http://www.tkjclub.net/tkj
Created by : M. Asriadi
TKJ CLUB 0
Proxy Server merupakan sebuah komputer server atau program computer yang dapat
bertindak sebagai computer lainnya untuk melakukan request terhadap content dari
internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer.
Seorang pengguna komputer yang berinteraksi dengan internet melalui sebuah proxy
server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request
yang dilakukannya. Selain itu proxy server juga dapat digunakan untuk mengamankan
jaringan pribadi yang dihubungkan ke sebuah jaringan public (seperti halnya internet).
Dari definisi diatas dapat kita simpulkan bahwa proxy dapat berfungsi sebagai berikut :
Menyimpan cache dari internet, sehingga apabila client lain melakukan request link
yang telah diakses oleh client sebelumnya maka link tersebut akan di ambil dari proxy
server bukan dari Internet. Hal ini membuat kuota internet kita lebih hemat.
Mengamankan jaringan pribadi yang terhubung langsung ke jaringan internet.
Melakukan bloking situs atau website yang tidak kita inginkan, baik itu menggunakan
system whitelist maupun blacklist.
Pada tutorial kali ini, kita akan menggunaka fungsi bloking dari proxy dimana kita akan
membuat konfigurasi proxy untuk memblokir beberapa domain. Berikut bentuk topologi
Proxy Server yang akan kita buat :
TKJ CLUB 1
1. Nyalakan Server/VirtualMachine pada aplikasi VirtualBox lalu login
menggunkan user administrator yaitu “root”. Pastikan Server yang kita miliki
telah dikonfigurasi Routing, DNS dan WEB Server sebelumnya.
2. Pada tutorial kali ini, kita menggunakan Server Debian 9.5 dalam mode offline
(tidak terhubung ke internet) oleh karena itu sebelumnya kita perlu membuat
domain yang akan kita blokir yaitu: ”detik.com”.
TKJ CLUB 2
4. Selanjutnya edit file “named.conf.local” dengan mengunakan perintah berikut :
zone “detik.com”{
type master;
file “/etc/bind/db.proxy”;
};
TKJ CLUB 3
6. Save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter
7. Copy file “db.local” ke “db.proxy” dengan menggunakan perintah:
TKJ CLUB 4
8. Lanjut untuk mengedit file “db.proxy” dengan mengetikkan perintah :
# nano db.proxy >>lalu tekan Enter
TKJ CLUB 5
10. Edit script di dalam file “db.proxy” menjadi :
11. Save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter
12. Berikutnya edit file “db.ip” dengan menggunakan perintah berikut :
TKJ CLUB 6
13. Maka akan muncul tampilan berikut :
15. Save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter
TKJ CLUB 7
16. Restart “bind9” dengan menggunakan perintah berikut :
TKJ CLUB 8
18. Kemudian untuk mengecek apakah domain “detik.com” telah berhasil
dibuat, pertama lakukan test nslookup pada ip address yang kita gunakan,
dengan menggunakan perintah berikut :
19. Jika berhasil maka nama domain “detik.com” akan tertera seperti gambar
berikut :
TKJ CLUB 9
20. Kemudian yang ke dua pastikan nama domain “detik.com” bisa melakukan
test nslookup dengan menggunakan perintah berikut :
21. Jika tampil seperti gambar berikut maka nama domain “detik.com” dalam
pengecekan nslookup telah berhasil.
TKJ CLUB 10
22. Kemudian yang ke tiga test ping pada domain “detik.com” dengan
menggunakan perintah berikut :
23. Jika hasilnya reply seperti gambar berikut, maka nama domain “detik.com”
telah berhasil dibuat :
“Tekan Ctrl+C untuk menghentikan proses PING”
TKJ CLUB 11
24. Kemudian pindah directoy dengan menggunaka perintah “cd”. Seperti pada
gambar berikut :
25. Daftarkan DVD 2 Debian 9,5 (paket aplikasi Proxy Server yaitu Squid terdapat
pada DVD 2 Debian 9,5). Dengan cara mengetikan perintah berikut :
TKJ CLUB 12
26. Jika muncul seperti tampila pada gambar di bawah ini, masukan file “debian-
9.5.0-i386-DVD-2.iso”
27. Klik kanan pada icon CD/DVD >> pilih “debian-9.5.0- i386‐DVD‐2.iso”
TKJ CLUB 13
28. Jika muncul seperti tampilan pada gambar di bawah ini, klik Force Unmount.
>> Lalu tekan Enter, maka secara otomatis proses “Identifying” akan
berjalan. Tunggu sampai proses selesai.
