Langsung ke konten utama

TUTORIAL PROXY SERVER DI DEBIAN 10

 

MENGKONFIGURASI PROXY SERVER DI DEBIAN 10




Oleh :
Cindy Yanuarita Arni Fauzi
SMKN 1 KEDIRI


I.    TUJUAN
  • Mengetahui cara penggunaan perintah linux
  • Mampu menggunakan perintah linux
  • Menambah wawasan dan pengetahuan
  • Membentuk pengalaman di bidang IT
  • Bermanfaat untuk masa depan
  • Berguna untuk Administrasi Server
  • Mengetahui cara konfigurasi jaringan
  • Mampu menggunakan perintah dos
  • Mampu mengkonfigurasi Proxy Server pada linux

II.    ALAT DAN BAHAN
  • Pc/ Laptop
  • OS debian 10
  • Virtual box
  • Listrik
  • Kuota/ wifi internet

III.    KESELAMATAN KERJA
  • Datang ke bengkel/ ruang praktik tepat waktu
  • Berdoa sebelum melakukan praktik
  • Membersihkan dan merapikan ruang praktek
  • Memakai baju bengkel/ catle pack
  • Melakukan praktik dengan sungguh sungguh
  • Berdoa sebelum meninggalkan bengkel
  • Rapikan dan bersihkan bengkel kembali seperti semula

IV.    TEORI PENDUKUNG

Pengertian

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.


Cara Kerja

Bagaimanakah proxy bekerja? Sebenarnya prinsip kerja proxy server sangatlah sederhana, saat user menggunakan layanan suatu proxy lalu meminta file atau data yang terdapat di public server (internet) maka proxy akan meneruskannya ke internet jadi seolah-olah proxy tersebut yang memintanya. Dan saat proxy server telah mendapatkan apa yang diminta oleh user, proxy akan memberikan respon kepada user jadi seolah-olah dialah public servernya



Fungsi

Berikut di bawah ini adalah beberapa fungsi proxy:
o Fungsi conecting sharing 
Salah satu fungsi proxy adalah sebagai connecting sharing yaitu sebagai penghubung atau perantara pengambilan data dari suatu alamat IP dan diantarkan ke alamat IP lainnya ataupun kepada IP komputer user.
o Fungsi filtering 
Terdapat beberapa proxy yang dilengkapi dengan firewall yang dapat memblokir beberapa atau sebuah alamat IP yang tidak diinginkan, sehingga beberapa website tidak dapat diakses dengan memakai proxy tersebut. Itulah salah satu fungsi dari proxy sebagai filtering. Baca juga: Pengertian firewall dan fungsinya terlengkap.
o Fungsi caching Dan fungsi proxy yang lainnya yaitu sebagai fungsi caching, disini maksudnya proxy juga dilengkapi dengan media penyimpanan data dari suatu web, dari query ataupun permintaan akses user. Misalnya permintaan untuk mengakses suatu web dapat lebih cepat jika telah ada permintaan akses ke suatu web pada pemakai proxy sebelumnya. Itulah fungsi proxy sebagai chacing.


Hal hal yang dapat dilakukan oleh web proxy

Web proxy adalah komputer server yang bertindak sebagai komputer lainnya berfungsi untuk melakukan request terhadap kontent dari suatu jaringan internet ataupun jaringan intranet. Adapun hal-hal yang dapat dilakukan oleh web proxy diantaranya sebagai berikut ini:
o Dapat menyembunyikan alamat IP address.
o Dapat dipakai untuk mengakses suatu website yang telah di blok oleh ISP (Internet service provider) atau oleh suatu organisasi
o Dapat di gunakan untuk men-blok beberapa atau sebuah website yang nantinya didak dapat diakses.
o Dapat men-filter cookies yang tidak di inginkan dan seluruh cookies yang tersimpan di encrypt.
o Dan dapat meningkatkan keamanan privacy pengguna.


