Assalamualaikum Wr. Wb.
Pada Kesempatan ini kita akan melakukan konfigurasi Transparent Proxy di Debian 8.5
A. Pengertian
Server proksi adalah sebuah perantara
(sistem komputer atau aplikasi) yang bertindak sebagai perantara
permintaan dari client (client) mencari sumber daya dari
server lain. client A terhubung ke server perantara, meminta beberapa
layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya,
yang tersedia dari server yang berbeda. server perantara menevaluasi
permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis
lalu lintas oleh alamat IP atau kaidah
jaringan. Jika permintaan diperiksa validate oleh tapis,
perantara menyediakan sumber daya dengan menghubungkan ke server yang
relevan dan meminta layanan atas nama client. Sebuah server perantara
secara ikhtiari (optional) dapat mengubah permohonan client
atau menanggapi di server, dan kadang-kadang mungkin melayani
permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini,
tanggapan yang tidak sesuai dari remote server, dan selanjutnya
kembali permintaan content yang sama secara langsung.
Jaringan transparansi dalam arti yang paling umum mengacu pada kemampuan dari protokol untuk mengirimkan data melalui jaringan dengan cara yang transparan (tak terlihat) untuk mereka yang menggunakan aplikasi yang menggunakan protokol.
B. Latar Belakang
Proxy yang digunakan untuk memberikan layanan yang memuaskan karena ketika browsign, maka tidak diarahkan langsung keinternet melainkan ke server proxy yang telah dibuat sehingga terasa cepat. Tetapi hal itu mempunyai keterbatasan yaitu harus mensetting satu dari client. Transparent proxy inilah yang memudahkan administraror untuk memanagement pengisian prosy pada client karena memberikan layanan proxy melalui jaringan transparansi atau jaringan tak terlihat.
C. Tujuan
- Memblokir situs yang tidak baik atau tidak layak diakses
- Memberikan layanan jaringan yang cepat kepada client
D. Alat dan Bahan
- PC Server dengan OS Debian Server 8.5
- Perangkat pendukung (keyboard,mouse,monitor)
E. Langkah Kerja
1. Masuk ke Debian kemudian login sebagai superuser/root. Kemudian lakukan instalasi paket Squid3
#apt-get install squid3
2. Setelah selesai instalasi, kita lakukan konfigurasi file squid.conf di direktori squid3.
#nano /etc/squid3/squid.conf
3. Cari file yang bernama "http_port 3128" dengan menekan tombol ctrl+W kemudian ketikan kata kunci tersebut.
Hilangkan tanda # Kemudian kita tambahkan kata "transparent" di belakang konfigurasi tersebut.
4. Kita tekan ctrl+w lagi dan ketikan "visible_hostname".
Hilangkan tanda # dan tambahkan domainkita. apabila tidak ada konfigurasi seperti yang saya blok tersebut bisa dituliskan sendiri.
5. Kita cari konfigurasi "cache_mgr"
Apabila saat kita enter pertama kali tidak muncul seperti contoh gambar, tekan ctrl+w kemudian enter hingga menemukan konfigurasi seperti gambar.
Hilangkan tanda # dan Tambahkan email server kita.
6. Cari konfigurasi "cache_mem"
sama seperti peraturan nomor 5, jika sekali enter tidak muncul konfigurasi seperti gambar, maka ulangi beberapa kali.
Hilangkan tanda # Kemudian perbesar ukuran cache, biasanya 1/4 RAM. Ram saya adalh 1 gb.
7. Cari konfigurasi "http_access deny all"
Kita disable dengan memberi tanda # didepannya.
8. Kita cari konfigurasi "acl CONNECT"
Kita tambahkan konfigurasi dibawahnya.
acl lan src 192.168.20.0/24
acl url dstdomain "/etc/squid3/domain"
acl blok url_regex -i "/etc/squid3/blok"
http_access deny blok
http_access deny url
http_access allow lan
acl url dstdomain "/etc/squid3/domain"
acl blok url_regex -i "/etc/squid3/blok"
http_access deny blok
http_access deny url
http_access allow lan
192.168.20.0/24 => Network yang akan kita beri transparent proxynya
domain => nama daftar list url yang akan kita block
blok => nama daftar list kata yang akan kita block
9. Kita cari konfigurasi "cache_dir ufs /var"
kita enable-kan dengan menghapus tanda # didepannya
10. Kita buat file domainnya
#nano /etc/squid3/domain
kemudian kita masukan list url yang akan kita blok
11. Kita buat file blok
#nano /etc/squid3/blok
kemudian kita masukan list kata yang akan kita blok
12.Kita mulai ulang konfigurasi squid3 nya dengan perintah
#service squid3 restart
Lakukan pengecekan apakah konfigurasi mangalami masalah atau tidak, apabila sudah already, artinya sudah siap digunakan
13. Kita konfigurasi iptablesnya dengan mengedit file rc.local didirektori /etc.
#nano /etc/rc.local
Tambahkan konfigurasi ini
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.20.0/24 --dport 80 -j REDIRECT --to-port 3128
lanjutan
Kemudian kita save
14. Kita ketikan perintah ini untuk mengaktifkan konfigurasi rc.local
#sh /etc/rc.local
15. Kita lakukan pengecekan melalui web browser dengan cara mengakses file yang kita buat tadi. Apseabila sudak terblokir maka konfigurasi kita sukses.
F. Referensi
https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Proxy_server&prev=search
https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Network_transparency&prev=search
ivanzramadhanz
G. Hasil yang di Dapat
Client tidak dapat mengakses situs yang ada didalam list yang kita buat di konfigurasi squid3
H. Kesimpulan
Proxy digunakan untuk memudahkan administrator dalam memanagement keamanan dan pelayanan terhadapa client. Hal itu disebabkan client tidak bisa mengakses situs yang sekiranya berbahaya ataupun tidak pantas, dan mempercepat koneksi internet karena tidak mengambil langsung dari internet apabila cache di proxy sudah menyimpan situs yang diakses.
1 komentar so far
gan, apakah proxy server ini bekerja secara offline?, karena kalau saya menggunakan secara online, rule iptablesnya membuat internet yang melewati debian tidak bisa diakses oleh client yang melalui debian saya gan
EmoticonEmoticon