29. Jika pemasangan CD/DVD telah berhasil maka tampilannya seperti pada
gambar di bawah ini.
TKJ CLUB 14
30. Kemudian install paket aplikasi Proxy Server yaitu “squid” dengan
menggunakan perintah berikut :
31. Apabila muncul pesan “DVD Binary-1” seperti gambar di bawah ini, maka
masukkan dvd “debian-9.5.0-i386-DVD-1.iso”. (pemilihan DVD yang akan
dimasukkan tergantung pada pesan kode Binary).
TKJ CLUB 15
32. Klik kanan pada icon CD/DVD >> pilih “debian-9.5.0-i386-DVD-1.iso”.
33. Jika muncul seperti tampilan pada gambar di bawah ini, klik Force Unmount.
>> Lalu tekan Enter, maka secara otomatis proses “Identifying” akan
berjalan. Tunggu sampai permintaan berikutnya.
TKJ CLUB 16
34. Apabila muncul pesan “DVD Binary-2” seperti gambar di bawah ini, maka
masukkan dvd “debian-9.5.0-i386-DVD-2.iso”. (pemilihan DVD yang akan
dimasukkan tergantung pada pesan kode Binary).
TKJ CLUB 17
36. Jika muncul seperti tampilan pada gambar di bawah ini, klik Force Unmount.
>> Lalu tekan Enter, maka secara otomatis proses “Identifying” akan
berjalan. Tunggu sampai permintaan berikutnya.
37. Apabila muncul pesan “DVD Binary-3” seperti gambar di bawah ini, maka
masukkan dvd “debian-9.5.0-i386-DVD-3.iso”. (pemilihan DVD yang akan
dimasukkan tergantung pada pesan kode Binary).
TKJ CLUB 18
38. Klik kanan pada icon CD/DVD >> pilih “debian-9.5.0-i386-DVD-3.iso”.
39. Jika muncul seperti tampilan pada gambar di bawah ini, klik Force Unmount.
>> Lalu tekan Enter, maka secara otomatis proses “Identifying” akan
berjalan. Tunggu sampai proses Identifying selesai.
TKJ CLUB 19
40. Kemudian kita lanjut mengedit file “squid.conf” dengan cara mengetikkan
perintah :
TKJ CLUB 20
42. Sekarang kita akan mencari script yang akan diedit yaitu script “http_port
3128”. Cari script tersebut dengan cara menekan Ctrl+W, maka akan muncul
kolom “Search:”. Kemudian ketikkan script yang dicari yaitu : http_port 3128
lalu tekan Enter
TKJ CLUB 21
44. Didepan script “http_port 3128” tambahkan kata transparent , Kemudian
tekan Enter lalu tambahkan script berikut :
cache_mem 16 mb
cache_mgr asriadi@tkjclub.info
visible_hostname adi@tkjclub.info
acl situs dstdomain .detikcom
http_access deny situs
acl lan src 192.168.77.0/29
http_access allow lan
http_access allow all
TKJ CLUB 22
45. Masih pada script yang sama, cari http_access deny all dengan cara
menekan Ctrl+W lalu ketikkan http_access deny all, lalu tekan “Enter”
46. Maka secara otomatis akan muncul script http_access deny all, seperti
gambar berikut :
TKJ CLUB 23
47. Setelah itu perhatikan script http_access deny all. Kemudian blokir script
tersebut dengan cara menambahkan tanda pagar “#” dibelakangnya mejadi :
#http_access deny all
Seperti gambar birikut :
48. Save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter
49. Restart “squid” dengan menggunakan perintah berikut :
TKJ CLUB 24
50. Pastikan hasilnya “OK”
51. Setelah itu buka file “routing” dengan cara mengetikkan perintah berikut :
TKJ CLUB 25
52. Maka akan muncul tamoilan berikut :
53. Kemudian di atas script “iptables –t nat –nvL” tambahkan script berikut :
iptables -t nat -A PREROUTING -s 192.168.77.0/29 -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 3128
TKJ CLUB 26
54. save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter
55. Restart “routing” dengan menggunakan perintah :
TKJ CLUB 27
56. Pastikan hasilnya seperti berikut :
57. Buka browser pada client, lalu ketikkan nama domain yang diblokir
“detik.com” pada address bar lalu tekan Enter.
TKJ CLUB 28
58. Jika berhasil, maka akan muncul tampilan ERROR seperti berikut.
“tampilan ERROR menandakan client tidak dapat mengakses situs tersebut
di karenakan adanya pemblokiran dari proxy.
TKJ CLUB 29