Membangun Proxy Sederhana

Kali ini saya mencoba membangun sebuah PC/Komputer yang dapat digunakan sebagai Proxy sederhana yang berbasis Linux Debian 6 yang diinstall secara minimal.

Ok, untuk device atau alat-alat yang diperlukan disini adalah sebagai berikut :

1. PC/Komputer yang memiliki 2kartu jaringan (Ethernet Card)
2. Hub
3. Internet, disini saya asumsi kan Internet didapat dari Telkom, yang pada umum nya adalah Telkom Speedy melalui modem (pppoe).
4.PC/Laptop Client, minimal 2 buah.

Langkah pertama adalah update repository, terserah anda mau update via repository lokal (Server Indonesia) atau Repository luar negeri, edit pada baris /etc/apt/source.list

masukan link repository tanpa tanda # kemudian update dengan perintah apt-get update

ingat, kalau link repository dalam kondisi on, pada saat kita update, tidak akan muncul pesan error. kalo ada pesan error silahkan mencoba link repository yang lain sampai tidak ada pesan error.Ok, setelah semua nya tersedia, lanjut dengan setting IP address pada kedua ethernet/kartu jaringan pada PC/Komputer yg sudah terinstall Debian 6 OS. 

Login ke sebagai root, dan edit di :

root@myserver :~# nano /etc/network/interfaces

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.44
netmask 255.255.255.224
network 192.168.1.32
broadcast 192.168.1.63
gateway 192.168.1.33

# The secondary network interface
allow-hotplug eth1
iface eth1 inet static
address 10.10.10.1
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255

# Catatan : eth0 (nol) adalah eth yang dihubungkan ke modem speedy disitu saya memakai network ip class /27

eth1 adalah eth1 yang terhubung ke client yg dicolok ke Hub

Kemudian edit file resolv.conf (edit DNS)  di :

root@myserver :~# nano /etc/resolv.conf

nameserver 203.130.193.74

nameserver 8.8.8.8

DNS Speedy untuk masing-masing daerah biasa nya agak berbeda, diatas adalah dns untuk wilayah batam dan sekitar nya, sedangkan dns yang kedua adalah dns milik google (8.8.8.8)

Kemudian aktifkan IP forward dengan perintah :

root@myserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward

lalu edit file pada /etc/sysctl.conf

root@myserver :~# nano /etc/sysctl.conf

Hilangkan tanda # pada baris

net.ipv4.ip_forward=1

kemudian jalan kan perintah iptables untuk meneruskan koneksi dari eth0 ke eth1, tambahkan baris berikut pada

root@myserver :~# nano /etc/rc.local

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

exit 0

ingat, masukan perintah diatas sebelum kalimat exit 0 (nol)

Kemudian reboot PC/Komputer anda, coba lakukan dari client, masukan IP Address pada PC/Laptop Client yang 1 kelas dengan eth1, contoh 10.10.10.5/24 dan gateway ke 10.10.10.1,masukan nilai dns sama seperti diatas,  coba ping ke gateway terlebih dahulu, jika mendapat replay kemudian ping ke yahoo.com, jika kedua nya berhasil, maka sharing koneksi internet anda telah berhasil. :)

Instalasi Squid

Buka terminal pada OS anda, masuk sebagai root,  lalu ketikan

root@myserver :~# apt-get install squid squid-common

tekan y jika diminta konfirmasi, tunggu sampai proses instalasi selesai (disini saya mendapat squid versi 2.7 stable 9, masing - masing repository biasa nya berbeda mengambil paket-paket deb nya, termasuk paket squid ini). lalu hentikan service dari squid dengan perintah

service squid stop

atau

/etc/init.d/squid stop

Memblokir situs atau website dengan Squid

buka file /etc/squid/squid.conf

enak nya sih di backup dulu dengan perintah

root@myserver :~# cp /etc/squid/squid.conf //etc/squid/squid.conf.backup

Buat 1 file .txt di lokasi /etc/squid/

terserah mo dikasih nama apa saja, disini saya kasih nama porno.txt (karena saya ingin memblokir situs porno, :D)

edit file porno.txt

root@myserver:~# nano /etc/squid/porno.txt

pichunter.com
porntube.com
naughtyamerica.com

kemudian simpan file tersebut, lalu edit file squid.conf di

root@myserver:~# nano /etc/squid/squid.conf

masukan baris ini acl porno dstdomain "/etc/squid/porno.txt" dibawah acl localnet

kemudian tambahkan baris  ini http_access deny porno dibawah http_access allow localhost

