Cara Sharing Internet, Install dan Konfigurasi Proxy Server (Squid) di Debian 9 “Stretch”

Aa       Jaringan , Tutorial    Comment   

Salah layanan yang dibutuhkan di jaringan lokal (LAN) adalah akses internet bagi Client, Debian sendiri dapat di konfigurasi sebagai Router (untuk sharing Internet) jadi tidak perlu membutuhkan router lagi, asalkan minimal terdapat 2 Network Interface. Untuk alasan keamanan dan lain-lain, akses Internet tersebut dapat di Manage menggunakan Proxy Server. Proxy Server ini dapat melakukan caching terhadap halaman web yang dibuka client, memfilter koneksi, manajemen bandwith, dan lain-lain. Asumsinya telah tersedia Komputer Debian 9 dengan 2 Network Interfaces yang telah terkonfigurasi IP Address, dan juga telah tersedia Repositori yang Siap digunakan. Berikut akan di bahas satu-persatu cara installasi dan konfigurasinya

1. Sharing Internet

Sebelum memulai untuk melakukan Sharing Internet, pastikan terdapat akses internet dan Komputer Debian sudah terhubung ke Internet terlebih dahulu. Tidak seperti Debian versi sebelumnya, Debian 9 sudah tidak terdapat rc.local jadi mungkin agak sedikit berbeda konfigurasinya. Berikut adalah langkah-langkahnya :

nano /etc/sysctl.conf

uncomment pada baris net.ipv4.ip_forward=1

Keluar dan Simpan, lalu jalankan perintah berikut untuk menjalankan ip forwarding

sysctl -p

setelah itu jalankan perintah iptables berikut agar membuka firewall untuk akses internet dari client.

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables-save > /etc/network/iptables

Lalu agar perintah iptables tersebut di load saat komputer booting, maka taruhlah script yang digunakan untuk memanggil iptables tersebut pada file /etc/network/interfaces

nano /etc/network/interfaces

tambahkan kode pre-up iptables-restore < /etc/iptables pada baris terakhir

Simpan dan Keluar, lalu cek koneksi Internet di Client, jika sudah terhubung ke internet maka konfigurasi sudah berhasil.

2. Proxy Server

Setelah Sharing Internet berhasil, Proxy Server sudah bisa di install dan di konfigurasi. Disini hanya di contohkan untuk meblok Website tertentu saja, berikut adalah langkah-langkahnya

apt install squid

Untuk konfigurasi, jalankan perintah berikut

nano /etc/squid/squid.conf

tambahkan kode berikut pada bagian awal file

acl lan src 192.168.10.0/24

acl site dstdomain “/etc/squid/site”

http_access deny site

http_access allow lan

cache_mgr admin@serverdebian.com

http_port 3128 transparent

Keluar dan Simpan, lalu buat file untuk daftar Website yang akan diblok

nano /etc/squid/site

Tambahkan daftar situs yang akan di blokir

Keluar dan Simpan, lalu restart squid dengan cara

systemctl restart squid

Tambahkan rule iptables berikut agar, transparent proxy dapat berjalan

iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to 192.168.10.1:3128

iptables-save > /etc/network/iptables

Cek Client, apabila sudah terblok maka konfigurasinya telah berhasil

Selamat mencoba, semoga bermanfaat.