Proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Cara Instalasi dan konfigurasinya adalah :
Install paket dengan perintah :
apt-get install squid
Edit file : /etc/squid.conf
Ganti script menjadi seperti contoh dibawah ini :
http_port 8080
tcp_port 0
cache_mem 32 MB
cache_access_log /var/log/squid/access.log
dns_nameserver 192.168.1.1
acl blacklist uri_regex –I “/etc/squid/black.list”
acl lan src 192.168.1.0/24
http_access deny blacklist lan
http_access allow lan
http_access deny all
cache_mgr webmaster@jamel.net
visible_hostname proxy@jamel.net
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
append_domain jamel.net
Buat file: # vi /squid/black.list pada direktori /etc/
Isi dengan kata-kata atau data yang ingin diblok nantinya
Beri izin file yang dibuat tadi dengan cara chmod 755 black.list
Edit file /etc/init.d/rc
Buat script seperti dibawah ini :
/sbin/iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp –m tcp –dport 80 –j DNAT –to-destination 192.168.1.1:8080
Reboot computer
Setelah login, coba test dengan menggunakan perintah : # iptables –t nat –L
Untuk melihat log, tuliskan perintah : tail –f /var/log/squid/access.log
Semoga Berhasil !
0 komentar:
Posting Komentar