Sebelumnya pasti ada yang bertanya-tanya, ngapain setup proxy sendiri jika di google banyak bertebaran proxy gratisan yang bisa langsung digunakan? Jawabannya yang pasti tentu masalah privasi, karena penggunaan proxy pribadi milik kita sendiri tentu kita bakal lebih aman dari aksi mata-mata pihak lain selama berselancar di dunia maya, hal ini berbanding terbalik jika yang kita gunakan adalah proxy gratisan. Pada proxy gratisan tentu si pemilik proxy bisa melihat apa saja yang anda lakukan selama berselancar di dunia maya, mulai dari apa yang anda download atau mungkin yg lebih parah lagi jika si pemilik proxy berhasil mengambil login dan pasword anda pada situs-situs penting milik anda.
Jadi silahkan dipikirkan berkali-kali lagi untuk mempertimbangkan penggunaan proxy gratisan (yang pasti dibuat gratisan karena ada tujuannya), pilih privacy anda di pertaruhkan atau membuat proxy sendiri dengan biaya sekitar $1,99 per bulan. Kalau saya sendiri lebih memilih ngeluarin duit $1,99 (sekitar 20 ribu rupiah) untuk membuat proxy sendiri ketimbang harus mempertaruhkan privacy saya terutama privacy yang berkaitan dengan duit seperti payapal, moneybookers dan lain sebagainya.
Sesuai yang saya tulis diatas biayanya tidak terlalu mahal, cuma $1.99 per bulan, biaya tersebut kita keluarkan untuk membeli/membayar biaya sewa VPS dengan spec mini. Yup, tidak perlu menggunakan VPS dengan high spec server untuk membuat proxy (berbeda dengan webhosting yang membutuhkan VPS dengan spec yang gede agar situs kita tetap stabil), cukup menggunakan VPS mini yang murah-murah saja kita sudah bisa membuatnya menjadi proxy. Biasanya saya menggunakan VPS dari AzzaVPS untuk membuat sebuah proxy, karena harganya yang miring cuma $1,99/bulan dan spec mini yang cukup untuk membuat proxy dan yang pasti ordernya bisa perbulan (biasanya penyedia VPS murah yang lain mintanya langsung order beberapa bulan). Atau mungkin kalau mau cari harga yang lebih miring lagi bisa langsung berkunjung ke situs lowendtalk.
Keuntungan dari penggunaan proxy diantaranya kita bisa mengaudit penggunaan Internet (berguna bagi perusahaan yang ingin memonitor kinerja karyawan), menghemat bandwidth dan mencegah download file yang sama berulang-ulang, memindai trafik keluar (menghindari pencurian data), memblokir situs tertentu, bypass parental control, mengakses situs yang diblokir oleh ISP dan masih banyak lagi yang bisa dilakukan proxy.
Oke saya anggap teman-teman semua sudah memiliki VPS yang siap kita setup proxy. Pada tutorial ini saya menggunakan VPS dengan Os Debian 6. Sekarang kita mulai tutorial setup proxy pada VPS kita.
Seperti biasa silahkan login pada tools seperti putty sebagai root untuk mengakses VPS kita. Jika sudah, silahkan instal squid (untuk build proxy pada VPS) dengan perintah ini:
apt-get install squid
Selanjutnya kita akan menginstall apache2-utils karena disini saya menggunakan modul NCSA untuk sistem authentikasi (login). Silahkan ketik perintahnya seperti ini:
Kemudian coba buat login dan pasword untuk proxy yang akan kita buat dengan perintah berikut:
Pada contoh perintah diatas, saya membuat user "omondos" (silahkan ganti kata omondos dengan user yang kalian inginkan), dan setelah perintah tersebut dijalankan maka kita akan diminta untuk setting pasword yang kita inginkan (biasanya disuruh isi pasword 2x)
Selanjutnya agar squid bisa membaca pasword kita tadi, silahkan ketikan perintah berikut:
dilanjutkan dengan memeriksa lokasi ncsa_auth dengan perintah berikut:
jika sudah Oke, maka yang keluar adalah tulisan seperti ini: /usr/lib/squid/ncsa_auth
Selanjutnya backup terlebih dahulu default config squid dengan menuliskan perintah berikut:
Sekarang saatnya membuat file squid config baru dengan mengetikan perintah berikut:
Kemudian masukan konfigurasinya seperti ini:
Jika sudah silahkan tekan Ctrl O, kemudian enter dan tekan Ctrl X untuk keluar dari config squid. Selanjutnya silahkan restart squid dengan perintah berikut:
Untuk mengetahui proxy yang kita buat tadi berjalan dengan baik atau tidak, silahkan menggunakan proxy checker seperti http://ping.eu/proxy/
atau bisa juga menggunakan perintah berikut pada putty:
jika sukses maka keterangan yang keluar akan seperti ini:
Kira-kira itu saja untuk membuat proxy pribadi pada VPS kita. Selamat mencoba.
apt-get install apache2-utils
Kemudian coba buat login dan pasword untuk proxy yang akan kita buat dengan perintah berikut:
htpasswd -c /etc/squid/passwd omondos
Pada contoh perintah diatas, saya membuat user "omondos" (silahkan ganti kata omondos dengan user yang kalian inginkan), dan setelah perintah tersebut dijalankan maka kita akan diminta untuk setting pasword yang kita inginkan (biasanya disuruh isi pasword 2x)
Selanjutnya agar squid bisa membaca pasword kita tadi, silahkan ketikan perintah berikut:
chmod o+r /etc/squid/passwd
dilanjutkan dengan memeriksa lokasi ncsa_auth dengan perintah berikut:
dpkg -L squid | grep ncsa_auth
jika sudah Oke, maka yang keluar adalah tulisan seperti ini: /usr/lib/squid/ncsa_auth
Selanjutnya backup terlebih dahulu default config squid dengan menuliskan perintah berikut:
mv /etc/squid/squid.conf /etc/squid/squid.conf.old
Sekarang saatnya membuat file squid config baru dengan mengetikan perintah berikut:
nano /etc/squid/squid.conf
Kemudian masukan konfigurasinya seperti ini:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl ncsa_users proxy_auth REQUIRED
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow ncsa_users
http_access deny all
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 1000 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
dns_nameservers 8.8.8.8 8.8.4.4
hosts_file /etc/hosts
coredump_dir /var/spool/squid
Jika sudah silahkan tekan Ctrl O, kemudian enter dan tekan Ctrl X untuk keluar dari config squid. Selanjutnya silahkan restart squid dengan perintah berikut:
/etc/init.d/squid restart
Untuk mengetahui proxy yang kita buat tadi berjalan dengan baik atau tidak, silahkan menggunakan proxy checker seperti http://ping.eu/proxy/
 |
| hasil testing proxy checker |
atau bisa juga menggunakan perintah berikut pada putty:
netstat -pln | grep squid
jika sukses maka keterangan yang keluar akan seperti ini:
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 2594/(squid)
udp 0 0 0.0.0.0:3130 0.0.0.0:* 2594/(squid)
udp 0 0 0.0.0.0:44716 0.0.0.0:* 2594/(squid)
Kira-kira itu saja untuk membuat proxy pribadi pada VPS kita. Selamat mencoba.
itu user hanya bisa di bikin 1 user saja ya di squid bisa bikin user lagi n pass lagi gitu tapi user yang pertama tadi yang udahdi bikin masih bisa di gunakan
ReplyDelete