Konfigurasi Transparent Proxy di Debian 8.5

Assalamualaikum Wr. Wb.

Pada Kesempatan ini kita akan melakukan konfigurasi Transparent Proxy di Debian 8.5

A. Pengertian

Server proksi adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari client (client) mencari sumber daya dari server lain. client A terhubung ke server perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari server yang berbeda. server perantara menevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jaringan. Jika permintaan diperiksa validate oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke server yang relevan dan meminta layanan atas nama client. Sebuah server perantara secara ikhtiari (optional) dapat mengubah permohonan client atau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini, tanggapan yang tidak sesuai dari remote server, dan selanjutnya kembali permintaan content yang sama secara langsung.

Jaringan transparansi dalam arti yang paling umum mengacu pada kemampuan dari protokol untuk mengirimkan data melalui jaringan dengan cara yang transparan (tak terlihat) untuk mereka yang menggunakan aplikasi yang menggunakan protokol.

B. Latar Belakang

Proxy yang digunakan untuk memberikan layanan yang memuaskan karena ketika browsign, maka tidak diarahkan langsung keinternet melainkan ke server proxy yang telah dibuat sehingga terasa cepat. Tetapi hal itu mempunyai keterbatasan yaitu harus mensetting satu dari client. Transparent proxy inilah yang memudahkan administraror untuk memanagement pengisian prosy pada client karena memberikan layanan proxy melalui jaringan transparansi atau jaringan tak terlihat.

C. Tujuan

- Memblokir situs yang tidak baik atau tidak layak diakses

- Memberikan layanan jaringan yang cepat kepada client

D. Alat dan Bahan

- PC Server dengan OS Debian Server 8.5

- Perangkat pendukung (keyboard,mouse,monitor)

E. Langkah Kerja

1. Masuk ke Debian kemudian login sebagai superuser/root. Kemudian lakukan instalasi paket Squid3

#apt-get install squid3

2. Setelah selesai instalasi, kita lakukan konfigurasi file squid.conf di direktori squid3.

#nano /etc/squid3/squid.conf

3. Cari file yang bernama "http_port 3128" dengan menekan tombol ctrl+W kemudian ketikan kata kunci tersebut.

Hilangkan tanda # Kemudian kita tambahkan kata "transparent" di belakang konfigurasi tersebut.

4. Kita tekan ctrl+w lagi dan ketikan "visible_hostname". 

Hilangkan tanda # dan tambahkan domainkita. apabila tidak ada konfigurasi seperti yang saya blok tersebut bisa dituliskan sendiri.

5. Kita cari konfigurasi "cache_mgr"  

Apabila saat kita enter pertama kali tidak muncul seperti contoh gambar, tekan ctrl+w kemudian enter hingga menemukan konfigurasi seperti gambar.

Hilangkan tanda # dan Tambahkan email server kita.

6. Cari konfigurasi "cache_mem" 

sama seperti peraturan nomor 5, jika sekali enter tidak muncul konfigurasi seperti gambar, maka ulangi beberapa kali.

Hilangkan tanda # Kemudian perbesar ukuran cache, biasanya 1/4 RAM. Ram saya adalh 1 gb.

7. Cari konfigurasi "http_access deny all" 

Kita disable dengan memberi tanda # didepannya.

8. Kita cari konfigurasi "acl CONNECT" 

Kita tambahkan konfigurasi dibawahnya.

acl lan src 192.168.20.0/24
acl url dstdomain "/etc/squid3/domain"
acl blok url_regex -i "/etc/squid3/blok"
http_access deny blok
http_access deny url
http_access allow lan

192.168.20.0/24 => Network yang akan kita beri transparent proxynya

domain => nama daftar list url yang akan kita block

blok => nama daftar list kata yang akan kita block

9. Kita cari konfigurasi "cache_dir ufs /var"

kita enable-kan dengan menghapus tanda # didepannya

10. Kita buat  file domainnya

#nano /etc/squid3/domain

kemudian kita masukan list url yang akan kita blok

11. Kita buat file blok

#nano /etc/squid3/blok

 kemudian kita masukan list kata yang akan kita blok

12.Kita mulai ulang konfigurasi squid3 nya dengan perintah

#service squid3 restart

Lakukan pengecekan apakah konfigurasi mangalami masalah atau tidak, apabila sudah already, artinya sudah siap digunakan

13. Kita konfigurasi iptablesnya dengan mengedit file rc.local didirektori /etc.

#nano /etc/rc.local

Tambahkan konfigurasi ini

iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.20.0/24 --dport 80 -j REDIRECT --to-port 3128

 lanjutan

Kemudian kita save

14. Kita ketikan perintah ini untuk mengaktifkan konfigurasi rc.local

#sh /etc/rc.local

15. Kita lakukan pengecekan melalui web browser dengan cara mengakses file yang kita buat tadi. Apseabila sudak terblokir maka konfigurasi kita sukses.

 

F. Referensi

https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Proxy_server&prev=search

https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Network_transparency&prev=search

ivanzramadhanz

G. Hasil yang di Dapat

Client tidak dapat mengakses situs yang ada didalam list yang kita buat di konfigurasi squid3

H. Kesimpulan

Proxy digunakan untuk memudahkan administrator dalam memanagement keamanan dan pelayanan terhadapa client. Hal itu disebabkan client tidak bisa mengakses situs yang sekiranya berbahaya ataupun tidak pantas, dan mempercepat koneksi internet karena tidak mengambil langsung dari internet apabila cache di proxy sudah menyimpan situs yang diakses.

