Cara Membuat Web Proxy Server di Debian 10 (Buster)

    Halo teman - teman, bertemu lagi dengan saya Arif di web saya :D. Kali ini saya ingin membahas bagaimana Cara Membuat Proxy Server di Debian 10 (Buster), saat kita membuka internet tentunya akan ada banyak resiko yang menunggu. maka itulah ada proxy yang berfungsi melindungi kita dari bahaya tersebut. Tanpa adanya perlidungan proxy, maka IP address pengguna jelas terlihat di dunia maya. Jika IP address kita terlihat dan diketahui orang lain, tentunya akan menimbulkan resiko yang sangat berbahaya seperti informasi rahasia kita akan bocor. Mari kita simak apa pengertian dari proxy.

 

Apa itu Server Proxy?

    Proxy adalah suatu sistem yang memungkinkan kita untuk bisa mengakses jaringan internet menggunakan IP yang berbeda dengan yang diterima oleh perangkat. Sistem ini menggunakan proxy server untuk dapat bekerja. Sedangkan proxy server itu sendiri merupakan perangkat atau komputer yang digunakan untuk menyediakan layanan proxy.

    Beberapa server proxy bisa berupa sekelompok aplikasi atau server yang memblokir layanan internet umum. Misalnya, proxy HTTP memotong akses web sedangkan proxy SMTP memotong akses terhadap email. Server proxy menggunakan skema pengalamatan jaringan untuk menyajikan satu alamat IP milik organisasi ke internet. Setelah itu, semua request pengguna diantar ke internet lalu responnya dikembalikan ke pengguna tersebut.

    Selain membatasi akses dari luar, mekanisme ini dapat mencegah pengguna dari jangkauan website tertentu. Tak hanya itu, server proxy juga bisa dimanfaatkan sebagai salah satu komponen firewall dan melakukan cache untuk halaman web. Jadi, setiap kali pengguna mengakses URL, salinan sementara akan disimpan secara lokal sehingga proxy website dapat diakses lebih cepat saat dibuka kembali.

 

Apa itu Squid?

    Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP). 

 

Bagaimana cara kerja Squid? 

    Pertama, Squid server menerima permintaan-permintaan halaman (object) web dari client dan mengambilkan halaman (object) web untuk diberikan kepada client. Oleh karena itulah Squid berlaku sebagai Proxy.

    Kedua, Squid server menyimpan dan memberikan halaman-halaman (objects) web yang diminta client dari media penyimpanan lokal (local disc) setelah suatu permintaan yang pertama kali terhadap halaman (object) web terpenuhi, sehingga permintaan yang sama terhadap halaman web tersebut berikutnya tidak perlu diambil secara langsung ke website server melainkan dapat diambil dari halaman (object) web yang telah tersimpan di local disk. Inilah yang sering disebut dengan fungsi “caching” dan disebut web cache.

 

Manfaat Proxy

• Mengontrol penggunaan internet karyawan dan anak-anak.
  Ada segelintir organisasi atau perusahaan yang melarang karyawannya untuk membuka beberapa website dengan tujuan tertentu. Selain itu, orang tua juga sering memanfaatkan proxy untuk memonitor aktivitas internet anak-anak mereka yang masih di bawah umur.
• Menyimpan bandwidth dan meningkatkan kecepatan.
  Salah satu manfaat proxy adalah kemamupuannya untuk menyimpan cache. Jadi, saat kamu hendak mengakses data dari website yang pernah dikunjungi sebelumnya, proxy hanya perlu mengakses dari penyimpanan sehingga dapat meningkatkan kecepatan website.
• Privacy yang terjaga.
  Individu dan organisasi yang menggunakan proxy biasanya bisa lebih menjaga kerahasiaan data pribadi mereka. Sebab, proxy dapat mengubah alamat IP dan informasi pribadi lainnya sehingga server website tidak dapat mengakses data pengguna. 
• Keamanan yang lebih baik.
  Selain kerahasiaan data, kamu juga bisa memanfaatkan pengaturan proxy untuk meningkatkan keamanan, misalnya merahasiakan data transaksi atau mencegah akses ke situs malware. Tak hanya itu, organisasi juga dapat menggabungkan server proxy mereka dengan Virtual Private Network (VPN) sehingga pengguna jarak jauh selalu mengakses internet melalui proxy kantor. 
  
• Akses ke resources yang diblokir.
  Server proxy memungkinkan pengguna untuk mengakses konten yang diblokir, misalnya akses ke website negara lain. Server proxy bisa membuatmu seakan-akan mengakses website dari belahan dunia lain, padahal sebenarnya kamu ada di Indonesia. Beberapa pemerintah di seluruh dunia memantau dan membatasi akses ke internet dan server proxy menawarkan akses ke internet tanpa sensor kepada para penggunanya.

 

Setelah kita memahami tentang Proxy dan Squid (Web Proxy), mari kita lanjut saja ke konfigurasi Proxy server (Squid) di Debian 10

1.  Pertama - tama pastikan Server dan Clientnya sudah terhubung dalam satu jaringan, dan pastikan juga servernya sudah melakukan Reposiroty Offline sebelum kita melakukan konfigurasi Proxy server ini.
   
