CARA KONFIGURASI PROXY SERVER DI DEBIAN – Untuk kali ini kami akan

membahas cara konfigurasi Proxy server di debian dengan mode “TRANSPARENT”.

Perlu diketahui Proxy mempunyai tiga fungsi utama, yaitu :

1. Connection Sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway
juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung
kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari
jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara
bersama-sama (connecion sharing).

2. Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang digunakan
untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. Dapat
dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.

3. Caching
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari server-
server di internet. Mekanisme caching akan menyimpan obyek-obyek yang merupakan
permintaan dari para pengguna yang di dapat dari internet.

Langkah-langkahnya konfigurasinya sebagai berikut :

1. Install paket Proxy server yaitu “squid”

apt-get install squid

2. Jika ada Konfirm Y/N, ketikkan Y lalu Enter

3. Masuk ke direktori proxy squid

cd /etc/squid
4. ls
5. Lalu edit file squid.conf
pico squid.conf

6. Kemudian pada file ini kita harus menambahkan beberapa keterangan, cari file bernama
http_port 3128, CTRL-W – http_port 3128

7. Jika sudah, maka tambahkan script dibawah ini :

http_port 3128 transparent
visible_hostname proxy.ferykurniawantkj2.com(Isikan nama domain proxy anda)
cache_mgr admin@ferykurniawantkj2.com(Isikan nama domain anda)
8. Lalu selesai, cari juga file bernama acl connect, CTRL-W – acl connect

9. Jika sudah ketemu tambahkan script dibawah ini :

acl fery url_regex –i “/etc/squid/alamat” (“fery hanya penamaan saja boleh diisi apa saja,
“alamat”= tempat penyimpanan file yang diblokir”)
http_access deny fery (fery adalah penaamaan yang diblok oleh proxy server, jika
penaamaan “acl blokir” maka deny-nya juga “deny blokir”

acl ip src 200.150.3.0/28 (ip= penamaan, ip address anda tapi network(terkecil) dan /28
(Subnet mask ip anda/Prefect)
http_access allow ip

deny : memblokir situs

allow : mengizinkan situs masuk
 CATATAN :
- Keterangan yang sudah kita tambakan tadi juga bisa di ketik di paling atas sendiri bagian dari
file ini, jadi tidak lagi mencari file http_port 3128 dan acl connect (Langsung ditambahkan di
paling atas sendiri file ini, dan tambahkan keterangan yang sudah kita bahas diatas)
- Bisa juga dalam pemblokiran menggunakan dstdomain(langsung tanpa membuat file
blokir)

10. Save dengan CTRL-X, Y

11. Lalu buat file yang didalamnya terdapat situs-situs yang kita blokir, masukkan perintah file
yang sudah kita atur dalam file squid.conf (/etc/squid/alamat). Jika file tadi bernama
/etc/squid/blokirmaka kita membuat filenya : pico blokir. Untuk file ini kita pakai : pico
alamat

12. Isikan situs yang kita blokir, contohnya : .kompas.com

 13. Save file CTRL-X, Y
14. Disini kita selesai jika cara konfigurasi kita MANUAL (bukan transparent), kita cukup
menghentikan konfigurasi disini dan ke komputer klien – membuka web browser dan
mengisikan alamat proxy server kita – buka file yang kita blok tadi, tapi kini kita konfigurasi
dengan PROXY TRANSPARENT, maka kita lanjutkan konfigurasi kita
15. Ketikkan perintah :
pico /etc/rc.local

16. Difile ini tambahkan script seperti dibawah ini :

iptables –t nat –F
iptables –t nat –A POSTROUTING –s 200.150.150.3.0/28 –j MASQUERADE
iptables –t nat –A PREROUTING –s 200.150.3.0/28 –p tcp –dport 80 –j DNAT --to
200.150.3.1:3128
Penjelasan :
- 200.150.3.0/28 = merupakan alamat ip network server (terkecil) dan subnetmask-nya (Prefect)
- 200.150.3.1:3128 = merupakan alamat ip server dan port web server
Lebih jelasnya lihat digambar ini :

Lanjutan :
17. Restart rc.local tadi, masukkan perintah : sh /etc/rc.local
Apabila terdapat pesan kesalahan, cek penulisan rc.local anda tadi dan ganti dengan benar.

18. Cek apakah terjadi kesalahan di konfigurasi proxy anda :

squid –z atau squid –k parse

apabila tidak ada pesan error massage setelah menjalankan perintah diatas maka proxy anda sudah
betul dalam penulisan di dalam file dan konfigurasinya.

