Konfigurasi Proxy Server di Linux Debian 6.0.6


Assalaamu’alaikum Wr. Wb.

Welcome back ^^

Bertemu lagi dengan saya di episode-episode seputar linux server…
Kali ini ana akan memaparkan secara rinci mengenai langkah-langkah konfigurasi Proxy Server di Linux Debian 6. By the way, apa sih Proxy Server itu ?

Proxy server adalah sebuah server atau program komputer yang berperan sebagai penghubung antara suatu komputer dengan jaringan internet. Atau dalam kata lain, server proksi adalah suatu jaringan yang menjadi perantara antara jaringan lokal dan jaringan internet. Proxy server dapat berupa suatu sistem komputer ataupun sebuah aplikasi yang bertugas menjadi gateway atau pintu masuk yang menghubungan komputer kita dengan jaringan luar.
Kegunaan
  • Membagi koneksi
  • Menyembunyikan identitas (IP)
  • Memblokir situs yang tidak diinginkan
  • Mengakses situs yang di blokir
  • Melindungi dan menjaga komputer dari pencurian dan kebocoran data
  • Sebagai firewall dari situs-situs yang tidak terpercaya dan berbahaya
  • Sebagai media untuk menyimpan sejarah browsing dalam bentuk cache
  • Merubah topologi jaringa komputer anda, dan lain-lain.
udah ah, ga usah panjang lebar. Oh iya sebelumnya ana asumsikan pembaca sudah membaca artikel ana mengenai konfigurasi DNS karena artikel ini adalah kelanjutan dari artikel-artikel linux sebelumnya di blog ini. :)

Untuk konfigurasi proxy server, saya menggunakan software squid. Install terlebih dahulu squidnya
apt-get install squid
Jika sudah, edit file konfigurasi di direktori /etc/squid dengan nama file squid.conf
nano /etc/squid/sqid.conf
Ikuti langkah berikut

Tekan CTRL+W cari kata http_port 3128, jika ada tanda pagar, maka hilangkan, lalu tambahkan transparent dibelakangnya

34
Tekan CTRL+W cari kata # cache_mem -> hilangkan tanda pagarnya dan ubah kebutuhan memory (biasanya ¼ dari RAM). Tetapi lebih baik ikuti saja defaultnya.
35
Tekan CTRL+W cari kata # cache_dir ufs -> hilangkan tanda pagarnya
36
Tekan CTRL+W cari kata cache_mgr. Hilangkan tanda pagar didepan cache_mgr webmaster dan Ganti kata webmaster menjadi alamat email yang sudah dibuat tadi untuk contact person di error page. Misal saya mencantumkan starfire@ridwan.com.
37
Tekan CTRL+W cari kata visible_hostname. Ganti kata none dan hilangkan pagarnya lalu ketikkan visible_hostname ns atau boleh juga visible_hostname www.ridwan.com.
38
Tekan CTRL+W cari kata acl CONNECT. Lalu tambahkan dibawahnya sbb
39

Penjelasan:

acl boleh src 200.100.10.0/24à “boleh” adalah variabel, jadi bebas bisa dinamakan apa saja
acl blokir dstdomain –i “/etc/squid/blok.txtà “blokir” adalah variabel juga. Baris ini akan memblokir akses ke situs yang terdaftar di list /etc/squid/blok.txt. Letak list boleh dimana saja asalkan diarahkan ke targetnya. Misal saya membuat listnya di direktori /usr/share/squid/ maka targetnya “/usr/share/squid/blok.txt”. Blok.txt juga hanya nama file, Anda bisa menamakannya sesuai keinginan Anda, tapi sekali lagi targetnya harus mengarah sesuai nama file.

Tekan CTRL+W cari kata INSERT YOUR dan tambahkan dibawahnya seperti ini

40
http_access deny blokir
http_access allow boleh
Beri tanda pagar di depan http_access deny all (baris paling bawah pada gambar)
Tekan CTRL+W cari kata # error_directory hilangkan tanda pagarnya
41

Fungsi dari rule ini adalah page yang akan ditampilkan ketika user membuka situs yang kita blokir. Ini hanya optional saja (artinya tidak harus) diedit pagenya. Tapi disini saya mencoba mengeditnya dengan perintah nano /usr/share/squid/errors/en/ERR_ACCESS_DENIED. Saya akan mencoba mngubah tampilan yang tadinya berbahasa Inggris menjadi Bahasa Indonesia. Jika Anda mau mencoba edit saja. Namun Anda harus mengetahui prinsip pemrograman HTML. Berikut ini adalah editan saya. Namun sebelum mengedit halamn ini pastikan Anda sudah menyimpan semua konfigurasi squid.

