Minggu, 14 Januari 2018

Proxy Server dengan Squid (Debian 5) #REKRUTMENSISJARGEN8 #SISJARLAB


Proxy server adalah server yang terletak diantara sebuah aplikasi klien & aplikasi server yang terhubung. Proxy server difungsikan sebagai pengendali dan monitoring lalu lintas paket data yang melaluinya. Fungsi Proxy server juga bertindak sebagai firewall dan filter konten dengan menonaktifkan akses atau penyaringan konten permintaan untuk beberapa situs-situs yang dianggap sebagai menyinggung atau berbahaya bagi jaringan dan pengguna. Setiap kali pengguna meminta halaman web yang diakses oleh beberapa host lain, server proxy tidak mengambil halaman dari penyedia konten, tapi mempekerjakan informasi cache(yang disimpan). Fungsi Proxy server bertujuan agar akses halaman web lebih cepat dan untuk meningkatkan kinerja.
Jenis-jenis server proxy :
  • Transparent Proxy Server: Jenis proxy server ini membuat alamat IP asli yang dapat diakses melalui header http, dan memiliki kemampuan untuk cache website tanpa mempengaruhi anonimitas orang-orang yang menggunakannya.
  • Anonymous Proxy: jenis server proxy ini  menyembunyikan alamat IP dan dengan demikian mencegah dari akses tidak sah ke komputer Anda melalui Internet. 
  • Distorting Proxy: Jenis server proxy yang menciptakan alamat IP yang menyimpang dari aslinya, dapat diakses melalui http header. 
  • High Anonymity Proxy: Jenis proxy server tidak membedakan dirinya sebagai proxy server dan tidak membuat alamat IP asli, dapat diakses melalui http header. 


Salah satu contoh aplikasi proxy/cache server adalah Squid. Squid dikenal sebagai aplikasi proxy dan cache server yang handal. Pada pihak klien bekerja aplikasi browser yang meminta request http pada port 80.




Alat dan Bahan

1. PC dengan 2 LAN Card
2. DVD Debian 5
3. Squid 2.7 Stable 3 
4. DHCP3-Server, SSH  
5. Laptop + software Putty 
6. Switch

Desain Jaringan
 
Konfigurasi
Konfigurasi dengan squid sangat beragam seperti blokir web/situs, kata-kata tertentu yang dilarang, membatasi bandwidth, mengatur bandwidth pada jam tertentu, access berdasarkan IP, MAC dll. Tapi pada post ini akan tentang blokir web dengan acl. Maksudnya hanya website yang ada dalam acl yang bisa dikunjungi, selain itu tidak bisa.
1. Install PC dengan OS debian 5
2. Setelah berhasil menginstall, login sebagai root lalu mount DVD debian 5 untuk menginstall squid, dhcp server dan ssh. Ketikkan perintah #apt-cdrom add kemudian enter, masukkan dvd debian 5 lalu enter lagi. 
3. Selanjutnya menginstall squid dengan cara ketikkan perintah #apt-get install squid lalu klik enter, kemudian ketik y lalu enter. 
4. Setelah itu menginstall dhcp server dengan cara ketikkan perintah #apt-get install dhcp3-server lalu klik enter, kemudian ketik y lalu enter. 
5. Selanjutnya menginstall ssh dengan cara ketikkan perintah #apt-get install ssh lalu klik enter, kemudian ketik y lalu enter. 
6. Setelah sudah terinstall, konfigurasi ip address pada server. Dengan perintah #nano /etc/network/interfaces lalu enter. Tambahkan script dibawah ini : 
auto eth0 
iface eth0 inet static   
address 192.168.10.89
netmask 255.255.255.0

auto eth1 
iface eth1 inet static
address 192.168.12.8
netmask 255.255.255.0
gateway 192.168.12.254

