Subscribe Us

Advertisement

Mengevaluasi Proxy Server

 4.16.1 Proxy Server

        Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

4.16.2 Langkah-langkah Konfigurasi Proxy Server

        Sebelum melakukan konfigurasi proxy server, terlebih dahulu perhatikan hal-hal berikut ini : 

  • IP Address proxy server untuk adalah 192.168.100.1/24, untuk klien menyesuaikan 
  • Jenis Proxy server yang akan dibangun adalah forward http proxies untuk proxy untuk menangani aplikasi http / web.
  • Menggunakan aplikasi squid pada linux debian dan port 3128
  • Siapkan DVD Master instalasi
  • Kemudian ikuti langkah-langkah berikut : 
    • Lakukan instalasi paket squid dengan perintah #apt-get install squid dan pastikan tidak menemukan error.

    • Buka file konfigurasi squid.conf dengan perintah #pico /etc/squid/squid.conf kemudian lakukan konfigurasi sebagai berikut, konfigurasi ini adalah konfigurasi minimal agar proxy dapat berjalan. Keterangan script: http_port 3128 transparent = Menentukan proxy bekerja pada port 3128 secara transparant.

    • Kemudian tutup / non aktifkan baris script acl localnet dengan memberi tanda pagar (#), untuk acl nantinya akan kita definisikan sendiri sesuai dengan network yang kita bangun.

    • Kemudian kita definisikan network yang kita bangun, perhatikan penempatannya karena script akan dibaca urut dari atas ke bawah.

    • Keterangan script 
      • acl jaringanku src 192.168.100.0/24 mendefinisikan acl (Access Control List) untuk jaringan yang akan kita kontrol hak aksesnya yaitu jaringan dengan alamat network 192.168.100.0/24. Ini berarti seluruh Alamat IP yang valid dari alamat network 192.168.100.0/24 termasuk dalam acl ini.
      • http_access allow jaringanku memberikan akses http (browsing) untuk acl jaringanku, jika ingin menutup akses http (browsing) maka kata allow cukup diganti deny.
      • Kemudian setting visible hostname, yaitu mendefinisikan nama komputer untuk server proxy sesuai DNS yang kita bangun (FQDN).


    • Keterangan cache_mgr jadmiko@ymail.com Menentukan email administrator dari proxy server yaitu jadmiko@ymail.com
    • Kemudian tutup / non aktifkan icp access untuk acl localnet, hal ini karena proxy server yang kita bangun tidak mempunyai hirarki (tingkatan).

    • Kemudian keluar dan simpan file tersebut. Selanjutnya buat direktori cache squid dengan perintah #squid –z, terlebih dahulu stop service squid dengan perintah #/etc/init.d/squid stop
    • Kemudian jalankan kembali service squid dengan perintah #/etc/init.d/squid start 

    • Untuk memastikan tidak terdapat error, cek melalui file system log dengan perintah #tail –f /var/log/syslog.

    • Kemudian kita lakukan pengalihan paket browsing agar masuk pada aplikasi proxy dengan menggunakan iptables, buka file rc.local dengan perintah #pico /etc/rc.local kemudian tambahkan script seperti berikut.

    • Keterangan iptables –t nat –A PREROUTING –i eth1 –s 192.168.100.0/24 –p tcp -– dport 80 –j REDIRECT –to-port 3128 Mengalihkan paket yang menuju port 80 (browsing) yang masuk ke eth1 yang berasal dari network 192.168.100.0/24 menuju port proxy server yaitu 3128
    • Kemudian jalankan file rc.local dengan perintah #/etc/rc.local atau restart PC Server.
    • Kemudian uji dengan browsing dari klien dan pada saat bersamaan buka file access.log untuk melihat aktifitas browsing klien dengan perintah #tail –f /var/log/squid/access.log

    • Keterangan Dapat dilihat klien dengan IP Address sedang mengakses (broswsing) situs www.detik.com 
    • Kemudian untuk melakukan pemblokiran terhadap situs-situs tertentu, maka kita tambahkan acl untuk memblokir situs-situs tersebut, misalkan kita akan memblokir situs facebook.com dan youtube.com. Perhatikan letak acl nya, tidak boleh salah karena script akan dibaca secara berurutan dari atas ke bawah. Pemblokiran ini dapat berdasarkan alamat tujuan (domain) seperti www.facebook.com, artinya klien tidak diizinkan mengakses situs dengan alamat www.facebook.com. Pada pengembangan lebih lanjut pemblokiran tidak hanya berdasarkan alamat situs, tetapi juga dapat berdasarkan kata, misalkan kata porno, jadi setiap alamat situs yang terdapat kata porno akan diblokir. Lebih lanjut jika jumlah situs yang akan diblokir banyak maka kita dapat buatkan file terpisah untuk menuliskan daftar situs-situs yang diblokir tersebut sehingga lebih mudah dalam pengelolaannya.

    • Keterangan 
      • acl situsdilarang dstdomain –i www.facebook.com www.youtube.com membuat acl dengan nama situsdilarang yang isinya alamat situs yang tidak boleh diakses www.facebook.com dan www.youtube.com. Option –i berarti incase sensitive, yang akan menganggap sama antara huruf besar dan huruf kecil.
      • http_access deny situsdilarang menutup akses http klien untuk acl situsdilarang
    • Reconfigure squid dengan perintah #squid –k reconfigure, perintah ini harus dijalankan setiap ada perubahan konfigurasi squid. Tujuanya untuk membaca ulang konfigurasi squid tanpa melakukan restart terhadap service squid. 
    • Kemudian uji pada klien dengan browsing kepada alamat yang kita blokir tadi maka akan tampil halaman yang menunjukkan akses terhadap situs youtube.com diblokir oleh proxy. Perhatikan juga email administrator dan hostname dari server proxy sesuai dengan yang dikonfigurasi pada file squid.conf





Posting Komentar

0 Komentar