Proxy server ( proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. dalam artikel ini saya akan mengkonfigurasi nya sebagai firewall dan meblok situs dan keyword yang kita inginkan
mulailah setting Proxy Server :
1. Install Squid terlebih dahulu
root@server:# apt-get install squid
2. Edit file Squid.conf
root@server:# pico /etc/squid/squid.conf
Tekan tombol Ctrl+W untuk pencarian dan cari kata berikut :
a.http_port 3128
tambahkan transparent disampingnya menjadi :
http_port 3128 transparent
b.cache_mem
Ganti kata (bytes) menjadi 16MB atau 32MB sehingga menjadi :
cache_mem 16MB
c. cache_mgr webmaster
hapus tanda "#" nya dan ubah kata webmaster nya dengan email anda, contoh :
cache_mgr admin@smkpraskab.com
d. visible_hostname
tambahkan nama website anda disampingnya (bebas), contoh :
visible_hostname www.smkpraskab.com
e. Kemudian cari kata ACL CONNECT method CONNECT dan tambahkan script berikut tepat
dibawahnya.
acl CONNECT method CONNECT
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
acl lan src 192.168.XX.0/24 -> XX adalah blok ip yang menuju ke client
http_access deny url
http_access deny key
http_access allow lan
http_access allow all
Simpan konfigurasi dengan Ctrl+X lalu Y lalu Enter.
3. Buat daftar url atau situs yang ingin diblokir.
root@server:# pico /etc/squid/url
Masukkan daftar situs yang ingin diblock, contoh :
facebook.com
twitter.com
Lalu save dengan "Ctrl+X" "Y" dan "Enter".
4. Buat daftar keyword atau kosakata yang ingin diblokir.
root@server:#:# pico /etc/squid/key
Masukkan daftar kosakata yang ingin diblock, contoh :
Porn
Sex
download
Lalu save dengan "Ctrl+X" "Y" dan "Enter".
5. Cek konfigurasi Squid apakah sudah berhasil atau belum.
root@server:# squid -z
Apabila berhasil maka akan muncul perintah berikut :
2011/03/01 10:56:46| Squid is already running! Process ID 2314
(untuk anga 2314 tidak selalu sama)
6. Jika sudah berhasil, lakukan Redirect Port (Pengalihan Port) dengan perintah berikut.
root@server:# iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
*192.168.2.0/24 adalah blok ip yang menuju ke client.
root@server:# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
7. Simpan konfigurasi iptables agar tidak hilang.
root@server:# iptables-save > /etc/iptables
8. Kemudian restart Squid.
root@server:# /etc/init.d/squid restart
Edit kedua file html diatas sesuai keinginan anda, lalu restart Squid-nya.
root@server:# /etc/init.d/squid restart
Tes Pengujian :
Buka webservernya Dan setting Proxy Webnya Seperti di bawah ini,kalau tidak tau lokasi setting nya, tanya diri sendiri, kenapa saya tidak tahu? Sedangkan temanku bisa tahu..!!
Klik ok.
Di bawah ini adalah gambar testing proxy nya, Text nya Agak Beda, Karena sudah Saya Edit.
SUMBER : http://artikelkomputer2.blogspot.co.id/
