Skip to main content

KonfigurasiProxy Server


Proxy Server adalahsebuahkomputer server atau program komputer yang dapatbertindaksebagaikomputerlainyauntukmelakukan request terhadap content dari internet dan intranet (http://id.wikipedia.org/).Aplikasi client dapatberupa browser web, client FTP, dansebagainya.Sedangkanaplikasi server dapatberupa server web, server FTP dansebagainya.
Proxy Server merupakanpihakketiga yang menjadiperantaraantarakeduapihak yang salingberhubungan, dalamhaliniadalahjaringanlokaldanjaringan internet.Secaraprinsippihakpertamadanpihakkeduatidaklangsungberhubungan, akantetapimasing-masingberhubungandeganpihakketigayaitu proxy.
Proxy server dalamsuatujaringanmemilikitigafungsiutamayaitusebagai Connection sharing, filtering, dan caching.
a.      Connection Sharing
Dalamsuatujaringanlokal yang terhubungkejaringanlainatau internet, penggunatidaklangsungberhubungandenganjaringanluaratau internet, tetapiharusmelewatisuatu gateway, yang bertindaksebagaibatasantarajaringanlokal (privat) danjaringanluar (publik). Gateway inisangatpenting, karenajaringanlokalharusdapatdilindungidenganbaikdaribahaya yang mungkinberasaldari internet, danhaltersebutakansulitdilakukanbilatidakadagarisbatas yang jelasantarajaringanlokaldan internet. Gateway jugabertindaksebagaititikdimanasejumlahkoneksidaripenggunalokalakanterhubungkepadanya, dansuatukoneksikejaringanluarjugaterhubungkepadanya. Dengandemikian, koneksidarijaringanlokalke internet akanmenggunakansambungan yang dimilikioleh gateway secarabersama-sama (connection sharing). Dalamhalini, gateway adalahjugasebagai proxy server, karenamenyediakanlayanansebagaiperantaraantarajaringanlokaldanjaringanluaratau internet.
b.      Filtering
Merupakansebuahusahapengamananataupembatasansehinggadenganadanya filtering sebuah proxy server dapatmengamankandanmembatasihakakses client padajaringanprivat.Jadimeskipunmula-muladibuatsebagai cache nonsekuriti, tujuanutama proxy server sekarangmenjadi firewalling. Proxy server memperbarui request layananpadajaringaneksternalatasnama client merekapadajaringan private. Inisecaraotomatismenyembunyikanidentitasdanjumlah client padajaringan internal darijaringaneksternal.Karenaposisimereka di antara client internal dan server publik, proxy jugadapatmenyimpan content yang seringdiaksesdarijaringanpublikuntukmengurangiakseskejaringanpubliktersebut. Kebanyakanimplementasinyata proxy sekuritimeliputipemfilteranpaketdan Network Address Translation untukmembangun firewall yang utuh.Teknologitersebutdapatdigabungkandengan proxy untukmenghilangkanserangan yang terhadapnya proxy rentan.
c.       Caching (Internet Object caching)
Suatucarauntukmenyimpanhasilpermintaan internet-object. (seperti: data yang adadari HTTP, FTP, danghoperprotokol) untukmembuatsistemdekatdenganpermintaandaripadakesumberaslinya. Web browser dapatmenggunakanlokal squid cache sebagai proxy HTTP server, iniakanmengurangiwaktuaksessepertihalnyapenghematan bandwidth. Dengan kata lain sebuah client tidakharusmelakukankontakdengan server untukmemintalayananakantetapi client dapatmendapatkanlayanan (data) yang sudahtersimpanpada proxy server, denganhalinimakaaksesakansemakincepat.
Keuntungan proxy server dalamsuatujaringan TCP/IP adalah:
·         Keamananjaringanlebihterjaga, karenaadanya proxy sebagaipembatasantarajaringanlokaldanjaringanluar (internet)
·         Pengaksesankembaliterhadapsitus-situs yang telahdiaksessebelumnyamenjadilebihcepat, karenapengaksesantidakperlukejaringanluar (internet) melainkanadapadadirektori cache proxy.
·         Terdapatfasilitas filtering, baik filtering pengguna, content danwaktuakses.
Kekurangan Proxy Serverdalamsuatujaringan TCP/IP adalah:
·         Pengaksesanterhadapsitus yang belumpernahdibukasebelumnyaakanmenjadilebihlambat, karena client harusmemintaterlebihdahulukepada proxy, setelahitubaru proxy yang akanmeminta request dari client tersebutkepadapenyedialayanan internet.
·         Bila proxy server terlambatmelakukan update cache, maka client akanmendapatkan content yang belum update ketikamelakukan request content tersebut.
Squid adalah software publik domain berbasis UNIX.fungsidari squid adalahmeng-‘cache’ ataumenyimpan data yang dimintaolehpengguna (komputer client) biasanyaberupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris danSunOs.Tidaksemua data bisa di cache oleh Squid, data-data yang bersifatdinamikseperti CGI-BIN tidak di cache oleh Squid, jaditiap kali adapermintaan CGI-BIN, maka Squid akanmenghubungilangsung server tujuan. Saatiniprotokol yang bisadilayanioleh Squid adalah HTTP, FTP, Gopher, danWais

