Server proxy atau peladen pewali adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari penggunalayan (client) mencari sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate) permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jaringan. Jika permintaan diperiksasah (validate) oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan. Sebuah peladen perantara secara ikhtiari (optional) dapat mengubah permohonan penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content) yang sama secara langsung.
Latar Belakang
Dengan mengkonfigurasi proxy manual dari sisi client akan sedikit memakan banyak waktu jika jumlah client yang sangat banyak, Oleh karena itu saya konfigurasi di proxy server
Maksud dan Tujuan
Memblokir www.facebook.com dengan menggunakan transparent proxy sehingga tidak dikonfigurasi manual pada sisi client
Alat dan Bahan
- Debian 8
- Squid3
- Koneksi Internet
- PC/Laptop Client
Jangka Waktu Pelaksanaan
Kurang lebih sekitar 10 menit
Tahap Pelaksanaan
Berikut ini topologi yang saya buat :
Kita install squid3 terlebih dahulu
# apt-get instlall squid3 -yKemudian edit kita mulai konfigurasi squid3
# nano /etc/squid3/squid.confCarilah tulisan http_port 3128 lalu kita tambahkan disampingnya menjadi http_port 3128 transparent, Tambahkan juga seperti dibawah ini
cache_mem 32 MB
cache_mgr admin@fajar.net
visible_hostname fajar.net
acl lan src 192.168.35.0/28Keterangan :
acl blokir dstdomain www.facebook.com
http_access deny lan blokir
http_access allow lan
Acl lan src 192.168.35.0/28 : Mendefinisikan acl untuk konten yang berasal dari network 192.168.35.0/24
Acl blokir dstdomain : Membuat acl untuk domain yang akan di blokir
http_access deny lan blokir : Memblokir akses dari network 192.168.35.0/28 yang akan megakses domain www.facebook.com
http_access allow lan : Memperbolehkan akses dari 192.168.35.0/28 untuk mengakses selain domain tadi
Sehingga akan menjadi seperti dibawah ini
Kemudian cari juga tulisan http_access deny all dan beri tanda pagar pada tulisan tersebut sehingga menjadi seperti berikut ini
Cari juga tulisan cache_dir ufs /var/spool/squid3 100 16 256 lalu hilangkan pagar pada tulisan tersebut sehingga seperti berikut ini
# /etc/init.d squid3 restartKemudian buat iptables agar proxy server menjadi transparan, ketikan perintah :
# iptables -t nat -A PREROUTING -p tcp -s 192.168.35.0/28 --dport 80 -j REDIRECT --to-port 3128Keterangan :
192.168.35.0/28 merupaan network dari client yang akan di redirect ke port 3128
Nah sekarang kita coba di akses www.facebook.com dari client
Hasil dari konfigurasi diatas laptop client tidak bisa akses facebook.com, selain facebook.com client masih bisa mengakses situs lain kecuali jika teman teman ingin memblokirnya
Referensi
https://id.wikipedia.org/wiki/Peladen_pewali
http://www.febriyan.net/2017/03/konfigurasi-transparent-proxy-pada.html
0 comments