2017/08/26
Assalamu'alaikum wr.wb
Kali ini kita akan belajar bagaimana cara mengkonfigurasi proxy server di Debian 8. Sebelum saya lanjutkan, saya akan sedikit memberi penjelasan tentang proxy server. Proxy server merupakan sebuah layanan yang berfungsi sebagai penghubung antara client-client dalam sebuah jaringan dengan internet, proxy juga berfungs sebagai cache, proxy akan menyimpan halaman yang sering dikunjungi oleh client ke dalam memory cache proxy server agar client dapat mengunjungi halaman tersebut dengan lebih cepat. selain itu proxy juga berfungsi untuk membatasi client untuk mengunjungi situs-situs tertentu atau biasa disebut filtering
.
A. Pengertian
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewal
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewal
B. Latar Belakang
Sebagai seorang administrator jaringan, kita pasti akan mengelola jaringan kita seoptimal mungkin dan seefisien mungkin. Termasuk mengatur access-access alamat website yang diperbolehkan untuk client. Terkadang kita ingin melakukan pengaturan tentang access-access internet yang digunakan oleh client kita agar jaringan kita dapat dimanfaatkan seoptimal mungkin. Contoh saja dalam bidang kerja seorang staff tidak dierbolehkan untuk mengakses alamat tertentu seperti youtube.com dikarenakan dapat menurunkan produktifitas dari staff tersebut, ataupun anak-anak yang tidak boleh mengakses situs yang bukan untuk umurnya dikarenakan dapat mempengaruhi perkembangan mental dari anak tersebut. Lalu bagaimana cara memfilter-memblok alamat-alamat website yang dituju oleh client kita ?. Caranya adalah dengan melakukan Proxy server pada server kita, dengan adanya proxy server ini kita dapat memblok situs-situs tertentu, pencarian kata-kata tertentu, dan file-file yang didownload.
Sebagai seorang administrator jaringan, kita pasti akan mengelola jaringan kita seoptimal mungkin dan seefisien mungkin. Termasuk mengatur access-access alamat website yang diperbolehkan untuk client. Terkadang kita ingin melakukan pengaturan tentang access-access internet yang digunakan oleh client kita agar jaringan kita dapat dimanfaatkan seoptimal mungkin. Contoh saja dalam bidang kerja seorang staff tidak dierbolehkan untuk mengakses alamat tertentu seperti youtube.com dikarenakan dapat menurunkan produktifitas dari staff tersebut, ataupun anak-anak yang tidak boleh mengakses situs yang bukan untuk umurnya dikarenakan dapat mempengaruhi perkembangan mental dari anak tersebut. Lalu bagaimana cara memfilter-memblok alamat-alamat website yang dituju oleh client kita ?. Caranya adalah dengan melakukan Proxy server pada server kita, dengan adanya proxy server ini kita dapat memblok situs-situs tertentu, pencarian kata-kata tertentu, dan file-file yang didownload.
C. Persiapan Software dan Hardware
- Koneksi internet
- Mikrotik RB750
- 5 kabel straight
- Switch
- 1 Debian server sebagai router
- 1 Server Proxmox sebagai server
- Access Point
- Laptop yang digunakan sebagai client
D. Maksud dan Tujuan
Kegiatan ini bermaksud agar kita dapat melakukan konfigurasi proxy, memahami fungsi dan cara kerjanya, serta bertujuan agar kita dapat mengelola jaringan kita dengan melakukan filter-filter tertentu terhadap alamat-alamat web yang diakses oleh client kita.
Kegiatan ini bermaksud agar kita dapat melakukan konfigurasi proxy, memahami fungsi dan cara kerjanya, serta bertujuan agar kita dapat mengelola jaringan kita dengan melakukan filter-filter tertentu terhadap alamat-alamat web yang diakses oleh client kita.