LangkahInstalasidanKonfigurasi Proxy Server pada Linux Debian

Skenario 1
Network Address jaringanlan 192.168.10.0/24 dimana IP Address 192.168.10.1 merupakan default gateway bagi client jaringanlan. Kontrol yang diberlakukanpadasistemjaringantersebutdiantaranya :
a.       Tidakdiperkenankannyajaringanlanmengakses website yang berbaupornografi, sara, anarkisdan website yang berbau negative.
b.      Apabilamengakses website dalamkategoritersebutakandialihkankealamat website ilmukomputer.com
c.       Administrator yang bertanggungjawabterhadap proxy server adalahadminjaringan
d.      Visible Hostname diberikannama proxy.smkmuh1jogja.myvm

1.         Instalasipaket squid
apt-get install squid
2.         Edit file /etc/squid/squid.confuntukmelakukankonfigurasi proxy squid.
nano /etc/squid/squid.conf
3.         Temukantulisanhttp_port 3128, pastikanbahwa default port untuk proxy squid adalah3128. Apabilaakandiaktifkan mode transparent makatambahkan kata transparentdibelakangangka3128.
http_port 3128 transparent
4.         Temukantulisanacllocalnetsrc 10.0.0.0/8, acllocalnetsrc 172.16.0.0/12, acllocalnetsrc 192.168.0.0/16, tambahkantanda#padabagiandepan kata acl
#acllocalnetsrc 10.0.0.0/8
#acllocalnetsrc 172.16.0.0/12
#acllocalnetsrc 192.168.0.0/16
5.         Tambahkan 1 barisdibawahnyadenganmemasukkandefinisiacluntukjaringanlan.
acllansrc 192.168.10.0/24
6.         Tambahkanbarisdibawahnyauntukmendefinisikanacl website yang tidakbolehdiakses.Padanantinyadaftar website yang tidakbolehdiaksesadapada file terlarang.txt yang adadidalamdirektori/etc/squid/
aclterlarangurl_regex –i “/etc/squid/terlarang.txt”
7.         Temukankalimat“INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENT”. Padabagianinikitadapatmemasukkanaturanbolehtidaknya client mengaksesinformasimelalui server proxy. Tambahkanbaris-barisdibawahinidenganmenuliskannyadiatassintakshttp_access allow localhost.
Apabilakitamemperbolehkanjaringanlanmelakukanaksesmaka rule yang harusdiketikkanadalah
http_access allow lan
Apabilatidakdiperbolehkanjaringanlanmelakukanaksesmaka rule yang harusdiketikkanadalah :
http_access deny lan
Aturan yang diterapkansupayajaringanlantidakbolehmengakses website yang telahditentukandenganmenambahkanaturan :
http_access deny terlarang
Bagaimanajika website tersebutbolehdiaksesolehjaringanlan? JawabannyaadalahtidakusahdidefinisikanJ
Catatan :aturantidakbolehmengakses website tertentuharusdituliskanterlebihdahulusebelumaturanbolehtidaknyajaringanlanmelakukanakses. Berikutadalahcontohaturannya:
http_access deny terlarang
http_access allow lan
8.         Temukantulisanicp_access allow localnet. Ubah kata localnetmenjadilan.
icp_access allow localnet
9.         Untukmengubahcache manager proxy server, temukansintaks# cache_mgr webmaster. Hilangkantanda#dangantiwebmasterdengannamakitaataunama administrator jaringankita. Karenadalam scenario 1 disebutkandigantidengannamaadminjaringan, maka kata webmaster digantidenganadminjaringan
cache_mgradminjaringan
10.     Temukankalimatvisible_hostname. Tambahkan rule dibawahinidibawah kata #nonepada tag visible_hostname
visible_hostname proxy.smkmuh1jogja.myvm
11.     Apabila client mengaksesalamat website atau kata yang tidakbolehdiakses, makasecaraotomatis proxy akanmengalihkanke website ilmukomputer.com. Untukmengalihkanhalsemacaminiperlumengaktifkandeny_info. Temukantulisandeny_info, kemudiantambahkan rule berikutini :
deny_info http://ilmukomputer.com
12.     Simpandankeluardari editor.
13.     Buat file terlarang.txt yang adadidalamdirektori /etc/squid/ yang berisidaftar website yang dilaranguntukdiaksesolehjaringanlan.
nano /etc/squid/terlarang.txt
isikan website atau kata-kata yang akandiblokirmisalkan
porno
porn
sexy
Jikasudahdirasacukupuntukmengisidaftar kata atau website yang akandiblokir, Keluardansimpan file tersebut.
14.     Lakukan reconfigure terhadap squid untukmenerapkan rule/ aturan yang barusajadibuat.
squid -k reconfigure




