KONFIGURASI PROXY SERVER TRANSPARENT DI DEBIAN 6

CARA KONFIGURASI PROXY SERVER TRANSPARENT DI DEBIAN–

Langkah-langkahnya sebagai berikut :

1.      Install paket Proxy server yaitu “squid”

apt-get install squid

2.      Jika ada Konfirm Y/N, ketikkan Y lalu Enter

3.      Masuk ke direktori proxy squid

cd /etc/squid

4.      ls

5.      Lalu edit file squid.conf

pico squid.conf

6.      Kemudian pada file ini kita harus menambahkan beberapa keterangan, cari file bernama http_port 3128, CTRL-W – http_port 3128

7.      Jika sudah ketemu maka tambahkan Script dibawah ini :

http_port 3128 transparent

visible_hostname proxy.sandiXIITKJ2.com(Isikan nama domain proxy anda)

cache_mgr admin@sandiXIITKJ2.com(Isikan nama domain anda)

8.      Lalu selesai, cari juga file bernama acl connect, CTRL-W – acl connect

9.      Jika sudah ketemu tambahkan script dibawah ini :

acl sandi url_regex –i “/etc/squid/alamat” (“sandi hanya penamaan saja boleh diisi apa saja”, “alamat”= tempat penyimpanan file yang diblokir”)

http_access deny sandi (sandi adalah penaamaan yang diblok oleh proxy server, jika penaamaan “acl blokir” maka deny-nya juga “deny blokir”

acl ip src 200.150.26.0/28(ip= penamaan, ip address anda tapi network(terkecil) dan /28 (Subnet mask ip anda/Prefect)

http_acces allow ip

10.  Save dengan CTRL-X, Y

11.  Lalu buat file yang didalamnya terdapat situs-situs yang kita blokir, masukkan perintah file yang sudah kita atur dalam file squid.conf (/etc/squid/alamat). Jika file tadi bernama /etc/squid/blokir maka kita membuat filenya : pico blokir.Untuk file ini kita pakai : pico alamat

12.  Isikan situs yang kita blokir, contohnya : .kompas.com

13.  Save file CTRL-X, Y

14.  Disini kita selesai jika cara konfigurasi kita MANUAL (bukan transparent), kita cukup menghentikan konfigurasi disini dan ke komputer klien – membuka web browser dan mengisikan alamat proxy server kita – buka file yang kita blok tadi, tapi kini kita konfigurasi dengan PROXY TRANSPARENT, maka kita lanjutkan konfigurasi kita

15.  Ketikkan perintah :

pico /etc/rc.local

16.  Difile ini tambahkan script seperti dibawah ini :

iptables –t nat –F

iptables –t nat –A POSTROUTING –s 200.150.150.26.0/28 –j MASQUERADE

iptables –t nat –A PREROUTING –s 200.150.26.0/28 –p tcp –dport 80 –j DNAT --to 200.150.26.1:3128

Penjelasan :

-       200.150.26.0/28 = merupakan alamat ip network server (terkecil) dan subnetmask-nya (Prefect)

-       200.150.26.1:3128 = merupakan alamat ip server dan port web server

-       Jadi anda ganti pada bagian ip ini saja dengan alamat ip anda.

Lebih jelasnya lihat digambar ini :

Lanjutan :

17.  Restart rc.local tadi, masukkan perintah :

sh /etc/rc.local

18.  Cek apakah terjadi kesalahan di konfigurasi proxy anda :

squid –z atau squid –k parse

19.  Lalu Restart proxy server anda

/etc/init.d/squid restart

20.  Selesai  untuk konfigurasi di server, selanjutnya kita akan cek berjalan atau tidak proxy server kita di Klien

Sebelum kita Cek Proxy pada Klien, kita harus menambahkan MULTIPLE DOMAIN terlebih dahulu pada DNS, karena jika kita langsung cek dengan URL www.kompas.com di web browser maka tidak akan keluar Halaman Error proxy andajika kita menggunakan Proxy Transparent, namun bisa dibuka dengan Proxy Manual Caranya dengan menambahkan Setting Proxy server pada Mozila Firefox dan menambahkan Alamat IP SERVER, seperti gambar dibawah ini :

Jadi langsung saja kita No Proxy kan Connection setting pada Mozila Firefox anda, Langsung saja kita bahas cara menambahkan multiple domain pada debian.