Konfigurasi Server Proxy - LKS Papua Barat 2016

Dalam dunia Komputer dan Jaringan, proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara. Secara prinsip, pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy.

Cara Kerja Server Proxy
Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases. Caranya pertama-tama melakukan perubahan alamat IP, membuat pemetaan dari alamat IP jaringan lokal (alamat IP privat) ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet (alamat IP Publik). Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet, proxy juga berfungsi sebagai network address translator (NAT).

Fungsi Server Proxy
Connection Sharing

Konsep dasar server proxy dan firewall, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas antara jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet

Filtering
Fungsi penyaringan/filtering dilakukan dengan cara bekerja pada layer aplikasi sehingga berfungsi sebagai penyaring paket dari firewall (firewall packet filtering) yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet. Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan. Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu. Dapat juga dikonfigurasikan untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file Real Audio, mencegah akses ke email server sebelum tanggal tertentu, dan lain-lain.

Caching
Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet. Proxy server yang melakukan proses di atas biasa disebut cache server Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari para pengguna, yang didapat dari internet. Disimpan dalam ruang disk yang disediakan (cache). Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintanya ke server aslinya di internet.

Konfigurasi Server Proxy
  1. Pada konfigurasi proxy ini kita akan belajar cara memblokir situs serta menggunakan username dan password. Jadi di komputer client, ketika hendak membuka situs tertentu,  harus memasukkan username dan password terlebih dahulu. Install paket squidnya dengan perintah #apt-get install squid. Jika ada pertanyyan selanjutnya ketik y lalu enter.
  2. Kemudian, matikan squidnya untuk sementara dengan perintah seperti pada gambar.
    Gambar 2. Mematikan layanan squid
  3. Untuk membuat  useraname dengan password, ketikan perintah seperti pada gambar. Dalam contoh ini saya menggunakan username admin dan password admin.
    Gambar 3. Membuat username dan password
  4. Untuk melihat apakah konfigurasi username dan passwornya berhasil, gunakan perintah berikut.
    Gambar 4. Cek konfigurasi
  5. Selanjutnya buka file squid.conf pada direktori /etc/squid/ kemudian hilangkan tanda pagar (#) pada baris http_port 3128. Untuk mempermudah proses pencarian baris tersebut, tekan tombol Ctrl+W lalu ketikkn baris yang akan dicari.
    Gambar 5. Script port http
  6. Lalu cari tulisan TAG: visible_hostname, ganti tulisan #none dibawah tulisan #default menjadi misalnya visible_hostname proxy.lks.co.id. Lihat gambar berikut sebagai contoh!
    Gambar 6. Script hostname
  7. Cari tulisan TAG: cache_mgr atau webmaster, ganti tulisan #none dibawah tulisan #default menjadi misalnya cache_mgr ariessipriano@gmail.com. Lihat gambar sebagai contoh!
    Gambar 7. Script cache_mgr
  8. Cari tulisan TAG: cache_mem, ganti tulisan #none dibawah tulisan #default menjadi ¼ dari keseluruhan jumlah memory. Dalam contoh saya menggunakan cache_mem 32 MB. Lihat gambar sebagai contoh!
    Gambar 8. Cache_memori
  9. Cari tulisan TAG: acl CONNECT lalu tambahkan script berikut tepat di bawahnya. Lihat gambar sebagai contoh!
    Gambar 9. Acl connect
  10. Kemudian cari tulisan auth_param basic lalu hilangkan tanda pagar didepaanya. Aslinya ada kata /usr/ sebelum kata /etc/, jadi hapus tulisan /usr/ lalu ganti dengan /squid/ tapi letaknya dibelakang kata /etc/. Lihat gambar!
    Gambar 10. authparam basic program
  11. Cari script seperti pada gambar berikut, hilangkan tanda pagar didepannya lalu disimpan.
    Gambar 11. auth param basic children
  12. Langkah selanjutnya adalah membuat daftar situs yang akan diblokir dengan perintah #nano /etc/squid/url. Isikan url yang akan anda blokir seperti contoh berikut lalu disimpan.
    Gambar 12. Blokir situs
  13. Buatkan juga daftar kata yang akan diblokir dengan perintah #nano /etc/squid/key seperti contoh pada gambar berikut lalu disimpan.
    Gambar 13. Blokir file
  14. Setelah itu, restart pengaturan squidnya dan lihat apakah configurasi sudah berhasil. Apabila muncul pesan seperti pada gmabar, artinya konfigurasi berhasil. Jika belum, silahkan cek kembali.
    Gambar 14. Restart Squid
  15. Kemudain kita beralih ke PC Router, (gunakan perintah telnet agar bisa diremot dari PC Server. #telnet 192.168.3.1), lalu buka file rc.local dengan perintah #nano /etc/rc.local. Tambahkan rule untuk pengalihan paket yang kita blokir ke port proxy. Look at the picture bellow!
    Gambar 15. Rule rc.local
  16. Jika sudah selesai, simpan pengaturan dan restart PC Router dengan perintah #reboot.
  17. Selanjutnya buka Web Browser (saya menggunakan Google Chrome) lalu click setting, advanced setting, change proxy settings... akan muncul jendela baru lalu pilih LAN settings kemudian beri tanda centang pada semua pilihan seperti gambar berikut lalu click OK. Pada kolom address isikan IP address dari PC Server.
    Gambar 16. Konfigurasi proxy di browser
  18. Buka situs yang diblokir tadi pada address bar Web Browser. Akan muncul tampilan seperti berikut, jadi kita harus login terlebih dahulu.
    Gambar 17. Jendela login di browser
  19. Buka situs yang diblokir: redhat.org, debian.org, google.com, linux.or.id. Tampilan pesan error aslinya tidak seperti gambar berikut. Saya memodifikasinya.
    Gambar 18. Situs redhat.org terblokir
    Gambar 19. Situs linux.or.id terblokir
  20. Situ facebook terbuka karena tidak diblokir.
    Gambar 20. Situs facebook terbuka

Sekian! Silahkan dicoba semoga berhasil....


REFERENSI
http://doenia-masguru.blogspot.com/2013/11/membuat-pc-router-dan-proxyserver.html
http://www.archivioguerrapolitica.org/wp-content/uploads/2017/11/proxy.jpg

===========
Oleh:
ariesrutung95

Post a Comment

Jangan lupa tinggalkan komentar.

TERIMA KASIH ATAS KUNJUNGANNYA