INSTALASI DAN KONFIGURASI PROXY SERVER PADA DEBIAN 6

-

 

Proxy Server

Proxy merupakan sebuah server yang dimana berfungsi sebagai gateway yang memproses request dari client. Biasanya proxy juga berfungsi sebagai filtering, dimana paket – paket data dapat di allow atau di deny sesuai dengan yang rule yang ditetapkan pada suatu proxy. Pada Proxy Authentication dan Transparent Proxy ada perbedaan mendasar yaitu pada proxy authentication user akan mengetahui bahwasanya user sedang berada pada status proxy yang sedang berjalan pada server, akan tetapi pada transparent proxy, user tidak sadar bahwa dia sedang berada dalam mode proxy yang berjalan pada server, penjelasan mudah nya PROXY berjalan di belakang layar tanpa user sadari, sedangkan authentication proxy user akan mengetahui bahwa dia sedang dalam mode proxy.

Tujuan Proxy Server

1)      Menjaga mesin, terutama untuk keamanan komputer.[1]

2)      Meningkatkan pencapailaluan ke sumber (menggunakan penembolokan). Pewali web biasanya digunakan sebagai tembolok halaman Internet dari server web.[2]

3)      Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan.

4)      Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian.

5)      Melewati kendali keamanan/ortu.

6)      Memindai perpindahan bahara bila pernah terlacak perangkat perusak sebelumya.

7)      Untuk memindai bahara yang menuju keluar, misalnya untuk perlindungan data dari kebocoran.

8)      Untuk menghindari pembatasan regional.

Jenis Proxy Server

Berdasarkan karakteristiknya, setidaknya jenis-jenis proxy dapat dibagi menjadi empat macam, yakni sebagai berikut.

1)      Anonymous Proxy/Proksi

Anonymous merupakan jenis proxy yang akan memberitahukan informasi komputer pengguna. Ketika pengguna melakukan request dari sebuah website, maka website tersebut akan mengetahui alamat IP proxy yang digunakan oleh pengguna, namun tidak mengetahui alamat IP pribadi dari pengguna. Karena server website tidak bisa mengakses alamat IP pengguna, maka komunikasi antara pengguna dan proxy server tersebut terenkripsi sehingga keamanan pun terjamin.

2)      High Anonymity Proxy

High anonymity merupakan jenis proxy yang tidak mengidentifikasi dirinya sebagai proxy server, sehingga tidak menyediakan alamat IP original. Proxy jenis ini menggunakan header REMOTE_ADDR dengan sebuah alamat IP menuju proxy server, sehingga dari pengguna akan terlihat bahwa proxy servernya berperan sebagai klien.

3)      Transparent Proxy/Proxy Transparan

Contoh sederhana dari proxy transparan adalah server yang melanjutkan permintaan pengguna kepada source yang diinginkan tenpa membeberkan informasi komputer pengguna. Proxy transparan ini cukup banyak diaplikasikan dalam perkantoran, dimana setiap alamat IP yang melakukan request terlihat oleh server melalui http header.

4)      Reverse Proxy

Jenis proxy satu umumnya digunakan untuk menyediakan jalan atas berbagai permintaan pengguna dari internet, melalui sebuah firewall yang terisolasi dan jaringan pribadi. Reverse proxy banyak digunakan untuk mencegah klien pada internet terhubung dengan akses yang tak termonitor, yang melibatkan data sensitif konten dari sebuah jaringan yang tertutup seperti intranet.

1.4  Aplikasi Untuk Proxy Server

1)      Squid

Squid yang dibuat oleh komunitas Internet dan dipimpin oleh Duane Wessel dari National Laboratory for Applied Network Research, merupakan proxy server yang terkenal akan kestabilan dan kemampuannya dalam menangani beban yang besar. Beberapa fitur yang dimiliki oleh Squid, di antaranya kemampuan melakukan caching dengan baik, autentifikasi modul yang beragam (PAM, MySQL, NTLM, LDAP, dan sebagainya), banyaknya program redirector untuk squid, ACL yang beragam jenis (time, user, web, keyword, dan sebagainya), managementbandwidth, transparant proxy,monitoring software, dan masih banyak lagi. Hanya saja untuk dapat menjalankan Squid, Anda harus memiliki jumlah RAM yang besar, tetapi hal itu terbayarkan dengan banyaknya fungsi yang dapat dilakukan oleh Squid.

