Konfigurasi Proxy Server pada Debian 8.5 Jessie
Konfigurasi Proxy Server di Debian 8.5 Jessie
Hai Teman ?? Kali ini saya akan memberikan penjelasan tentang cara konfigurasi Proxy Server pada Debian 8.5 . Pada kesempatan sebelumnya saya juga telah melakukan konfigurasi cara membuat NAT Firewall pada Debian 8.5 yang dapat dilihat disini. Ngomong-omong apa sih NAT itu? Yuk simak penjelasan lebih lengkapnya pada artikel dibawah ini.
A. Pengertian
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Pengertian Proxy Server
Proxy Server |
Proxy Server yang diletakkan di antara aplikasi client dan aplikasi server tersebut, dapat digunakan untuk mengendalikan maupun memonitor lalu-lintas paket data yang melewatinya (Wagito, 2007).
Manfaat Proxy Server
Secara umum manfaat proxy server ada dua macam, yaitu sebagai berikut:1. Meningkatkan kinerja jaringan
Dengan kemampuan server proxy untuk menyimpan data permintaan dari aplikasi client, permintaan yang sama dengan permintaan sebelumnya hanya akan diambilkan dari simpanan server proxy. Jika seorang pengguna internet sudah pernah membuka situs yang sama, tidak perlu dihubungkan langsung pada situs sumbernya, tetapi cukup diambilkan dari simpanan server proxy. Dengan cara demikian, koneksi langsung pada server sumbernya dapat dikurangi. Dengan demikian, penggunaan bandwidth internet untuk koneksi langsung menjadi berkurang.2. Filter permintaan
Server proxy juga dapat digunakan sebagai filter terhadap permintaan data dari suatu situs. Dalam hal ini, server proxy menjadi filter terhadap situs yang boleh atau tidak boleh dikunjungi. Selain itu, server proxy juga dapat sebagai filter terhadap aplikasi client yang dapat menggunakan akses terhadap internet. Dalam hal ini server proxy berlaku sebagai filter terhadap gangguan internet.Fungsi Proxy Server
Proxy Server meupakan pihak ketiga yang menjadi perantara antara kedua pihak yang saling berhubungan, dalam hal ini adalah jaringan lokal dan jaringan internet. Secara prinsip pihak pertama dan pihak kedua tidak langsung berhubungan, akan tetapi masing-masing berhubungan degan pihak ketiga yaitu proxy.Tiga fungsi utama proxy server adalah:
1. Connection sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion sharing).2. Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewall paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.3. Caching
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat dari iternet.Keuntungan Proxy Server
Keuntungan proxy server dalam suatu jaringan TCP/IP adalah:- Keamanan jaringan lebih terjaga, karena adanya proxy sebagai pembatas antara jaringan lokal dan jaringan luar (internet)
- Pengaksesan kembali terhadap situs-situs yang telah diakses sebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu ke jaringan luar (internet) melainkan ada pada direktori cache proxy.
- Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu akses.
Kekurangan Proxy Server
Kekurangan proxy server dalam suatu jaringan TCP/IP adalah:- Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan menjadi lebih lambat, karena client harus meminta terlebih dahulu ke pada proxy, setelah itu baru proxy yang akan meminta request dari client tersebut ke pada penyedia layanan internet.
- Bila proxy server terlambat melakukan update cache, maka client akan mendapatkan content yang belum update ketika melakukan request content tersebut.
B. Latar Belakang
Latar belakang saya melakukan konfigurasi ini adalah dengan kita menggunakan proxy squid ini, kita dapat membatasi, mengatur, maupun memodifikasi request dari user/client ke jaringan Internet maupun ke server lain. Dengan kita membatasi aktivitas/request user, kita dapat meningkatkan keamanan jaringan kita, karena proxy ini juga dapat berfungsi sebagai firewall jaringan kita. Selain itu kita sebagai administrator jaringan,penting untuk bisa memblokir situs-situs tertentu yang dianggap tidak pantas untuk ditayangkan, dengan adanya proxy squid ini seorang admin jaringan dapat memblok situs-situs tersebut dengan mudah.C. Alat dan Bahan
-Seperangkat PC bersistem operasi Debian
-Seperangkat PC sebagai Virtual Machine ( Proxmox )
- Koneksi internet
- Mikrotik RB750
- 5 kabel straight
- Switch
- Access Point
- Laptop yang digunakan sebagai client
D. Maksud dan Tujuan
Kegiatan ini bermaksud agar kita dapat melakukan konfigurasi proxy, memahami fungsi dan cara kerjanya, serta bertujuan agar kita dapat mengelola jaringan kita dengan melakukan filter-filter tertentu terhadap alamat-alamat web yang diakses oleh client kita.E. Tahap Pelaksanaan
