halo semua, kali ini boby24.blogspot.com akan membagikan artikel menarik tentang Tutorial Konfigurasi Proxy Server, sebelumnya juga ada Materi Proxy Server.
Sebelum melakukan konfigurasi proxy server, terlebih dahulu perhatikan hal-hal berikut ini :
a. Topologi sama dengan praktik sebelumnya
b. IP Address proxy server untuk adalah 192.168.100.1/24, untuk klien menyesuaikan
c. Jenis Proxy server yang akan dibangun adalah forward http proxies untuk proxy untuk menangani aplikasi http / web.
d. Menggunakan aplikasi squid pada linux debian dan port 3128
e. Siapkan DVD Master instalasi
Kemudian ikuti langkah-langkah berikut :
a. Lakukan instalasi paket squid dengan perintah #apt-get install squid dan pastikan tidak menemukan error.
Gambar 1 Install paket squid
b. Buka file konfigurasi squid.conf dengan perintah #pico /etc/squid/squid.conf kemudian lakukan konfigurasi sebagai berikut, konfigurasi ini adalah konfigurasi minimal agar proxy dapat berjalan.
Keterangan script
http_port 3128 transparent = Menentukan proxy bekerja pada port 3128 secara transparant
c. Kemudian tutup / non aktifkan baris script acl localnet dengan memberi tanda pagar (#), untuk acl nantinya akan kita definisikan sendiri sesuai dengan network yang kita bangun.
d. Kemudian kita definisikan network yang kita bangun, perhatikan penempatannya karena script akan dibaca urut dari atas ke bawah
Gambar 4 Membuat acl jaringan sendiri
Keterangan script
• acl jaringanku src 192.168.100.0/24
mendefinisikan acl (Access Control List) untuk jaringan yang akan kita kontrol hak aksesnya yaitu jaringan dengan alamat network 192.168.100.0/24. Ini berarti seluruh Alamat IP yang valid dari alamat network 192.168.100.0/24 termasuk dalam acl ini.
• http_access allow jaringanku
memberikan akses http (browsing) untuk acl jaringanku, jika ingin menutup akses http (browsing) maka kata allow cukup diganti deny
e. Kemudian setting visible hostname, yaitu mendefinisikan nama komputer untuk server proxy sesuai DNS yang kita bangun (FQDN).
Gambar 5 Konfigurasi visible_hostname
Keterangan
visible_hostname proxy.sekolah.sch.id
menentukan hostname (nama komputer) untuk server proxy yaitu proxy.sekolah.sch.id
f. Menentukan cache manager (email administrator dari proxy server)
Gambar 6 Konfigurasi cache manager
Keterangan
cache_mgr jadmiko@ymail.com
Menentukan email administrator dari proxy server yaitu jadmiko@ymail.com
g. Kemudian tutup / non aktifkan icp access untuk acl localnet, hal ini karena proxy server yang kita bangun tidak mempunyai hirarki (tingkatan).
Gambar 7 Menutup icp access
h. Kemudian keluar dan simpan file tersebut. Selanjutnya buat direktori cache squid dengan perintah #squid –z, terlebih dahulu stop service squid dengan perintah #/etc/init.d/squid stop
i. Kemudian jalankan kembali service squid dengan perintah #/etc/init.d/squid start
Gambar 8 Langkah menjalankan squid pertama kali
k. Kemudian kita lakukan pengalihan paket browsing agar masuk pada aplikasi proxy dengan menggunakan iptables, buka file rc.local dengan perintah #pico /etc/rc.local kemudian tambahkan script seperti berikut
Keterangan
iptables –t nat –A PREROUTING –i eth1 –s 192.168.100.0/24 –p tcp -–dport 80 –j REDIRECT –to-port 3128
Mengalihkan paket yang menuju port 80 (browsing) yang masuk ke eth1 yang berasal dari network 192.168.100.0/24 menuju port proxy server yaitu 3128
l. Kemudian jalankan file rc.local dengan perintah #/etc/rc.local atau restart PC Server.
m. Kemudian uji dengan browsing dari klien dan pada saat bersamaan buka file access.log untuk melihat aktifitas browsing klien dengan perintah #tail –f /var/log/squid/access.log
Gambar 11 Log access squid
Keterangan
Dapat dilihat klien dengan IP Address sedang mengakses (broswsing) situs www.detik.com
n. Kemudian untuk melakukan pemblokiran terhadap situs-situs tertentu, maka kita tambahkan acl untuk memblokir situs-situs tersebut, misalkan kita akan memblokir situs facebook.com dan youtube.com. Perhatikan letak acl nya, tidak boleh salah karena script akan dibaca secara berurutan dari atas ke bawah. Pemblokiran ini dapat berdasarkan alamat tujuan (domain) seperti www.facebook.com, artinya klien tidak diizinkan mengakses situs dengan alamat www.facebook.com.
