PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya. Di sini untuk konfigurasi Proxy Server saya menggunakan aplikasi yang paling popular dan terkenal ampuh yaitu SQUID. Berikut cara konfigurasi SQUID.
A. Installasi Squid
B. Konfigurasi Squid
Selanjutnya konfigurasi squid dengan mengetikan perintah nano /etc/squid/squid.conf [enter]
Agar memudahkan dan cepat dalam konfigurasi saya menggunakan fasilitas search yaitu untuk mencari script pada nano, caranya tekan CTRL + W. Setelah itu, cari dan edit bagian-bagian seperti gambar berikut, dan hilangkan tanda pagar “#” agar menjadi Enabled.
1. Bagian pertama cari script http_port 3128 tambahkan “transparent” dan hapus tanda “#”
Cara mencarinya menggunakan fasilitas search pada nano, tekan CTRL + W --> ketik http_port 3128 --> enter. Lakukan cara ini untuk mencari script yang lainnya.
Akan muncul seperti tampilan gambar di bawah ini. tambahkan "transparent" .
2. Bagian kedua cari script cache_mem 8 mb hilangkan tanda “#” dan beri ¼ dari ukuran memori.
3. Bagian ke tiga cari script cache_mgr hilangkan tanda “#” dan rubah atau tambahkan
identitas/email.
4. Bagian ke empat cari script acl CONNECT dan tambahkan script berikut tepat di
bawahnya. Lihat skripnya seperti gambar di bawah.
5. Bagian ke lima Cari tulisan http_access deny all ada dua script pada file squid.conf
dan tambahkan tanda ”#” pada kedua baris tersebut.
Script yang ke-1
Script yang ke-2
Terakhir simpan dengan menekan CTRL + X lalu tekan Y dan ENTER untuk menyimpan semua hasil konfigurasi.
C. Blokir Situs
Dalam pemblokiran situs langkah pertama yang harus di lakukan adalah membuat file untuk daftar situs-situs dan kata-kata yang akan diblokir. Caranya masuk ke direktori squid dengan perintah cd /etc/squid [enter] dan ketik nano url [enter] ini untuk membuat file blokir situs berdasakan url.
gambar di bawah berada pada file url setelah mengetikan perintah nano url [enter] di sini saya coba memasukan url lk21.tv dan mangaku.web.id yang akan di blokir. CTRL + X lalu Y untuk menyimpan konfigurasi.
Masih di direktori squid, selanjutnya kita akan memblokir situs berdasarkan kata kunci ketik perintahnano key [enter]
Gambar di bawah berada pada file key setelah mengetikan perintah nano key di sini saya coba memasukan key porn dan marmut yang akan di blokir. CTRL + X lalu Y untuk menyimpan konfigurasi.
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap. Ketik perintah squid –z jika tampilannya seperti gambar di bawah maka berhasil.
D. Konfigurasi IP Tables
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY). Ketik perintah nano /etc/rc.local [enter] kemudian ketik :
iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp -dport 80 –j REDIRECT --to-port 3128 kemudian CTRL + X lalu Y untuk menyimpan konfigurasi.
E. Pengujian
Pengujian kita lakukan pada sisi client windows. Server Proxy tersebut akan menjadi TRANSPARENT jika ada koneksi ke Internet. Namun jika digunakan dalam lingkup Local Area Network, yang tidak terjamah Internet, maka kita harus menkonfigurasi MANUAL PROXY pada sisi client terlebih dahulu. Jika ingin tetap kelihatan Transparent, walau di jaringan local. Kamu bisa menggunakan Ip Address Alias, dan dikombinasikan dengan Virtual Domain. Just try this out.
1. Konfigurasi Manual Proxy
Berikut cara mengkonfigurasi Manual Proxy di Web Browser Mozilla.
a. Tool --> Options --> Advanced --> Network --> Settings
b. Dan konfigurasi seperti gambar berikut :
2. Pengujian Filtering
Jika langkah-langkah diatas telah dilakukan dengan benar maka tampilan pada saat kita mencari situs-situs atau kata-kata yang telah kita setting untuk di blokir akan menampilkan gambar seperti dibawah .Error , access denied . dan akan tampil cache administratornya "iqbalnovian25@gmail.com" .