Kemudian save. Jalan kan squid nya dengan perintah service squid start

Konfigurasi Dasar Squid

Buka kembali file /etc/squid/squid.conf

edit pada baris berikut dibawah ini

http_port 2904

nilai 3128 adalah standard port pada squid, terserah mo diganti ke port berapa aja, diatas saya ganti dengan 2904

acl netmasddy src 10.10.10.0/24

acl adalah akses list jaringan dan nama group yang diijinkan untuk menggunakan squid, disini jaringan yang saya ijin kan adalah 10.10.10.0/24 dengan nama group netmasddy

http_access allow netmasddy

Memberikan izin untuk mengakses internet melalui squid, simpan file kemudian lakukan restart pada service squid service squid restart

Lakukan pengetest-an squid dari sisi client, setting proxy manual pada client, masuk kan ip proxy yang kita buat tadi, yaitu 192.168.1.44

silahkan lihat log nya di /var/log/squid/access.log

root@myserver :~# tail -f /var/log/squid/access.log

245 10.10.10.3 TCP_MISS/200 1644 GET http://www.google.co.id/favicon.ico - DIRECT/209.85.175.105 image/x-icon
1318189813.355    540 10.10.10.3 TCP_MISS/200 32519 GET http://www.google.co.id/images/nav_logo89.png - DIRECT/209.85.175.106 image/png
1318189815.656    109 10.10.10.3 TCP_MISS/200 1644 GET http://www.google.co.id/favicon.ico - DIRECT/209.85.175.106 image/x-icon

Lakukan pengecekan dari sisi client dengan melakukan browsing, Jika berjalan seperti contoh diatas berarti konfigurasi sudah benar.

Memblok Akses Dengan Kata Kunci

Ini hampir sama dengan memblok alamat website atau situs, cuma disini hanya menggunakan kata kunci.

Pertama buat file key.txt yang isi nya

xxx

porn

sex

Kemudian simpan file tersebut di /etc/squid/

lalu seperti biasa nya, menguasai dunia, eh salah, lakukan edit file pada squid.conf maksud saya.. hehehe... :D

tambahkan baris ini acl key url_regex -I "/etc/squid/key.txt" dibawah acl porno kemudian tambahkan pula baris http_access deny key diatas http_access deny porno

Simpan file tersebut kemudian lakukan restart service squid nya.

Transparent Proxy

Yang dimaksud dengan Transparent Proxy adalah Otomatisasi proxy pada client dengan menggunakan Proxy Transparan sehingga anda tidak perlu menginput secara manual IP Proxy beserta port nya.

Edit file di squid.conf

tambahkan kata transparent setelah port

http_port 2904 transparent

kemudian edit file rc.local, tambahkan perintah iptables pada baris berikut

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.10.10.1:2904
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 2904

Perintah pertama diatas berfungsi untuk aturan routing baru pada ethernet yang terhubung ke modem eth0 (nol) dan mengarah kan port 80 ke alamat kartu jaringan yang terhubung ke jaringan lokal eth1 dengan port 2904

Perintah kedua diatas berfungsi memberikan aturan routing baru kepada ethernet yang terhubung ke jaringan lokal eth1 dan mengarahkan port http 80 ke port http transparent proxy, yaitu 2904.

Kemudian simpan file tersebut, lakukan restart pada service squid, silahkan hilangkan manual proxy system yang anda setting pada pc/laptop client. kemudian coba lakukan browsing, jika anda bs melakukan browsing keluar, berarti transparent proxy anda berhasil. :)

coba aja buka di http://whatismyipaddress.com untuk memastikan anda browsing via proxy apa nggak. :D

Selesai, semoga bermanfaat :)