42

Jika kita tidak tersambung ke jaringan internet maka kita harus membuat virtual domain untuk menguji. Disini saya akan membuat facebook dan yahoo virtual dengan bind9. Ikuti langkahnya

Buat virtual IP untuk facebook dan yahoo
nano /etc/network/interface tambahkan dibaris baru sbb:

auto eth0:1
iface eth0:1 inet static
address 200.100.10.2
netmask 255.255.255.0

auto eth0:2
iface eth0:2 inet static
address 200.100.10.3
netmask 255.255.255.0

Disini saya memakai IP 200.100.10.2 untuk facebook dan 200.100.10.3 untuk yahoo. Jangan lupa restart service networkingnya ( service networking restart )

Selanjutnya pindah ke direktori bind

cd /etc/bind

cp db.ridwan.com db.facebook
cp db.ridwan.com db.yahoo

nano db.facebook

43

nano db.yahoo

44

nano db.200

45

nano named.conf.default-zones
Tambahkan pada baris paling bawah
46

Coba jalankan perintah nslookup facebook.com dan nslookup yahoo.com, jika resolve
berarti sudah benar.

Serkarang kita buat web facebook dan yahoo virtualnya dengan apache2
cd /etc/apache2/sites-available/
cp default facebook
cp default yahoo
nano facebook

47

nano yahoo

48

Buat direktori facebook dan yahoo di /var/www
cd /var/www
mkdir facebook yahoo
cp index.html facebook
cp index.html yahoo
nano facebook/index.html

49

nano yahoo/index.html

50

a2ensite facebook
a2ensite yahoo
service apache2 restart
Ini adalah tampilan facebook dan yahoo sebelum service squid dijalankan
51 52Buatlah list blok.txt di direktori /etc/squid/ (karna file target konfigurasinya ke /etc/squid/) fungsinya untuk menyimpan daftar situs apa saya yang akan diblok

nano blok.txt

tuliskan didalamnya sbb
.yahoo.com
.facebook.com]

Restart Squid
service squid restart

Berikut ini adalah langkah terakhir yaitu routing, mengalihkan port 80 ke port 3128 (port squid). Rulenya adalah sbb:

iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-port 3128

Maksudnya adalah setiap user yang mengakses port 80 (http) dengan protokol tcp akan di alihkan ke port 3128 (squid). Fungsi REDIRECT disini sebenarnya untuk menyaring situs. Jadi akses dialihkan terlebih dahulu ke port 3128, apakah situs tersebut boleh diakses atau tidak. Jika boleh, maka akses akan terbuka, jika tidak maka akan muncul page ERROR.

Satu hal yang perlu diingat adalah, routing ini tidak bersifat permanen. Artinya jika kita me-reboot server kita, maka RULE yang sudah kita buat diatas akan hilang. Jadi yang kita lakukan sekarang adalah:

nano /etc/rc.local
Ketikkan RULEnya seperti dibawah ini

54

Disimpan dan exit. Maka ketika kita reboot server, routing (rule) ini tidak akan hilang. Jadi kita tidak perlu repot-repot menjalankan perintah routing yang sangat panjang tadi.

Setelah itu kita cek via client. Dan jika berhasil, ini hasilnya.
facebook.com dan yahoo.com

55 56

Selesai deh, proxy siap digunakan :D

Jika ada pertanyaan, silahkan berkomentar. Dan tolong koreksinya jika antum menemui kesalahan pada artikel ini :)

Syukron
Wassalaamu’alaikum

Mengenang Kisahmu


Inilah sebuah kisah
Di Kota Mekkah Al-Mukarromah
Dua belas robiul awal tahun gajah
Lahirlah bayi dari rahim Siti Aminah

Seluruh malaikat serentak bersholawat
Tersibaklah langit kelabu nan pekat
Telah lahir Nabiyyullah Muhammad
Yang akan tegakkan panji syahadat

Meski harus tertatih sejak dini
Ditinggal abi dan ummi
Beliau tetap bersahaja
Hadapi kejamnya dunia

Hingga waktu itu tiba
Jibril datang membawa wahyu-Nya
Diangkatlah Baginda sebagai Rosul-Nya
Berbekal Al-Qur’an sebagai mukjizatnya

Yaa Habibanaa
Tiada gentar hatimu syi’arkan agama
Dengan sifat tablighmu
Kau berdakwah tanpa ragu
Dengan ketabahanmu
Kau hadapi cacian dan hinaan yang menerpamu

Seiring masa yang kian menua
Kisah teladanmu tiada sirna
Namamu tetap menawan diatas dunia
Kepribadianmu menjadi panutan bagi manusia

