Proxy Server Menggunakan SQUID
Sebelum kita mengetahui bagaimana cara setting Proxy Server Menggunakan SQUID, sebaiknyakita mengetahu terlebih dahulu apa itu Proxy
1. Pengertian Proxy
Secara terminologi istilah proxy dapat diartikan sebagai seseorang/lembaga yang bertindak sebagai perantara atau atas nama dari orang lain/lembaga dalam suatu hal.
Namun dalam dunia jaringan komputer, istilah proxy berarti komputer yang berfungsi sebagai perantara antara client dan server dalam jaringan komputer. Jadi proxy server adalah sebuah perangkan komputer server yang menggunakan proxy pada sistemnya sebagai perantara antara server itu sendiri dengan clientnya.
2. Fungsi Proxy
Namun dalam dunia jaringan komputer, istilah proxy berarti komputer yang berfungsi sebagai perantara antara client dan server dalam jaringan komputer. Jadi proxy server adalah sebuah perangkan komputer server yang menggunakan proxy pada sistemnya sebagai perantara antara server itu sendiri dengan clientnya.
2. Fungsi Proxy
Proxy memiliki 3 fungsi utama, yaitu:
a. Firewall
Proxy bekerja pada layer aplikasi (dalam OSI Layer), maka filtering yang dilakukan oleh proxy lebih "cerdas" daripada firewall biasa. Proxy web server dapat mengecek URL dari outgoing request (permintaan akses keluar) untuk halaman web. Dengan kemampuan ini, administrator dapat melarang atau mengizinkan akses ke domain tertentu. Firewall biasa tidak dapat melihat nama domain di dalam pesan tersebut, karena firewall hanya memeriksa header paket data.
b. Gateway
Untuk dapat mengakses internet, sebuah komputer harus memiliki sebuah IP public. Untuk dapat mengakses internet secara bersama‐sama dengan menggunakan satu IP public, dibutuhkan sebuah komputer yang memiliki IP public, yang digunakan sebagai gateway komputer‐komputer lain. Dalam hal ini, proxy server juga berfungsi sebagai gateway. Server ini mempunyai dua interface, untuk koneksi ke internet dan untuk koneksi ke jaringan lokal.
c. Cache
Fungsi proxy server yang lain adalah untuk web caching. Caching di sini diartikan sebagai penyimpanan internet object (gambar/halaman web) dari suatu website yang sudah pernah diakses, sehingga bila akan mengakses objek yang sama di internet, tidak perlu mengambil dari internet, tetapi cukup dari proxy karena sudah disimpan. Bandwidth yang dipakai pun akan lebih hemat, dan dapat mempercepat akses ke website.
a. Firewall
Proxy bekerja pada layer aplikasi (dalam OSI Layer), maka filtering yang dilakukan oleh proxy lebih "cerdas" daripada firewall biasa. Proxy web server dapat mengecek URL dari outgoing request (permintaan akses keluar) untuk halaman web. Dengan kemampuan ini, administrator dapat melarang atau mengizinkan akses ke domain tertentu. Firewall biasa tidak dapat melihat nama domain di dalam pesan tersebut, karena firewall hanya memeriksa header paket data.
b. Gateway
Untuk dapat mengakses internet, sebuah komputer harus memiliki sebuah IP public. Untuk dapat mengakses internet secara bersama‐sama dengan menggunakan satu IP public, dibutuhkan sebuah komputer yang memiliki IP public, yang digunakan sebagai gateway komputer‐komputer lain. Dalam hal ini, proxy server juga berfungsi sebagai gateway. Server ini mempunyai dua interface, untuk koneksi ke internet dan untuk koneksi ke jaringan lokal.
c. Cache
Fungsi proxy server yang lain adalah untuk web caching. Caching di sini diartikan sebagai penyimpanan internet object (gambar/halaman web) dari suatu website yang sudah pernah diakses, sehingga bila akan mengakses objek yang sama di internet, tidak perlu mengambil dari internet, tetapi cukup dari proxy karena sudah disimpan. Bandwidth yang dipakai pun akan lebih hemat, dan dapat mempercepat akses ke website.
