Instalasi Proxy Server Pada Linux Debian 5

kali ini saya akan melanjutkan postingan artikel sebelumnya yang berjudul Membangun Gateway Internet ( membangun PC Router dan Proxy Server) linux debian 5

Langkah – langkah instalasi proxy server pada linux debian 5 yaitu :

Pertama , Install paket Proxy server yaitu squid.

# aptitude install squid

Kemudian konfigurasi file squid.conf, menggunakan mcedit agar dalam pencarian kata lebih mudah.

# mcedit /etc/ squid / squid.conf

Kemudian cari dan tambahkan kalimat berikut serta hilangkan tanda #.

# http_port 3128 transparent

# cache_mem 32 mb

# cache_dir ufs /var/spool/squid 1000 16 256

# cache_mgr admin@smktexmaco-smg.sch.id

# visible_hostname proxy@smktexmaco-smg.sch.id-> tambahkan data nama visible hostname kamu

Kemudian cari kalimat acl CONNECT method CONNECT, lalu tambahkan konfigurasi sebagai berikut :

acl blok url_regex –I “/etc/blok.txt”

http_access deny blok

acl lan src 192.168.50.0/24

http_access allow lan

http_access allow all

Kemudian simpan konfigurasi tersebut.

Buat file blok.txt pada direktori /etc/ untuk mengeblok situs. serta tulis alamat website yang akan di blok

# nano /etc/blok.txt

Facebook.com

Yahoo.com

Kemudian save.

Lalu buat swap

# squid –z

Kemudian aktifkan tabel routing dengan perintah :

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Lalu kita REDIRECT port 80 ke port 3128 dg perintah :

# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

# iptables-save

Kemudian konfigurasi file rc.local

# nano /etc/rc.local

Tambahkan konfigurasi routing tadi  :

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

kemudian simpan.

Fungsi dari penambahan konfigurasi di rc.local yaitu apabila server kita restart , maka secara otomatis konfigurasi di file rc.local akan berjalan / starting secara otomatis.

Kemudian restart squid

# /etc/init.d/squid restart

Coba buka browser pada client dan masuk ke alamat situs yang di blok tadi. Maka akan muncul pesan bahwa url di blok oleh admin.

Selesai..

Semoga ilmu yang saya share, bermanfaat buat anda : )

Membangun Gateway Internet ( membangun PC Router dan Proxy Server) linux debian 5

Kali ini kita akan membangun gateway internet yang berisi setting routing serta proxy server linux debian 5.

Dalam hal ini, server kita memiliki 2 NIC (Network Interface Card). NIC yang pertama untuk menghubungkan server dengan koneksi internet, yang kedua untuk menghubungkan server dengan client.

Langkah pertama , kita cek NIC server kita.

# mii-tool

Apabila muncul 2 NIC yaitu eth0 dan eth1. Berarti Sever kita telah memiliki 2 NIC.

Kemudian setting network interfacenya

# nano /etc/network/interfaces

Kemudian masukan konfigurasi berikut :

auto eth0

iface eth0 inet static

                address 202.162.215.222

                netmask 255.255.255.248

                gateway 202.162.215.217

                network 202.162.215.216

                broadcast 202.162.215.223

auto eth1

iface eth1 inet static

                address 192.168.50.1

                netmask 255.255.255.0

                network 192.168.50.0

                broadcast 192.168.50.255

KET :

Eth0 : merupakan NIC yang terhubung ke koneksi internet.

Eth1 : merupakan NIC yang terhubung ke client.

Kemudian konfigurasi file resolv.conf pada direktori /etc/

# nano /etc/resolv.conf

Lalu masukan konfigurasi berikut sesuai dengan domain name server internet anda :

nameserver 202.162.220.110

nameserver 202.162.220.220

Masuk ke PC Client (windows) masukan konfigurasi network sebagai berikut :

IP Address                          192.168.50.5

Subnet Mask                     255.255.255.0

Default Gateway             192.168.50.1 ( IP Server )

Preffered DNS Server    202.162.220.110

Alternate DNS Server    202.162.220.220

Kembali lagi ke PC Server Debian , konfigurasi file sysctl.conf

# nano /etc/sysctl.conf

Cari kalimat dibawah ini dan hilangkan tanda #

# net.ipv4.ip_forward=1

Lalu simpan.

Kemudian aktifkan ip forwardernya

# echo 1 > /proc/sys/net/ipv4/ip_fordward

Lalu cek ip forwardermya

# cat /proc/sys/net/ipv4/ip_fordward

Jika sudah aktif, maka akan muncul angka 1

Routing server

# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

KET : eth0 merupakan NIC yang connect ke internet.

cek apakah routing berjalan atau belum.

# iptables –t nat –n –L

PERHATIAN !

Besar kecil huruf berpengaruh.

Kemudian konfigurasi file rc.local

# nano /etc/rc.local

Tambahkan konfigurasi routing tadi  :

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

kemudian simpan.

Fungsi dari penambahan konfigurasi di rc.local yaitu apabila server kita restart , maka secara otomatis konfigurasi di file rc.local akan berjalan / starting secara otomatis.

