PROXY SERVER DEBIAN 6

 

 Ok, untuk device atau alat-alat yang diperlukan disini adalah sebagai berikut :
1. PC/Komputer yang memiliki 2kartu jaringan (Ethernet Card)
2. Hub
3. Internet, disini saya asumsi kan Internet didapat dari Telkom, yang pada umum nya adalah Telkom Speedy melalui modem (pppoe).
4.PC/Laptop Client, minimal 2 buah.
Langkah pertama adalah update repository, terserah anda mau update via repository lokal (Server Indonesia) atau Repository luar negeri, edit pada baris /etc/apt/source.list
masukan link repository tanpa tanda # kemudian update dengan perintah
apt-get update
ingat, kalau link repository dalam kondisi on, pada saat kita update, tidak akan muncul pesan error. kalo ada pesan error silahkan mencoba link repository yang lain sampai tidak ada pesan error.
Ok, setelah semua nya tersedia, lanjut dengan setting IP address pada kedua ethernet/kartu jaringan pada PC/Komputer yg sudah terinstall Debian 6 OS. Login ke sebagai root, dan edit di :
root@myserver :~# nano /etc/network/interfaces
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.44
netmask 255.255.255.224
network 192.168.1.32
broadcast 192.168.1.63
gateway 192.168.1.33
# The secondary network interface
allow-hotplug eth1
iface eth1 inet static
address 10.10.10.1
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255
Catatan : eth0 (nol) adalah eth yang dihubungkan ke modem speedy disitu saya memakai network ip class /27
eth1 adalah eth1 yang terhubung ke client yg dicolok ke Hub
Kemudian edit file resolv.conf (edit DNS)  di :
root@myserver :~# nano /etc/resolv.conf
nameserver 203.130.193.74
nameserver 8.8.8.8
DNS Speedy untuk masing-masing daerah biasa nya agak berbeda, diatas adalah dns untuk wilayah batam dan sekitar nya, sedangkan dns yang kedua adalah dns milik google (8.8.8.8)
Kemudian aktifkan IP forward dengan perintah :
root@myserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
lalu edit file pada /etc/sysctl.conf
root@myserver :~# nano /etc/sysctl.conf
Hilangkan tanda # pada baris
net.ipv4.ip_forward=1
kemudian jalan kan perintah iptables untuk meneruskan koneksi dari eth0 ke eth1, tambahkan baris berikut pada
root@myserver :~# nano /etc/rc.local
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0
ingat, masukan perintah diatas sebelum kalimat exit 0 (nol)
Kemudian reboot PC/Komputer anda, coba lakukan dari client, masukan IP Address pada PC/Laptop Client yang 1 kelas dengan eth1, contoh 10.10.10.5/24 dan gateway ke 10.10.10.1,masukan nilai dns sama seperti diatas,  coba ping ke gateway terlebih dahulu, jika mendapat replay kemudian ping ke yahoo.com, jika kedua nya berhasil, maka sharing koneksi internet anda telah berhasil.
Instalasi Squid
Buka terminal pada OS anda, masuk sebagai root,  lalu ketikan
root@myserver :~# apt-get install squid squid-common
tekan y jika diminta konfirmasi, tunggu sampai proses instalasi selesai (disini saya mendapat squid versi 2.7 stable 9, masing – masing repository biasa nya berbeda mengambil paket-paket deb nya, termasuk paket squid ini). lalu hentikan service dari squid dengan perintah
service squid stop
atau
/etc/init.d/squid stop
Memblokir situs atau website dengan Squid
buka file /etc/squid/squid.conf
enak nya sih di backup dulu dengan perintah
root@myserver :~# cp /etc/squid/squid.conf //etc/squid/squid.conf.backup
Buat 1 file .txt di lokasi /etc/squid/
terserah mo dikasih nama apa saja, disini saya kasih nama porno.txt (karena saya ingin memblokir situs porno, )
edit file porno.txt
root@myserver:~# nano /etc/squid/porno.txt
pichunter.com
porntube.com
naughtyamerica.com
kemudian simpan file tersebut, lalu edit file squid.conf di
root@myserver:~# nano /etc/squid/squid.conf
masukan baris ini acl porno dstdomain “/etc/squid/porno.txt” dibawah acl localnet
kemudian tambahkan baris  ini http_access deny porno dibawah http_access allow localhost
Kemudian save. Jalan kan squid nya dengan perintah
service squid start
Konfigurasi Dasar Squid
Buka kembali file /etc/squid/squid.conf
edit pada baris berikut dibawah ini
http_port 2904
nilai 3128 adalah standard port pada squid, terserah mo diganti ke port berapa aja, diatas saya ganti dengan 2904
acl netmasddy src 10.10.10.0/24
acl adalah akses list jaringan dan nama group yang diijinkan untuk menggunakan squid, disini jaringan yang saya ijin kan adalah 10.10.10.0/24 dengan nama group netmasddy
http_access allow netmasddy
Memberikan izin untuk mengakses internet melalui squid, simpan file kemudian lakukan restart pada service squid
service squid restart
Lakukan pengetest-an squid dari sisi client, setting proxy manual pada client, masuk kan ip proxy yang kita buat tadi, yaitu 192.168.1.44
silahkan lihat log nya di /var/log/squid/access.log
root@myserver :~# tail -f /var/log/squid/access.log
245 10.10.10.3 TCP_MISS/200 1644 GET http://www.google.co.id/favicon.ico – DIRECT/209.85.175.105 image/x-icon
1318189813.355    540 10.10.10.3 TCP_MISS/200 32519 GET http://www.google.co.id/images/nav_logo89.png – DIRECT/209.85.175.106 image/png
1318189815.656    109 10.10.10.3 TCP_MISS/200 1644 GET http://www.google.co.id/favicon.ico – DIRECT/209.85.175.106 image/x-icon
Lakukan pengecekan dari sisi client dengan melakukan browsing, Jika berjalan seperti contoh diatas berarti konfigurasi sudah benar.
Memblok Akses Dengan Kata Kunci
Ini hampir sama dengan memblok alamat website atau situs, cuma disini hanya menggunakan kata kunci.
Pertama buat file key.txt yang isi nya
xxx
porn
sex
Kemudian simpan file tersebut di /etc/squid/
lalu seperti biasa nya, menguasai dunia, eh salah, lakukan edit file pada squid.conf maksud saya.. hehehe…
tambahkan baris ini acl key url_regex -I “/etc/squid/key.txt” dibawah acl porno kemudian tambahkan pula baris http_access deny key diatas http_access deny porno
Simpan file tersebut kemudian lakukan restart service squid nya.
Transparent Proxy
Yang dimaksud dengan Transparent Proxy adalah Otomatisasi proxy pada client dengan menggunakan Proxy Transparan sehingga anda tidak perlu menginput secara manual IP Proxy beserta port nya.
Edit file di squid.conf
tambahkan kata transparent setelah port
http_port 2904 transparent
kemudian edit file rc.local, tambahkan perintah iptables pada baris berikut
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to-destination 10.10.10.1:2904
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 2904
Perintah pertama diatas berfungsi untuk aturan routing baru pada ethernet yang terhubung ke modem eth0 (nol) dan mengarah kan port 80 ke alamat kartu jaringan yang terhubung ke jaringan lokal eth1 dengan port 2904
Perintah kedua diatas berfungsi memberikan aturan routing baru kepada ethernet yang terhubung ke jaringan lokal eth1 dan mengarahkan port http 80 ke port http transparent proxy, yaitu 2904.
Kemudian simpan file tersebut,