Hallo sobat engineer, berjumpa kembali dengan kami. Kali ini kami akan membahas dan memberikan tutorial instalasi serta konfigurasi tentang Proxy Server dan NAT pada Debian Server. Sebelum masuk kedalam konfigurasi, seperti biasanya kami akan memberikan pengertian terlebih dahulu apasi itu NAT dan Proxy Server ?

NAT ( Network Address Translation )

NAT adalah proses dimana terjadinya proses membuat ip private menjadi bisa mengakses internet dengan menggunakan IP Public. Bayangkan dimana setiap mau mengakses internet harus menggunakan IP Public maka berapa banyak IP Public yang akan terpakai dan apakah semua IP Public itu akan mencukupi kebutuhan masyarakat dunia akan internet.
Maka dari itu fungsi NAT ini adalah untuk mentralasikan alamat IP Public ke alamat Private ataupun sebaliknya, nah dengan adanya NAT ini jadi memudahkan setiap Device komputer pada jaringan LAN dapat menggunakan internet dengan mudah tanpa harus mempunyai IP Public masing masing satu.

Proxy Server ( Squid )

Proxy merupakan sebuah komponen yang penting dan yang harus ada didalam sebuah jaringan. Kemampuan dari Proxy sangat banyak yakni diantaranya : Meningkatkan Keamanan, Membagi Bandwith, Memfilter paket yang tidak perlu dan sebagainya. Proxy ini berada ditengah tengah diantara Internet dengan Client. Squid adalah aplikasi dari Proxy Server yang cukup terkenal oleh kalangan dari sysadmin. Squid memiliki banyak fitur dan kelebihan dan untuk kali ini kami akan menggunakan Squid sebagai aplikasi dari Proxy Server
Untuk Kali ini kami akan membuat tutorial untuk memblok website dan kata kunci di search engine lewat Squid dari Proxy Server, adapun website yang kami blok adalah : Kaskus.com dan untuk kata kuncinya adalah XXX

Konfigurasi

Langkah 1 tambahkan IP Address untuk di NAT dan untuk jaringan Local “Client” dengan command nano /etc/network/interfaces.

Konfigurasi address debian

Langkah 2 Konfigurasi untuk NAT agar IP Private yang kita buat bisa mengakses internet dengan command nano /etc/rc.local.


Konfigurasi nat rc.local
Lalu masukan command iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE untuk mengkoneksikan ke internet. Eth 0 adalah ether yang terhubung ke internet.
Langkah 3 yaitu instal aplikasi squid denga perintah apt-get install squid lalu masuk kedalam file konfigurasi squid dengan perintah nano /etc/squid/squid.conf.

Langkah 4 ubah port default proxy ke 8080, pertama-tama cari terlebih dahulu dengan cara “CTRL + W” lalu masukan kata kuncinya yaitu http_port 3128.

Mengubah http_port pada squid

Langkah 5 berikan tanda pagar pada “http_access deny all” agar tidak memblok semua situs dengan cara “CTRL + W” lalu masukan kata kunci http_access deny all, disitu ada dua kalimat http_access deny all cari yang belum diberikan tanda pagar.

Langkah 6 konfigurasikan ACL (Access List) untuk memuat daftar situs dan kata di search engine untuk di blok.
acl pada squid debian server
Keterangan :
– acl blok dstdomain “/etc/squid/blok” 
yaitu file yang akan memuat daftar domain yang akan di blok.

– acl list url_regex -I “/etc/squid/list.txt”
yaitu file .txt yang isi dari file tersebut adalah kata kunci yang akan diblok, jadi misalkan kita memasukkan kata “XXX” dan kita search di search engine kata “XXX” maka akan terblok oleh proxy yang kita bikin.

– http_access deny blok
yaitu berfungsi untuk menolak isi dari file tersebut, jadi misalkan isi dari file tersebut adalah www.kaskus.com maka proxy akan menolak situs itu dan memblokirnya.

– http_access deny list 
yaitu berfungsi untuk menolak isi dari file tersebut, karena isinya ini adalah kata kunci untuk search engine jadi kita nantinya hanya memasukkan kata saja, apabila kita masukkan kata XXX dan kita cari di search engine kata tersebut maka proxy akan menolak dan memblokirnya.

– http_access allow all
yaitu berfungsi untuk memperboleh semua situs terkecuali yang terdapat pada “acl blok dstdomain dan di acl list url_regex -i”

Langkah 8 buat file yang isinya daftar situs yang akan diblokir dengan cara nano /etc/squid/blok



Langkah 9 buat file list.txt yang isinya kata search engine yang aka di blokir dengan cara nano /etc/squid/list.txt

Setelah selesai semua lalu simpan semua konfig dengan cara “CTRL + X lalu Y” Dan setelah itu masukkan command “Squid -z” untuk mengetahui status konfigurasi proxy yang kita buat sudah benar semua atau belum, apabila sudah benar semua maka akan seperti gambar berikut.
Apabila sudah seperti gambar berikut maka Proxy Server sudah siap tetapi apabila belum seperti tersebut maka konfigurasi proxy ada yang masih salah dan halus diperbaiki lagi.Setelah itu service squid restart

Langkah 10 Setting proxy pada browser yang anda pakai lalu OK

Hasil dari proxy server yang kita buat, sekarang kita coba buka situs yang telah kita blok yaitu www.kaskus.com
Jika seperti gambar berikut berarti proxy server telah berhasil, sekarang kita coba cari kata kunci yang sudah kita blok tadi di file “list.txt” 

Apabila sudah seperti gambar tersebut maka Proxy Server berhasil.

Nah sobat engineer itulah tutorial konfigurasi nat dan proxy dari kami, jika ingin yang ditanyakan bisa bertanya lewat kolom komentar. Jangan lupa share artikel ini agar bermanfaat bagi teman – teman sekalian

One Comment

Leave a Reply

Your email address will not be published. Required fields are marked *