Tutorial Install dan Konfigurasi Proxy Server di Debian

Tutorial Install dan Konfigurasi Proxy Server di Debian
Tutorial Install dan Konfigurasi Proxy Server di Debian
Tutorial Instal dan Konfigurasi Proxy Server di Debian
Tutorial Instal dan Konfigurasi Proxy Server di Debian - selamat datang kembali sahabat, yang tentunya di blog yang sederhana ini, pada kesempatan kali ini saya akan membuat sedikit tutorial, yaitu bagaimana cara konfigurasi proxy server di debian beserta konfigurasinya, namun sebelumnya saya akan menjelaskan sedikit tentang apa itu proxy server, Proxy server adalah sebuah server yang berfungsi meneruskan permintaan dari client atau user dengan menggunakan tunneling (Pembungkusan alamat IP) menggunakan IP dari server pada saat hendak terhubung ke internet.
Setelah Anda membaca dan memahami sedikit tentang pengertian proxy server diatas,  selain pengertian proxy server diatas, agar Anda lebih memahami fungsi proxy server ini, kita akan menggunakannya untuk memblokir situs atau domain dengan proxy server di debian. Jika Anda ingin memblokir situs lebih mudah, Anda bisa membaca artikel saya sebelumnya yaitu cara blokir situs dengan router TP-Link,  untuk belajar tentang proxy di debian ini, kita akan membutuhkan sebuah komputer dengan dua Lan card, kemudian satu client untuk uji coba, namun jika Anda tidak memiliki dua komputer Anda bisa memakai virtualbox untuk mencobanya, baiklah silahkan ikuti langkah-langkah dibawah ini :

Cara konfigurasi proxy server di Debian

Langkah 1

Pada langkah pertama ini, kita atur Ip address debian, dengan login root terlebih dahulu, kemudian ketik 

# nano /etc/network/interfaces 


Karena terdapat dua lan card di komputer, jadi silahkan di atur seperti gambar dibawah ini :

b38

Keterangan :
  • Eth0 adalah lan card yang terhubung dengan modem, sesuaikan ip address dengan ip dari ISP Anda,
  • Eth1 adalah lan card yang terhubung dengan client atau user

Pastikan konfigurasi ip address dilakukan dengan benar, cek kedua konfigurasi ip address tersebut dengan mengetik :

# ifconfig eth0
# ifconfig eth1

Perhatikan gambar dibawah ini : 

b38

Langkah 2

Pada langkah ke dua ini kita akan menghubungkan server debian dengan internet, yaitu dengan mengatur file reslov.conf

# nano /etc/resolv.conf

kemudian ketik :

nameserver 192.168.2.1 (nomer gateway atau modem dari ISP)

b38

kemudian test ping ke google, sehingga nampak seperti gambar dibawah ini :

b38

Langkah 3

Kemudian atur file sysctl dengan mengetik :

# nano /etc/sysctl.conf


Lalu cari #net.ipv4.ip_forward=1, hapus tanda pagar # , setelah itu simpan dengan menekan ctrl + x, lalu Y, menghapus tanda pagar # fungsinya adalah agar memberitahukan kernel untuk forward ip, perhatikan gambar dibawah ini :

b38

Langkah 4

Kemudian atur file rc.local, dengan mengetik perintah 

# nano /etc/rc.local


Tambahkan perintah 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

kemudian tekan ctrl + X, lalu Y untuk keluar dan menyimpan konfigurasi
Perintah diatas fungsinya adalah untuk sharing koneksi internet dari eth0 ke eth1

b38

Langkah 5

Pada langkah ini, kita akan menginstal aplikasi yang bernama squid, karena aplikasi ini yang akan kita gunakan untuk memblokir situs, caranya adalah dengan mengetik perintah :

# apt-get install squid 


Kemudian masukkan DVD debian ke 2, lalu tekan enter 

b38

Langkah 6

Kemudian atur konfigurasi squid dengan cara mengetik :