Keuntungan Proxy Server

Keuntungan proxy server dalam suatu jaringan TCP/IP adalah :
o Keamanan jaringan lebih terjaga, karena adanya proxy sebagai pembatas antara jaringan lokal dan jaringan luar (internet)
o Pengaksesan kembali terhadap situs-situs yang telah diakses sebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu ke jaringan luar (internet) melainkan ada pada direktori cache proxy.
o Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu akses.Komponen-komponen proses FTP pada user


Kekurangan proxy Server

Kekurangan proxy server dalam suatu jaringan TCP/IP adalah:
o Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan menjadi lebih lambat, karena client harus meminta terlebih dahulu ke pada proxy, setelah itu baru proxy yang akan meminta request dari client tersebut ke pada penyedia layanan internet.
o Bila proxy server terlambat melakukan update cache, maka client akan mendapatkan content yang belum update ketika melakukan request content tersebut.


Squid

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTPdan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

Web Proxy , Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang diminta (seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP dan Gopher di dalam sebuah sistem yang lebih dekat dengan situs yang memintanya. Beberapa penjelajah web dapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna bagi para penyedia layanan Internet untuk meningkatkan kecepatan kepada para pelanggannya, dan LAN yang membagi saluran Internet. Karena memang bentuknya sebagai proxy (ia berlaku sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache bisa menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalah yang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak data, termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi penjelajah web yang digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu.

Selanjutnya, sebuah program klien (sebagai contoh adalah penjelajah web) bisa menentukan secara ekplisit proxy server yang digunakan bila memang hendak menggunakan proxy (umumnya bagi para pelanggan ISP) atau bisa juga menggunakan proxy tanpa konfigurasi ekstra, yang sering disebut sebagai "Transparent Caching", di mana semua permintaan HTTP ke jaringan luar akan diolah oleh proxy server dan semua respons disimpan di dalam cache. Kasus kedua umumnya dilakukan di dalam perusahaan dan korporasi (semua klien berada di dalam LAN yang sama) dan sering memiliki masalah privasi yang disebutkan di atas.

Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara anonim, seperti memodifikasi atau mematikan beberapa field header tertentu dalam sebuah permintaan HTTP yang diajukan oleh klien. Saat itu terpenuhi, apa yang akan dilakukan oleh Squid adalah tergantung orang yang menangani komputer yang menjalankan Squid. Orang yang meminta halaman web melalui sebuah jaringan yang secara transparan yang menggunakan biasanya tidak mengetahui bahwa informasi semua permintaan HTTP yang mereka ajukan dicatat oleh Squid.


Platform yang didukung Squid

Squid dapat berjalan di atas sistem-sistem operasi berikut:
AIX
BSDI
Digital Unix
FreeBSD
HP-UX
IRIX
Linux
Mac OS X
NetBSD
NeXTSte
OpenBSD
SCO OpenServer
Solaris
UnixWare
Windows


V.    LANGKAH KERJA

1. Buka mesin virtual lalu login kemudian ketikkan perintah “apt-get install squid”

2. Lalu ada pilihan y/n ketik y

3. Insertkan DVD Binery 3 lalu enter

4. Jika sudah maka hasilnya akan seperti ini. Terdapat pemberitahuan tentang error

5. Ulangi menginstall squid. Kemudian akan ada semacam pemberitahuan jika ada masalah dengan paketnya. Disini akan tertera panduan untuk memperbaiki keadaan ini yaitu dengan menggunakan perintah “apt –fix-broken install”

6. Proses penginstalan akan terjadi lagi. Kemudian akan muncul pilih y/N klik “y”

7. Proses selanjutnya adalah kalian akan diminta memasukkan dvd binery 2, klik enter

8. Jika sebelumnya dvd belum dieject mak akan muncul peringatan seperti ini, klik “paksa unmount”

9. Jika masih ada paket yang rusak lakukan proses yang tadi telah dilakukan yaitu menggunakan perintah “apt –fix-broken install”

