Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

Konfigurasi IP Address :

1.    Buka file konfigurasi interfacenya.

#pico /etc/network/interface

Masukkan konfigurasi berikut ini :

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
    address 192.168.8.1
    netmask 255.255.255.224
    network 192.168.8.0
    broadcast 192.168.8.31
    gateway 192.168.8.30
    # dns-* options are implemented by the resolvconf package, if installed
    dns-search net

allow-hotplug eth1
iface eth1 inet static
    address 192.168.1.30
    netmask 255.255.255.224
    network 192.168.1.0
    broadcast 192.168.1.31

Lalu simpan menggunakan Ctrl + X, tekan Y
    
2.    Jalankan servis networkingnya.
#ifup eth0
#ifup eth1
#/etc/init.d/networking restart

3.    Selanjutnya coba ping ke ip gateway dan ip dns untuk mengetahui koneksi internetnya sudah berjalan dengan baik apa belum
#ping 192.168.8.30
#ping google.co.id

Jika keduanya sudah reply berarti koneksi jaringan sudah tdk ada masalah, selanjutnya tinggal konfigurasi squid (proxy server)

 
Instalasi Proxy Server Pada Linux Debian 5

Langka-langkah instalasi proxy server pada linux debian 5 yaitu :

Install paket Proxy server yaitu squid.
 
# apt-get install squid

Edit file squid :

cache_mgr This e-mail address is being protected from spambots, you need JavaScript enabled to view it

 
Kemudian save file tersebut dengan menekan Ctrl + X lalu tekan Y. 
Selanjutnya membuat swapnya.

# squid -z

 Kemudian aktifkan tabel routing dengan perintah :

# pico /etc/rc.local

Tambahkan konfigurasi routing tadi :

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
echo 1 /proc/sys/net/ipv4/ip_forward

Kemudian simpan. Fungsi dari penambahan konfigurasi di rc.local yaitu apabila server kita restart , maka secara otomatis konfigurasi di file rc.local akan berjalan / starting secara otomatis. 

Kemudian restart squid
# /etc/init.d/squid restart

Langkah selanjunya tinggal melakukan konfigurasi untuk blokir situs
 
BLOKIR SITUS TERTENTU

Langkah-langkah yang kita lakukan untuk konfigurasi squid nya :
1.    Bikin file baru untuk simpan list dari alamat situs yang akan kita blok aksesnya, disini saya menggunakan “pico” editor.
# pico /etc/squid/blokir.txt
2.    Tambahkan list alamat situs yang sudah kita data untuk di blok pada file “/etc/squid/ blokir.txt“, contoh penulisannya adalah sbb :

www.facebook.com
www.friendster.com

3.    Database situs porno lainnya bisa diambil dari squidguard.org. Kemudian simpanlah file tersebut dengan tekan Ctrl + X lalu tekan Y.

4.    Edit file “/etc/squid/squid.conf” dan tambahkan konfigurasi ACL url_regex berikut :
acl blokir url_regex “/etc/squid/blokir.txt” 

konfigurasi ini ditambahkan pada bagian acl dari file “squid.conf”, contohnya seperti dibawah ini :

—–potongan file squid.conf ——

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.1.0/27
acl blokir url_regex “/etc/squid/blokir.txt”

—–potongan file squid.conf ——

Penjelasan terhadap acl ini adalah, kita mendefinisikan “blokir” sebagai nama access list dengan tipe “url_regex“, dimana list dari url tersebut disimpan pada file dengan nama “/etc/squid/blokir.txt”

5.    Setelah acl blokir kita definisikan, selanjutnya kita definisikan http_access terhadap list url dari acl blokir tadi, dengan cara kita tambahkan lagi pada file “squid.conf” konfigurasi berikut :

http_access deny blokir

konfigurasi ini ditambahkan pada bagian http_access dari squid.conf, contohnya seperti dibawah ini :

—– potongan file squid.conf —–

http_access deny blokir
http_access allow manager localhost
http_access allow lan
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow CONNECT !irc_ports
http_access deny all

—– end potongan file squid.conf —–

penjelasan dari http_access ini adalah, akses http terhadap acl dengan nama “blokir” akan diblok (deny), dimana isi dari acl blokir ini adalah alamat-alamat situs porno yang memang ingin kita blok.

6.    Selanjutnya kita instruksikan supaya squid untuk membaca ulang file konfigurasi “squid.conf” nya, kita lakukan dengan perintah berikut ini :

# squid -k reconfigure

7.    Selanjutnya coba buka site yang kita masukkan dalam daftar blokir, misalnya “www.facebook.com“. Jika muncul halaman “acess denied” maka blokir situs dengan squid sudah berfungsi dengan baik.

8.    Jika belum berhasil memblokir situsnya, coba di cek lagi langkah-langkah di atas siapa tahu ada kesalahan penulisan konfigurasinya.

Sumber : http://kanghaki.smkn1pengasih.net