Thursday, 12 January 2012

Membangun Proxy Server Dengan Ubuntu


ubuntu logo Membangun Proxy Server Dengan UbuntuProxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy.
Sebuah analogi; bila seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya. Dalam kasus diatas, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar mahasiswa hanya bisa meminjam buku untuk mahasiswa, dosen boleh meminjam buku semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu.
Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan. Namun bila saja setiap kali petugas mencari dan mengambil buku untuk seseorang, si petugas juga membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya kepada orang yang meminta, dan menyimpannya di atas meja pelayanan, maka bila ada orang lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta sudah tersedia salinannya diatas meja, dan si petugas tinggal memberikannya langsung. Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang baik.
1. Instalasi
Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :
#sudo apt-get install squid
Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
#sudo vi /etc/squid/squid.conf
Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :
#sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
2. Konfigurasi Squid
Selanjutnya konfigurasi script Squid :
#sudo vi /etc/squid/squid.conf
Akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan….
a. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 8080
b. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname localhost
localhost bisa diganti menjadi ip (e.g 192.168.0.254) atau domain seperti proxy.anu.com
c. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr admin@domain.com
d. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
e. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.
Access List : Siapa saja yang dapat mengakses Internet
acl akses src 192.168.0.1/255.255.255.255
acl : merupakan perintah access list
akses : nama user yang memiliki IP atau group
src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
acl group-it src 192.168.0.1-192.168.0.12/255.255.255.255
Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
acl waktu-akses time MTWHFA 08:00-16:00
acl : perintah access list
waktu-akses : caption untuk perintah acl
time : perintah squid utk mendefinisikan waktu
MTWHFA : merupakan perintah squid untuk mendefinisikan waktu M : Monday, T : Tuesday, etc…..
08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke pengguna
Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock, dengan perintah
#sudo vi /etc/squid/pornourl.txt
kemudian isikan dengan :
www.worldsex.com
www.17tahun.com
dll
Lalu berikan perintah squid pada file Squid.conf dengan perintah :
acl blokporno dstdomain “/etc/squid/pornourl.txt”
Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.
Sebelum menambahkan perintah di Squid.conf, kita harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah :
#sudo vi /etc/squid/keywordblock.txt
Lalu isi dengan kata-kata yang akan di blok :
sex
porn
fuck
dll….
Dan berikan perintah di Squid.conf dengan perintah :
acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”
Perintah-perintah filter ini cukup untuk membuat Squid Server sederhana,
Selanjutnya memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :
http_access deny blokporno # men-deny semua url yang terdapat pada acl blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
http_access waktu-akses aku # Memperbolehkan acl waktu-akses pada acl user aku
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf
http_reply_access allow all #default
icp_access allow all #default
Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah diedit dengan menggunakan perintah :
:wq #w : menyimpan q: keluar (Perintah vi)
Lalu pada command terminal anda ketikan perintah ;
#sudo squid -z
f. Transparent Proxy
Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.
Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.
IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding
dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :
#sudo echo 1 > /proc/sys/net/ipv4/ip_forward
Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.
Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah :
#sudo iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 8800
Kemudian restart proxy dengan perintah :
#sudo /etc/init.d/squid restart
Reaksi:

21 komentar:

Anonymous said...

Remarkable! Its actually remarkable paragraph, I have got much clear idea on the topic of
from this piece of writing.
Feel free to surf my web page - teen porn

Anonymous said...

Hi there, everything is going fine here
and ofcourse every one is sharing facts, that's in fact excellent, keep up writing.
Here is my page ... Deep Throat Beauty Swallows Jizz

Anonymous said...

always i used to read smaller articles or reviews which as well clear their motive, and that
is also happening with this piece of writing which I am reading at this place.
Have a look at my blog post ; mature babe sits on young cock

Anonymous said...

hey there and thank you for your information – I have certainly picked up anything new from right here.
I did however expertise a few technical issues using
this web site, since I experienced to reload the web site a lot of times previous to I could get it to load correctly.
I had been wondering if your web hosting is OK? Not that I'm complaining, but slow loading instances times will sometimes affect your placement in google and could damage your quality score if ads and marketing with Adwords. Anyway I'm adding this RSS to my email and can look out
for a lot more of your respective exciting content. Make sure you update this again soon.
Look at my site ... contractor Orlando

Anonymous said...

Thanks for a marvelous posting! I definitely enjoyed reading it, you might be
a great author.I will remember to bookmark your blog and will eventually come back in the future.
I want to encourage that you continue your great posts, have a nice afternoon!
Feel free to visit my web site : Discover More

Anonymous said...