10. Jika sudah kita akan diminta untuk memasukkan dvd biner 1, klik enter lalu y

11. Tunggu proses penginstalan hingga selesai

12. Proses instalasi telah selesai

13. Setelah itu yang kita lakukan adalah melakukan konfigurasi dengan perintah “nano /etc/squid/squid.conf”

14. Seperti inilah tampilan awal konfigurasinya

15. Pertama tama cari http port 3128 dengan tombol kombinasi “ctrl+w” lalu ketikkan “http_port 3128” jika sudah ketemu aktifkan port tersebut dengan cara menghapus tanda #

16. Kemudian cari baris yang bertuliskan “cache_mgr”. Hapus tanda # lalu diganti dari defaultnya yaitu “cache_mgr webmaster” menjadi “cache_mgr cindy.net”

17. Kemudian cari baris yang bertuliskan “visible_hostname”. Hapus tanda # lalu diganti dari defaultnya yaitu “visible_hostname” menjadi “visible_hostname cindy”

18. Kemudian cari baris yang bertuliskan “cache_dir ufs /var”, hapus tanda #

19. Kemudian cari baris yang bertuliskan “cache_mem”, hapus tanda #

20. Kemudian cari baris yang bertuliskan “http_deny all”, beri tanda # didepannya

21. Kemudian cari baris yang bertuliskan “acl connect”. Tambahkan script berikut ini dibawah “acl CONNECT method CONNECT”

acl domain dstdomain “/etc/squid/domain.txt”
acl katakunci url_regex –I “/etc/squid/katakunci.txt”
acl alamat src 192.168.8.0/24
acl alamat2 src 10.10.10.0/24

http_access deny domain
http_access deny katakunci
http_access allow alamat
http_access allow alamat2
http_access allow all

22. Jika sudah jangan lupa untuk “ctrl+x” lalu klik y. Selanjutnya buat file untuk menyimpan situs yang akan diblokir dengan mengetikkan perintah “nano /etc/squid/domain.txt”
Jika sudah jangan lupa untuk “ctrl+x” dan save

23. Lalu buat file untuk menyimpan kata kunci yang akan diblokir dengan mengetikkan perintah “nano /etc/squid/katakunci.txt” lalu ketikkan kata kunci yang ingin diblokir. Jika sudah ctrl + x lalu y

24. Kemudian ketikkan seperti ini :
“iptables –t nat A PREROUTING –i enp0s3 –p tcp –s 192.168.108.0/24 –m tcp –dport 80 –j REDIRECT –to-port 3128” 
Lelu enter

25. Kemudian ketikkan seperti ini :.
“iptables –t nat A PREROUTING –i enp0s3 –p udp –s 192.168.108.0/24 –m udp –dport 80 –j REDIRECT –to-port 3128” 
    Kedua perintah ini berfungsi untuk membelokkan paket pada port 80 ke port 3128

26. Lakukan restart dengan cara “service squid restart”

27. Cek menggunakan perintah “squid-z” jika muncul pemberitahuan “suid is already running” artinya squid sudah berjalan.

28. Cek lagi menggunakan perintah “systemctl status squid” jika yang muncul adalah seperti gambar dibawah ini maka sudah berhasil

29. Jika sudah sambungkan debian dengan windows, buka browser pada windows lalu masuk ke option lalu pilih general kemudian  network setting 

30. Lalu lanjut ke connection setting pilih yang auto detect kemudian ok

31. Coba lakukan pencarian situs situs yang tadi telah di blok jika hasilnya seperti pada gambar di bawah ini maka proxy telah berhasil


SELESAI.


SMKN 1 KEDIRI


































































Lokasi: SMK N 1 KEDIRI, Jl. Veteran No.9, Mojoroto, Kec. Mojoroto, Kota Kediri, Jawa Timur 64114, Indonesia

Komentar

Posting Komentar