Comments

Post a Comment

Popular posts from this blog

perbedaan bios

1.AMI-BIOS          AMI BIOS  AMI BIOS  adalah BIOS dikembangkan dan dijual oleh Megatrends Amerika. Hal ini digunakan baik di perusahaan memiliki motherboard dan pada motherboard yang dijual oleh perusahaan lain. American Megatrends adalah satu-satunya pihak ketiga produsen BIOS motherboard juga memproduksi sendiri, meskipun dalam volume yang relatif kecil. Pada 2002, AMI BIOS adalah yang paling populer BIOS firmware untuk PC. AMI dibuat oleh American Megatrends Incorporated. Beep 1x : RAM rusak atau tidak terpasang dengan benar. Beep 6x :Biasanya menunjukkan keyboard yang rusak, atau tidak terpasang dengan benar Beep 8x :Graphic card rusak atau tidak terpasang dengan benar pada slot. Beep 11x : Checksum-Error. Periksalah baterai CMOS pada motherboard. 2.Award-BIOS          Award BIOS adalah setup BIOS untuk Award BIOS v6.00PG Award dibuat oleh Award Software. Beep 1x panjang terus mener...
Post a Comment
Read more

sejarah candi bajangratu

DAFTAR ISI KATA PENGANTAR .................................................................................. I   PENDAHULUAN ....................................................................................... II .III BAB 1 {TENTANG CANDI BAJANGRATU} SEJARAH CANDI BAJANGRATU ...................................................................   1.2.3 Kisah Tragis Prabu Kalagemet ....................................................................   4 Candi Bajang Ratu terlihat dari depan........................................................   5 keindahan candi bajangratu........................................................................ 6 Kisah Sang Raja Muda Jayanegara Candi Bajangratu ................................. 7 Fungsi Candi Bajangratu..............................................................................   8.9 Wafatnya Sang Raja...................................................................................
Post a Comment
Read more

KONVERSI BILANGAN BINER, OCTAL, DESIMAL, HEXADESIMAL

Kali ini saya ingin memposting tentang cara konversi empat jenis bilangan yakni: Bilangan biner (Bilangan berbasis dua, bilangannya: 0,1) Bilangan octal (Bilangan berbasis delapan bilangannya: 0,1,2,3,4,5,6,7) Bilangan desimal (Bilangan berbasis sepuluh, bilangannya: 0,1,2,3,4,5,6,7,8,9) Bilangan hexadesimal (Bilangan berbasis enam belas, bilangannya: 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F) Untuk pengertian jenis-jenis bilangan bisa dibaca di post saya sebelumnya. Konversi bilangan adalah proses mengubah bentuk bilangan satu ke bentuk bilangan lain yang memiliki nilai yang sama. Misal: nilai bilangan desimal 12 memiliki nilai yang sama dengan bilangan octal 15; Nilai bilangan biner 10100 memiliki nilai yang sama dengan 24 dalam octal dan seterusnya. Mari kita mulai: Konversi bilangan biner, octal atau hexadesimal menjadi bilangan desimal. Konversi dari bilangan biner, octal atau hexa menjadi bilangan desimal memiliki konsep yang sama.Konsepnya adalah bilangan terse...
Post a Comment
Read more