[Debian] Cara Konfigurasi Proxy Server pada 

Debian 7

      Pada kesempatan kali ini akan dijelaskan mengenai konfigurasi proxy server di debian 7,
sekilas info saja proxy server yang akan dikonfigurasi di debian 7 ini merupakan sebuah layanan yang
memungkinkan seorang administrator jaringan membatasi / mengontrol akses situs si pengguna.
namun sebelum mengkonfigurasi proxy, anda di sarankan untuk mengkonfigurasi router terlebih dahulu
pada postingan sebelumnya yaitu cara konfigurasi router di debian 7.

      Sekilas cukup menarik bukan ? Tanpa menunggu lebih lama lagi silahkan mari kita simak cara
konfigurasi proxy server pada debian 7 ini :

1. apt-get install squid (dvd2)

2. nano /etc/squid/squid.conf

3. cari kalimat http_port 3128 (menggunakan ctrl + w) lalu tambahkan transparent dibelakangnya

4. cari kalimat cache_mem 8 mb, lalu ubah menjadi 64 mb dan tambahkan pagar didepannya
5. cari kalimat and finally deny all , dan beri tanda pagar dibawahnya yaitu pada kalimat
    http_access deny all menjadi # http_access deny all

6. cari kalimat acl connect dan ketikan dibawahnya seperti ini :

    acl situs dstdomain "/etc/squid/situs"
    no_cache deny situs
    http_access deny situs
    acl jaringan src 192.168.100.0/25
    http_access allow jaringan
    cache_mgr [email protected]
    visible_hostname www.domainanda.com
 tampilan pada acl connect

7. service squid restart

8. ketikan nano /etc/squid/situs

9. ketikan daftar situs yang ingin diblok, misalnya:
    www.facebook.com
    facebook.com
    detik.com
    www.detik.com

tampilan pada nano /etc/squid/situs

10. cek pada situs dengan perintah squid -z situs

11. lakukan tes pada klien dengan masuk pada network and sharing center -> internet options -> 
     connections -> lan settings -> beri ceklis pada use proxy server dan masukan address gateway
dan
     port proxy server
12. ketikan situs yang telah anda blok pada browser anda
13. jika masih gagal, silahkan restart kembali squid anda
13. Tampilan hasil konfigurasi anda akan terlihat seperti ini :
14. dan konfigurasi anda telah berhasil dibuat .

tampilan pengetesan blok www.detik.com

tampilan pengetesan blok www.facebook.com
 PROXY SERVER
Proxy Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya
adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan
diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server
sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu
website ataupun sebagainya.
Installasi

1. install terlebih dahulu paket untuk proxy server yaitu squid3

root@server:~# apt-get install squid3

Konfigurasi

1. Buka file /etc/squid3/squid.conf, setalah itu cari dan edit berikut dan hilangkan tanda #
agar menjadi enabled. Cari baris berikut dengan menggunakan kombinasi tombol Ctrl + w.
root@server:~# nano /etc/squid3/squd.conf

2. Kemudian cari tulisan acl_CONNECT dan tambahkan skrip tepat dibawahnya.

3. Cari tulisan http_access deny all dan tambahkan tanda # pada awal kedua baris tersebut.
Kemudian simpan dengan menekan tombol Ctrl + x kemudian tekan y.
# http_access deny all

4. Langkah ini bersifat opsional dan bisa dilewati, namun apablila ingin mengubah tampilan
default laman squid yang begitu-begitu saja, bisa diubah sesuai kebutuhan kita.
root@server~# cd /usr/share/squid3/errors/English
Dalam direktori tersebut terdapat banyak sekali file-file laman error squid. Semua file laman
error tersebut menggunakan premogaman html. Disini kita hanya mengubah laman web yang
diblokir dan dns-unresolveable.

root@server:/usr/share/squid3/errors/English# nano ERR_ACCESS_DENIED

root@server:/usr/share/squid3/errors/English# nano ERR_DNS_FAIL

5. Buat dua buah file untuk daftar situs-situs atau kata-kata yang diblokir didalam direktori
/etc/squid3 dengan nama url yang berisi alamat situs yang diblokir dan key yang berisi kata
kunci yang diblokir.
root@server:~# nano /etc/squid3/url
www.facebook.com
www.youtube.com
 root@server:~# nano /etc/squid3/key
porn
xxx
drugs

6. Cek konfigurasi apakah sudah benar atau masih ada yang salah dan juga untuk membuat swap

dengan mengetikkan perintah #squid -z .

7. Sedikit konfigurasi IPTables untuk redirect port 80 (HTTP) ke port 3128

:~# iptables -t nat -A PREROUTING

(proxy).root@server

-s 192.168.10.1/10 -p tcp --dport 80 -j

REDIRECT --to-port 3128

8. root@server:~# iptables-save > /etc/iptables

Pengujian

Pengujian kita lakukan pada sisi client windows. Server Proxy tersebut akan menjadi TRANSPARENT jika
ada koneksi ke Internet. Namun jika digunakan dalam lingkup Local Area Network, yang tidak
terkoneksi Internet, maka kita harus menkonfigurasi MANUAL PROXY pada sisi client terlebih dahulu.
Jika ingin tetap kelihatan Transparent, walau di jaringan local. Anda bisa menggunakan Ip Address
Alias, dan dikombinasikan dengan Virtual Domain.
Berikut cara mengkonfigurasi manual proxy di internet explorer

1. Buka Browser IE > Klik Tools >Klik Internet Options.

2. Muncul jendelan Internet Options, klik tab connections > klik LAN Settings.

3. Muncul jendela Local Area Network (LAN) Settings, pada bagian Proxy Server beri centang pada
checkbox “use proxy server for...” > Klik Advanced > pada bagian servers di kolom HTTP diisi
alamat ip proxy server (192.168.6.2) dan port 3128 > klik Ok.
4. Pada address bar browser IE isikan alamat url atau keyword yang diblokir, sehingga muncil
laman seperti berikut.

