Cara Sharing Internet, Install dan Konfigurasi Proxy Server (Squid) di Debian 9 “Stretch”
Salah layanan yang dibutuhkan di jaringan lokal (LAN) adalah akses internet bagi Client, Debian sendiri dapat di konfigurasi sebagai Router (untuk sharing Internet) jadi tidak perlu membutuhkan router lagi, asalkan minimal terdapat 2 Network Interface. Untuk alasan keamanan dan lain-lain, akses Internet tersebut dapat di Manage menggunakan Proxy Server. Proxy Server ini dapat melakukan caching terhadap halaman web yang dibuka client, memfilter koneksi, manajemen bandwith, dan lain-lain. Asumsinya telah tersedia Komputer Debian 9 dengan 2 Network Interfaces yang telah terkonfigurasi IP Address, dan juga telah tersedia Repositori yang Siap digunakan. Berikut akan di bahas satu-persatu cara installasi dan konfigurasinya
1. Sharing Internet
Sebelum memulai untuk melakukan Sharing Internet, pastikan terdapat akses internet dan Komputer Debian sudah terhubung ke Internet terlebih dahulu. Tidak seperti Debian versi sebelumnya, Debian 9 sudah tidak terdapat rc.local jadi mungkin agak sedikit berbeda konfigurasinya. Berikut adalah langkah-langkahnya :
nano /etc/sysctl.conf
uncomment pada baris net.ipv4.ip_forward=1
Keluar dan Simpan, lalu jalankan perintah berikut untuk menjalankan ip forwarding
sysctl -p
setelah itu jalankan perintah iptables berikut agar membuka firewall untuk akses internet dari client.
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables-save > /etc/network/iptables
Lalu agar perintah iptables tersebut di load saat komputer booting, maka taruhlah script yang digunakan untuk memanggil iptables tersebut pada file /etc/network/interfaces
nano /etc/network/interfaces
tambahkan kode pre-up iptables-restore < /etc/iptables pada baris terakhir
Simpan dan Keluar, lalu cek koneksi Internet di Client, jika sudah terhubung ke internet maka konfigurasi sudah berhasil.
2. Proxy Server
Setelah Sharing Internet berhasil, Proxy Server sudah bisa di install dan di konfigurasi. Disini hanya di contohkan untuk meblok Website tertentu saja, berikut adalah langkah-langkahnya
apt install squid
Untuk konfigurasi, jalankan perintah berikut
nano /etc/squid/squid.conf
tambahkan kode berikut pada bagian awal file
acl lan src 192.168.10.0/24
acl site dstdomain “/etc/squid/site”
http_access deny site
http_access allow lan
cache_mgr admin@serverdebian.com
http_port 3128 transparent
Keluar dan Simpan, lalu buat file untuk daftar Website yang akan diblok
nano /etc/squid/site
Tambahkan daftar situs yang akan di blokir
Keluar dan Simpan, lalu restart squid dengan cara
systemctl restart squid
Tambahkan rule iptables berikut agar, transparent proxy dapat berjalan
iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to 192.168.10.1:3128
iptables-save > /etc/network/iptables
Cek Client, apabila sudah terblok maka konfigurasinya telah berhasil
Selamat mencoba, semoga bermanfaat.
Tidak ada komentar:
Posting Komentar