Proxy server adalah sebuah komputer server atau program komputer yang

dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content
dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap
komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang
berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa
sebuah proxy server sedang menangani request yang dilakukannya. Web server yang
menerima request dari proxy server akan menginterpretasikan request-request tersebut
seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy
server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki
lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang
proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih
menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah
"agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web
cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web
dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching
situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok
komputer yang menggunakan sumber daya jaringan yang sama, hingga pada
membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun
seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan
terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS),
Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup
dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Konfigurasi Proxy server.

Buka file /etc/squid/squid.conf

#vi /etc/squid/squid.conf
Lalu edit dan tambahkan:

http_port 192.168.1.25:8080
cache_dir ufs /var/spool/squi d 1000 16 256 #1000 tergantung #dari space hardisk anda
sebaiknya dibuat besar,ukuran dalam Mb
acl net src 192.168.1.0/255.255.255.0 #cari deretan acl
http_access allow net #cari deretan http_access
visible_hostname lks #lks adalah nama hostname anda

#settingan dibawah ini adalah untuk konfigurasi transparent proxy.

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Keluar dan save dari editor vi dengan [Esc] lalu :wq.

Setelah dikonfigurasi lalu restart squid anda

#/etc/init.d/squid restart

Lalu check apakah port squid proxy yaitu 8080 sudah berjalan dalam system.

#netstat –tapn | grep 8080 (enter)

tcp 0 192.168.1.14:8080 0.0.0.0:* LISTEN 3668/(squid)

maka proxy telah berjalan, sekarang tinggal melakukan Transparant Proxy yaitu apabila
ada klien yang melakukan akses ke port 80 maka akan langsung menuju port 8080
yaitu port proxy server kita, sehingga aturan-aturan yang ada pada proxy kita dapat
diikuti oleh klien kita.

Note: port adalah angka-angka yang menunjukkan service-service tertentu,setiap

service memiliki nomor port tertentu.

Pengesetan Transparant Proxy berhubungan dengan IPTABLES

Transparant proxy hanya tinggal melakukan redirect port 80 ke port 8080

#iptables –t nat –A PREROUTING –i eth0 –p tcp –dport 80 –j REDIRECT –to-port 8080

Lalu check dengan menggunakan perintah

#iptables –L –t nat

Akan tampil

Chain PREROUTING (policy ACCEPT)

Target prot opt source destination
MASQUERADE tcp — anywhere anywhere tcp:dpt www redir port 8080

Lalu save settingan iptables anda

#iptables-save

Untuk mengecheck apakah proxy anda sudah transparent lihat file

/var/log/squid/access.log
#tail –f /var/log/squid/access.log

Jika anda melihat situs-situr yang klien anda telah akses tampil disana berarti setingan
transparent proxy anda berhasil

Melakukan blokir situs tertentu menggunakan proxy server.

Buat suatu file seperti di /etc/porn.list.

#vi /etc/porn.list

Dengan berisikan:

.tkj.lab #semua yang memilki domain tkj.lab akan diblok

Keluar dan save dari editor vi dengan [Esc] lalu :wq.

Isi file URL tersebut tergantung anda.

Lalu buka file squid.conf:

#vi /etc/squid/squid.conf

Lalu masukkan seperti dibawah ini:

acl blok url_regex -i ―/etc/porn.list‖ #masukkan dideretan baris ACL

http_access deny blok #masukkan dideretan paling atas http_access

Keluar dan save dari editor vi dengan [Esc] lalu :wq.

Setelah itu restart squid anda

#/etc/init.d/squid restart

Coba anda buka di browser klien lalu buka situs www.tkj.lab atau situs yang tadi anda
masukkan di didalam file /etc/porn.list.Jika ada tulisan Access Denied berarti anda telah
berhasil!