#ket: 
#eth0 = ip client 
#eth1 = ip server (internet)
7. Setelah itu tekan ctrl+x, lalu enter. Restart network interfacesnya dengan cara #/etc/init.d/networking restart
8. Aktifkan ip forward dengan ketikkan perintah #nano /etc/sysctl.conf lalu enter, kemudian hapus tanda # sebelum script net.ipv4.ip_forward=1 lalu simpan dengan tekan ctrl+x lalu ketik y kemudian enter.
9. Ketikkan perintah #nano /proc/sys/net/ipv4/ip_forward lalu enter ganti 0 dengan angka 1 lalu simpan dengan ctrl+x, ketik y lalu enter.
10. Tambahkan routing dengan ketikkan perintah #nano /etc/rc.local
Tambahkan script berikut, diatas tulisan exit 0
echo 1 >/proc/sys/net/ipv4/ip_forward 
iptables –t nat –A POSTROUTING –S 192.168.12.O/24 –j MASQUERADE  
iptables –t nat –A POSTROUTING –S 192.168.12.O/24 –j MASQUERADE
kemudian simpan dengan tekang ctrl+x, tekan y lalu enter
11. Reboot PC dengan perintah #reboot
12. Setelah PC direboot, konfigurasi DHCP server di file dhcpd.conf dengan cara ketikkan perintah #nano /etc/dhcp3/dhcpd.conf 
13.Edit file dhcpd.conf tepat dibawah kata # A slightly different configuration for an internal subnet sesuai dengan ip yang ada. 

14. Restart dhcp server dengan ketikkan perintah #/etc/init.d/dhcp3-server restart
15. Sekarang tinggal konfigurasi squid, gunakan software PuTTY di laptop agar bisa meremote server debian 5. Tancapkan kabel LAN, lalu buka software PuTTY isikan ip yang ingin diremote yakni 192.168.10.89 port 22 connection type SSH lalu klik Open

16. Login sesuai user dan password yang ada di server debian 5.
17. Sebelum konfigurasi squid lebih baik backup file squid.conf dengan cara
#cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
18. Setelah backup file asli, sekarang tinggal konfigurasi squid dengan cara konfigurasi di file squid.conf #nano /etc/squid/squid.conf

19. Karena menggunakan transparent proxy maka tambahkan kata transparent  di bagian http_port 3128 transparent (agar lebih mudah mencarinya gunakan fungsi pencarian di nano dengan tekan ctrl+w ketikkan http_port 3128 lalu enter). 
 

20. Tambahkan script berikut tepat dibawah kata acl CONNECT method CONNECT (agar lebih mudah mencarinya gunakan fungsi pencarian di nano dengan tekan ctrl+w ketikkan acl connect method lalu enter)

acl boleh url_regex –i “/etc/squid/boleh.txt” 

http_access allow boleh 

http_access deny all 

 21. Buat file dengan nama boleh.txt yang isinya domain-domain google dengan cara #nano /etc/squid/boleh.txt

google.com 

google.co.id

Lalu simpan dengan tekan ctrl+x, lalu tekan y.
22. Restart squid dengan cara #/etc/init.d/squid restart
23. Selanjutkan tambahkan perintah redirect port 80 (http) ke 3128 (proxy squid) dengan cara tambahkan di rc.local tepat dibawah iptables  #nano /etc/rc.local

iptables –t nat –A PREROUTING –s  192.168.10.0/24 –p tcp –dport 80 -j REDIRECT –to--ports 3128 

kemudian simpan dengan tekan ctrl+x, lalu tekan y.

23. Reboot PC dengan #reboot
24. Setelah direboot, langsung uji coba buka http://google.co.id dan coba browsing


25. Buka salah satu website misal http://www.kaskus.co.id 
 referensi:

http://www.jaringankomputer.org/pengertian-server-apa-itu-proxy-server-fungsi-dan-jenisnya/ 
 

0 komentar:

Posting Komentar

Diberdayakan oleh Blogger.

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Affiliate Network Reviews