Thanks on your marvelous posting! I certainly enjoyed reading it, you happen to be a great author.
I will ensure that I bookmark your blog and will eventually come back at some point.
I want to encourage one to continue your great posts, have a nice morning!
Feel free to visit my web-site :: home renovator orlando fl

Anonymous said...

Remarkable things here. I'm very glad to peer your article. Thanks so much and I'm having a look
forward to touch you. Will you kindly drop me a mail?
Also visit my web page :: free high preformance company assessment

Anonymous said...

Hi there, just wanted to mention, I liked this blog post.
It was practical. Keep on posting!
Take a look at my weblog ; Gambling

Anonymous said...

I drop a leave a response when I like a article on a
website or I have something to valuable to contribute to the
conversation. Usually it is triggered by the sincerness displayed in the post I browsed.
And on this post "Membangun Proxy Server Dengan Ubuntu".
I was moved enough to post a commenta response ;-) I do have a few questions
for you if it's allright. Is it just me or do some of these comments appear like written by brain dead individuals? :-P And, if you are writing on additional sites, I'd like to keep up with anything fresh you have to post.
Would you list the complete urls of all your social sites like your twitter feed, Facebook page or linkedin profile?
Feel free to surf my website ... seo services india

Anonymous said...

Hello! I realize this is sort of off-topic however I needed to
ask. Does managing a well-established blog such as yours take
a massive amount work? I am completely new to running a blog however I do write in my journal on
a daily basis. I'd like to start a blog so I can share my own experience and feelings online. Please let me know if you have any ideas or tips for new aspiring bloggers. Thankyou!

Review my web site; trademark your business name

Anonymous said...

Hey I know this is off topic but I was wondering if you knew
of any widgets I could add to my blog that automatically tweet my newest twitter updates.
I've been looking for a plug-in like this for quite some time and was hoping maybe you would have some experience with something like this. Please let me know if you run into anything. I truly enjoy reading your blog and I look forward to your new updates.

my blog post Random Thoughts

Anonymous said...

Very nice post. I just stumbled upon your blog and wished to say that I've truly enjoyed surfing around your blog posts. After all I will be subscribing to your feed and I hope you write again very soon!

Feel free to visit my website; mzansi cleaners

Anonymous said...

It's going to be ending of mine day, except before ending I am reading this impressive article to increase my know-how.

Also visit my web blog - Producer

Anonymous said...

I just could not depart your web site before suggesting that I actually enjoyed the
standard information a person provide in your
guests? Is gonna be again incessantly to
check up on new posts

My blog: Work From Home Opportunities

Anonymous said...

I really like reading an article that will make men and
women think. Also, thanks for allowing me to comment!


Here is my page; Keflex dosage

Anonymous said...

We stumbled over here different web page and thought I should check things out.
I like what I see so now i am following you.
Look forward to going over your web page repeatedly.



Also visit my page; links to order Keflex

Anonymous said...

At this time I am going away to do my breakfast, afterward having my breakfast
coming again to read other news.

Also visit my blog - side effects of Voltaren

Anonymous said...

A fascinating discussion is definitely worth comment.

I do believe that you ought to write more on this topic, it might not be a
taboo subject but usually folks don't discuss such subjects. To the next! Best wishes!!

My web-site :: http://www.teenpornpost.com/lustful-sex-in-kitchen

Anonymous said...

Thank you for the auspicious writeup. It in fact was a amusement account it.
Look advanced to far added agreeable from you! However, how could we
communicate?

Review my web blog ... anal teen sex

Anonymous said...

I truly love your blog.. Great colors & theme.
Did you create this amazing site yourself? Please reply back
as I'm wanting to create my own blog and want to learn where you got this from or just what the theme is named. Kudos!

Visit my site: http://www.pornoenter.com

Anonymous said...

Hey I am so thrilled I found your site, I really found you by
mistake, while I was looking on Aol for something else, Nonetheless I am here
now and would just like to say thank you for a tremendous post and a all round enjoyable blog (I also love the theme/design),
I don't have time to look over it all at the minute but I have book-marked it and also added in your RSS feeds, so when I have time I will be back to read much more, Please do keep up the excellent work.

Feel free to surf to my website ... sexyfuckteens.com

Post a Comment

Komentar yang baik akan diterima secara baik juga

 
Design by Aldo Wildan Firdaus | Bloggerized by Aldo Wildan Firdaus - Premium Blogger Themes | Online Project management