Rabu, 20 Mei 2015

PROXY DI LINUX DEBIAN



Squid adalah salah satu software/aplikasi proxy untuk linux, Fungsi Proxy adalah sebagai Firewall yaitu membatasi dan mencegah terjadinya akses-akses yang tidak diinginkan terhadap sumber daya yang ada di internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang tidak diketahui. Serta sebagai Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/konten yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/meminimalisir sisi negatif dari konten tersebut.

Pertama install paket squid :

#apt-get install squid3

Lalu masuk ke direktori squid dan ubah konfigurasinya

#cd /etc/squid3

#nano squid.conf

Cari script “http_port 3128” lalu tambahkan transparent setelah script tersebut.


Cari script “cache_mgr webmaster” lalu tambahkan “cache_mgr email_anda@domain.com
di bawahnya

Cari     script     “visible_hostname  localhost”  lalu     tambahkan     “visible_hostname nama_domain_anda” di bawahnya.

Cari script “acl CONNECT method CONNECT” lalu tambahkan script seperti berikut :


Cari script INSERT YOUR OWN lalu tambahkan script dan tambahkan # seperti berikut ini :





PENJELASAN :
·    Bloksitus atau blokkata adalah nama suatu acl (access list), jadi terserah anda menamainya dengan apa.
·    dstdomain adalah memblok situs menggunakan nama domain.
·    url_regex –i adalah  memblok  situs  yang  berisi  regex  yang  di  deklarasikan  dengan  tidak menghiraukan besar kecilnya huruf.
·    http_access deny yaitu tidak mengizinkan akses (merujuk ke accesslist yang sudah dibuat)

Selanjutnya buat file situs.txt dan kata.txt yang berisi daftar situs / kata yang diblok. Ingat ! letak file harus sama dengan apa yang di tuliskan pada “squid.conf”, contoh saya meletakkannya di “/etc/squid3”

#nano situs.txt
 

#nano kata.txt

 
Setelah selesai membuat keua file tersebut, selanjutnya restart service dari squid.

#service squid restart
Agar proxy kita berjalan sebagai transparent proxy / proxy transparan kita harus mendambahkan rule firewall  berikut   ini  yang  “mendeklarasikan semua paket yang akan masuk ke eth0 dengan port tujuan 80(http) akan di alihkan ke port 3128(squid) terlebih dahulu”.

#iptables –t nat A PREROUTING –i eth0 –p tcp -–dport 80 –j REDIRECT
-to-port 3128

Janganlupa untuk menyimpan aturan firewallnya menggunakan “iptables-save”

#iptables-save > /root/firewallku





Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)