Saturday, April 22, 2017

Konfigurasi Transparent Proxy Menggunakan Squid3 di Debian 8 untuk Block HTTP


Pengertian
Server proxy atau peladen pewali adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari penggunalayan (client) mencari sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate) permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jaringan. Jika permintaan diperiksasah (validate) oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan. Sebuah peladen perantara secara ikhtiari (optional) dapat mengubah permohonan penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content) yang sama secara langsung.

Latar Belakang
Dengan mengkonfigurasi proxy manual dari sisi client akan sedikit memakan banyak waktu jika jumlah client yang sangat banyak, Oleh karena itu saya konfigurasi di proxy server

Maksud dan Tujuan
Memblokir www.facebook.com dengan menggunakan transparent proxy sehingga tidak dikonfigurasi manual pada sisi client

Alat dan Bahan

  • Debian 8
  • Squid3
  • Koneksi Internet
  • PC/Laptop Client

Jangka Waktu Pelaksanaan
Kurang lebih sekitar 10 menit

Tahap Pelaksanaan
Berikut ini topologi yang saya buat :
Kita install squid3 terlebih dahulu
# apt-get instlall squid3 -y
Kemudian edit kita mulai konfigurasi squid3
# nano /etc/squid3/squid.conf
Carilah tulisan http_port 3128 lalu kita tambahkan disampingnya menjadi http_port 3128 transparent, Tambahkan juga seperti dibawah ini
cache_mem 32 MB
cache_mgr admin@fajar.net
visible_hostname fajar.net
Lalu cari tulisan acl CONNECT dan tambahkan tulisan dibawahnya
acl lan src 192.168.35.0/28
acl blokir dstdomain www.facebook.com
http_access deny lan blokir
http_access allow lan
Keterangan :
Acl lan src 192.168.35.0/28 : Mendefinisikan acl untuk konten yang berasal dari network 192.168.35.0/24

Acl blokir dstdomain : Membuat acl untuk domain yang akan di blokir

http_access deny lan blokir : Memblokir akses dari network 192.168.35.0/28 yang akan megakses domain www.facebook.com

http_access allow lan : Memperbolehkan akses dari 192.168.35.0/28 untuk mengakses selain domain tadi

Sehingga akan menjadi seperti dibawah ini

Kemudian cari juga tulisan http_access deny all dan beri tanda pagar pada tulisan tersebut sehingga menjadi seperti berikut ini

Cari juga tulisan cache_dir ufs /var/spool/squid3 100 16 256 lalu hilangkan pagar pada tulisan tersebut sehingga seperti berikut ini

Selanjutnya restart squid3 nya dengan ketikan perintah :
# /etc/init.d squid3 restart
Kemudian buat iptables agar proxy server menjadi transparan, ketikan perintah :
# iptables -t nat -A PREROUTING -p tcp -s 192.168.35.0/28 --dport 80 -j REDIRECT --to-port 3128
Keterangan :
192.168.35.0/28 merupaan network dari client yang akan di redirect ke port 3128

Nah sekarang kita coba di akses www.facebook.com dari client

Kesimpulan
Hasil dari konfigurasi diatas laptop client tidak bisa akses facebook.com, selain facebook.com client masih bisa mengakses situs lain kecuali jika teman teman ingin memblokirnya

Referensi
https://id.wikipedia.org/wiki/Peladen_pewali
http://www.febriyan.net/2017/03/konfigurasi-transparent-proxy-pada.html
Load disqus comments

0 comments