1. Pertama - tama buat topologi seperti berikut. Topologi ini berdasarkan proyek yang saya lakukan.
2. Selanjutnya akses debian router anda, bisa secara langsung atau melalui remot ssh seperti yang saya lakukan.Tapi sebelumnya debian harus sudah terinstall paket ssh.
3. Caranya buka terminal di Client, lalu ketikkan ssh user@alamatipdebianrouter tekan Enter,lalu masukkan password nya > Enter.
4. Kemudian install paket untuk proksi nya, yaitu Squid3
# apt-get install squid3
5. Setelah itu buka file konfigurasi squid
# nano /etc/squid3/squid.conf
6. Kemudian cari bagian kalimat-kalimat berikut
- http_port 3128
- cache_mgr
- visible_hostname
- cache_dir ufs /var
- cache_mem
- http_access deny all
- acl CONNECT
Setelah itu tambahkan kata transparent pada akhir kalimat tersebut
- Cari bagian baris konfigurasi cache_mgr, dengan cara tekan Ctrl+W dan ketikkan "cache_mgr" lalu tekan enter.
Hilangkanlah tanda pagar di depannya lalu ubahlah menjadi "cache_mgr emaildariadmin", contohnya "cache_mgr smeksa@smkn1kediri.edu".
- Cari bagian baris konfigurasi visible_hostname dengan menekan Ctrl+W dan ketikkan "visible_hostname" lalu tekan enter.
Kemudian tambahkan nama dari hostname pada akhir kalimat visible_hostname, contoh "visible_hostname smkn1kediri.edu".
- Cari bagian baris konfigurasi cache_dir ufs /var dengan menekan Ctrl+W dan ketikkan "cache_dir ufs /var" lalu tekan enter.
Lalu hilangkan tanda pagar didepan kalimat " #cache_dir ufs /var/spool/squid3 100 16 256"
- Cari bagian baris konfigurasi cache_mem dengan menekan Ctrl+W dan ketikkan "cache_mem" lalu tekan enter.
Selanjutnya hapus tanda pagar didepan kata "# cache_mem 256 MB" dan aturlah besar memorinya sebesar 1/4 RAM.
Misal saya menggunakan RAM sebesar 4 GB, maka ketikkan di konfigurasi tersebut sebesar 1024 MB ( 1 GB )
- Cari bagian baris konfigurasi http_access deny all dengan menekan Ctrl+W dan ketikkan "http_access deny all" lalu tekan enter.
Lalu beri tanda pagar (#) didepan baris konfigurasi "http_access deny all".
NB : Terdapat lebih dari satu kalimat "http_access deny all" maka cari yang lainnya juga menggunakan Ctrl+W lagi.
7. Selanjutnya kita akan konfigurasi pada bagian yang utama untuk proxy, masih pada file /etc/squid3/squid.conf.
- Cari bagian baris konfigurasi acl CONNECT dengan menekan Ctrl+W dan ketikkan "acl CONNECT" lalu tekan enter.
- Selanjutnya tambahkan beberapa baris konfigurasi berikut di bawah kalimat acl CONNECT tadi.
Keterangan :
- acl local src 192.168.101.0/24
membuat acl bernama “local” yang memuat netid 192.168.101.0/24
- acl blokir dstdomain "/etc/squid3/domain"
membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file "/etc/squid3/domain" (di sini merupakan situs yang akan diblokir)
- acl blokkey url_regex -i "/etc/squid/kata"
membuat acl bernama “blokkey” yang berisikan kata-kata dengan daftar kata tersebut pada file “/etc/squid/kata” maka link atau lain sebagainya yang mengandung kata tersebut di jaringan akan terblokir
- acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
membuat acl bernama "download" yang berisikan ekstensi-ekstensi file yang akan dilarang untuk didownload.
