Home > Linux > Membangun Proxy Server Dengan Ubuntu

Membangun Proxy Server Dengan Ubuntu

ubuntu logo Membangun Proxy Server Dengan UbuntuProxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy.

Sebuah analogi; bila seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya. Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.

Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan. Namun bila saja setiap kali petugas mencari dan mengambil buku untuk seseorang, si petugas juga membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya kepada orang yang meminta, dan menyimpannya di atas meja pelayanan, maka bila ada orang lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta sudah tersedia salinannya diatas meja, dan si petugas tinggal memberikannya langsung. Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang baik.

1. Instalasi

Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :

#sudo apt-get install squid

Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :

#sudo vi /etc/squid/squid.conf

Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :

#sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

2. Konfigurasi Squid

Selanjutnya konfigurasi script Squid :

#sudo vi /etc/squid/squid.conf

Akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan….

a. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid

http_port 8080

b. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid

visible_hostname localhost

localhost bisa diganti menjadi ip (e.g 192.168.0.254) atau domain seperti proxy.anu.com

c. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid

cache_mgr admin@domain.com

d. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.

Angka 500 menunjukkan ukuran direktori dalam MB

Angka 16 menunjukkan jumlah sub direktori tingkat 1

Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1

Jumlah diatas makin besar makin baik

cache_dir ufs /var/spool/squid 500 16 256

e. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.

Access List : Siapa saja yang dapat mengakses Internet

acl akses src 192.168.0.1/255.255.255.255

acl : merupakan perintah access list

akses : nama user yang memiliki IP atau group

src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group

acl group-it src 192.168.0.1-192.168.0.12/255.255.255.255

Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari

acl waktu-akses time MTWHFA 08:00-16:00

acl : perintah access list

waktu-akses : caption untuk perintah acl

time : perintah squid utk mendefinisikan waktu

MTWHFA : merupakan perintah squid untuk mendefinisikan waktu M : Monday, T : Tuesday, etc…..

08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke pengguna

Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.

Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock, dengan perintah

#sudo vi /etc/squid/pornourl.txt

kemudian isikan dengan :

www.worldsex.com

www.17tahun.com

dll

Lalu berikan perintah squid pada file Squid.conf dengan perintah :

acl blokporno dstdomain “/etc/squid/pornourl.txt”

Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.

Sebelum menambahkan perintah di Squid.conf, kita harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah :

#sudo vi /etc/squid/keywordblock.txt

Lalu isi dengan kata-kata yang akan di blok :

sex

porn

fuck

dll….

Dan berikan perintah di Squid.conf dengan perintah :

acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”

Perintah-perintah filter ini cukup untuk membuat Squid Server sederhana,

Selanjutnya memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :

http_access deny blokporno # men-deny semua url yang terdapat pada acl blokporno

http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock

http_access waktu-akses aku # Memperbolehkan acl waktu-akses pada acl user aku

http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf

http_reply_access allow all #default

icp_access allow all #default

Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah diedit dengan menggunakan perintah :

:wq #w : menyimpan q: keluar (Perintah vi)

Lalu pada command terminal anda ketikan perintah ;

#sudo squid -z

f. Transparent Proxy

Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.

Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.

IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding

dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :

#sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.

Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah :

#sudo iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 8800

Kemudian restart proxy dengan perintah :

#sudo /etc/init.d/squid restart

Share :
  • facebook Membangun Proxy Server Dengan Ubuntu
  • twitter Membangun Proxy Server Dengan Ubuntu
Categories: Linux Tags: , , ,
  1. March 3rd, 2014 at 02:30 | #1
    Internet Explorer 6.0 Internet Explorer 6.0 Windows XP Windows XP

    If I have an understanding of this appropriately, the tax payers are even subsidizing cell phones for welfare recipients. I used to be raised inside a household without a telephone and we did just fantastic. They ought to cease all benefits and make these people residing on welfare reapply and establish the real need.

  2. March 3rd, 2014 at 03:13 | #2
    Firefox 3.0.14 Firefox 3.0.14 Windows XP Windows XP

    I loved as much as you will receive carried out right here. The sketch is attractive, your authored subject matter stylish. nonetheless, you command get got an shakiness over that you wish be delivering the following. unwell unquestionably come more formerly again as exactly the same nearly very often inside case you shield this increase.

