Membangun ROUTER GATEWAY DAN PROXY SERVER dengan DEBIAN 6 (Menggunakan fitur SQUID)

Wednesday, September 24, 2014



Awalnya kami jelaskan dengan MICROTIK. tapi sekarang kami upload yang versi DEBIAN 6 SQUEEZE, karena pada dasarnya fungsinya sama. tapi perintah dan sistem operasi yang digunakan adalah berbeda. Ok, Langsung masuk Penjelasan.


Proxy Server merupakan suatu model filtrasi dalam jaringan dimana komputer yang berada dalam Proxy Server tersebut melalui sebuah penyaringan atau perantara untuk selanjutnya diteruskan ke internet. Saat komputer klien meminta layanan internet, komputer tersebut terlebih dahulu masuk ke Proxy Server dan dieksekusi  oleh  Proxy  Server  itu  sendiri  apakah  komputer  klien  tersebut  diizinkan  untuk  mengakses konten  yang  ada  di  internet  atau  tidak.  Proxy  Server  juga  dapat  berperan  sebagai  cache  (penyimpanan sementara) dalam jaringan dimana ketika anda mengakses beberapa situs, sebagian konten akan tersimpan dalam  Proxy  Server  yang  akan  membuat  anda  dapat  dengan  lebih  cepat  mengakses  situs  yang  sama dengan  yang sebelumnya. Seperti telah saya sebutkan diatas bahwasanya Proxy Server berperan sebagai filter  atau  penyaring  dalam  jaringan,  ketika  komputer  anda  terhubung  dengan  Proxy  dan  hendak mengakses sebuah situs, misalnya facebook.com. Proxy Server akan melihat, apakah situs facebook.com diizinkan untuk diakses atau tidak, jika tidak komputer anda akan diblok dan tidak akan bisa masuk dan menikmati  layanan  dari  facebook.com.  Mungkin  hanya  itu  pemaparan  yang  dapat  saya  berikan  untuk anda, kemudian saya akan jelaskan bagaimana installasi dan konfigurasi Proxy Server di Debian dengan menggunakan Squid. 
Konfigurasi Server
  1. IP Internet                   = Sesuai dengan Network yang diberikan ISP
  2. IPLAN                        = 192.168.10.1/24
  3. Gateway                      = Sesuai Dengan IP yang diberikan oleh ISP
Konfigurasi Proxy Server
  1. Sistem Operasi                        = OS (Linux Debian 6)
  2. Port proxy                               = 3128
  3. Cache Manager                      = admin@sawal.com
  4. Visible host                              = proxy.sawal.com
  5. Blocking Site                           = www.facebook.com, www.youtube.com
Konfigurasi Router : NAT  = yes
Berikut merupakan tahapan-tahapan yang harus anda ikuti :
2.1  Konfigurasi Network
-          Lakukan Login
Kemudian masuk ke root , kemudian masukkan password:
sawal @sawal:^$ su
cirinya kalau sudah masuk ke root maka prompt berubah menjadi
root@sawal:/home/sawal#
-          Seting Ethernet Card
Edit file  /etc/network/interfaces, bisa menggunakan vi, pico atau nano
# nano /etc/network/interfaces
Isi file /etc/network/interfaces rubah menjadi berikut:
auto eth0
iface eth0 inet static
            address 192.168.1.88
            netmask 255.255.255.0
            network 192.168.1.0
            broadcast 192.168.1.255
            gateway 192.168.1.1
            dns-nameservers 203.130.206.250
auto eth1
iface eth1 inet static
            address 192.168.10.1
            netmask 255.255.255.0
            network 192.168.10.0
            broadcast 192.168.10.255
Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar
Lakukan restart/start pada network:
#  /etc/init.d/networking restart
Lihat hasil seting kartu jaringan pada eth0 dan eth1:
# ifconfig

2.2  Konfigurasi Server Sebagai Router
Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf
# nano /etc/sysctl.conf
Cari teks
# net.ipv4.ip_forward=1
Aktifkan dengan menghilangkan tanda “#”, menjadi:
      net.ipv4.ip_forward=1
Untuk meningkatkan pengamanan sebaiknya anti spoofing attack dan kernel map protect diaktifkan, cari teks2 di bawah ini:
# net.ipv4.conf.default.rp_filter=1
# net.ipv4.conf.all.rp_filter=1
Aktifkan dengan menghilangkan tanda “#”, menjadi:
      net.ipv4.conf.default.rp_filter=1
Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah
#   sysctl –p
Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP Public di sisi router, gunakan perintah berikut:
#  nano /etc/rc.local
Masukkan perintah berikut
iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –d 0/0 –j MASQUERADE
Kemudian di simpan
Untuk mencoba skrip tersebut, lakukan restart computer
# reboot
Setelah itu kita lihat konfigurasi Masquerade kita pada iptables
#  iptables –L –t nat
Hasilnya
Chain   POSTROUTING          (policy ACCEPT)
target    prot opt source                                                 destination
MASQUERADE          all        --          192.168.10.0/24                      anywhere
2.3  Konfigurasi Proxy Server