Kemudian kita akan melakukan konfigurasi Proxy Server, yang akan saya bahas di artikel selanjutnya…

Bagi pembaca harap sabar…

Jurus Cegah Cybercrime

Kejahatan dunia maya (internet) telah terjadi sejak lebih dari satu dasawarsa lalu. Kejahatan ini muncul ketika internet mulai diperkenalkan pada masyarakat luas. Hanya saja dulu tak terekspos dan motifnya masih sulit untuk dikenali. Mungkin juga lantaran masih jarangnya pengguna internet. Kejahatan internet kian marak seiring bertambahnya kebutuhan masyarakat akan internet dewasa ini. Ditambah, demam situs jejaring sosial yang kini menjadi tren di tengah masyarakat. Bagi mereka yang kurang hati-hati dalam penggunaan internet, akan sangat mudah menjadi korban kejahatan internet.

Kemudian, munculah istilah Cybercrime sebagai abstraksi dari fenomena sosial yang membuka cakrawala keilmuan dalam dunia hukum. Betapa suatu kejahatan bisa dengan sangat mudah dilakukan hanya dengan duduk di depan komputer atau laptop. Cybercrime bisa dikatakan sebagai sisi gelap dari kemajuan teknologi komunikasi dan informasi yang ada saat ini. Dari beberapa jenis cybercrime, kongres PBB X di Wina menetapkan hacking sebagai first crime.

Persoalan yang kemudian muncul adalah kekuatan hukum pidana positif di negara kita. Apakah bisa menjangkau sampai pada tingkat kejahatan tersebut? Tapi yang pasti sampai saat ini, belum jelas kekuatan hukum pidana yang mengatur mengenai kejahatan dunia maya meski sudah banyak korban yang bermunculan.

Selanjutnya, apakah kita lantas harus was-was atau menghindari kemajuan teknologi tersebut? Tidak, asalkan Anda berhati-hati saat menggunakannya. Lantas bagaimana caranya? Tidaklah diperlukan keahlian khusus untuk membuat Anda merasa nyaman dan aman ketika online di dunia maya. Perhatikan informasi berikut:

Melindungi Komputer
Sudah pasti hal ini mutlak Anda lakukan. Demi menjaga keamanan, paling tidak Anda harus mengaplikasikan tiga program, yaitu antivirus, antispyware, dan firewall. Fungsinya sudah jelas dari ketiga aplikasi tersebut. Antivirus sudah pasti menjaga perangkat komputer Anda dari virus yang kian hari beragam jenisnya. Antispyware berfungsi untuk melindungi data pemakai agar tidak ada orang yang bisa merusak atau melacak kebiasaan Anda saat online. Spyware sendiri merupakan program yang diam-diam telah masuk ke dalam computer dan mengambil data. Tujuan awal dari pembuatan Spyware adalah mencari data dari pemakai internet dan mencatat kebiasaan seseorang dalam menyelusuri dunia maya. Sedangkan firewall merupakan sebuah sistem atau perangkat yang mengijinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Namun saat ini banyak perusahaan yang telah menyediakan ketiga aplikasi tersebut dalam satu paket murah yang mudah digunakan.

Melindungi Identitas
Jangan sesekali Anda memberitahukan identitas seperti nomor rekening, nomor kartu penduduk, tanggal lahir dan lainnya. Karena hal tersebut akan sangat mudah disalahgunakan oleh pelaku kejahatan internet hacker.

Selalu Up to Date
Cara dari para pelaku kejahatan saat melakukan aksinya yaitu dengan melihat adanya “celah” pada sistim komputer Anda. Karena itu, lakukanlah update pada komputer. Saat ini beberapa aplikasi sudah banyak menyediakan fitur update terbaru berkata secara otomatis. Mulai dari aplikasi antivirus dan aplikasi-aplikasi penunjang lainnya.

Amankan E-mail
Salah satu jalan yang paling mudah dan sering digunakan untuk menyerang adalah e-mail. Waspadalah setiap kali Anda menerima e-mail. Pastikan Anda mengetahui identitas dari si pengirim e-mail. Jika Anda sudah menerima e-mail dengan pesan yang aneh-aneh, sebaiknya jangan Anda tanggapi. Waspadai e-mail palsu yang sekarang banyak digunakan untuk menipu korban.

Melindungi Account
Gunakan kombinasi angka, huruf, dan simbol setiap kali Anda membuat kata sandi. Ini bertujuan agar kata sandi Anda tidak mudah diketahui atau dibajak. Namun jangan sampai Anda sendiri lupa kata sandi tersebut. Menggunakan password yang sulit merupakan tindakan cerdas guna menghindari pencurian data.

Membuat Salinan
Sebaiknya para pengguna komputer memiliki salinan dari dokumen pribadinya, entah itu berupa foto, musik, atau yang lainnya. Ini bertujuan agar data Anda masih tetap bisa terselamatkan bila sewaktu-waktu terjadi pencurian data atau ada kesalahan pada sistim komputer Anda.

Cari Informasi
Meskipun sedikit membosankan, tapi ini penting buat Anda. Dengan memantau perkembanganinformasi terbaru pada salah satu penyedia jasa layanan keamanan internet juga diperlukan, salah satunya adalah pada National Cyber Alert System yang berasal dari Amerika, Anda diharapkan dapat mengetahui jenis penyerangan yang sedang marak terjadi. Dan dari situ pula Anda akan mendapatkan informasi bagaimana menanggulangi penyerangan tersebut bila terjadi pada Anda.

-Dirangkum dari berbagai sumber-