Konfigurasi Proxy Server

-


PROXY SERVER

 

    Merupakan pihak ketiga yang menjadi perantara antara jaringan local dan jaringan internet. Secara prinsip pihak pertama (Jaringan Local) dan kedua (Jaringan Internet) tidak langsung berhubungan, tetapi keduanya berhubungan dengan pihak ketiga yaitu proxy.

    Linux Router yang digunakan sebagai Internet Gateway belum mampu menyaring situs-situs dengan reputasi yang jelek, semisal situs porno, situs perjudian, dan yang sejenisnya. Jadi disini fungsi utama Proxy Server adalah untuk melakukan sharing koneksi Internet. Fungsi tambahan dari Proxy Server adalah Pemblokiran situs, Pemblokiran Iklan, Pemblokiran Download File, Management Bandwidth, dan Management Akses.

    Kali ini kita akan mengkonfigurasi Linux Router yang digunakan sebagai Internet Gateway dengan Proxy Server Transparent untuk memblokir situs yang kurang pantas menggunakan VMware dan ISO Debian 1&2.

    Berikut langkah-langkah konfigurasi Proxy Server mengunakan VMware :

1. Lakukan praktek membuat Linux Router sebagai Gateway Internet

2. Pastikan Windows dapat membuka semua situs menggunakan Web Browser

3. Install Paket Aplikasi Proxy Server yang bernama Squid pada Linux Debian, dengan perintah : “apt-get install squid”



4. Setelah instalasi Squid selesai, kita buka konfigurasi squid dengan perintah : “nano/etc/squid/squid.conf”


5. Cari kata kunci (Ctrl + W) "http_port 3128", lalu tambahkan kata "transparent" di akhirnya

6. Temukan baris yang memiliki sintax "acl localnet" dengan cara:

Tekan CTRL+W, ketikkan acl localnet
Buat baris baru di bawah acl localnet, lalu ketikkan:
“acl pengguna src 192.168.x.x/24”

*note: 192.168.x.x/24 adalah IP Network pada eth1
* sintax ini berguna untuk mendaftarkan IP Address pengguna Internet ke Proxy Server

7. Temukan baris yang memiliki kalimat "insert your own" dengan cara:
Tekan CTRL+W, ketikkan “insert your own”. Buat baris baru di bawah insert your own, lalu ketikkan:
“http_access allow pengguna”

* sintax ini berguna untuk mengijinkan IP Address pengguna untuk terkoneksi ke Internet

8. Untuk melakukan pemblokiran akses ke situs yang tidak pantas. Temukan baris yang memiliki sintax "acl localnet" dengan cara:
Tekan CTRL+W, ketikkan acl localnet
Buat baris baru di bawah acl localnet, lalu ketikkan: “acl blokir url_regex -i judi porn poker”

*note sintax di atas akan bekerja jika pengguna mengakses situs yang mengandung URL tersebut maka situs tersebut akan diamati oleh Proxy Server
*contoh: judi.com, poker.net, atau http://detik.com/penggerebekan-judi.html
* namun sayangnya hanya situs yang menggunakan HTTP saja yang dapat terblokir, situs yang menggunakan HTTPS tidak dapat terblokir

9. Agar situs di atas dapat diblokir oleh Squid, maka kita tambahkan sintax baru. Temukan baris yang memiliki kalimat "insert your own" dengan cara:
Tekan CTRL+W, ketikkan insert your own
Buat baris baru di bawah insert your own, lalu ketikkan di atas http_access allow pengguna :
“http_access deny blokir”

*note: pengetikan http_access deny blokir harus di atasnya http_access allow pengguna

10. Simpan dan keluar dari nano ( CTRL+X, Y, Enter )

11. Restart Squid dengan cara perintah : “service squid restart”

12. Buatlah firewall baru agar koneksi Internet pengguna terlebih dahulu dialihkan ke Proxy Server. Editlah file /etc/rc.local dengan perintah : “nano /etc/rc.local”. Kemudian ketikkan di atas exit 0 , sintaks berikut ini:
“iptables -t nat -A PREROUTING -s 192.168.x.x/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128”

13. Simpan dan keluar dari nano ( CTRL+X, Y, Enter )

14. Untuk menerapkan firewall baru, maka firewall lama kita hapus lalu kita muat lagi dengan perintah: “iptables -t nat –F” adalah untuk menghapus firewall yang sedang aktif
perintah : “/etc/rc.local” ini digunakan untuk memuat firewall baru
perintah : “iptables -t nat –L”untuk melihat firewall yang sedang aktif

15. Pengujian apakah client dapat terkoneksi ke Internet melalui Proxy Server.
Bukalah Web Browser dari client, akses sembarang website. Kemudian, dari Linux Debian kita ketikkan: “tail -f /var/log/squid/access.log”. Jika berhasil maka akan ada output yang melaporkan tiap akses client ke Internet.