  3. March 3rd, 2014 at 04:55 | #3
    Unknown Unknown Unknown Unknown

    This is really interesting, You are a very skilled blogger. I’ve joined your feed and look forward to seeking more of your great post. Also, I have shared your web site in my social networks!

  4. March 3rd, 2014 at 05:08 | #4
    Opera 9.64 Opera 9.64 Windows XP Windows XP

    Nice read, I just passed this onto a colleague who was doing some research on that. And he actually bought me lunch since I found it for him smile Thus let me rephrase that: Thanks for lunch!

  5. March 3rd, 2014 at 08:04 | #5
    Internet Explorer 7.0 Internet Explorer 7.0 Windows XP Windows XP

    Thanks for all your valuable labor on this site. Kate enjoys conducting investigations and it’s simple to grasp why. Most of us hear all of the dynamic way you make effective techniques on your blog and therefore invigorate contribution from some other people on that article while our own child is really discovering a whole lot. Enjoy the rest of the year. You are always carrying out a pretty cool job.

  6. March 3rd, 2014 at 08:38 | #6
    Google Chrome 4.0.221.7 Google Chrome 4.0.221.7 Windows 7 Windows 7

    My husband and i got really thankful that Ervin could do his research through the ideas he acquired from your very own web page. It’s not at all simplistic to just happen to be releasing strategies which often others have been making money from. And we discover we have got the website owner to be grateful to for this. The main illustrations you’ve made, the straightforward site menu, the relationships you assist to engender – it’s got many overwhelming, and it’s really helping our son in addition to the family know that that content is exciting, and that is seriously pressing. Thanks for the whole lot!

  7. March 3rd, 2014 at 09:52 | #7
    Firefox 3.5.3 Firefox 3.5.3 Windows XP Windows XP

    Hi, i think that i saw you visited my site so i came to “return the favor”.I am trying to find things to enhance my website!I suppose its ok to use a few of your ideas!!

  8. March 3rd, 2014 at 10:35 | #8
    Internet Explorer 6.0 Internet Explorer 6.0 Windows XP Windows XP

    adhit.web.id™ » Membangun Proxy Server Dengan Ubuntu

  9. March 3rd, 2014 at 11:04 | #9
    Internet Explorer 6.0 Internet Explorer 6.0 Windows XP Windows XP

    adhit.web.id™ » Membangun Proxy Server Dengan Ubuntu

  10. March 3rd, 2014 at 11:29 | #10
    Firefox 5.0.1 Firefox 5.0.1 Windows XP Windows XP

    Hi, yes this paragraph is really good and I have learned lot of things from it regarding blogging.
    thanks.

Comment pages
1 17 18 19 114
  1. October 29th, 2011 at 21:31 | #1
  2. February 10th, 2014 at 06:05 | #2
  3. February 11th, 2014 at 17:35 | #3
  4. February 11th, 2014 at 18:30 | #4
  5. February 11th, 2014 at 23:53 | #5
  6. February 12th, 2014 at 17:30 | #6
  7. February 12th, 2014 at 19:04 | #7
  8. February 12th, 2014 at 22:49 | #8
  9. February 12th, 2014 at 23:44 | #9
  10. February 13th, 2014 at 11:24 | #10
  11. February 14th, 2014 at 03:38 | #11
  12. February 14th, 2014 at 22:05 | #12
  13. February 15th, 2014 at 02:28 | #13
  14. February 15th, 2014 at 07:08 | #14
  15. February 16th, 2014 at 11:13 | #15
  16. February 16th, 2014 at 12:18 | #16
  17. February 18th, 2014 at 20:22 | #17
  18. February 19th, 2014 at 02:12 | #18
  19. February 23rd, 2014 at 07:22 | #19
  20. February 23rd, 2014 at 15:33 | #20
  21. February 25th, 2014 at 00:08 | #21
  22. February 25th, 2014 at 05:47 | #22
  23. February 25th, 2014 at 14:10 | #23
  24. February 26th, 2014 at 12:48 | #24
  25. February 27th, 2014 at 16:12 | #25
  26. February 27th, 2014 at 16:27 | #26
  27. March 2nd, 2014 at 21:53 | #27
  28. March 2nd, 2014 at 22:12 | #28
  29. March 3rd, 2014 at 08:50 | #29

CommentLuv badge