi di satu socket (default UDP port 1194) saja. I. TUJUAN :                      1. Penjel...
Baca selengkapnya

TUTORIAL KONFIGURASI ROUTING NAT DEBIAN 10

Gambar
  TUJUAN Siswa dapat memahami bagaimana cara mengkonfigurasi Routing NAT Siswa dapat mengetahui bagaimana cara kerja Routing NAT Siswa dapat merealisasikan Routing NAT pada OS Debian 10 di virtualbox ALAT DAN BAHAN Pc / laptop OS Debian 10         (server) Virtualbox OS Debian 10         (client) Koneksi jaringan internet KESELAMATAN KERJA Memahami materi routing nat berbasis linux CLI Memakai seragam bengkel sesuai ketentuan peraturan Berada pada tempat yang kering jauh dari jangkauan air Menaati peraturan bengkel TEORI PENDUKUNG Pengertian Routing Routing adalah proses menentukan jalur yang akan dilalui oleh paket . Perangkat yang melakukan routing adalah router . Router dikenal sebagai perangkat jaringan yang cerdas karena memiliki cpu dan memory serta kemampuannya untuk menentukan jalur lewat paket serta mampu menghubungkan beberapa jaringan komputer yang berbeda. Dengan routing, sebuah paket dapat keluar masuk ke jari...
Baca selengkapnya