19. Lalu Restart proxy server anda:

/etc/init.d/squid restart

20. Selesai untuk konfigurasi di server, selanjutnya kita akan cek berjalan atau tidak proxy
server kita di Klien
Sebelum kita cek Proxy pada Klien, kita harus menambahkan DOMAIN terlebih dahulu pada
DNS (www.kompas.com), karena jika kita langsung cek dengan URL www.kompas.com di
web browser maka tidak akan keluar Halaman Error proxy anda jika kita menggunakan
Proxy Transparent (Kecuali jika anda langsung terhubung dengan internet maka tanpa
membuat DOMAIN baru yang akan di blokir otomatis domain tersebut akan terblokir),
tapi kalau memblokir web www.ferykurniawantkj2.com bisa karena domain tadi sudah
terbuat ketika mengonfigurasikan dns server, selain domain www.kompas.com bisa diblokir
dengan terhubung internet, kita juga bisa dengan menggunakan Proxy Manual caranya dengan
menambahkan setting Proxy server pada Mozila Firefox dan menambahkan Alamat IP
SERVER, seperti gambar dibawah ini :
 Tapi kita langsung saja “No Proxy”-kan Connection setting pada Mozila Firefox anda,
Langsung saja kita bahas cara menambahkan multiple domain pada debian.

MENAMBAH MULTIPLE DOMAIN

1. Masuk ke direktori dns terlebih dahulu

cd /etc/bind
2. ls
3. nano named.conf.default-zones

4. Pada file ini tambahkan keterangan seperti gambar dibawah :

- Copy dengan CTRL-K pada baris file tersebut sebanyak 4 kali, lalu CTRL-U – Enter – CTRL-
U lagi.
- Tambahkan domain yang anda inginkan, contohnya : kompas.com, dan buat file
penyimpanannya, contoh : /db.kompas(forward)”
- Maka hasilnya akan seperti ini

5. Save file CTRL-X, Y

6. Kemudian copy file db.local ke db.kompas tadi (forward)
7. ls
8. pico db.kompas

9. Ganti scriptnya seperti ini :

10. Save file CTRL-X, Y

11. Tambahkan juga pada file forward db.fery, tambahkan seperti gambar dibawah : pico db.fery

12. Save file CTRL-X, Y

13. Tambahkan juga pada file reverse db.ip, tambahkan seperti gambar dibawah
pico db.ip

14. Save file CTRL-X, Y

15. Edit pada file resolver juga, seperti gambar dibawah :
pico /etc/resolv.conf
16. Save file CTRL-X, Y
17. Restart bind9 anda, masukkan perintah :
/etc/init.d/bind9 restart

18. Cek apakah konfigurasi tadi kita berhasil atau tidak

nslookup 200.150.3.1

19. Dan hasilnya muncul www.kompas.com

20. Selesai untuk menambah multiple domain, selanjutnya cek di komputer klien apakah berjalan
atau tidak.
CEK PADA KOMPUTER KLIEN

1. Kita cek terlebih dahulu di Klien 1

Buka Web browser anda – Ketikkan URL www.kompas.com – Maka hasilnya akan seperti ini
:
2. Lalu pada Klien 2
Buka Web Browser anda – Ketikkan URL www.kompas.com – Maka hasilnya sama seperti
Klien 1

3. Hasilnya berjalan bukan proxy server kita, sekarang kita balik :

- www.kompas.com = dibuka
- www.ferykurniawantkj2.com = diblokir
4. Tampilan www.ferykurniawantkj2.com (diblokir)

5. Tampilan www.kompas.com (dibuka)

6. Untuk mengubah situs website mana yang dibuka dan diblokir, anda menambah dan
menghapusnya pada “/etc/squid/alamat” sesuai dengan pengaturan di file squid.conf kita tadi,
- APABILA DIBLOKIR = TULIS contohnya .kompas.com
- APABILA DIBUKA MAKA ANDA HAPUS .kompas.com tadi
7. Setiap anda melakukan perubahan restart proxy anda dengan :
/etc/init.d/squid restart
8. Namun disini kita amati isi halaman dari www.ferykurniawantkj2.com dan
www.kompas.com SAMA. Untuk mengganti isi halaman file www.kompas.com tadi kita
perlu MENGGANTI ISI HALAMAN WEB pada debian server anda. Langsung saja kita
bahas disini.

Jika anda ingin mengganti pesan halaman error proxy anda lihat artikel dibawah ini :
Mengubah Pesan Halaman Error Proxy Squid

 Apabila tampilan Error tidak keluar pada Web Browser anda, hal yang anda lakukan adalah :
1. Cek keterangan-keterangan yang salah pada file ketika konfigurasi proxy server dan rubahlah
menjadi yang benar.
2. Restart debian anda (reboot).
3. Clear History pada web browser anda, dan reload ulang halaman anda berkali-kali.