1.5  Instalasi dan Konfigurasi Web Server

1)   Buka virtual mesin yang di dalamnya di install sistem operasi linux debian, versi debian yang digunakan dapat dipiih sesuai kemauan masing-masing, disini digunakan debian versi 6. Setelah itu sistem operasi linux debian versi 6 tersebut berperan sebagai komputer server. Sedangkan yang berperan sebagai komputer client adalah komputer utama yang mana memiliki sistem operasi windows.

2)   Buka terminal pada sistem operasi linux debian tersebut kemudian masuk ke root/user dengan mengetik perintah berikut ini.

su –

Setelah itu masuk dengan mengisi password root terlebih dahulu.


3)      Setelah login sebagai root/user maka selanjutnya mengatur IP address dengan mengetik perintah berikut ini.

nano /etc/network/interfaces

4)      Dalam konfigurasi ip address, interface ethernet diatur secara static kemudian mengisi IP address, netmask, serta gateway pada range kelas C. Pembuatan IP address tersebut ditujukan agar komputer server dan komputer client dapat terkoneksi. Pengisian tersebut dilakukan setelah # The primary network interface yakni sebagai berikut.

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

5)  Penyelesaian pengisian IP address, netmask, dan gateway diakhiri dengan melakukan restart jaringan pada sistem operasi linux debian tersebut, yakni dengan mengetikan perintah berikut ini.

service networking restart

6)    Untuk melihat hasil konfigurasi IP address maka dapat kembali lagi mengetikan perintah berikut ini.

Ifconfig

7)  Sebelum melakukan penginstalan, maka terlebih dahulu merubah port jaringan virtual mesin menjadi host-only, agar jaringan yang berada pada komputer client (utama) akan otomatis masuk ke jaringan komputer server yang berada dalam virtual mesin. Cara yang dilakukan adalah klik kanan pada tulisan nama virtual mesin kemudian klik Settings Network Adapter → VMnet1(Host-only).


8)   Selanjutnya menginstal aplikasi proxy server yaitu squid dengan mengetik perintah berikut ini. Disini menggunakan DVD 2 dan harus terhubung ke jaringan internet.

apt-get install squid

Masukkan DVD 2 dengan cara klik kanan pada tulisan nama virtual mesin kemudian klik Settings CD/DVD → Iso.


Setelah DVD 2 dimasukan, kembali lagi ke terminal debian, dan tekan enter pada keyboard untuk melanjutkan proses penginstalan.

9)      Tahap beriktunya yaitu melakukan konfigurasi squid dengan mengetikkan perintah berikut.

nano /etc/squid/squid.conf

Tekan tombol ctrl+w untuk melakukan pencarian http_port_3128 untuk mengaktifkan port tersebut.

Tekan tombol ctrl+w untuk melakukan pencarian cache_mgr untuk menghilangkan tagar didepannya dan menambahkan admin@politala.ac.id untuk memblok situs yang ditentukan dengan admin tersebut.

Tekan tombol ctrl+w untuk melakukan pencarian visible_hostname untuk menambahkan visible_hostname proxy.politala.ac.id di bawah tagar default dan diatas tag unique_hostname.

Tekan tombol ctrl+w untuk melakukan pencarian acl CONNECT untuk menambahkan konfigurasi seperti pada gambar dibawah ini.

Tekan tombol ctrl+w untuk melakukan pencarian http_access deny all untuk menonaktifkan http tersebut dengan menambahkan tagar di depan konfigurasi tersebut.

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard. Selanjutnya masuk ke dalam director squid.

10)  Membuat file untuk memblok situs dengan mengetik dan isi terserah situs apa yang ingin di blok dengan mengetikkan perintah nano url.

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

11)  Membuat file untuk memblok kata dengan mengetikkan perintah nano key.