16. Pengujian apakah client sudah terblokir akses ke website judi, porn, dan poker
Bukalah Web Browser dari client, akseslah alamat website yang mengandung URL judi, porn atau poker. Namun pastikan protokol yang dipakai adalah HTTP bukan HTTPS. Jika berhasil maka akan ditampilkan halaman error yang bertuliskan "ACCESS DENIED"


 

Terimakasih.

Comments

Post a Comment

Popular posts from this blog

Membuat E-book Menggunakan Flipbook

-
Image
Buku elektronik (electronic book) atau buku digital adalah versi elektronik dari buku. Jika buku pada umumnya terdiri dari gabungan kertas yang dapat berisikan teks atau gambar, maka e-book berisikan informasi digital yang juga dapat berwujud teks atau gambar, audio, bahkan video.  Kali ini kita akan belajar membuat e-book menggunakan aplikasi FlipBook.  Kalian bisa klik link dibawah ini untuk file aplikasi tersebut. Link download aplikasi Flip Pdf Pro tanpa watermark Sebelum membuat  e-book , kita perlu menyiapkan file atau dokumen yang akan kita buat menjadi  e-book. Setelah itu kita bisa langsung masuk ke aplikasi yang sudah kita install sebelumnya. Kemudian ikuti langkah-langkah berikut ini : 1. Klik New Project untuk membuat e-book baru. 2. Pilih format atau tipe e-book yang kalian inginkan, disini saya akan menggunakan yang tipe HTML. 3. Cari dan masukkan dokumen yang sudah kalian siapkan sebelumnya (yang mau dijadikan e-book ) dengan klik tombol browse ....
Read more

Konfigurasi DHCP Server

-
Image
KONFIGURASI DHCP PADA DEBIAN SERVER 1. Sebelum mulai menyetting konfigurasi terlebih dahulu kita ganti iso DVD 1 menjadi iso DVD 2. Perintah nya "eject" kemudian masuk ke VMware →setting →CD DVD →pilih iso DVD 2 →kemudian ceklist connect 2. Install paket dengan perintah "apt-get install dhcp3-server" 3. Konfigurasi kan DHCP server nya dengan membukanya file dhcpd.conf dengan mengetikkan perintah " nano /etc/dhcp/dhcpd.conf ". Untuk mengkonfigurasi nya, Cari kata A slightly .... dalam file tersebut. 4. Kemudian hilangkan simbol pagar pada kata yang nantinya akan dibaca oleh Debian sebagai konfigurasi DHCP Sever-nya. 5.  Konfigurasikan IP subnet dan network. Ubah subnet dengan IP 192.168.27.0 (IP network server) dan netmask 255.255.255.248 (subnetmask yang digunakan) 6. Konfigurasikan Range IP. Ubah range ip dengan 192.168.27.2 192.168.27.6 (daftar IP Address untuk client, ditulis tanpa tanda hubung) 7. Konfigurasikan Option routers (=Gateway untuk client)....
Read more

Konfigurasi Network

-
Image
KONFIGURASI IP ADDRESS PADA DEBIAN SERVER 1. Login sebagai root. Kemudian konfigurasi IP dengan perintah " nano /etc/network/interfaces "  2. Selanjutnya ketikan IP yang akan digunakan untuk mengkonfigurasi. Ketikan perintah : # The primary network interface Auto eth0 Iface eth0 inet static              Address 192.168.27.1              Netmask 255.255.255.248              Network 192.169.27.0              Broadcast 192.168.27.7 Jika sudah selesai mengkonfigurasi IP, Save dengan cara tombol kombinasi CTRL X → Y → Enter 3. Kemudian restart konfigurasi IP yang telah di setting, dengan perintah " /etc/init.d/networking restart " jika sudah muncul [ok].... done, berarti sudah benar 4. Langkah selanjutnya "Setting Virtual Network Editor". Klik Edit → pilih Virtual Network Editor  5. Kemudian tambahkan Virtual network yang akan digunakan → VMnet...
Read more