E. Tahapan Pelaksanaan Kegiatan
1. install squid3
apt-get install squid3
apabila diminta untuk memasukan dvd 1, 2 atau 3, maka masukan saja
2. Selanjutnya, masuk ke directory squid3
cd /etc/squid3
kemudian backup file squid.conf untuk berjaga-jaga
cp squid.conf squid.conf.copy
3. edit file squid.conf
nano squid.conf
setelah itu cari tulisan 'acl connect' dengan memencet tombol CTRL+W kemudian tulis 'acl connect' setelah itu enter
setelah itu tambahkan syntax dibawah tulisan acl connect
acl blok dstdomain "/etc/squid3/blok"
http_access deny blok
acl lan src 192.168.17.0/24 (Network menyesuaikan)
http_access allow lan
http_access deny blok
acl lan src 192.168.17.0/24 (Network menyesuaikan)
http_access allow lan
Setelah itu cari lagi dengan menekan CTRL+W kemudian ketik cache_mgr, cari tulisan '# cache_mem 256 MB' kemudian hilangkan tanda pagarnya
hapus tanda pagar
setelah itu cari dengan menekan CTRL+W kemudian ketik 'cache_mgr' kemudian hilangkan tanda pagar pada tulisan 'cache_mgr webmaster' kemudian ubah dan tambahkan syntax di bawah ini
cache_mgr admin@pintarnetwork.com (sesuaikan dengan keinginan anda)
visible_hostname proxy.pintar-network.com (sesuaikan dengan keinginan anda )
Setelah itu cari tulisan 'cache_log' kemudian hilangkan tanda pagarnya
Kemudian cari kembali tulisan 'dns_nameservers' kemudian tambahkan syntax
dns_nameservers 192.168.17.1 8.8.8.8 (ip dns menyesuiakan, tambahkan juga dns google)
setelah itu simpan konfigurasi dengan menekan tombol CTRL+X => Y => ENTER
4. Buat file dengan nama blok di folder "/etc/squid3"
nano blok
kemudian tambahkan situs-situs yang akan di blok
setelah itu simpan dengan menekan CTRL+X => Y => ENTER
5. Restart service squid3
service squid3 restart
6. Buka browser pada client kemudian tambahkan ip proxy servernya
Google Chrome
- Buka browser kemudian masuk ke setting atau pengaturan, setelah itu pilih 'Show Advanced Settings'
- Kemudian klik pada 'change proxy settings'
- Pilih 'Lan Settings'
- Centang pada bagian 'Use a proxy server for your LAN' kemudian masukkan ip server dan isi port dengan 3128 kemudian klik ok
Mozilla Firefox
- Buka browser kemudian masuk pada option, pilih Advanced => Network => Settings
- Pilih 'Manual proxy configuration' setelah itu masukan ip proxy server dan port 3128
5. Test apakah proxy server bekerja, masukkan link/url yang tadi telah dimasukkan di file blok, disini saya telah menblok situs 1cak.com dan detik.com, saya akan memasukkan link 1cak.com pada address bar sebagai uji coba, apabila muncul tampilan seperti gambar dibawah ini, proxy server telah berhasil.
6. Untuk mengubah tampilan proxy server anda dapat mengubahnya dengan mengedit file web error squid3 dengan cara
nano /usr/share/squid3/errors/English/ERR_ACCESS_DENY
Ubah tampilan web proxy server sesuai keinginan anda
Restart kembali service squid3
service squid3 restart
7. Cek kembali pada client dengan mengunjungi situs yang telah diblok
F. Referensi
sumber :
sumber :
+Ebook : Designing and Implementing Linux Firewalls and QoS.pdf
+https://pintar-network.blogspot.com/2017/01/konfigurasi-proxy-server-debian-8.html
G. Hasil dan Kesimpulan
Dengan adanya proxy server ini, kita dapat melakukan pengelolaan terhadap jaringan kita dengan melakukan filter terhadap alamat website yang diakses oleh client. Sehingga hasilnya kita dapat melakukan blok terhadap situs-situs, kata-kata pencarian, download yang biasanya dapat menurunkan produktifitas client kita.
Dengan adanya proxy server ini, kita dapat melakukan pengelolaan terhadap jaringan kita dengan melakukan filter terhadap alamat website yang diakses oleh client. Sehingga hasilnya kita dapat melakukan blok terhadap situs-situs, kata-kata pencarian, download yang biasanya dapat menurunkan produktifitas client kita.
Sekian yang dapat saya sampaikan, apabila ada kesalahan atau kekurangan dipostingan saya, saya mohon maaf. Kritik dan saran anda sangat membantu untuk perkembangan blok ini. Semoga artikel kali ini bermanfaat, sekian dan terimakasih.
Wasslamu'alaikum wr.wb
Tambahan utk cache_mem itu tdk hrs 256 mb, yg penting utk cache_mem ini diberi 1/4 dari memori fisik atau RAM.. Contoh gw pny RAM 2 gb, berarti yg kapasitas yg diberikan utk cache_mem ini sekitar 512 mb… Dan kalau setiap client hrs diseting proxynya di browser tentunya kalau clientnya dlm jumlah bnyk tdk akan efektif, coba saja bayangkan jika disuatu perusahaan yg punya bnyk ratusan komputer tentu klo hrs di setting di browsernya client akan memakan wkt yg ckp lama.. Jd saran sy tkn ctrl+w dan ketikkan http_port 3128 lalu tambahkan transparent di belakang 3128 menjadi http_port 3128 transparent.. Transparent ini berfungsi spy client yg terkoneksi ke proxy tdk perlu hrs menyeting ip dll si browser client.. Itu akan lbh efektif mnrt gw
BalasHapus