 |
| Proxy Server |
Proxy server
(peladen proxy) adalah sebuah komputer server atau program komputer
yang dapat bertindak sebagai komputer lainnya untuk melakukan request
terhadap content dari Internet atau intranet.
Kegunaan Proxy server
Proxy Server
bertindak sebagai gateway terhadap dunia ini Internet untuk setiap
komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang
pengguna yang berinteraksi dengan Internet melalui sebuah proxy server
tidak akan mengetahui bahwa sebuah proxy server sedang menangani request
yang dilakukannya. Web server yang menerima request dari proxy server
akan menginterpretasikan request-request tersebut seolah-olah request
itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga
dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke
sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki
lebih banyak fungsi daripada router yang memiliki fitur packet filtering
karena memang proxy server beroperasi pada level yang lebih tinggi dan
memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy
server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah
jaringan pribadi, umumnya dikenal sebagai firewall..
> Fungsi proxy
Fungsi proxy dalam
jaringan komputer adalah untuk menyediakan layanan sesuai permintaan
klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan
bagi non-intervensi. Namun setelah Anda membuat permintaan ke situs ini
dapat memungkinkan anda untuk menjadi bagian dari itu.
> Tujuan proxy
Tujuan dari proxy
adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas
Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki
informasi yang diperlukan untuk tujuan Anda.
> Apa Fungsi Utama dari Proxy ?
Conecting Sharing
Filtering
Caching
a) Conecting sharing :
Fungsi Proxy disini
adalah penghubung atau perantara pengambilan data dari suatu IP dan
dihantarkan ke IP lain ataupun ke IP komputer kita.
b) Filtering :
Beberapa proxy
dilengkapi juga dengan firewall yang mampu memblokir atau menutup
alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website
tidak bisa diakses dengan menggunakan proxy tersebut.
c) Caching :
Artinya menyimpan
proxy juga dilengkapi media penyimpanan data suatu website dari query
atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu
website bisa lebih cepat apabila sudah terdapat permintaan akses ke
suatu website pada pengguna proxy sebelumnya.
Ada 2 macam proxy yang populer digunakan yaitu :
1. Proxy Tranparent
2. Proxy Animouse
Proxy Tranparent :
Lebih mengutamakan
fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy
Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu
website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita
tetap bisa terdeteksi atau terbaca pada server IP yang kita akses
datanya dengan metode pelacakan IP yang lebih rumit.
Proxy Animouse :
Dengan Proxy Animouse
selain sebagai perantara, proxy ini juga akan memblokir data IP kita
sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang
kita ambil atau kita akses datanya, dan yang terbaca pada server website
adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat
dari pada Proxy Transparent.
> Beberapa Keuntungan dari Penggunaan memakai Proxy antara lain :
Proxy bisa menyembunyikan identitas IP anda.
Mempercepat akses ke suatu website.
Dapat digunakan untuk
mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau
Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )
Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )
Meningkatkan Privacy
atau keamanan karena proxy ini akan menfilter cookies yang tidak
diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)
Adapun keuntungan
dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan
kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa
difungsikan untuk hal diatas.
> SETTING PROXY DI SLACKWARE 12.1
Untuk setting proxy
di Slackware 12.1, saya menggunakan aplikasi Squid. Aplikasi Squid yang
saya pakai yaitu squid-2.6.STABLE17.tar.gz. Adapun langkah-langkahnya
sebagai berikut:
1) Buat user dan grup squid untuk menjalankan squid tersebut.
#groupadd squid
#adduser squid
2) Buat folder terlebih dahulu
#mkdir /usr/share/squid/
#mkdir /usr/local/squid/
3) Kopikan file squid, squid-2.6.STABLE17.tar.gz di /usr/share/squid dan unpack source code tersebut.
# tar -xvzf squid-2.6.STABLE17.tar.gz
4) Masuk ke direktory squid (/usr/share/squid/squid-2.6.STABLE17) dan lakukan konfigurasi
# ./configure –prefix
/usr/local/squid –enable-delay-pools –enable-cache-digests –enable-poll
–disable-ident-lookups –enable-truncate –enable-renoval-policies
–enable-async-io=24 –with-aups-threads –with-aio –with-dl
–enable-storcio=aufs –enable-underscores –enable-snmp, atau
#./configure prefix=/usr/local/squid/
5) Lakukan Make
# make all
6) Install program hasil kompilasi.
# make install
7) Edit konfig squid di /usr/local/squid/etc/squid.conf
cache_mem 256 MB
cache_dir ufs /usr/local/squid/var/cache 1000 16 256
acl situs dstdomain /usr/local/squid/situs.txt” #–> tempat file situs.txt
acl kata url_regex -i /usr/local/squid/kata.txt” #–> tempat file kata.txt
acl ip dst /usr/local/squid/ip.txt” #–> tempat file ip.txt
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny situs
http_access deny kata
http_access deny ip
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access deny all
cache_mgr admin@smktelkom-penilaian.sch.id #–> nama admin
visible_hostname smktelkom-penilaian.sch.id #–> nama hostnamenya
8) Sebagai root buat hak akses untuk mengakses folder squid
#chmod -R 777 /usr/local/squid/
#chown -hR squid:squid /usr/local/squid
9) Buatlah
file situs.txt, kata.txt, ip.txt di dalam folder /usr/local/squid/.
File-file ini berisi situs, kata, dan ip yang akan diblok oleh proxy.
