Apa itu Proxy Server?
Sumber: http://www.pengertianku.net |
Dalam dunia jaringan komputer (Computer Networking), Proxy Server adalah sebuah komputer Server (Computer atau sebuah aplikasi server) yang bekerja mewakili/menghubungkan request dari komputer client ke komputer server lain (internet). Proxy Server bekerja dengan mengevaluasi koneksi yang datang dan koneksi yang dituju berdasarkan konfigurasi yang sudah ditentukan (filter). Berikut ini adalah beberapa fungsi proxy:
- Fungsi connecting sharing : sebagai penghubung/perantara pengambilan data dari suatu alamat IP dan diantarkan ke alamat IP lainnya ataupung kepada IP komputer user.
- Fungsi filtering : proxy yang dilengkapi firewall dapat memblokir alamat IP yang tidak diinginkan sehingga beberapa website tidak dapat diakses dengan memakai proxy tersebut.
- Fungsi caching : proxy dilengkapi dengan media penyimpanan data dari suatu web, dari query ataupun permintaan akses user sehingga pengaksesan suatu web dapat lebih cepat (jika sebelumnya telah ada pengguna proxy yang mengakses akses web tersebut)
- Dapat meningkatkan keamanan privacy pengguna
- Dapat menyembunyikan alamat IP address
- Dapat memblok website
- Dapat membuka akses website yang diblok ISP (Internet Service Provider)
- Dapat memfilter cookies yang tidak diinginkan (Sumber: http://www.pengertianku.net)
Pada posting kali ini, saya akan menjelaskan langkah-langkah konfigurasi proxy server pada Debian 8.
Konfigurasi Proxy Server
Instalasi aplikasi squid |
Untuk melakukan konfigurasi proxy server, dibutuhkan aplikasi squid.
Install terlebih dahulu aplikasi tersebut dengan membuka terminal dan
masuk sebagai super user. Pastikan koneksi internet terhubung, kemudian
ketikkan perintah di bawah ini
apt-get install squid3
Konfigurasi Proxy Server melalui nano editor |
Setelah selesai menginstall, selanjutnya adalah melakukan konfigurasi
dengan mengetikkan perintah nano /etc/squid3/squid.conf setelah itu maka akan terbuka editor nano yang berisikan skrip konfigurasi proxy server. Pada skrip tersebut kemudian ubah baris http_access deny all menjadi http http_access allow all. Hal ini memungkinkan proxy untuk dapat mengakses semua web. Setelah selesai, simpan perubahan tersebut.
Setting Manual Proxy pada klien |
Selanjutnya yaitu mengonfigurasikan Manual Proxy pada komputer klien yang dapat dilakukan dengan melalui browser Mozilla Firefox > Options > Settings Network Proxy, kemudian pilih Manual Proxy Configuration dan isikan dengan alamat proxy dari server proxy. Setelah itu klik OK.
Pengujian Akses Web |
Setelah mengonfigurasikan Manual Proxy, selanjutnya yaitu melakukan pengujian untuk mengakses situs pada komputer klien. Pengujian ini dilakukan dengan mengakses situs Facebook, Detik, dan Google. Ketiga situs tersebut berhasil diakses seperti pada gambar di atas.
MEMBLOKIR SITUS
Konfigurasi Blok Situs |
Jika pada pengujian sebelumnya ketiga web tersebut dapat dibuka/diakses, kali ini akan dilakukan pemblokiran pada web Facebook dan Detik sehingga klien tidak dapat membukanya. Untuk melakukan hal tersebut, pertama ketikkan nano /etc/squid3/squid.conf pada terminal server. Setelah editor nano terbuka, ketikkan skrip berikut.
acl bloksitus url_regex -i "/etc/squid3/urlblok.txt"
http_access deny bloksitus
Pada skrip tersebut akan memblokir bloksitus, dimana bloksitus tersebut merupakan parameter yang dalamnya terdapat file txt bernama urlblok. File txt tersebut berisikan string untuk memblok url yang dimaksudkan. Setelah itu simpan perubahan tersebut.
Situs yang akan di blok pada urlblok.txt |
Langkah selanjutnya yaitu membuat list situs yang akan diblok dengan file txt urlblok. Caranya yaitu dengan mengetikkan nano /etc/squid3/urlblok.txt pada terminal. Setelah file txt tersebut terbuka, ketikkan face dan detik agar ketika pengguna mengetikkan url yang terdapat kata face maupun detik tidak akan dapat terakses. Pemblokiran juga dapat dilakukan dengan memasukkan url nya secara spesifik seperti facebook.com dan detik.com. Setelah itu simpan list situs tersebut.
Restart Squid |
Setelah itu lakukan restart pada squid dengan mengetikkan perintah service squid3 restart
Pengujian Akses Web Terblokir |
Setelah selesai melakukan konfigurasi, selanjutnya yaitu melakukan pengujian melalui pc klien. Seperti pada gambar di atas, situs Facebook dan Detik tidak dapat diakses dan memunculkan pesan The proxy server is refusing connections karena situs tersebut di blokir pada proxy server.
MEMBATASI AKSES
Konfigurasi Pembatasan Akses |
Jika sebelumnya situs Facebook dan Detik tidak dapat diakses sama sekali karena di blokir, kali ini akan dilakukan pembatasan hak akses dimana hanya user tertentu yang dapat mengakses situs-situs dengan memasukkan password terlebih dahulu. Langkah pertama yaitu dengan mengetikkan nano /etc/squid3/squid.conf pada terminal server. Setelah editor nano terbuka, tambahkan skrip berikut diatas skrip yang tadi ditambahkan pada pemblokiran situs.
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users acl otetikasi proxy_auth REQUIREDhttp_access deny !otentikasi
Pada skrip tersebut akan memblokir tiap akses kecuali untuk otentikasi, dimana otentikasi merupakan parameter yang berisikan user (beserta passwordnya) yang memiliki authority/hak akses dari proxy server.
Menambahkan User |
Setelah menyimpan konfigurasi sebelumnya, langkah selanjutnya yaitu dengan menambahkan user yang akan diberikan authority dengan cara mengetikkan htpasswd -c /etc/squid3/users namauser pada terminal. Setelah itu berikan password pada user tersebut.
Memberikan Permission Users |
Kemudian berikan permission pada users dengan cara mengetikkan chmod o+r /etc/squid3/users . Setelah itu, lakukan restart pada squid dengan mengetikkan service squid3 restart
Login sebelum akses |
Setelah squid direstart maka ketika akan dilakukan broswing pada klien maka browser akan meminta username dan password terlebih dahulu. Apabila username dan password terdaftar pada users proxy server, maka klien tersebut dapat melakukan browsing. Sebaliknya, proxy server akan memblokir klien yang tidak memiliki username dan password sehingga tidak dapat melakukan browsing.
No comments:
Post a Comment
Ada komentar? Silakan tulis dengan sopan ya.. Terimakasih ☺