Pada pengembangan lebih lanjut pemblokiran tidak hanya berdasarkan alamat situs, tetapi juga dapat berdasarkan kata, misalkan kata porno, jadi setiap alamat situs yang terdapat kata porno akan diblokir. Lebih lanjut jika jumlah situs yang akan diblokir banyak maka kita dapat buatkan file terpisah untuk menuliskan daftar situs-situs yang diblokir tersebut sehingga lebih mudah dalam pengelolaannya.
Gambar 12 Konfigurasi blokir situs
Keterangan
• acl situsdilarang dstdomain –i www.facebook.com www.youtube.com
membuat acl dengan nama situsdilarang yang isinya alamat situs yang tidak boleh diakses www.facebook.com dan www.youtube.com. Option –i berarti incase sensitive, yang akan menganggap sama antara huruf besar dan huruf kecil.
• http_access deny situsdilarang
menutup akses http klien untuk acl situsdilarang
o. Reconfigure squid dengan perintah #squid –k reconfigure, perintah ini harus dijalankan setiap ada perubahan konfigurasi squid. Tujuanya untuk membaca ulang konfigurasi squid tanpa melakukan restart terhadap service squid.
Gambar 13 Reconfigure squid
p. Kemudian uji pada klien dengan browsing kepada alamat yang kita blokir tadi
Gambar 14 Tampilan situs yang diblokir
q. Maka akan tampil halaman yang menunjukkan akses terhadap situs youtube.com diblokir oleh proxy. Perhatikan juga email administrator dan hostname dari server proxy sesuai dengan yang dikonfigurasi pada file squid.conf
r. Untuk konfigurasi lainnya dapat dikembangkan lebih lanjut agar proxy server dapat bekerja lebih maksimal terutama untuk menjalankan fungsi caching untuk meningkatkan kecepatan akses internet klien dan menghemat bandwith yang kita miliki.
Tutorial Konfigurasi Proxy Server
>>DOWNLOAD MODUL<<
Langkah-langkah Konfigurasi Proxy Server
Sebelum melakukan konfigurasi proxy server, terlebih dahulu perhatikan hal-hal berikut ini :a. Topologi sama dengan praktik sebelumnya
b. IP Address proxy server untuk adalah 192.168.100.1/24, untuk klien menyesuaikan
c. Jenis Proxy server yang akan dibangun adalah forward http proxies untuk proxy untuk menangani aplikasi http / web.
d. Menggunakan aplikasi squid pada linux debian dan port 3128
e. Siapkan DVD Master instalasi
Kemudian ikuti langkah-langkah berikut :
a. Lakukan instalasi paket squid dengan perintah #apt-get install squid dan pastikan tidak menemukan error.
Gambar 1 Install paket squid
b. Buka file konfigurasi squid.conf dengan perintah #pico /etc/squid/squid.conf kemudian lakukan konfigurasi sebagai berikut, konfigurasi ini adalah konfigurasi minimal agar proxy dapat berjalan.
Gambar 2 Konfigurasi port proxy
Keterangan script
http_port 3128 transparent = Menentukan proxy bekerja pada port 3128 secara transparant
c. Kemudian tutup / non aktifkan baris script acl localnet dengan memberi tanda pagar (#), untuk acl nantinya akan kita definisikan sendiri sesuai dengan network yang kita bangun.
Gambar 3 Menutup acl localnet
d. Kemudian kita definisikan network yang kita bangun, perhatikan penempatannya karena script akan dibaca urut dari atas ke bawah
Keterangan script
• acl jaringanku src 192.168.100.0/24
mendefinisikan acl (Access Control List) untuk jaringan yang akan kita kontrol hak aksesnya yaitu jaringan dengan alamat network 192.168.100.0/24. Ini berarti seluruh Alamat IP yang valid dari alamat network 192.168.100.0/24 termasuk dalam acl ini.
• http_access allow jaringanku
memberikan akses http (browsing) untuk acl jaringanku, jika ingin menutup akses http (browsing) maka kata allow cukup diganti deny
e. Kemudian setting visible hostname, yaitu mendefinisikan nama komputer untuk server proxy sesuai DNS yang kita bangun (FQDN).