- http_access deny blokir
melarang akses yang menuju ke acl “blokir” (memblokir situs yang didaftar di
("/etc/squid3/domain") sama dengan acl yang bernama blokkey yang saya blok juga
- http_access deny blokkey
melarang akses yang menuju ke acl "blokkey".
- http_access deny download
melarang akses yang menuju ke acl "download"
- http_access allow local
memperbolehkan akses dari ip yang terdaftar pada acl “local (192.168.101.0/24)
8. Kemudian kita akan buat file yang isinya merupakan alamat-alamat domain yang nantinya kita blokir dengan mengetikkan perintah
9. Lalu isikan nama-nama domain atau alamat website yang akan diblokir, misal seperti di bawah ini.
10. Kemudian kita buat file lagi yang isinya merupakan kata-kata pencarian yang nantinya mau kita blokir, dengan mengetikkan perintah
11. Lalu isikan dengan kata-kata pencarian yang nantinya akan di blokir, misal seperti dibawah ini.
12. Selajutnya untuk mengecek konfigurasinya sudah benar atau belum jalankan perintah berikut
13. Selanjutnya restart squid3 nya agar konfigurasi yang kita lakukan tadi bekerja.
14. Kemudian supaya kita tidak perlu menyetting proxy servernya secara manual pada tiap-tiap browser di client, maka kita harus membelokan/meredirect port 80 (web server) ke port 3128 (port proxy) dengan menggunakan iptables. Jadi apabila setiap ada request ke web dari client, maka akan otomatis dilewatkan proxy server terlebih dahulu. Agar konfigurasi iptables yang kita lakukan bersifat permanen, maka kita harus memasukkan konfigurasinya ke file /etc/rc.local. Edit file /etc/rc.local dengan perintah
15. Untuk meredirect port 80 ke port 3128 ketikkan perintah
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.101.0/24 --dport 80 -j REDIRECT --to-port 3128
NB : tambahkan baris konfig diatas diatas tulisan exit 0
15. Selanjutnya reboot PC Debian Router, agar iptables yang kita buat dapat diterapkan.
16. Pengujian
- Coba buka website yang termasuk dalam daftar blokir tadi pada Web Browser Client, misal : www.kaskus.com
- Coba cari katakunci yang termasuk dalam blokir tadi pada Web Browser Client, misal : terlarang
- Coba download file dengan ekstensi yang termasuk ke dalam daftar blokir, misal : .rar
http://www.kajianpustaka.com/2013/09/pengertian-manfaat-dan-fungsi-proxy.html
Kemudian tambahkan nama dari hostname pada akhir kalimat visible_hostname, contoh "visible_hostname smkn1kediri.edu".
- Cari bagian baris konfigurasi cache_dir ufs /var dengan menekan Ctrl+W dan ketikkan "cache_dir ufs /var" lalu tekan enter.
Lalu hilangkan tanda pagar didepan kalimat " #cache_dir ufs /var/spool/squid3 100 16 256"
- Cari bagian baris konfigurasi cache_mem dengan menekan Ctrl+W dan ketikkan "cache_mem" lalu tekan enter.
Selanjutnya hapus tanda pagar didepan kata "# cache_mem 256 MB" dan aturlah besar memorinya sebesar 1/4 RAM.
Misal saya menggunakan RAM sebesar 4 GB, maka ketikkan di konfigurasi tersebut sebesar 1024 MB ( 1 GB )
- Cari bagian baris konfigurasi http_access deny all dengan menekan Ctrl+W dan ketikkan "http_access deny all" lalu tekan enter.
Lalu beri tanda pagar (#) didepan baris konfigurasi "http_access deny all".
NB : Terdapat lebih dari satu kalimat "http_access deny all" maka cari yang lainnya juga menggunakan Ctrl+W lagi.
7. Selanjutnya kita akan konfigurasi pada bagian yang utama untuk proxy, masih pada file /etc/squid3/squid.conf.
- Cari bagian baris konfigurasi acl CONNECT dengan menekan Ctrl+W dan ketikkan "acl CONNECT" lalu tekan enter.