2.  Install paket Squidnya dengan perintah "apt-get install squid3" karena versi squid yang akan kita gunakan adalah squid v3. Pastikan kalian mengikuti perintah yang diberikan saat melakukan konfigurasi.
   
   
   
   
3.  Setelah selesai menginstall paket squidnya, kita akan masuk ke direktori "/etc/squid/". Disana terdapat file bernama "squid.conf", nah file itulah yang akan kita edit.
   
   
   
4. Setelah masuk ke dalam file tersebut, kita akan mencari sintaks sintaks pada file tersebut. Cari baris yang bertuliskan http_port 3128, caranya tekan tombol CTRL + W, ketik “http_port 3128”. Setelah itu aktifkan perintahnya dengan menghilangkan tanda pagar didepannya.
   
   
   
5. Kemudian cari lagi baris yang bertuliskan “cache_mgr”. cache_mgr (nama) ini adalah nama dari admin yang akan ditampilkan pada client nanti. Jangan lupa hapus tanda pagar yang ada didepannya.
   
   
   
6. Cari lagi baris yang bertuliskan “visible_hostname”. Tambahkan di bawah baris #Default, “visible_hostname (nama)”.
   
   
   
7. Cari baris yang bertuliskan “cache_dir ufs /var”. Kemudian hilangkan tanda pagar didepannya. Ini adalah direktori default letak cache proxynya.
   
   
   
   
8. Cari baris yang bertuliskan “cache_mem”. Kemudian hilangkan tanda pagar didepanya. Ini adalah besarnya memori cache yang disediakan oleh server.
   
   
   
9. Setelah itu cari baris yang bertuliskan “http_access deny all”. Beri tanda pagar didepannya. Jika tidak kita hilangkan tanda pagarnya, maka proxy tidak akan memberikan akses pada http apapun.
   
   
   
10. Lalu cari baris yang bertuliskan “acl connect method connect”.

    

    Tambahkan script dibawah acl CONNECT method CONNECT yaitu :

    acl local src 192.168.4.0/24 -> merupakan IP net dari jaringan yang ingin diberi proxy
    

    acl arifdomain dstdomain "/etc/squid/domain.txt" -> direktori file dari list domain yang akan diblok

    acl arifkey url_regex -i "/etc/squid/word.txt" -> direktori file yang berisi kata kunci yang akan diblok

    http_access deny arifdomain

    http_access deny arifkey

    http_access allow local

    
    
11. Setelah kita mengatur file "squid.conf"nya, kita akan menambahkan 2 file yang berisi list domain dan kata kunci yang akan kita blokir, pastikan nama dan direktori dari file tersebut sesuai dengan nama yang kita buat pada konfigurasi file "squid.conf"nya. Disini saya menggunakan nama file "domain.txt" dan "word.txt" yang direktorinya sama sama berada di "/etc/squid/".
    
12.  Konfigurasi pada file "domain.txt". yang didalamnya terdapat list domain yang akan kita blokir.
    
    
    
    
    
13.  Konfigurasi pada file "word.txt". yang didalamnya terdapat list kata kata yang akan kita blokir.
    
    
    
14. Selanjutnya kita akan membelokkan paket pada port 80 ke port 3128. Dengan perintah dibawah.

    

    “iptables -t nat -A PREROUTING -i enp0s3 -p tcp -s 192.168.4.0/24 -m tcp --dport 80 -j REDIRECT --to-port 3128”

    “iptables -t nat -A PREROUTING -i enp0s3 -p udp -s 192.168.4.0/24 -m udp --dport 80 -j REDIRECT --to-port 3128”

    Tambahan : enp0s3 merupakan interface dan IP yang dicantumkan merupakan IP net.

     

15. Kemudian kita akan merestart service squidnya dan kita akan mengecek status squidnya. Jika statusnya seperti tampilan dibawah, maka service squidnya sudah dapat berjalan.
    

    

    Restart Squid dengan perintah “/etc/init.d/squid restart”

    Kemudian check status squid apakah berjalan dengan “squid -z”

    Dan untuk detailnya bias melihat di “systemctl status squid”

    
    
16.  Buka clientnya dan kita akan langsung membuka Browser pada clietnya, kita akan mencoba apakah konfigurasi yang kita lakukan tadi berhasil atau tidak. Oh iya, pada konfigurasi kali ini kita tidak perlu memasukan IP server dan port secara manual pada Browser masing masing. Sebagai client, kita langsung menikmati service web proxynya. Berikut hasil dari blokir DNS.
     
    

Nah bagaimana teman teman? ternyata mudah kan membuat Web proxy server di Debian 10? Masih banyak lagi fungsi proxy pada umumnya, lain kali mungkin akan saya coba bahas. Terima kasih sudah mampir di Website saya yaaa :D. Sampai ketemu lagiiii

 

 

By : Arif Nugraha Santosa | SMKN 1 Kediri