Kami yang tak sempat melihat wajahmu
Hanya bisa bersholawat dan mengenang kisahmu
Berharap engkau beri kami syafa’at
Kelak saat kami tertatih di akhirat

Oleh : Muhammad Ridwan Na’im
Tangerang, 07 Febuari 2015

Bait untuk Malaikatku


Teringat masa kecilku
Disaat tubuh mungilku
Selalu ada dalam dekapanmu
Berbalut kehangatan kasih sayangmu

Kau manjakan Aku dengan senyuman
Kau rawat Aku dengan kesabaran
Meski di tengah malam berbalut kegelapan
Meski di saat peluhmu membasahi badan

Di dunia ini, Engkaulah malaikat penjagaku
Engkaulah yang merawat dan membesarkan Aku
Hingga diriku kini bagaikan merpati
Yang siap terbang kesana kemari

Aku tahu
Ribuan bait puisi tidak cukup untuk memujimu
Aku tahu
Ribuan kata terima kasih cukup untuk membalas jasamu

Namun, Aku akan membalas semampuku
Agar Aku tidak lagi menjadi benalu
Agar tak timbul lagi peluh di wajahmu
Dan Akulah yang akan menjagamu
di usia senjamu

Oleh : Muhammad Ridwan Na’im
Tangerang, 07 Januari 2015

Life After Death (2): Keadaan Hamba yang Kafir di Alam Kubur


Assalaamu’alaikum Wr. Wb.

Barang siapa yang mempersekutukan sesuatu dengan Allah, maka seolah-olah ia jatuh dari langit lalu disambar oleh burung atau diterbangkan oleh angin ke tempat yang jauh

KuburanPembaca yang Insyaa Allah dirahmati Allah. Ini adalah lanjutan dari seri Artikel bertema “Life After Death” yang pertama. Artikel kali ini adalah lanjutan dari hadits Rasuulullah SAW yang sudah ana tulis di episode sebelumnya :D
Jika yang sebelumnya menceritakan keadaan hamba yang sholeh di alam kubur, nah yang sekarang kebalikannya :)

Langsung aja ga usah panjang lebar, cekidot :)

Rasuulullah SAW melanjutkan ceritanya, “Adapun hamba yang kafir, apabila telah terputus dari kehidupan dunia dan memasuki alam akhirat, turunlah para malaikat dari langit dengan berwajah yang hitam dan membawa kain kafan yang jelek lagi kasar. Mereka duduk di samping kepalanya dan berkata; “Wahai jiwa (ruh) yang buruk! Keluarlah menuju kemurkaan dan kemarahan Allah”. Maka ruh kafir itu pun tercerai berai dalam jasadnya, lalu Malaikat Maut mencabutnya dengan paksa sebagaimana besi panas dicabut dari bulu domba yang basah, lalu memegangnya. Setelah Malaikat Maut memegangnya, para malaikat yang lain tidak melepaskan pandangnya walau sekejap mata pun hingga mereka mengambil dan mengkafaninya dengan kain kafan yang jelek lagi kasar itu, dan keluarlah bau darinya seperti bau bangkai yang paling busuk di muka bumi ini.

Kemudian mereka membawa ruh itu naik ke langit, dan tidaklah mereka melewati malaikat antara langit dan bumi kecuali mereka pasti ditanya; “Ruh siapakah yang berbau busuk ini ?” Mereka menjawab; “Ini adalah ruh Fulan bin Fulan” dengan menyebut namanya yang paling jelek ketika di dunia. Mereka senantiasa ditanya seperti itu hingga tiba di langit dunia., lalu minta dibukakan pintunya, namun tidak dibukakan. Lalu Rasuulullah SAW membaca ayat yang artinya:

“Sekali-kali tidak akan dibukakan bagi mereka pintu-pintu langit dan tidak (pula) mereka masuk surga hingga unta masuk ke lubang jarum”

Lalu Allah SWT berfirman:

” Letakkan  buku catatan amalnya di dalam Sijjin di kerak bumi yang paling dasar! Lalu lemparlah ruhnya (ke bumi)!”

Kemudian Beliau SAW membaca ayat lagi yang artinya:

“Barang siapa yang mempersekutukan sesuatu dengan Allah, maka seolah-olah ia jatuh dari langit lalu disambar oleh burung atau diterbangkan oleh angin ke tempat yang jauh”

Maka ruhnya dikembalikan lagi ke jasadnya (di bumi), lalu didatangilah ia oleh dua malaikat kubur dan ditanya; “Siapa Rabbmu?” Dia menjawab; “Hah, hah, aku tidak tahu!” Dua malaikat itu bertanya lagi; “Apa agamamu?” Dia menjawab; “Hah, hah, aku tidak tahu!” Mereka bertanya lagi; “Siapakah lelaki yang diutus kepadamu ini?” Dia menjawab; “Hah, hah, aku tidak tahu!”