5. Kemudian coba untuk url yang tidak diblokir.

Pada kesempatan kali ini saya akan menuliskan bagaimana cara install aplikasi cacti untuk monitoring di Ubuntu Server.
Aplikasi ini mirip dengan aplikasi MRTG yang pernah saya bahas di artikel sebelumnya di artikel:

Cara install aplikasi monitoring jaringan dengan MRTG di Ubuntu Server

Keduanya sama-sama aplikasi monitoring dengan antarmuka berbasis web. Untuk melakukan monitoring, cacti dan mrtg sama
sama memanfaatkan SNMP agent pada host yang akan di monitoring. Hanya saja keunggulannya dibanding aplikasi MRTG
adalah kelengkapan plugin yang bisa ditambahkan ke dalam aplikasi cacti ini, hal ini memungkinkan kita untuk memperlengkap
kebutuhan monitoring kita.

Secara default (tanpa tambahan plugin), cacti dapat memonitor jaringan, pemakaian storage, CPU, memory, dan
user login. Lumayan lengkap juga kan? Selain itu data yang dimonitoring oleh cacti disimpan di dalam database
MySQL sehingga memungkinkan kita bisa melihat data tersebut dari tahun-tahun sebelumnya. Hal ini yang tidak
dimiliki oleh aplikasi semacam MRTG (penyimpanan data ke dalam database).

Graph hasil monitoring cacti juga bisa diperbesar untuk melihat detailnya, bisa dilihat berdasarkan host, atau
dikelompokkan jenisnya hanya dengan beberapa klik menu. Tidak sabar untuk memulai, berikut langkah-
langkahnya:

Sistem operasi yang saya gunakan untuk menginstall aplikasi cacti ini adalah Ubuntu Server 16.04 LTS. Sebelum
saya melakukan instalasi cacti, saya harus memiliki beberapa layanan yang sudah terinstall sebelumnya, yaitu
aplikasi:

 MySQL Server, (versi 5.7) dan

 Apache Web Server (versi 2.4).
Untuk melakukan instalasi kedua aplikasi di atas, anda bisa melihat tutorial di bawah ini:

Cara install MySQL Server di Ubuntu Server

Tutorial instalasi web server apache di Ubuntu Server

Setelah memiliki kedua aplikasi di atas, maka untuk memulai instalasi cacti, anda bisa menjalankan perintah:

#apt-get install cacti

jika proses instalasi dimulai, anda akan melihat penampakan prosesnya seperti gambar di bawah ini:
kemudian tekan tombol Y, setelah itu sistem akan berproses menyelesaikan instalasi berserta dependensinya. Setelah berhasil
maka akan muncul tampilan di bawah ini:

kita diminta untuk memilih web server yang akan digunakan untuk menampilkan hasil monitoring melalui cacti. Karena saya
menggunakan apache, maka tentu saja saya memilih apache di opsi tersebut. Berikut proses instalasi-nya:

pada proses selanjutnya seperti yang ditampilkan pada gambar di atas, aplikasi cacti akan membuat database di
dalam MySQL server yang telah disiapkan. Kemudian proses selanjutnya kita diminta untuk membuat password
yang akan digunakan pada database seperti pada gambar di bawah ini:

Setelah itu akan ada verifikasi password dari inputan sebelumnya, untuk memastyikan password yang tadi
dimasukkan benar-benar sesuai:
setelah itu proses instalasi di dalam server selesai, langkah selanjutnya adalah konfigurasi antarmuka cacti, silakan
buka browser, kemudian ketikkan URL cacti dengan format:

http://alamat_server/cacti/

apabila instalasi tadi berhasil diselesaikan, maka akan tampil seperti gambar di bawah ini:

klik NEXT, maka akan tampil proses berikutnya yaitu verifikasi instalasi, apakah instalasi baru atau upgrade, seperti
di bawah ini:

Pilih New Install kemudian klik Next, setelah itu akan muncul verifikasi apakah seluruh dependensi yang dibutuhkan sudah
terinstall atau belum speerti pada gambar di bawah ini:
Jika semua sudah terinstall dependensinya maka akan terlihat seperti pada gambar di atas, jika sudah begitu, klik FINISH untuk
menyelesaikan konfigurasinya. Setelah itu anda akan di redirect ke halaman login pertama kali aplikasi cacti seperti di bawah
ini:

Untuk user dan password standart pertama kali adalah:

 user: admin
 password: admin
Setelah itu untuk keamanan, anda akan diminta langsung mengganti password tersebut di halaman selanjutnya
seperti di bawah ini:

setelah anda berhasil mengganti password, anda akan di arahkan ke halaman utama aplikasi cacti seperti di bawah
ini:
Untuk melihat hasil monitoring, anda bisa mengeklik tab "Graph" di atas sehingga akan terlihat tampilan hasil
monitoring seperti di bawah ini: