Tugas : Konfigurasi Transparent Proxy

Assalamuallaikum Wr. Wb.

Kali ini Saya berbagi ilmu tentang " Tranparent Proxy ", ilmu ini saya dapat waktu saya dapat Tugas Praktek yg di suruh oleh Sang Guru saya. Di sini saya memakai Aplikasi yg cukup terkenal yaitu Squid dengan OS Debian 4.0.

Pasti Anda Bertanya Apakah proxy itu ? iah.., Proxy adalah suatu aplikasi yang mempunyai beberapa fungsi, seperti : cache, content filtering, url filtering, bandwith management, dsb. Salah satu aplikasi proxy yang sangat terkenal adalah Squid. Pada kesempatan ini saya akan menjelaskan...

tentang bagaimana melakukan content filtering menggunakan Squid pada komputer dengan OS Debian 4.0.

Content filtering ini akan menggunakan mode transparent proxy yang berarti client pada network kita akan dipaksa untuk melewati proxy server di jaringan kita. Trus, gimana cara membuatnya ?

1. Install aplikasi Squid pada Server Debian Anda, dengan cara :

#apt-get install squid


2. Setelah Squid selesai diinstall edit file konfigurasi squid dengan cara :

#nano /etc/squid/squid.conf

3. Setting transparent proxy dengan cara cari tulisan http_port 3128 menjadi :

http_port 3128 transparent

4. Tambahkan acl untuk LAN kita. misal LAN kita berada dalam network 192.168.0.0/24 , maka tambahkan baris berikut :

acl lan src 192.168.0.0/24

5. Tambahkan acl untuk memblok website yang akan diblacklist dengan menambahkan baris :

acl blacklist url_regex -i "/etc/squid/url.txt"


6. Tambahkan baris berikut sebelum bagian http_access deny all :

http_access deny blacklist
http_access allow lan

7. Buat file sepurane.txt yang akan menampung daftar url blacklist :

#nano /etc/squid/sepurane.txt


8. Contoh isi file sepurane.txt :

porno
playboy
17th
9. Restart Squid dengan cara :

#/etc/init.d/squid restart

10. Setelah itu buat konfigurasi iptables agar request dari client dibelokkan ke proxy server kita dengan cara :

#iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128


11. Dengan konfigurasi iptables di atas, maka setiap request ke port 80 dari klient akan dibelokkan melewati proxy server yang telah kita buat.




Okech., itu sekedar ilmu dari saya, Klo Anda merasa kurang puas, Silahkan Anda Berkomentar di bawah ini dan ingat..!!! " No Porn and No Sara ".