Tuesday, October 4, 2016

» » KONFIGURASI WEB PROXI DI DEBIAN SERVER DENGAN MENGGUNAKAN SQUID3

KONFIGURASI WEB PROXI DI DEBIAN SERVER DENGAN MENGGUNAKAN SQUID3

No comments
Assalamualaikum Wr Wb

Hay sobat semua , jumpa kembali dengan saya, pada hari yang berbahagia kali ini , saya akan berbagi tentang bagi mana car mengkonfigurasi Web proxi di debian server dengan menggunakan Squid3

Pengertian

Proxy adalah sebuah komponen yang sangat penting yang harus atau wajob ada dalam sebuah jaringan, hal ini sangatlah penting dalam sistem jarigan kita , proxy memiliki kemampuan meningkatkan keamanan , menghemat bandwidth, dan juga bisa memfilter paket paket yang tidak dinginkan masuk ke dalam sebuah kayanan jaringan kita , Proxi berada di tengah tengan antara clien dan server

Latar Belakang

 Latar belakang dalam kegiatan sayaa kali ini adalah untuk mengelolah , atau untuk mengatur kelancaran jaringan internet yang saya bangun

Maksud & Tujuan

Pemfilteran, pengelolaan, dan pengelolaan jaringan agar dapat digunakan dengan nyaman saat di pakai

Alat & Bahan
  • PC Debian server
  • Koneksi Internet
  • Laptop
Tahap Pelaksanaan

Ok langsung saja , pertama kita instal terlebihdahulu squid3 nya dengan mengetikkan perintah
#apt-get install squid3

 Kemudian kita konfigurasi file /etc/squid/squid.conf,  ada beberapa baris yang harus di konfigurasi didalam file /etc/squid/squid.conf
http_port 3128

  • cache_mgr
  • visible_hostname
  • cache_dir ufs /var
  • cache_mem
  • http_access deny all
  • acl CONNECT
 Pertama kita konfigurasi baris pertama kita klik ctrl+w untuk mencari lokasi nya kemudian kita ketikkan http_port 3128 lalu kita enter, lalu kita hilangkan tanda pagar di depan baris lalu tambahkan "transparen seperti gambar di bawah ini


 Baris kedua, caranya sama Kita tekan ctrl + w lalu ketikkan perintah cache_mgr Hilangkan tanda # kemudian tambahkan ubah seperti gambar di bawah


Kemudian kita cari Visible_hostname  dengan langkah seperti tadi,  kemudian hilangkan tanda pagar jika ada lalu konfigurasi seperti baris di bawah ini


kemudian perintah selanjutnya kita konfigurasi cache_dir ufs .....  kemudian kita konfigurasi seperti gambar di bawah ini


 selanjutnya cache_mem , kita cari terlebih dahulu dengan cara seperti biasanya , kemudian kita hilangkan tanda pagar (#) didepannya jika ada, lalu ganti 8 MB menjadi lebih besar (biasanya 1⁄4 dari ram) misal 16MB atau 32MB dan seterus nya seperti gambar dibawah in


 Kemudian kita berikan tanda pagar seperti gambar di bawah ini biasanya terdapat 2 bagian yang sama satu sudah diberi tanda # tetapi satunya belum kita harus mencarinya dengan teliti lalu beri tanda pagar seperti gambar dibawah ini


kemudian kita cari baris acl CNNECT, Setelah anda menemukannya masukan beberapa baris dibawah ini ke bagian bawah “acl CONNECT”  seperti berikut ini

acl local src 192.168.137.0/24
acl blokir dstdomain "/etc/squid/blokir"
acl blokkey url_regex -i "/etc/squid/kata.txt"
http_access deny blokir
http_access deny blokkey
http_access allow local


Keterangan :
- acl local src 192.168.141.0/26
membuat acl bernama “local” yang memuat netid 192.168.144.0/26
- acl blokir dstdomain "/etc/squid/blokir"
membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file
"/etc/squid/blokir" (di sini merupakan situs yang akan diblokir)
- acl blokkey url_regex -i "/etc/squid/kata.txt"
membuat acl bernama “blokkey” yang berisikan kata-kata dengan daftar kata tersebut pada
file “/etc/squid/kata.txt” maka link atau lain sebagainya yang mengandung kata tersebut di
jaringan akan terblokir
- http_access deny situs
melarang akses yang menuju ke acl “situs” (memblokir situs yang didaftar di
("/etc/squid/blokir") sama dengan acl yang bernama blokkey yang saya blok juga
- http_access allow local
memperbolehkan akses dari ip yang terdaftar pada acl “local” (192.168.100.0/26)


 Kemudian setelah selesai kita edit semua konfigurasinya , kita keluar dan simpan dengan menekan ctrl + X lalu y kemudian enter, ke,mudian kita buat file blokir dan kata.txt untuk menaruhkan perintah untuk memblokir dengan mengetikkan perintah
#nano /etc/squid/blokir
#nano/etc/squid/kata.txt

didirektori blokir kita masukkan kata atau sebuah situs yang ingin kita blokir  seperti gambar di bawah ini
 

Kemudian di file kata.txt  sama kita masukkan kata kata yang ingin kita blokir, kemudian kita keluar dan simpan dengan ctrl+x kemudian y enter

 setelah kita masukkan kata yang ingin kita blokkir kemudian kita periksa apakah squid kita sudah jalan dengan mengetikkan perintah
#squid3 -z
 jika hasilnya seperti gambara di bawah ini maka konfigurasi kita sudah selesai atau berhasil
kemudian kita rsetart agar berjalan dengan mengetikkan perintah
# /etc/init.d/squid3 restart


kemudian kita bisa mencoba di pc clien nya kemudian kita aktifkan proxy nya di wepbrowser clien


ikuti seperti perintah di bawah ini


kemudian kita coba hasilnya seperti ini

Hasil dan Kesimpulan 

    Hasil dan kesimpulan yang saya dapatkan adalah squid yang saya konfigurasi dapat berjalan dengan baik, namu dengan konfiurasi ini ada beberapa hal yang saya bingungkan , apabila kita ingin mencoba memblokir sebuah situs apakah kita harus mengaktifkan proxy di web browser clien secara manual saat kita ingin memblokir suatu situs agar clien dapat terblokir?

   Kemudian saat saya melakukkan pemblokiran saya menyertakan dua situs yang saya blokir yaitu situs yang menggunakan https dan http , namun yang dapat kita blokir hanya situs http sedangkan https dapat tembus, kemudian saya cari tau dari temen temen saya , ternyata iya memang begitu , tapi situs https dapat di blokir , nah ini saya akan mencobanya di laik waktu

sekian kari saya mungkin hanya inui yang dapat saya sampaikan ada kurang nya saya mohon maaf

Wassallamualaikum Wr Wb

Subscribe to: Post Comments (Atom)