# nano /etc/squid/squid.conf

Lalu tekan ctrl + w dan ketik http_port 3128 

b38

Kemudian tambahkan kata transparent dibelakangnya, perintah ini berfungsi agar kita tidak perlu mengatur proxy secara manual pada browser yang adadi pc client, perhatikan gambar dibawah ini :

b38

Langkah 7

Kemudian cari lagi acl_CONNECT dengan cara yang sama, yaitu menekan tombol Ctrl + W kemudian ketik acl_CONNECT, perhatikan gambar dibawah ini :

b38

Kemudian tambahkan baris perintah :

acl situs dstdomain"/etc/squid/situs"
no_cache deny situs
http_access deny situs
acl jaringan src 192.168.10.0/24
http_access allow jaringan
cache_mgr rival38@gmail.com
visible_hostname www.b38.web.id

Perhatikan gambar dibawah ini :

b38

Langkah 8

Kemudian cari kata finally deny, dengan cara menekan Ctrl + W, kemudian ketik finnaly deny, perhatikan gambar dibawah ini :

b38

Lalu tambahkan tanda # didepan http_access deny all, perhatikan gambar dibawah ini :

b38

Kemudian simpan dengan menekan Ctrl + X, lalu tekan Y.

Langkah 9

Pada langkah ini, kita akan menambahkan daftar domain atau situs yang akan kita blokir, untuk contoh saya akan memblokir situs yahoo dan detik, perhatikan gambar dibawah ini :

b38

Tekan Ctrl X, lalu Y untuk menyimpan.

Langkah 10

Kemudian atur kembali router dengan mengkonfigurasi Ip table untuk meredirect port 80 (HTTP) ke port 3128 (proxy), dengan cara :

# nano /etc/rc.local

kemudian tambahkan baris perintah :

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

b38

Kemudian tekan Ctrl + W, lalu Y untuk menyimpan konfigurasi.

Keterangan :


  • iptables : adalah tools firewall di linux, yang berfungsi untuk menyaring lalu lintas data
  • -t : tables
  • NAT: NAT (Network Address Translation) fungsinya adalah untuk mentranslasikan (menggantikan) alamat asal atau tujuan dari sebuah paket. misalnya apabila satu buah PC Client yang beralamat IP private memberikan request agar terkoneksi ke internet dari gateway dan di terima oleh PC Router, sedangkan hanya PC Router yang memiliki alamat IP public, maka agar client dapat terkoneksi ke internet, IP private tadi ditranslasikan (digantkan) requestnya oleh PC Router dengan IP public miliknya, kemudian hasil request disambungkan kembali ke PC Client, sehingga PC Client dapat mengakses internet.
  • -A : Perintah ini menambahkan aturan di akhir chain. Aturan ditambahkan di akhir baris chain yang bersangkutan, sehingga dieksekusi terakhir kali
  • POSTROUTING : Translasi alamat yang keluar dari firewall, berarti kita melihat paket data yang keluar dari kartu LAN.
  • PREROUTING : Translasi alamat yang memasuki kartu jaringan, kita juga bisa membelokkan paket data ke port tertentu untuk membangun server internet hanya dengan satu IP publik.
  • -o : Menyocokkan paket berdasar interface destination paket seperti –in-interface dan hanya berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING.
  • -j : jump, berguna untuk menentukan nasib paket, apakah paket akan diterima (ACCEPT), ditolak (DROP), dikembalikan (RETURN), dll
  • MASQUERADE : berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation)
  • REDIRECT :  digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. 
  • -p : Mengecek tipe protokol tertentu, seperti TCP, UDP, ICMP 
  • - i : Menyocokkan paket berdasar interface source paket dan hanya berlaku pada chain INPUT, FORWARD dan PREROUTING
  • -d : destination, digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan –s
  • port : port yang digunakan untuk lalu lintas data

Langkah 11

Lakukan pengujian pada client, atur konfigurasi ip address terlebih dahulu, perhatikan gambar dibawah ini :

b38

Kemudian coba akses situs atau domain yang kita blokir tadi dengan browser, sehingga nampak seperti gambar dibawah ini :

b38

Pada gambar diatas, konfigurasi yang kita lakukan sudah berhasil, demikian tutorial instal dan konfigurasi proxy server di debian ini, selamat mencoba dan semoga bermanfaat, terima kasih.

Artikel Menarik Lainnya :

Comment Policy: Silahkan tinggalkan komentar Sobat sesuai dengan topik artikel di halaman ini. Komentar yang berisi Link tidak akan ditampilkan.
Buka Komentar