SQUID PROXY
Squid adalah aplikasi untuk proxy yang berjalan di lingkungan sistem operasi *.nix. Namun, dalam perkembangannya ada pula squid yang berjalan di lingkungan system operasi Windows.
Beberapa file yang akan di konfigurasi pada SQUID Proxy adalah :
Access List
ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients squid. Di Access list ini kita dapat membuat beberapa tipe daftar akses seperti acl ke IP address, acl Ke situs yang akan di blokir untuk client dan lain-lain.
Cache_mem
cache_mem digunakan untuk menentukan besaranya cache memori yang digunakan squid untuk melakukan caching objects ( In-Transit objects, Hot Objects, Negative-Cached objects). Sebaikanya besarnya sekitar 1/3 RAM yang digunakan.
Cache_dir
Menentukan direktori penyimpanan objek yang disimpan.
http_access
Menunjuk alamat‐alamat yang diperbolehkan atau tidak untuk mengakses proxy.
cache_mgr
Alamat Email yang di tampilkan bila proxy tidak dapat menampilkan halaman web
yang diminta.
visible_hostname
Informasi di footer bila proxy tidak dapat menampilkan halaman web yang diminta.
Visible_hostname
Informasi di footer bila proxy tidak dapat menampilkan halaman web yang diminta.
Berikut ini merupakan langkah-langkah setting proxy pad SQUID :
Yang Pertama kali harus di lakukan adalah setting IP address server yang akan dijadikan proxy server…
Untuk membuat Proxy server ini di butuhkan 2 NIC yaitu (eth0 dan eth1) dengan 2 IP address yaitu ip untuk terhubung ke internet dan ip untuk jaringan local.
Pada tulisan kali ini ip yang di gunakan adalah :
Untuk ke jaringan internet :
- IP address : 192.168.137.2
- Netmask : 255.255.255.0
- Gateway : 192.168.137.1
Untuk jaringan local :
- IPaddress : 192.168.1.1
- Netmask: 255.255.255.0
- Gateway: 192.168.137.2
Lakukanlah settingan di atas pada ubuntu server dengan perintah :
sudo nano /etc/network/interfaces
jika sudah, save dan restart jaringan dengan perintah
sudo /etc/init.d/networking restart
jika sudah install lah SQUID proxy server, pada percobaan ini squid yang akan di install adalah squid versi 3, install dengan perintah :
sudo apt-get install squid3
Tekan Y lalu Enter, maka proses instalpun akan di jalankan.
Jika proses install selesai,lakukan konfigurasi squid dengan perintah :
Sudo nano /etc/squid3/squid.conf
Lakukan konfigurasi sederhana berikut ini pada file squid.conf tersebut :
Hal pertama yang harus di konfigurasi adalah konfigurasi kelas jaringan yang digunakan dan http_port yang di gunakan
Untuk memudahkan pencarian letak yang akan di rubah tekan CTRL + W (untuk melakukan pencarian berdasarkan kata/kalimat)
Carilah kata acl localnet ,dan akan tampil seperti gambar berikut :
Pada bagian acl localnet src 192.168.0.0/16 hilangkan tanda # dan ubah 192.168.0.0/16 menjadi 192.168.1.0/24
Hal tersebut dilakukan untuk menyesuaikan dengan settingan kelas IP address yang di gunakan untuk jaringan local. Selanjutnya yaitu cari kalimat http_access allow localnet dan hilangkan tanda # nya, seperti gambar berikut ini :
Setelah melakukan setting di atas selanjutnya adalah setting port http, port http yang biasa di gunakan adalah port 3128 dan 8080 , secara default squid mensetting port tersebut menjadi 3128, jika kita ingin mengubaknya maka Tekan kembali CTRL+W untuk search dan ketikkan Squid normally listens dan anda bisa mengubah portnya. Seperti gambar di bawah ini :
Hal pertama yang harus di konfigurasi adalah konfigurasi kelas jaringan yang digunakan dan http_port yang di gunakan
Untuk memudahkan pencarian letak yang akan di rubah tekan CTRL + W (untuk melakukan pencarian berdasarkan kata/kalimat)
Carilah kata acl localnet ,dan akan tampil seperti gambar berikut :
Pada bagian acl localnet src 192.168.0.0/16 hilangkan tanda # dan ubah 192.168.0.0/16 menjadi 192.168.1.0/24
Hal tersebut dilakukan untuk menyesuaikan dengan settingan kelas IP address yang di gunakan untuk jaringan local. Selanjutnya yaitu cari kalimat http_access allow localnet dan hilangkan tanda # nya, seperti gambar berikut ini :
Setelah melakukan setting di atas selanjutnya adalah setting port http, port http yang biasa di gunakan adalah port 3128 dan 8080 , secara default squid mensetting port tersebut menjadi 3128, jika kita ingin mengubaknya maka Tekan kembali CTRL+W untuk search dan ketikkan Squid normally listens dan anda bisa mengubah portnya. Seperti gambar di bawah ini :
Selanutnya kita akan mengkonfigurasi/membuat daftar akses ACL (access list) beserta http_access nya.