Tiba-tiba ada yang menyeru dari langit, “Dia dusta!” Bentangkan kasur dari neraka dan bukakanlah pintu neraka untuknya!”. Maka hawa panas neraka dan racunnya mendatanginya, kuburannya disempitkan hingga tulang-tulang rusuknya saling berhimpitan satu sama lain.

Kemudian datanglah seorang lelaki yang sangat buruk rupanya, bentuk pakaiannya, dan sangat busuk baunya. Ia berkata; “Selamat bergembira atas semua penderitaanmu ini. Inilah hari yang dijanjikan kepadamu dulu”. Dia bertanya; “Sapakah kamu? Wajahmu adalah wajah yang datang membawa keburukan”. Lelaki itu menjawab; “Aku adalah amal burukmu”. Maka dia berkata; “Wahai Rabb, jangan Kau tegakkan hari kiamat”.

(HR. Ahmad: 18534, Abu Dawud: 4753, Shahih at-Targhib wat Tarhib: 3558)

Life After Death (1): Keadaan Hamba yang Sholeh di Alam Kubur


Assalaamu’alaikum Wr. Wb.

‘Hamba-Ku telah berkata jujur. Bentangkanlah kasur dari surga dan pakaikanlah pakaian surga, serta bukakanlah pintu surga untuknya!’

Maka terciumlah bau surga olehnya beserta keindahannya, dan diluaskanlah kuburannya sejauh mata memandang

KuburanRasulullah SAW bersabda, “Sesungguhnya seorang mukmin, jika terputus kehidupan dunia dan memasuki alam akhirat, turunlah para malaikat dari langit dengan wajah yang sangat putih, seakan-akan wajah mereka menyerupai matahari. Mereka membawa kafan dan minyak wangi dari surga, semuanya duduk di hadapannya sejauh  mata memandang. Lalu datanglah malaikat maut. Lalu ia duduk di samping kepalanya seraya berkata, “Wahai jiwa (ruh) yang baik, keluarlah menuju ampunan dan keridhoan Allah”. Maka keluarlah ruh itu mengalir seperti mengalirnya air dari mulut teko, lalu malaikat maut mengambilnya. Ketika malaikat maut telah mengambilnya, para malaikat yang lain tidak melepaskan pandangannya walaupun sekejap mata, mereka mengambilnya lalu mengkafaninya dan membubuhkan minyak wangi. Maka keuarlah bau harum seperti harumnya minyak wangi yang paling wangi di dunia.

Mereka membawa ruh itu ke langit, tidaklah mereka melewati para malaikat antara langit dan bumi kecuali pasti mereka ditanya; “Ruh siapakah yang wangi ini ?”. Mereka menjawab; “Ini ruh Fulan bin Fulan“, dengan menyebut namanya yang paling baik ketika di dunia.

Mereka senantiasa ditanya seperti itu sampai tiba di langit dunia, lalu minta dibukakan pintunya, maka dibukalah pintu langit tersebut. Kemudian para malaikat penjaga langit mengantar mereka hingga langit ke-tujuh, lalu Allah SWT berfirman; “Letakkan buku cacatan amal hamba-Ku ini dalam Illiyyin, lalu kembalikan ia ke bumi. Sesungguhnya Aku telah menciptakannya dari bumi (tanah), lalu Aku mengembalikannya ke bumi, dan Aku akan membangkitkannya dari bumi sekali lagi”.

Selanjutnya ruh tersebut dikembalikan ke jasadnya di bumi, lalu datanglah malaikat kubur kepadanya dan bertanya; “Siapa Rabbmu ?” Dia menjawab; “Rabbku Allah” Lalu bertanya lagi; “Apa agamamu ?” Dia menjawab; “Agamaku Islam” Mereka bertanya lagi; “Siapakah lelaki yang diutus kepadamu ini ?” Dia menjawab “Dia adalah Rasulullah SAW” Pertanyaan terakhir; “Apa Ilmumu ?” Dia menjawab; “Aku membaca Kitab Allah (Al-Qur’an) lalu aku beriman dan membenarkannya”.

Tiba-tiba ada yang menyeru dari langit, “Hamba-Ku telah berkata jujur. Bentangkanlah kasur dari surga dan pakaikanlah pakaian surga, serta bukakanlah pintu surga untuknya!” Maka terciumlah bau surga olehnya beserta keindahannya, dan diluaskanlah kuburannya sejauh mata memandang.

(HR. Ahmad: 18534, Abu Dawud: 4753, Shahih at-Targhib wat Tarhib: 3558)