Linux Router yang digunakan sebagai Internet Gateway belum mampu menyaring situs-situs dengan reputasi yang jelek, semisal situs porno, situs perjudian, dan yang sejenisnya.
Fungsi Utama Proxy Server adalah untuk melakukan sharing koneksi Internet. Fungsi tambahan dari Proxy Server adalah Pemblokiran situs, Pemblokiran Iklan, Pemblokiran Download File, Management Bandwidth, dan Management Akses.
Beberapa Proxy Server juga memiliki kemampuan Captive Portal sederhana dimana pengguna Internet diharuskan melakukan Login dengan username dan password sebelum mengunjungi suatu situs.
Proxy Server umumnya dapat dikonfigurasi menjadi 2 macam yaitu standart dan transparent.
Proxy server standart mengharuskan pengguna untuk men-setting konfigurasi Proxy pada sisi pengguna (Client).
Proxy Server standart akan merepotkan pengguna Internet karena semua web browser atau program yang terhubung ke Internet harus di setting konfigurasi Proxy-nya oleh Pengguna itu sendiri.
Sedangkan Proxy Server Transparent tidak memerlukan konfigurasi Proxy di Sisi Client. Sehingga pengguna cukup terhubung ke jaringan LAN dan memperoleh IP Address dari LAN lalu mereka bisa terhubung ke Internet.
ALAT DAN BAHAN
Sehingga praktek kali ini kita akan mengkonfigurasi Linux Router yang digunakan sebagai Internet Gateway dengan Proxy Server Transparent untuk memblokir situs yang kurang pantas.Alat dan Bahan:
- PC
- VMWare atau VirtualBox
- File ISO Debian 1 dan 2
- Squid sebagai Proxy Server
LANGKAH KERJA
1. Lakukan praktek membuat Linux Router sebagai Gateway Internet2. Pastikan Windows dapat membuka semua situs menggunakan Web Browser
3. Install Paket Aplikasi Proxy Server yang bernama Squid pada Linux Debian,
~# apt-get install squid34. Setelah instalasi Squid selesai, kita buka konfigurasi squid dengan cara:
~# nano /etc/squid3/squid.conf5. Temukan baris yang memiliki sintax "http_port 3128" dengan cara:
Tekan CTRL+W, ketikkan http_port 3128
Ubahlah sintax tersebut sehingga menjadi http_port 3128 transparent
6. Temukan baris yang memiliki sintax "acl localnet" dengan cara:
Tekan CTRL+W, ketikkan acl localnet
Buat baris baru di bawah acl localnet, lalu ketikkan:
acl pengguna src 192.168.222.0/24*note: 192.168.222.0/24 adalah IP Network pada eth1
* sintax ini berguna untuk mendaftarkan IP Address pengguna Internet ke Proxy Server
7. Temukan baris yang memiliki kalimat "insert your own" dengan cara:
Tekan CTRL+W, ketikkan insert your own
Buat baris baru di bawah insert your own, lalu ketikkan:
http_access allow pengguna* sintax ini berguna untuk mengijinkan IP Address pengguna untuk terkoneksi ke Internet
8. Untuk melakukan pemblokiran akses ke situs yang tidak pantas. Temukan baris yang memiliki sintax "acl localnet" dengan cara:
Tekan CTRL+W, ketikkan acl localnet
Buat baris baru di bawah acl localnet, lalu ketikkan:
acl blokir url_regex -i judi porn poker*note sintax di atas akan bekerja jika pengguna mengakses situs yang mengandung URL tersebut maka situs tersebut akan diamati oleh Proxy Server
*contoh: judi.com, poker.net, atau http://detik.com/penggerebekan-judi.html
* namun sayangnya hanya situs yang menggunakan HTTP saja yang dapat terblokir, situs yang menggunakan HTTPS tidak dapat terblokir
9. Agar situs di atas dapat diblokir oleh Squid, maka kita tambahkan sintax baru. Temukan baris yang memiliki kalimat "insert your own" dengan cara:
Tekan CTRL+W, ketikkan insert your own
Buat baris baru di bawah insert your own, lalu ketikkan di atas http_access allow pengguna :
http_access deny blokir*note: pengetikan http_access deny blokir harus di atasnya http_access allow pengguna
Simpan dan keluar dari nano ( CTRL+X, Y, Enter )Restart Squid dgn cara
~# service squid3 restart10. Buatlah firewall baru agar koneksi Internet pengguna terlebih dahulu dialihkan ke Proxy Server. Editlah file /etc/rc.local dengan cara:
~# nano /etc/rc.localketikkan di atas exit 0 , sintaks berikut ini:
iptables -t nat -A PREROUTING -s 192.168.222.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
simpan dan keluar dari nano ( CTRL+X, Y, Enter )11. Untuk menerapkan firewall baru, maka firewall lama kita hapus lalu kita muat lagi dengan cara:
~# iptables -t nat -F*note : perintah di atas adalah untuk menghapus firewall yang sedang aktif
~# /etc/rc.local*note : perintah ini digunakan untuk memuat firewall baru
~# iptables -t nat -L*note : perintah untuk melihat firewall yang sedang aktif
12. Pengujian apakah client dapat terkoneksi ke Internet melalui Proxy Server.
Bukalah Web Browser dari client, akses sembarang website, misalnya: smk.yayasan-gondang.com
Kemudian, dari Linux Debian kita ketikkan:
~# tail -f /var/log/squid3/access.logJika berhasil maka akan ada output yang melaporkan tiap akses client ke Internet
13. Pengujian apakah client sudah terblokir akses ke website judi, porn, dan poker
Bukalah Web Browser dari client, akseslah alamat website yang mengandung URL judi, porn atau poker. Namun pastikan protokol yang dipakai adalah HTTP bukan HTTPS.
Jika berhasil maka akan ditampilkan halaman error yang bertuliskan "ACCESS DENIED"
14. Praktek selesai
15. Silakan berexplorasi untuk mengganti tampilan halaman blokir SQUID yang awalnya bertuliskan ACCESS DENIED menjadi kalimat lain yang Anda tentukan sendiri.