10) Sebagai root lakukan instruksi untuk membuat swap cache :
#/usr/local/squid/sbin/squid -z
11) Sekarang Saatnya mencoba:
# /usr/local/squid/sbin/squid –D
12) Cek dari client untuk membuka situs yang diblok.
> KONFIGURASI PROXY DI DEBIAN LENNY
Pertamas sekali
sebelum setting squid (proxy) kita harus merubah angka 0 jadi 1 pada
file di /proc/sys/net/ipv4/ip_forward. Dengan edit file sysctl.conf di
dalam “/etc/sysctl.conf”
pada :
# net.ipv4.conf.default.rp_filter=1 => hilangkan tanda # nya
# net.ipv4.conf.all.rp_filter=1 => hilangkan tanda # nya
# net.ipv4.tcp_syncookies=1 => hilangkan tanda # nya
#apt-get install squid
#mcedit /etc/squid/squid.conf
kemudian cari tulisan
:acl CONNECT method CONNECT Tambah teks dbawah ini di dalam file
squid.conf dibawahx acl CONNECT method CONNECT
acl sex dstdom_regex “/etc/sex”
acl lan src 192.168.2.0/24
http_access deny sex
http_access allow lan
http_access allow all
- tambahkan teks diatas, di bawahx acl CONNECT dalam “/etc/squid/squid.conf”
lalu save
kemudian
cari dan tambahkan+ ( hilangkan tanda # )
http_port 3128 transparent -> port default proxy => yg transparent baru ditambahkan ( harus dtambah teks transparent )
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cache_mgr admin@pephy.com
visible_hostname proxy.tkj.com -> nama visible hostname kamu
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
-kemudian buat folder dengan sex di “/etc”
-lalu isikan situs yang ingin diblok didalam folder sex
Contohnya :
-www.facebook.com
-www.google.com
-www.debian.org
Setelah itu :
-mcedit /etc/network/interface
Isikan teks dibawah ini, diatasnya allow-hotplug eth1
allow hotplug-eth0
iface eth0 inet static
klik tombol tab address 172.0.1.100 => isi sesuai eth0 server yang ada
klik tombol tab netmask 255.255.255.0
klik tombol tab network 172.0.1.0
klik tombol tab broadcast 172.0.1.255
klik tombol tab gateway 172.0.1.1
buat sama dengan eth1
tapi ganti eth1 nya jadi eth0 terus ganti
address,netmask,network,broadcast,gateway dengan contoh ip server yg z
gunakan : 172.0.1.1
setelah itu isi auto eth0 di bagian paling bawah dalam “/etc/network/interface“.
Setelah diisi interfacenya atau eth0 nya restart networkingnya dengan cara: #/etc/init.d/networking restart
keterangan : eth0 diisi agar bisa internet
# buat ngeblok domain
acl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”
http_access deny blockeddomain
# buat ngeblok url yang ada kata tertentu
acl blockedstring url_regex “/etc/squid/blockedstring.txt”
http_access deny blockedstring
contoh isi blockeddomain.txt
—-
gator.com
lop.com
asexvideo.com
playboy.com
—-
contoh isi blockedstring.txt
—–
dialer.exe
loader.exe
livesexcams.exe
Free_Sex_Download.exe
Setelah semua telah dsetting kemudian restart squid dengan cara : #/etc/init.d/squid restart
Kemudian
#iptables –t nat -A PREROUTING -s 192.168.2.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
sama
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
#iptables-save
lalu #/etc/init.d/squid restart
Ini cara ngeblok menggunakan internet dan agar bisa main internet/ agar internetnya jalan
setelah itu restart apache2, bind9, sama squid caranya:
#/etc/init.d/apache2 restart
#/etc/init.d/bind9 restart
#/etc/init.d/squid restart
Setting dan konfigurasi Proxy Server di Debian 4
> Install squid
# apt-get install squid
> Matikan squid dahulu :
# /etc/init.d/squid stop
> Edit squid :
#pico /etc/squid/squid.conf
cari dan tambahkan : ( hilangkan tanda # )
http_port 3128 transparent -> port default proxy
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cache_mgr admin@pephy.com
visible_hostname proxy.tkj.com -> nama visible hostname kamu
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
> Kemudian cari tulisan : acl CONNECT method CONNECT, dan tambahkan
acl situs url_regex -i “/etc/situsterlarang.txt” -> u/ blokir setiap situs
http_access deny situs
acl lan src 192.168.1.0/24
http_access allow lan
http_access allow all
> lalu save .
> Konfigurasi interfacenya :
# pico /etc/network/interface
iface lo inet loopback
iface eth0 inet static
address 192.168.123.13
netmask 255.255.255.0
gateway 192.168.123.1
iface eth2 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
auto eth0 eth2
auto lo
> Lalu buat file untuk mengeblok situsnya :
# mcedit /etc/situsterlarang.txt
facebook
friendster
yahoo
> Dan save.
> Buat swap :
# squid -z
> Kemudian aktifkan ip_forwading dan tabel routing dg perintah :
# echo 1 > /proc/sys/net/ipv4/ip_forwad
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
> Lalu kita REDIRECT port 80 ke port 3128 dg perintah :
# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128
# iptables-save
> Lalu restart squid ;
# /etc/init.d/squid restart
> Cek situs yg telah di blok / dipindahkan portnya …
NB :
Untuk menyetting/menambahkan setting waktu, ketikkan:
acl waktu time MTWHFA 01:00-12:00
acl jam time MTWHFA 12:30-24:00
Kirimkan Ini lewat Email
Baca lebih lengkapnya >> click disini
Tidak ada komentar:
Posting Komentar