-          Install paket software Squid dengan memasukan perintah
root@sawal:~# apt-get install squid
-          Sebelum  anda  mengkonfigurasi  Squid  sebaiknya  anda  matikan  terlebih  dahulu  dengan memasukan perintah
root@sawal:~# /etc/init.d/squid stop
-          Lakukan konfigurasi untuk file squid.conf yang terletak didirektori /etc/squid dengan memasukan perintah
root@sawal:~# nano /etc/squid/squid.conf
Cari bebrapa script dan tambah seperti yang saya intruksikan seperti dibawah ini
http_port 3128 transparent
# tambahkan kata “transparent” setelah “3128” dan hilangkan tanda “#” didepannya
cache_mgr admin@sawal.com
# ganti kata “webmaster” dengan alamat e-mail anda dan hilangkan tanda “#” didepannya
cache_mem 8 MB
# hilangkan tanda “#” didepannya dan anda dapat merubah ukurannya menjadi 64 MB
visible_hostname proxy.sawal.com
#  pada  tag  visible_hostname  secara  default  akan  tampil  script  “#  none”.  Yang  perlu  anda lakukan  adalah  dengan  mengganti  script  tersebut  dengan  alamat  untuk  Proxy  anda  nantinya seperti  “proxy.sawal.com”  namun  jika  anda  tidak  mengkonfigurasinya  tidak  akan jadi suatu masalah.
-          Masih  dalam  file  squid.conf  anda  cari  script  yang  bertuliskan  “acl  CONNECT  method CONNECT”  kemudian  tepat  dibawahnya  anda  masukan  beberapa  deret  script  seperti  gambar dibawah ini 


-          Masih tetap di  file squid.conf anda cari script bertuliskan “http_access  deny all” (ada dua buah) kemudian  anda  masukan  tanda  “#”  didepannya  (keduanya).  Setelah  selesai  simpan  konfigurasi untuk file squid.conf
-          Anda buat dua buah file yakni file “key” dan “url”. File “key” berisi beberapa buah kata dimana jika  ada  komputer  yang  mengakses  internet  dengan  kata-kata  yang  anda  masukan  maka  Proxy Server akan secara otomatis memblok komputer klien tersebut sedangkan file “url” berisi alamatsitus yang  ingin anda blok sehingga  ketika ada  klien  yang  ingin  memasuki alamat situs tersebut akan secara otomatis di blok oleh Proxy Server.
Misalkan : 
-          Setelah  anda  selesai  dengan  semua  file  diatas,  anda  restart  lalu  jalankan  squid  anda  dengan memasukan perintah
root@sawal:~# /etc/init.d/squid restart
root@sawal:~# /etc/init.d/squid start
-          Lihat apakah Proxy Server anda sudah berjalan atau belum dengan memasukan perintah
root@sawal:~# squid -z 

-          Karena saya menggunakan port untuk Proxy Server itu adalah port default yakni 3128 maka anda perlu  merubah  IPTABLES  untuk  melaukan  sebuah  redirect  dari  port  yang  anda  gunakan  untuk Web Server default 80 atau 8080 ke port 3128 dengan memasukan perintah berikut : Jika anda menggunak port 80 untuk Web Server masukan perintah berikut
root@sawal:~# nano /etc/rc.local
Masukkan script berikut ini:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128   
Sedangkan jika anda menggunakan port 8080 untuk Web Server masukan perintah berikut iptables  -t  nat  -A  PREROUTING  -i  eth0  -p  tcp  --dport  8080  -j REDIRECT --to-port 3128
-          Simpan konfigurasi IPTABLES , kemudian di reboot, dengan memasukan perintah
root@sawal:~# reboot
-          Untuk  melakukan  sebuah  pengujian  anda  memerlukan  sebuah  komputer  klien,  disini  saya menggunakan  Windows  XP  dengan  Mozilla  Firefox  sebagai  web  browsernya.  Pada  Mozilla Firefox anda klik “Tools”  “Options” lalu pada tab “Network” anda klik “Settings”. Dan anda akan  menemukan “Configure Proxies to  Access the Internet”. Disini anda dapat mengonfigurasi kemana  komputer  anda  akan  dihubungkan  pada  sebuah  Proxy  Server,  anda  pilih  submenu “Manual proxy configuration” lalu pada bagian “HTTP Proxy:” anda masukan alamat IP Domain anda  (Saya  gunakan  Visible  Hostname  proxy.sandimulyadi.com)  dan  isi  “Port:”  dengan  port untuk akses Proxy anda yakni 3128 lalu klik OK.

-         


Kemudian  pada  address  bar anda  masukan  alamat  yang  telah  anda  blok  di  Proxy  Server  seperti facebook.com  atau  pada  mesin  pencari  anda  ketikan  kata-kata  yang  sudah  anda  blok  pula  di Proxy Server seperti kata ‘sex’ maka akan tampil seperti gambar dibawah ini 


-         


Anda  dapat  pula  merubah  tampilan  untuk  halaman  pemblokiran,  anda  masuk  ke  direktori /usr/share/squid/errors/English 
Semua  halaman  diatas  menggunakan  bahasa  HTML  jadi  anda  dapat  berkreasi  sendiri  untuk membuat halaman pemblokiran sesuai selera anda.
terima kasih. semoga membantu proses belajar anda. aminn


One Response so far.

  1. sabineulanski says:
    March 5, 2022 at 12:53 AM

    888casino | Casino - Dr.md.com
    888 Casino is 원주 출장샵 located in the heart 김포 출장샵 of Sydney city. 김포 출장마사지 This is an area you need to relax, 오산 출장안마 gamble 경기도 출장안마 and stay at anytime, anytime. It is connected to the beach.

Post a Comment

Pengunjung

Popular Post

Powered by Blogger.

Fanspage Kami

- Copyright © TKJ SMK Sunan Drajat -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -