Assalamu'alaikum Wr. Wb.
Pada hari ini saya akan berbagi mengenai konfigurasi proxy server, yaitu sebagai berikut ini.
A. PENGERTIAN
Proxy Server adalah server yang (sistem komputer atau aplikasi) yang bertindak sebagai perantara untuk permintaan dari client mencari sumber daya dari server lain. Seorang klien terhubung ke proxy server, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan proxy server mengevaluasi permintaan sebagai cara untuk mempermudah dan mengontrol kompleksitas. Proxy diciptakan untuk menambah struktur dan enkapsulasi untuk sistem terdistribusi. Namun pada saat ini, kebanyakan proxy atau web proxy, memfasilitasi akses ke konten di World Wide Web dan menyediakan anonimitas.
B. LATAR BELAKANG
Dilakukannya konfigurasi proxy pada server dengan maksud agar server yang memiliki akses internet bisa menjadi lebih aman dari virus dan situs web yang tidak baik untuk diakses di client.
C. MAKSUD DAN TUJUAN
Ketika kelompok kami dalam melakukan konfigurasi proxy pada debian router, kami hanya membutuhkan waktu kurang lebih hanya 20 menit saja dengan dibekali membaca sebulum melaksanakan konfigurasi ini.
F. LANGKAH KERJA
1. Berdo'a terlebih dahulu agar kegiatan pada hari ini dapat berjalan dengan lancar.
2. Persiapkan alat dan bahan, siapkan juga diri dengan membaca referensi konfigurasi di buku ataupun di internet.
3. Nyalakan laptop client, koneksikan dengan hostpot server dan remote server menggunakan laptop client.
4. Karena pada konfigurasi proxy server kami memilih menggunakan aplikasi squid proxy, maka kita install terlebih dahulu aplikasi proxy-nya dengan masukkan perintah :
#apt-get install squid3
5. Kemudian konfigurasi dengan memasukkan perintah :
#nano /etc/squid3/squid.conf
6. Lalu carilah kata "http_port3128" dengan menekan tombol Ctrl+W, apabila sudah ketemu maka kemudian tambahkan kata "transparent" di depannya.
7. Selanjutnya cari kata "cache_mrg", jika sudah ketemu tambahkan nama di depannya admin agar ketika situs diblokir oleh si admin yang muncul adalah nama si admin yang memblokir situs yang telah diblokir.
8. Lalu cari kata "visible_hostname", jika sudah ketemu tambahkan nama. Nama tersebut sebagai penanggung jawab dari proxy server tersebut.
9. Kemudian cari kata "cache_dir ufs/var..." jika sudah ketemu hilangkan tanda # (pagar).
10. Selanjutnya cari kata "cache_mem", jika sudah ketemu hilangkan tanda # (pagar).
11. Kemudian cari kata "http_access deny all", jika sudah ketemu beri tanda # (pagar) untuk memperolehkan proses blokir nantinya.
12. Lalu cari kata "acl CONNECT", jika sudah ketemu tambahkan perintah seperti ini dibaris bawah acl Connect.
Keterangan :
- acl local src 192.168.10.0/28 -> ip yang digunakan merupkan ip local network jaringan wifi.
- acl blokir dstdomain "/etc/squid3/blokir" -> blokir disini merupakan direktori yang digunakan untuk memblokir situs nanti.
- acl blokkey url_regex -i "/etc/squid3/blok.txt -> untuk apabila kita mencari pada pencarian, kemudian ada kata tersebut yang terdeteksi, otomatis akan terblok.
- http_access deny blokir -> agar konfigurasi atau proses pemblokiran pada direktori blokir diperbolehkan.
- http_access deny blokkey -> agar konfigurasi atau proses pemblokiran pada direktori blokkey diperbolehkan.
- http_access allow local -> agar acces dari local secara otomatis bisa terblokir situsnya pada local.
Kemudian simpan konfigurasinya Ctrl+X lalu tekan Y dan Enter.
13. Edit direktori yang ingin diblokir dengan masukkan perintah :
#nano /etc/squid3/blokir => kemudian Enter.
14. Masukan situs yang ingin diblokir, misalnya saya contoh untuk memblokir situs kaskus. bisa dilihat pada gambar dibawah ini. lalu simpan Ctrl+X tekan Y dan Enter.
15. Lalu edit pada direktori blok.txt dengan cara masukkan perintah :
#nano /etc/squid3/blok.txt
16. Setelah itu masukan situs yang ingin di blok pada pencarian nanti. bisa dilihat pada gambar dibawah ini.
17. Kemudian cek konfigurasinya apakah berjalan atau tidak dengan cara #squid3 -z , jika muncul tampilan running maka konfigurasi kita berhasil.
18. Lalu restart squid3 dengan masukkan perintah :
#/etc/init.d/squid3 restart
19. Kemudian konfigurasi pada rc.local digunakan untuk memasukan perintah didalamnya, yaitu dengan masukkan perintah :
#nano /etc/rc.local
20. Masukan perintah iptables untuk mengarahkan port 80 ke port 3128 yang merupakan port dari proxy server. Lihat pada gambar dibawah ini. lalu simpan Ctrl+X tekan Y dan Enter.
21. Restart rc.local dengan masukkan perintah :
#nano /etc/init.d/rc.local restart
22. Reboot Server agar sistemnya dapat berjalan.
23. Dicoba pada web browser, kemudian masukan situs yang kita blokir tadi. Misal situs yang saya blokir adalah kaskus. Hasilnya seperti pada gambar dibawah ini.
24. Di pencarian pada file download terblokir secara otomatis.
25. Selesai ~
G. KESIMPULAN
Dapat memanfaatkan proxy server sebagai keamanan jaringan dan pada fitur squid juga bisa menyimpan chache situs atau data yang diakses, jadi seolah-olah client mengakases sebuah situs lebih cepat.
H. REFERENSI
Sekian semoga bermanfaat dan terimakasih telah mengunjungi blok saya ini.
Wassalamu'alaikum Wr.Wb.
Pada hari ini saya akan berbagi mengenai konfigurasi proxy server, yaitu sebagai berikut ini.
A. PENGERTIAN
Proxy Server adalah server yang (sistem komputer atau aplikasi) yang bertindak sebagai perantara untuk permintaan dari client mencari sumber daya dari server lain. Seorang klien terhubung ke proxy server, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan proxy server mengevaluasi permintaan sebagai cara untuk mempermudah dan mengontrol kompleksitas. Proxy diciptakan untuk menambah struktur dan enkapsulasi untuk sistem terdistribusi. Namun pada saat ini, kebanyakan proxy atau web proxy, memfasilitasi akses ke konten di World Wide Web dan menyediakan anonimitas.
B. LATAR BELAKANG
Dilakukannya konfigurasi proxy pada server dengan maksud agar server yang memiliki akses internet bisa menjadi lebih aman dari virus dan situs web yang tidak baik untuk diakses di client.
C. MAKSUD DAN TUJUAN
- Server lebih aman dari virus dan situs tidak baik/terlarang
- Sebagai penyimpan cache untuk mempercepat akses intenet oleh si client.
- Debian Router
- Laptop client
- Koneksi Internet
- Listrik
Ketika kelompok kami dalam melakukan konfigurasi proxy pada debian router, kami hanya membutuhkan waktu kurang lebih hanya 20 menit saja dengan dibekali membaca sebulum melaksanakan konfigurasi ini.
F. LANGKAH KERJA
1. Berdo'a terlebih dahulu agar kegiatan pada hari ini dapat berjalan dengan lancar.
2. Persiapkan alat dan bahan, siapkan juga diri dengan membaca referensi konfigurasi di buku ataupun di internet.
3. Nyalakan laptop client, koneksikan dengan hostpot server dan remote server menggunakan laptop client.
4. Karena pada konfigurasi proxy server kami memilih menggunakan aplikasi squid proxy, maka kita install terlebih dahulu aplikasi proxy-nya dengan masukkan perintah :
#apt-get install squid3
5. Kemudian konfigurasi dengan memasukkan perintah :
#nano /etc/squid3/squid.conf
6. Lalu carilah kata "http_port3128" dengan menekan tombol Ctrl+W, apabila sudah ketemu maka kemudian tambahkan kata "transparent" di depannya.
7. Selanjutnya cari kata "cache_mrg", jika sudah ketemu tambahkan nama di depannya admin agar ketika situs diblokir oleh si admin yang muncul adalah nama si admin yang memblokir situs yang telah diblokir.
8. Lalu cari kata "visible_hostname", jika sudah ketemu tambahkan nama. Nama tersebut sebagai penanggung jawab dari proxy server tersebut.
9. Kemudian cari kata "cache_dir ufs/var..." jika sudah ketemu hilangkan tanda # (pagar).
10. Selanjutnya cari kata "cache_mem", jika sudah ketemu hilangkan tanda # (pagar).
11. Kemudian cari kata "http_access deny all", jika sudah ketemu beri tanda # (pagar) untuk memperolehkan proses blokir nantinya.
12. Lalu cari kata "acl CONNECT", jika sudah ketemu tambahkan perintah seperti ini dibaris bawah acl Connect.
Keterangan :
- acl local src 192.168.10.0/28 -> ip yang digunakan merupkan ip local network jaringan wifi.
- acl blokir dstdomain "/etc/squid3/blokir" -> blokir disini merupakan direktori yang digunakan untuk memblokir situs nanti.
- acl blokkey url_regex -i "/etc/squid3/blok.txt -> untuk apabila kita mencari pada pencarian, kemudian ada kata tersebut yang terdeteksi, otomatis akan terblok.
- http_access deny blokir -> agar konfigurasi atau proses pemblokiran pada direktori blokir diperbolehkan.
- http_access deny blokkey -> agar konfigurasi atau proses pemblokiran pada direktori blokkey diperbolehkan.
- http_access allow local -> agar acces dari local secara otomatis bisa terblokir situsnya pada local.
Kemudian simpan konfigurasinya Ctrl+X lalu tekan Y dan Enter.
13. Edit direktori yang ingin diblokir dengan masukkan perintah :
#nano /etc/squid3/blokir => kemudian Enter.
14. Masukan situs yang ingin diblokir, misalnya saya contoh untuk memblokir situs kaskus. bisa dilihat pada gambar dibawah ini. lalu simpan Ctrl+X tekan Y dan Enter.
15. Lalu edit pada direktori blok.txt dengan cara masukkan perintah :
#nano /etc/squid3/blok.txt
16. Setelah itu masukan situs yang ingin di blok pada pencarian nanti. bisa dilihat pada gambar dibawah ini.
17. Kemudian cek konfigurasinya apakah berjalan atau tidak dengan cara #squid3 -z , jika muncul tampilan running maka konfigurasi kita berhasil.
18. Lalu restart squid3 dengan masukkan perintah :
#/etc/init.d/squid3 restart
19. Kemudian konfigurasi pada rc.local digunakan untuk memasukan perintah didalamnya, yaitu dengan masukkan perintah :
#nano /etc/rc.local
20. Masukan perintah iptables untuk mengarahkan port 80 ke port 3128 yang merupakan port dari proxy server. Lihat pada gambar dibawah ini. lalu simpan Ctrl+X tekan Y dan Enter.
21. Restart rc.local dengan masukkan perintah :
#nano /etc/init.d/rc.local restart
22. Reboot Server agar sistemnya dapat berjalan.
23. Dicoba pada web browser, kemudian masukan situs yang kita blokir tadi. Misal situs yang saya blokir adalah kaskus. Hasilnya seperti pada gambar dibawah ini.
24. Di pencarian pada file download terblokir secara otomatis.
25. Selesai ~
G. KESIMPULAN
Dapat memanfaatkan proxy server sebagai keamanan jaringan dan pada fitur squid juga bisa menyimpan chache situs atau data yang diakses, jadi seolah-olah client mengakases sebuah situs lebih cepat.
H. REFERENSI
- https://en.wikipedia.org/wiki/Proxy_server
Sekian semoga bermanfaat dan terimakasih telah mengunjungi blok saya ini.
Wassalamu'alaikum Wr.Wb.
0 komentar:
Posting Komentar