Minggu, 22 Mei 2016
PROXY SERVER DEBIAN 5
LENNY
artikel
yang saya buat sekarang masih berhubungan dengan artikel yang saya share
sebelumnya dan sebelumnya yaitu "CARA KONFIGURAS IP ADDRESS DAN NAT "
dan “KONFIGURASI DHCP SERVER” ,
nah di artikel yang saya sekarang, saya akan menjelaskan sedikit tentang
pengertian , fungsi beserta installasi dan konfigurasi proxy server, serta cara
uji coba hasil konfigurasi di sistem operasi yang menjadi client yaitu di
windows XP.
Nah
sekarang waktunya pengenalan dengan PROXY SERVER, apa sih proxy server itu ?
Proxy Server adalah
sebuah komputer server atau program komputer yang dapat bertindak
sebagai komputer lainnya untuk melakukan request terhadap content dari Internet
atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini
Internet untuk setiap komputer klien.
Sedangkan
Fungsi Proxy Server untuk menyimpan halaman-halaman website yang pernah kita
kunjungi, selain itu juga sebagai CACHE yang sewaktu-waktu jika kita ingin
mengunjungi halaman yang sama maka akan diambil dari proxy tersebut terlebih
dahulu, dan jika belum ada maka akan di teruskan kepada server sebenarnya.
Selain itu juga proxy server dapat digunakan untuk security, misalnya memblokir
akses ke suatu website ataupun sebagainya.
Setelah
mengetahui pengertian dan fungsi PROXY SERVER , sekarang mari lanjut ke tahap Installasi
dan Konnfigurasi PROXY Server di Debian 5 Lenny.
INSTALLASI SQUID
Aplikasi
yang saya pakai untuk Proxy Server dalam artikel ini yaitu SQUID .
KONFIGURASI SQUID
Konfigurasi
script untuk squid sangatlah banyak,
namun saya akan membahas bagian penting saja. Saya sarankan agar pembaca
artikel ini menggunakan text editor yang memiliki fasilitas “search” agar lebih
mudah.
Maka
tampilan awal file squid.conf, seperti di bawah ini.
Catatan
: Untuk fasilitas search pada nano, tinggal tekan saja CTRL + W.
Pertama
: kita cari http_port 3128
Maka
tampilannya seperti ini.
Lalu
tambahkan script transparent, setelah
http_port 3128 seperti pada gambar
di bawah ini.
Catatan
: Kelemahan dari proxy yang konvensional adalah
masih harus men-setting di browser yang digunakan oleh user. Apabila user yang
ada di jaringan sangat banyak, maka hal ini akan menjadi sesuatu yang
merepotkan. Oleh karena itu, maka digunakanlah suatu metode di mana user
dipaksa menggunakan proxy tanpa tahu kalau user tersebut mengakses halaman web
melalui proxy. Metode ini disebut Transparent Proxy.
Kedua
: kita cari acl conn
Lalu
tambahkan script di bawah acl CONNECT
method CONNECT seperti pada gambar di bawah ini.
Catatan
:
a. Filter Situs
Memfilter
berdasarkan nama Domain atau URL, Misalnya melarang untuk mengakses ke suatu
domain, hanya menambah kan 2 baris perintah sebelum baris (http_access allow
localhost (lan) dan http_access allow all).
Pada
baris pertama diatas, ACL dengan nama blokir, bertipe dstdomain (destination
domain atau domain tujuan), menginialisasikan website yang ada dalam file folder
/etc/squid/blokir.txt dan pada baris kedua
melarang permintaan http untuk mengakses ke ACL yang bernama blokir,
b.
Filter IP Address
Menyaring IP
address client dapat dilakukan dengan langkah-langkah sebagai berikut:
Akses
control list dengan nama lan di atas memperbolehkan client pada alamat
192.168.0.0/24. Ip
ini disesuaikan dengan ip Lan yang akan berhubungan dengan client, disini yang
berhubungan dengan client adalah “Eth0”
Ketiga
: kita cari http_access deny all
Maka Tampilannya seperti di bawah ini.
Lalu
tambahkan # di di depan http_access
deny all seperti pada gambar di
bawah ini.
Setelah
selesai , maka simpan dengan cara CTRL +X terus Y dan Enter .
Selanjutnya
buka file blokir.txt, dan masukan tulisan yang
akan diblokir, disini saya masukan situs yang di blokir antara lain “facebook.com”
, “lazada.com” dan “kaskus.com” .
Jika
telah memasukan situs yang di blok maka kita save .
Setelah
Konfigurasi Selesai , langkah selanjutnya kita Restart paket SQUID.
KONFIGURASI IPTABLES
Pertama
: kita masuk ke file rc.local
Lalu
Tambahkan Script seperti di bawah ini.
Tujuannya
untuk redirect port 80 (HTTP) ke port 3128 (PROXY)
UJI COBA
·
Sebelum di pasang PROXY SERVER
Kita
klik start ->
internet explorer -> searc situs ->
maka hasilnya seperti di bawah ini (situs yang akan kita blok) masih terbuka
dan dapat di akses.
·
Setelah di pasang PROXY SERVER
Maka
situs tidak dapat di buka dan di akses oleh client.
Sekian Tutorial ini saya buat, , , Semoga Bermanfaat. . .