Keterangan
visible_hostname proxy.sekolah.sch.id
menentukan hostname (nama komputer) untuk server proxy yaitu proxy.sekolah.sch.id
f. Menentukan cache manager (email administrator dari proxy server)
Keterangan
cache_mgr jadmiko@ymail.com
Menentukan email administrator dari proxy server yaitu jadmiko@ymail.com
g. Kemudian tutup / non aktifkan icp access untuk acl localnet, hal ini karena proxy server yang kita bangun tidak mempunyai hirarki (tingkatan).
h. Kemudian keluar dan simpan file tersebut. Selanjutnya buat direktori cache squid dengan perintah #squid –z, terlebih dahulu stop service squid dengan perintah #/etc/init.d/squid stop
i. Kemudian jalankan kembali service squid dengan perintah #/etc/init.d/squid start
Gambar 8 Langkah menjalankan squid pertama kali
\
j. Untuk memastikan tidak terdapat error, cek melalui file system log dengan perintah #tail –f /var/log/syslog
Gambar 9 Log system squid
Gambar 10 Konfigurasi NAT untuk proxy
Keterangan
iptables –t nat –A PREROUTING –i eth1 –s 192.168.100.0/24 –p tcp -–dport 80 –j REDIRECT –to-port 3128
Mengalihkan paket yang menuju port 80 (browsing) yang masuk ke eth1 yang berasal dari network 192.168.100.0/24 menuju port proxy server yaitu 3128
l. Kemudian jalankan file rc.local dengan perintah #/etc/rc.local atau restart PC Server.
m. Kemudian uji dengan browsing dari klien dan pada saat bersamaan buka file access.log untuk melihat aktifitas browsing klien dengan perintah #tail –f /var/log/squid/access.log
Gambar 11 Log access squid
Dapat dilihat klien dengan IP Address sedang mengakses (broswsing) situs www.detik.com
n. Kemudian untuk melakukan pemblokiran terhadap situs-situs tertentu, maka kita tambahkan acl untuk memblokir situs-situs tersebut, misalkan kita akan memblokir situs facebook.com dan youtube.com. Perhatikan letak acl nya, tidak boleh salah karena script akan dibaca secara berurutan dari atas ke bawah. Pemblokiran ini dapat berdasarkan alamat tujuan (domain) seperti www.facebook.com, artinya klien tidak diizinkan mengakses situs dengan alamat www.facebook.com.
Pada pengembangan lebih lanjut pemblokiran tidak hanya berdasarkan alamat situs, tetapi juga dapat berdasarkan kata, misalkan kata porno, jadi setiap alamat situs yang terdapat kata porno akan diblokir. Lebih lanjut jika jumlah situs yang akan diblokir banyak maka kita dapat buatkan file terpisah untuk menuliskan daftar situs-situs yang diblokir tersebut sehingga lebih mudah dalam pengelolaannya.
Gambar 12 Konfigurasi blokir situs
Keterangan
• acl situsdilarang dstdomain –i www.facebook.com www.youtube.com
membuat acl dengan nama situsdilarang yang isinya alamat situs yang tidak boleh diakses www.facebook.com dan www.youtube.com. Option –i berarti incase sensitive, yang akan menganggap sama antara huruf besar dan huruf kecil.
• http_access deny situsdilarang
menutup akses http klien untuk acl situsdilarang
o. Reconfigure squid dengan perintah #squid –k reconfigure, perintah ini harus dijalankan setiap ada perubahan konfigurasi squid. Tujuanya untuk membaca ulang konfigurasi squid tanpa melakukan restart terhadap service squid.
Gambar 13 Reconfigure squid
Gambar 14 Tampilan situs yang diblokir
q. Maka akan tampil halaman yang menunjukkan akses terhadap situs youtube.com diblokir oleh proxy. Perhatikan juga email administrator dan hostname dari server proxy sesuai dengan yang dikonfigurasi pada file squid.conf
r. Untuk konfigurasi lainnya dapat dikembangkan lebih lanjut agar proxy server dapat bekerja lebih maksimal terutama untuk menjalankan fungsi caching untuk meningkatkan kecepatan akses internet klien dan menghemat bandwith yang kita miliki.
Tutorial Konfigurasi Proxy Server
>>DOWNLOAD MODUL<<
sekian dulu artikel mengenai Tutorial Konfigurasi Proxy Server, nantikan juga artikel menarik di boby24.blogspot.com. terimakasih..
terkait :
terkait :
- Installasi Proxy Server Linux
- Installasi Proxy Server Debian
Jangan menggunakan link aktif dan meninggalkan spam. Gunakan kolom komentar dengan sebaik-baiknya. terimakasih.. ConversionConversion EmoticonEmoticon