Pada pembuatan (Acl) access list kita akan membuat daftar seperti berikut
Pada pembuatan (Acl) access list kita akan membuat daftar seperti berikut
acl bloksitus dstdomain "/etc/squid3/blokdomain.txt"
acl katalarang url_regex –I “/etc/squid3/katalarang.txt”
acl iplarang dst “/etc/squid3/iplarang.txt”
Untuk http_access nya adalah seperti berikut :
acl katalarang url_regex –I “/etc/squid3/katalarang.txt”
acl iplarang dst “/etc/squid3/iplarang.txt”
Untuk http_access nya adalah seperti berikut :
http_access deny bloksitus
http_access deny katalarang
http_access deny iplarang
http_access deny iplarang
Seperti Gambar Berikut :
Setelah Acl dan Http_access simpan dan keluar dari squid.conf di buat maka kita akan membuat dan mengisi file file berikut :
- blokdomain.txt
Ketik perintah nano /etc/squid3/domainlarang.txt
Isi dengan nama-nama domain/situs yang akan kita larang misalnya kita akan melarang situs-situs berikut untuk di akses :
www.facebook.com
www.twitter.com
www.kaskus.co.id
www.tokobagus.com
www.berniaga.com
www.youtube.com
- katalarang.txt
perintahnya sama seperti di atas dan contoh isinya sebagai berikut :
porno
jablay
seks
video
dan lain-lain
- iplarang.txt
perintahnya sama seperti sebelumnya dan pada file ini kita akan mengisi file ini dengan ip dari situs-situs yang kita larang karena berdasarkan kejadian yang pernah terjadi situs-situs yang telah kita larang di domwwwainlarang.txt masih bisa di akses memalui ip addressnya. Untuk melihat ip address sebuah situs ketikkan perintah :
nslookup dan ketikkan situsnya misalnya www.youtube.com
maka hasinya akan tampil yaitu berupa ip dari situs tersebut.
Jika semua file di atas telah di buat, maka restart SQUID3 dengan perintah
/etc/init.c/squid3 restart
Setelah squid di restart ada baiknya kita mengetesnya terlebih dahulu pada Client sebelum melanjutkan ke konfigurasi lainnya.
pastikan clinet sudah terhubung ke jaringan dan terhubung ke server
Pada Client Aturlah Sperti Berikut ini :
1. Buka Web Browser, Pada Percobaan ini saya menggunakan Firefox, Klik Tools - Options - Advance, klik pada tab Network, seperti gambar di bawah ini
selanjutnya adalah klik setting , dan klik manual proxy configuration..
masukkan IP address dari komputer server , dan klik OK, coba ketik pada address bar kata yang kita larang pada squid proxy server.
masukkan IP address dari komputer server , dan klik OK, coba ketik pada address bar kata yang kita larang pada squid proxy server.
hasilnya akan seperti berikut ini :
itu adalah hasil dari squid proxy server yang memblok kata "porno"
0 komentar:
Posting Komentar