Cara Setting Router + Proxy Server Pada Debian dengan menggunakan squid3

Cara Setting Router + Proxy Server Pada Debian dengan menggunakan squid3

09:58

Pengertian dan Definisi dari Proxy Server

 


  Proxy server  adalah sebuah program dalam komputer server yang  bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.Proxy Server memiliki lebih banyak fungsi dari pada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan
  Proxy Server bertindak sebagai gateway  dalam suatu jaringan internet/intranet untuk setiap komputer client. Proxy server tidak terlihat oleh komputer client seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
  Proxy Server juga dapat berguna untuk memfilter jaringan internet/intranet yang digunakan komputer client untuk membatasi dan mengontrol request dari komputer client supaya tidak digunakan sewenang-wenang .biasanya Proxy Server digunakan pada server perusahaan,institusi,warnet dll.Proxy Server biasanya menggunakan port 3128/8080.

Fungsi dan Kelebihan \Kekurangan Proxy Server

Tiga fungsi utama proxy server adalah:


   Connection sharing = Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion sharing).
   Filtering = Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.

   Caching  =  Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat dari iternet.

Keuntungan Proxy Server

  • Keamanan jaringan lebih terjaga, karena adanya proxy sebagai pembatas antara jaringan lokal dan jaringan luar (internet)
  • Pengaksesan kembali terhadap situs-situs yang telah diakses sebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu ke jaringan luar (internet) melainkan ada pada direktori cache proxy.
  • Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu akses.

Kekurangan Proxy Server

  • Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan menjadi lebih lambat, karena client harus meminta terlebih dahulu ke pada proxy, setelah itu baru proxy yang akan meminta request dari client tersebut ke pada penyedia layanan internet.
  • Bila proxy server terlambat melakukan update cache, maka client akan mendapatkan content yang belum update ketika melakukan request content tersebut.
   pada tutorial berikut saya akan mendemokan cara konfigurasi proxy dengan mengunakan "squid3" pada debian
 CARA SETTING PROXY DI DEBIAN 
1. Login : root,dan masukkan password anda :
2.setting IP address :nano /etc/network/interfaces

[Ket:saya membuat 2 interfaces "eth0" dan "eth1" karena "eth0" akan menjadi server lokalnya sedangkan "eth1" akan menjadi router nya(penghubung 2 jaringan yang berbeda)maka dari itu saya buat "dhcp" dan proxy servernya karena proxy tdk bisa digunakan tanpa router] 3.tekan "F2" lalu "Y" Restart networking:"service networking restart"
4.nah akhirnya setelah direstart interfaces yang direstart tadi mendapatkan IP baru khusunya "eth1" yang akan menjadi router nya,cek ip nya:"ifconfig eth0;ifconfig eth1"
[ket:inet addr = ip nya]
5. install isc-dhcp-server :apt-get isc-dhcp-server(karena ip dapat diperoleh secara otomatis nantinya).
5.setelah selesai setting dhcp di:nano /etc/dhcp/dhcpd.conf 

[ket :ini adalah keterangan lebih lanjut dari gambar di atas
#  A slightly different configuration for an internal subnet.
 Subnet <Network/juga disebut Subnet address> netmask <subnet mask pada eth0>;
    range <yaitu (First Host)_(Last Host)>;
    option domain-name-servers  <ip yang dijadikan DNS tadi/eth0,ip google,(untuk dns nya)>;
#  option domain-name "<tidak digunakan>;
    option routers <ip yang telah di dapatkan dari "dhcp"\router(ip eth1)>;
    option broadcast-address <angka broadcast>; 
    default-lease-time 600;
    max-lease-time 7200;
}
]
16.restart isc-dhcp-server:service isc-dhcp-server restart 
17.install squid3 untuk proxynya:"apt-get install squid3 -y"