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

12)  Restart squid dengan mengetikkan perintah berikut.

/etc/init.d/squid restart

13)  Memeriksa apakah konfigurasi sudah benar atau masih ada yang salah dengan mengetikkan perintah berikut.

Squid –z

14)  Jika konfigurasi squid sudah benar, maka dapat dilanjutkan mengkonfigurasi iptables nya, dengan mengetikkan perintan nano /etc/rc.local kemudian menambahkan konfigurasi iptables seperti di bawah ini.

Iptables –t nat –A PREROUTING –s 192.168.96.0/24 –p tcp –dport 80 –j REDIRECT –to-port 3128

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

15) Memasuki direktori pesan error kemudian mengedit pesan tersebut sesuai keinginan dengan mengetikan perintah berikut ini.

cd /usr/share/squid/errors/English

nano ERR_ACCESS_DENIED

 

Setelah itu simpan perubahan tersebut dengan menekan kombinasi tombol ctrl+X , kemudian tekan enter pada keyboard.

16)  Restart squid kembali dengan mengetikkan perintah berikut.

/etc/init.d/squid restart

17) Tahap terakhir yaitu melakukan pengujian pemblokan situs pada komputer client dengan mengaktifkan proxy yang sudah dikonfigurasi pada komputer server pada Control Panel Network and Internet Network and Sharing Center Internet Options Connections LAN settings.

Selanjutnya klik Use proxy dan masukkan ip address komputer server yang sudah mengkonfigurasi proxy kemudian klik OK.

18)  Mencoba mengetikkan situs yang diblok pada browser komputer client, berikut hasilnya.

Komentar

Posting Komentar

Postingan populer dari blog ini

INSTALASI DAN KONFIGURASI DNS SERVER PADA DEBIAN 6

-
Gambar
  DNS DNS( Domain Name System ) adalah sistem penamaan hirarkis dan desentralisasi untuk komputer, layanan, atau sumber daya lain yang terhubung ke Internet atau jaringan pribadi. Ini mengaitkan berbagai informasi dengan nama domain yang ditetapkan untuk masing-masing entitas yang berpartisipasi. DNS menerjemahkan nama domain yang lebih mudah dihafal ke alamat IP numerik yang diperlukan untuk mencari dan mengidentifikasi layanan dan perangkat komputer dengan protokol jaringan yang mendasarinya. Dengan menyediakan layanan direktori terdistribusi di seluruh dunia, DNS telah menjadi komponen penting dari fungsi Internet sejak 1985. DNS mendelegasikan tanggung jawab untuk menetapkan nama domain dan memetakan nama-nama tersebut ke sumber daya Internet dengan menunjuk server nama resmi untuk setiap domain. Administrator jaringan dapat mendelegasikan wewenang atas sub-domain dari ruang nama yang dialokasikan untuk server nama lain. Mekanisme ini menyediakan layanan terdistribusi dan ...
Baca selengkapnya

INSTALASI DAN KONFIGURASI FTP SERVER PADA DEBIAN 6

-
Gambar
  FTP Server FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pengiriman berkas (file) komputer antar mesin-mesin dalam sebuah antarjaringan. FTP merupakan salah satu protokol tertua yang pernah ada di Internet. Protokol FTP dikembangkan oleh Abhay Bhushan (alumni IIT dan MIT) pada tahun 1970-an, ketika bekerja pada proyek ARPAnet. Namun demikian, FTP tetap menjadi jenis layanan yang kerap kali dimanfaatkan oleh pengguna Internet, terutama untuk mendownload software atau hal-hal lain. FTP telah ada semenjak dua puluh tahun di sejarah internet, sehingga protokol ini sudah memiliki standard yang baik. FTP merupakan cara yang paling sering digunakan untuk mengirimkan file melalui internet. Dua hal penting dalam FTP adalah FTP server dan FTP client. FTP server adalah server yang menjalankan software dengan fungsi memberikan layanan tukar menukar file yang selalu siap apabila ada permintaan dari FTP cli...
Baca selengkapnya