Konfigurasi Mail Server dengan Squirrelmail di Debian 8.5

Assalamualaikum Wr.Wb.

Alhamdulillah kita masih diberi kenikmatan hari ini, kali ini kita akan membuat sebuah tempat untuk surat menyurat. Tetapi secara online, yaitu membuat Mail Server dengan Squirrelmail di Debian 8.5.

A. Pengertian

Mail Server adalah komponen paling penting dalam pengiriman ataupun penerimaan Email, karena mail server merupakan wadah dari pertukaran surat antar pengguna internet.

Sedangkan Email sendiri adalah sarana kirim mengirim surat melalui jalur jaringan komputer (misalnya Internet).

SquirrelMail adalah proyek yang menyediakan kedua klien email berbasis web dan proxy server untuk IMAP protokol.

B. Latar Belakang

Kepentingan orang- orang yang ingin bertukar informasi mengenai sesuatu tentunya membutuhkan yang namanya komunikasi. Apabila kita bertatap muka secara langsung kita dapat melakukan bertukar informasi dengan menggunakan media suara, yaitu bercakap-cakap. Tetapi bagaimana apabila kita ingin berkomunikasi tetapi mempunyai jarak yang jauh ? Pilihannya bisa menggunakan media surat. Lamanya waktu surat tersebut tiba kepenerima bisa berhari-hari bahkan berminggu-minggu tergantung jarak.

Zaman sekarang sudah zaman modern, jadi surat sudah jarang digunakan dan beralih ke E-Mail(Electronic Mail) yang memiliki efisiensi waktu yang sangatlah cepat.

C. Tujuan

Mengirimkan surat elektronik dari pengirim ke penerima.

D. Alat dan Bahan

- PC Server dengan OS Debian 8.5

- Perangkat pendukung komputer(keyboard,mouse,monitor,dll)

E. Langkah Kerja

1. Kita login dan masuk ke superuser/root, sekalian kita update.

2. Install paket-paket untuk mail servernya,yaitu courier-imap, courier-pop, postfix,dan squirrelmail. Tetapi instalasi squirrelmail ada di langkah selanjutnya.

3. Klik OK

4. Pilih internet site

5. Kita biarkan default saja tidak mengapa, karena nanti akan kita konfigurasi lagi.

6. Untuk membuat direktori kita ijinkan denga memilih "yes"

7. Setelah itu kita install squirrelmailnya.

#apt-get install squirrelmail

tunggu hingga selesai.

8. Kita edit file konfigurasi main.cf pada postfix.

#nano /etc/postfix/main.cf

9. Kita tambahkan konfigurasi ini di baris yang paling bawah.

home_mailbox = Maildir/

10. Setelah itu kita buat direktori Maildirnya yang terletak di /etc/skel

#maildirmake /etc/skel/Maildir

11. Kita konfigurasi ulang postfixnya

#dpkg-reconfigure postfix

12. Enter saja

13. Pilih "internet site"

14.  Masukan alamat subdomain yang akan kita buat. Saya menggunakan mail.fahmi.dwi karena domain utama saya adalah fahmi.dwi.

15. Untuk root kita kosongkan saja.

16. Destinasi email yang lain kita isikan seperti gambar, tinggal menyesuaikan.

17. Force synchronous kita no.

18. Local network kita tambahkan 0.0.0.0/0 dipaling belakang. 0.0.0.0/0 tersebut supaya digunakan untuk semua subnet yang ada.

19. Use Procmail kita pilih no

20. Mailbox limit kita isi dengan 0 atau tak ada batasnya.

21. Local address isi + sperti defaultnya.

22. Internet protokol kita gunakan ip versi 4.

23. Selajutkan kita konfigurasi apachenya. 

Masuk ke apache.conf pada direktori apache2.

#nano /etc/apache2/apache.conf

24. Tambahkan konfigurasi ini di paling bawah konfigurasi.

Include "/etc/squirrelmail/apache.conf"

kemudian kita save

25. Kemudian kita konfigurasi file apache.conf. Tetapi file ini terletak di direktori squirrelmail. Gunakan perintah ini untuk membukanya

.#nano /etc/squirrelmail/apache.conf

Kemudian edit seperti ini.

<VirtualHost *:80>
  DocumentRoot /usr/share/squirrelmail
  ServerName mail.fahmi.dwi
</VirtualHost>

jangan lupa di save

26. Selanjutnya kita beralih ke pengaturan dns. Buka konfigurasi dns yaitu db.nama

#nano /etc/bind/db.nama

lakukan konfigurasi seperti gambar, tinggal menyesuaikan alamat ip dan dns

27. Konfigurasi juga db.nomor

#nano /etc/bind/db.nomor

lakukan konfigurasi serperti gambar, tinggal menyesuaikan alamat ip dan dns

28. Kita mulai ulang semua konfigurasinya.

29. Buat user baru sebagai pengguna email yang kita buat

30. Kita cek dengan mengetikan alamat subdomain email kita tadi dan kita coba mengirim email dari user satu ke user yang lain.

Jika terkirim dan muncul dipenerina maka konfigurasi sukses.

F. Referensi

https://id.wikipedia.org/wiki/Mail_transfer_agent

Buku Konfigurasi Debian Server_Ver_BLC-Telkom.pdf

https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/SquirrelMail&prev=search

G. Hasil yang di Dapat

Kita bisa mengirim email dari user penguji je user client

H. Kesimpulan

Mail server adalah wadah dari sebuah email yang digunakan untuk mengirim surat dari user satu ke user yang lain melalui jaringan internet.