18.tunggu prosesnya hingga selesai bila done berarti proces telah selesai
19.kemudian masuk dan setting squid3:"cd /etc/squid3/;nano squid.conf
    cari dan tambah dibelakang sendiri : "http_port 3128 => http_port 3128 transparent "
 20. Cari script “cache_mgr webmaster” lalu tambahkan “cache_mgr email_anda@terserah”
di bawahnya.
21.Cari script “visible_hostname localhost” lalu tambahkan “visible_hostname
nama_terserah” di bawahnya.
[Ket:
"situstrap" atau "katatrap" adalah nama suatu acl (access list), jadi terserah anda menamainya
                                            dengan apa.
dstdomain adalah memblok situs menggunakan nama domain.
 url_regex –i adalah memblok situs yang berisi regex yang di deklarasikan dengan tidak
                       menghiraukan besar kecilnya huruf.
http_access deny yaitu tidak mengizinkan akses (merujuk ke accesslist yang sudah dibuat)
time MTWHF yang berarti berdasarkan  waktu apa saja saat Proxy melakukan filter domain tadi]
22.Cari script juga“INSERT YOUR OWN” lalu tambahkan script seperti ini
[Ket:tambahkan juga seperti ini dibawahnya
"acl jaringanku src 176.150.1.0/26" = merupakan network pada eth0 (jaringan lokal),untuk jaringanku adalah acl (access list) jadi terserah anda menamainya apa
"http_access allow localhost"dan "http_access allow jaringanku" untuk memperbolehkan koneksi proxy masuk ke jaringan client]
23.arahkan kebawah untuk meneruskan


[ket:
"http_access deny situstrap pagi", "http_access deny situstrap sore"  untuk memblokirnya berdasarkan waktu yang ditentukan tadi dan "http_access deny katatrap" untuk memblokir situs dan kata yang telah dimasukkan pada access list (acl) tadi.]
"http_access deny all" beri pagar pada kalimat  awalnya menjadi "#http_access deny all"]
24. restart squid3:"service squid3 restart"


25.buat file "word.txt" menbuat daftar kata yang di blokir
26. isi kata yang akan di blok misalnya sbb..
27.tekan "F2" lalu tekan "Y" 27. 
buat file "domain.txt" untuk menbuat daftar domain yang di blokir
28. isi domain apa saja yang akan di blok misalnya sbb..
29.aktifkan router dengan masuk ke perintah:"nano /etc/sysctl.conf"
39.cari "net.ipv4,ip_forward=1" hapus tanda "#" pada awalanya untuk mengaktifkan router
40.tekan "F2" lalu "Y" untuk menyimpan disini juga digunakan "iptables" yang mirip "firewall" pada windows untuk proccess filter nanti berdasarkan port yang ditentukan server linuxnya,masuk ke konfigurasi iptables:"nano /etc/rc.local"
41.massukkan seperti yang saya contohkan di bawah ini
[ket:
-iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE = perintah iptables untuk menyalurkan ip eth1 (POSTROUTING = menerima paket data yang masuk ) yang di NAT untuk di sebarkan ke client lainya (karena"MASQUERADE" yang berarti menyebarkan).
-iptables -t nat -A PREROUTING -i eth0 -p tcp  --dport 80 -j REDIRECT --to-port 3128 = perintah iptables untuk memproses paket data yang telah masuk pada eth1 (pengaturan awal tadi) untuk diprosses keluar ke eth0 melalui port tcp\ip 80 (HTTP) yang harus di REDIRECT (dipaksa memalui port tertentu,misalnya 3128 \ 8080 yang berarti port proxy untuk prosses packet filtering)
-untuk perintah dibawahnya mirip perintah kedua hanya saja diganti port 443 (HTTPS)
tekan "F2" lalu pilih "Y" untuk menyimpan
42.restart linux nya untuk mengaktifkan semua konfigurasinya:"init 6"

43.setelah restart login kembali: root,dan masukkan password anda :
44.buka client nya "windows" dan setting seperti ini: pilih alat => pengaturan

45.  cari dan menu dibawah ini dan klik pada pengaturanya
46.konfigurasi manuak server proxy nya dengan menabahkan  ip servernya dan port 3128 yang berarti port proxy,jangan lupa anda checklist "square\kotak" pada konfigurasi ip nya, terakhir 
tekan OK
47.Langkah terakhir anda coba membuka situs yang di blokir tadi
48,ok akhirnya selesai posting saya semoga bermasfaat bagi pemirsa sekalian.............
Latest
Previous
Next Post »

2 comments

Write comments
Subscribe to: Post Comments (Atom)