PROXY SERVER
Proxy adalah usaha server dimana server berhak untuk mengizinkan atau tidak mengizinkan suatu situs ataupun kata untuk diakses. Fungsinya yaitu untuk membatasi pengguna dalam mengakses suatu yang negative demi terciptanya kelancaran dan kedamaian komunikasi dan informasi.
Berikut adalah langkah – langkah membuat proxy:
Install paket proxy yang digunakan terlebih dahulu. Masukkan perintah “yast –i install squid” karena untuk proxy, paket yang digunakan adalah squid
Setelah paket terinstal didalam DVD, langsung masuk pada squid.conf. Berikan perintah “vi /etc/squid/squid.conf”
Konfigurasi defaultnya:
http_port 3128 http_port 128 transparent, karena kita menggunakan proxy yang bersifat transparan. Jangan lupa aktifkan dengan menghilangkan tanda pagar didepannya.
Cache_mem ... isikan setengah dari memory yang kita miliki. Jangan lupa juga aktifkan dengan menghilangkan tanda pagar didepannya. Misalnya memory kita 256 MB, maka berikan 128 MB pada proxy
Aktifkan cache_dir ufs /var/cache squid ......16 isikan dari setengah hardisk yang kita miliki
Aktifkan cache_log /var/log/squid/cache.log
Aktifkan cache_store_log /var/log/squid/store.log
Aktifkan cache_mgr .......(ganti dengan nama admin yang kita buat) untuk memberikan informasi pada client saat mengakses yang diproxy bahwa situs atau kata tersebut tidak diizinkan diakses oleh .......
Misal : cache_mgr vista
Diatas bagian “acl CONNECT method CONNECT, isikan “acl vista src 192.168.4.0/24” untuk mendaftarkan bahwa server vista memakai network 192,168.4.0 untuk proxy
Dibawah bagian “acl CONNECT method CONNECT” ISIKAN:
acl kecuali dstdomain “/etc/squid/kecuali.txt”
acl bloksitus dstdomain “/etc/squid/situs.txt”
acl blokkata url_regex –i “/etc/squid/kata.txt”
Dibagian atas “INSERT YOUR OWN”, isikan konfigurasi hak aksesnya, dengan memberikan perintah:
http_access allow kecuali
http_access deny bloksitus
http_access deny blokkata
allow artinya memperbolehkan
deny artinya tidak memperbolehkan
Dibagian atas “INSERT YOUR OWN”, isikan konfigurasi bahwa server vista telah menyetujui semua konfigurasi proxy. Berikan perintah “http_access allow vista”
Simpan konfigurasinya dengan esc2x :wq
Buat isi dari situs dan kata yang akan di blok atau di proxy.
Masukkan konsole “vi /etc/squid/situs.txt” untuk situs yang akan diblok
Masukkan konsole “vi /etc/squid/kata.txt” untuk kata yang akan di blok
Masukkan konsole “ vi /etc/squid/kecuali.txt” untuk kecuali kata yang dapat diakses
Buat swap directory untuk squid
“squid –z” perintah ini hanya digunakan untuk sekali saja dalam sekali install
Jangan lupa memberikan konsole “squid –k reconfigure” untuk setiap telah selesai mengkonfigurasi squid
Lakukan restart untuk menjalankan konfigurasi dengan “rcsquid restart”
Berikan pula perintah untuk mengarahkan server pada proxy dengan memberikan perintah konsole :
“iptables –t nat –A PREROUTING –s 192.168.4.0/24 –p tcp –dport 80 –j REDIRECT –to-port 128
Untuk mengedit kalimat “ERROR” yang akan muncul pada situs dan kata yang akan diproxy, masukkan perintah “vi /usr/share/squid/error/English/ERR_ACCESS_DENIED”
Konfigurasi sesuai keinginan.
UJI COBA CLIENT
Jika sudah pasti client telah tersambung dengan router, coba akses proxy yang telah dikonfigurasi oleh router. Yang pertama yaitu situs www.facebook.com, coba dengan browsing pada www.facebook.com
Karena “ERROR” telah dikonfigurasi sebelumnya, maka tampilannya akan sesuai yang telah dikonfigurasi, seperti gambar:
Masuk pada google jika dapat terkoneksi internet, coba mengakses kata “sex” yang telah di blokir, maka akan menampilkan:
Uji coba kecuali kata, karena kata sex telah di blok. Maka kata “msexel” akan ikut terblok karena mengandung kata “sex”. Maka dari itu, buat kecuali dengan kata “msexel”, yang hasilnya harus dapat diakses:
Tidak ada komentar:
Posting Komentar