- Selanjutnya tambahkan beberapa baris konfigurasi berikut di bawah kalimat acl CONNECT tadi.
acl local src 192.168.101.0/24
acl blokir dstdomain "/etc/squid3/domain"
acl blokkey url_regex -i "/etc/squid3/kata"
acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
http_access deny blokir
http_access deny blokkey
http_access deny download
http_access allow local
Keterangan :
- acl local src 192.168.101.0/24
membuat acl bernama “local” yang memuat netid 192.168.101.0/24
- acl blokir dstdomain "/etc/squid3/domain"
membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file "/etc/squid3/domain" (di sini merupakan situs yang akan diblokir)
- acl blokkey url_regex -i "/etc/squid/kata"
membuat acl bernama “blokkey” yang berisikan kata-kata dengan daftar kata tersebut pada file “/etc/squid/kata” maka link atau lain sebagainya yang mengandung kata tersebut di jaringan akan terblokir
- acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
membuat acl bernama "download" yang berisikan ekstensi-ekstensi file yang akan dilarang untuk didownload.
- http_access deny blokir
melarang akses yang menuju ke acl “blokir” (memblokir situs yang didaftar di
("/etc/squid3/domain") sama dengan acl yang bernama blokkey yang saya blok juga
- http_access deny blokkey
melarang akses yang menuju ke acl "blokkey".
- http_access deny download
melarang akses yang menuju ke acl "download"
- http_access allow local
memperbolehkan akses dari ip yang terdaftar pada acl “local (192.168.101.0/24)
8. Kemudian kita akan buat file yang isinya merupakan alamat-alamat domain yang nantinya kita blokir dengan mengetikkan perintah
# nano /etc/squid3/domain
9. Lalu isikan nama-nama domain atau alamat website yang akan diblokir, misal seperti di bawah ini.
10. Kemudian kita buat file lagi yang isinya merupakan kata-kata pencarian yang nantinya mau kita blokir, dengan mengetikkan perintah
# nano /etc/squid3/kata
11. Lalu isikan dengan kata-kata pencarian yang nantinya akan di blokir, misal seperti dibawah ini.
12. Selajutnya untuk mengecek konfigurasinya sudah benar atau belum jalankan perintah berikut
# squid -z
13. Selanjutnya restart squid3 nya agar konfigurasi yang kita lakukan tadi bekerja.
# service squid3 restart
14. Kemudian supaya kita tidak perlu menyetting proxy servernya secara manual pada tiap-tiap browser di client, maka kita harus membelokan/meredirect port 80 (web server) ke port 3128 (port proxy) dengan menggunakan iptables. Jadi apabila setiap ada request ke web dari client, maka akan otomatis dilewatkan proxy server terlebih dahulu. Agar konfigurasi iptables yang kita lakukan bersifat permanen, maka kita harus memasukkan konfigurasinya ke file /etc/rc.local. Edit file /etc/rc.local dengan perintah
# nano /etc/rc.local
15. Untuk meredirect port 80 ke port 3128 ketikkan perintah
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.101.0/24 --dport 80 -j REDIRECT --to-port 3128
NB : tambahkan baris konfig diatas diatas tulisan exit 0
15. Selanjutnya reboot PC Debian Router, agar iptables yang kita buat dapat diterapkan.
16. Pengujian
- Coba buka website yang termasuk dalam daftar blokir tadi pada Web Browser Client, misal : www.kaskus.com
- Coba cari katakunci yang termasuk dalam blokir tadi pada Web Browser Client, misal : terlarang
- Coba download file dengan ekstensi yang termasuk ke dalam daftar blokir, misal : .rar
NB : proxy diatas hanya berlaku pada website yang menggunakan non https
F. Referensi
http://www.kajianpustaka.com/2013/09/pengertian-manfaat-dan-fungsi-proxy.html
https://id.wikipedia.org/wiki/Server_proksi
https://ivanzramadhanz.blogspot.co.id/
https://ivanzramadhanz.blogspot.co.id/
G. Hasil dan Kesimpulan
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
0 Response to "Konfigurasi Proxy Server pada Debian 8.5 Jessie"
Post a Comment