Konfigurasi Proxy Server pada Debian 8


Apa itu Proxy Server?


Sumber: http://www.pengertianku.net
Dalam dunia jaringan komputer (Computer Networking), Proxy Server adalah sebuah komputer Server (Computer atau sebuah aplikasi server) yang bekerja mewakili/menghubungkan request dari komputer client ke komputer server lain (internet). Proxy Server bekerja dengan mengevaluasi koneksi yang datang dan koneksi yang dituju berdasarkan konfigurasi yang sudah ditentukan (filter). Berikut ini adalah beberapa fungsi proxy:
  • Fungsi connecting sharing : sebagai penghubung/perantara pengambilan data dari suatu alamat IP dan diantarkan ke alamat IP lainnya ataupung kepada IP komputer user.
  • Fungsi filtering : proxy yang dilengkapi firewall dapat memblokir alamat IP yang tidak diinginkan sehingga beberapa website tidak dapat diakses dengan memakai proxy tersebut.
  • Fungsi caching : proxy dilengkapi dengan media penyimpanan data dari suatu web, dari query ataupun permintaan akses user sehingga pengaksesan suatu web dapat lebih cepat (jika sebelumnya telah ada pengguna proxy yang mengakses akses web tersebut)
 Berikut ini adalah hal-hal yang dapat dilakukan web proxy:
  • Dapat meningkatkan keamanan privacy pengguna
  • Dapat menyembunyikan alamat IP address
  • Dapat memblok website
  • Dapat membuka akses website yang diblok ISP (Internet Service Provider)
  • Dapat memfilter cookies yang tidak diinginkan (Sumber: http://www.pengertianku.net)

Pada posting kali ini, saya akan menjelaskan langkah-langkah konfigurasi proxy server pada Debian 8.


Konfigurasi Proxy Server

Instalasi aplikasi squid
Untuk melakukan konfigurasi proxy server, dibutuhkan aplikasi squid. Install terlebih dahulu aplikasi tersebut dengan membuka terminal dan masuk sebagai super user. Pastikan koneksi internet terhubung, kemudian ketikkan perintah di bawah ini
apt-get install squid3

Konfigurasi Proxy Server melalui nano editor
Setelah selesai menginstall, selanjutnya adalah melakukan konfigurasi dengan mengetikkan perintah nano /etc/squid3/squid.conf setelah itu maka akan terbuka editor nano yang berisikan skrip konfigurasi proxy server. Pada skrip tersebut kemudian ubah baris http_access deny all menjadi http http_access allow all. Hal ini memungkinkan proxy untuk dapat mengakses semua web. Setelah selesai, simpan perubahan tersebut.

Setting Manual Proxy pada klien
Selanjutnya yaitu mengonfigurasikan Manual Proxy pada komputer klien yang dapat dilakukan dengan melalui browser Mozilla Firefox > Options > Settings Network Proxy, kemudian pilih Manual Proxy Configuration dan isikan dengan alamat proxy dari server proxy. Setelah itu klik OK.

Pengujian Akses Web
Setelah mengonfigurasikan Manual Proxy, selanjutnya yaitu melakukan pengujian untuk mengakses situs pada komputer klien. Pengujian ini dilakukan dengan mengakses situs Facebook, Detik, dan Google. Ketiga situs tersebut berhasil diakses seperti pada gambar di atas.

MEMBLOKIR SITUS

Konfigurasi Blok Situs
Jika pada pengujian sebelumnya ketiga web tersebut dapat dibuka/diakses, kali ini akan dilakukan pemblokiran pada web Facebook dan Detik sehingga klien tidak dapat membukanya. Untuk melakukan hal tersebut, pertama ketikkan nano /etc/squid3/squid.conf pada terminal server. Setelah editor nano terbuka, ketikkan skrip berikut. 
acl bloksitus url_regex -i "/etc/squid3/urlblok.txt"
http_access deny bloksitus
Pada skrip tersebut akan memblokir bloksitus, dimana bloksitus tersebut merupakan parameter yang dalamnya terdapat file txt bernama urlblok. File txt tersebut berisikan string untuk memblok url yang dimaksudkan. Setelah itu simpan perubahan tersebut.

Situs yang akan di blok pada urlblok.txt
Langkah selanjutnya yaitu membuat list situs yang akan diblok dengan file txt urlblok. Caranya yaitu dengan mengetikkan nano /etc/squid3/urlblok.txt pada terminal. Setelah file txt tersebut terbuka, ketikkan face dan detik agar ketika pengguna mengetikkan url yang terdapat kata face maupun detik tidak akan dapat terakses. Pemblokiran juga dapat dilakukan dengan memasukkan url nya secara spesifik seperti facebook.com dan detik.com. Setelah itu simpan list situs tersebut.

Restart Squid
 Setelah itu lakukan restart pada squid dengan mengetikkan perintah service squid3 restart

Pengujian Akses Web Terblokir
Setelah selesai melakukan konfigurasi, selanjutnya yaitu melakukan pengujian melalui pc klien. Seperti pada gambar di atas, situs Facebook dan Detik tidak dapat diakses dan memunculkan pesan The proxy server is refusing connections karena situs tersebut di blokir pada proxy server.

MEMBATASI AKSES

Konfigurasi Pembatasan Akses
Jika sebelumnya situs Facebook dan Detik tidak dapat diakses sama sekali karena di blokir, kali ini akan dilakukan pembatasan hak akses dimana hanya user tertentu yang dapat mengakses situs-situs dengan memasukkan password terlebih dahulu. Langkah pertama yaitu dengan mengetikkan nano /etc/squid3/squid.conf pada terminal server. Setelah editor nano terbuka, tambahkan skrip berikut diatas skrip yang tadi ditambahkan pada pemblokiran situs. 
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users acl otetikasi proxy_auth REQUIRED
http_access deny !otentikasi
Pada skrip tersebut akan memblokir tiap akses kecuali untuk otentikasi, dimana otentikasi merupakan parameter yang berisikan user (beserta passwordnya) yang memiliki authority/hak akses dari proxy server.
Menambahkan User
Setelah menyimpan konfigurasi sebelumnya, langkah selanjutnya yaitu dengan menambahkan user yang akan diberikan authority dengan cara mengetikkan htpasswd -c /etc/squid3/users namauser pada terminal. Setelah itu berikan password pada user tersebut.

Memberikan Permission Users
Kemudian berikan permission pada users dengan cara mengetikkan chmod o+r /etc/squid3/users . Setelah itu, lakukan restart pada squid dengan mengetikkan service squid3 restart

Login sebelum akses
Setelah squid direstart maka ketika akan dilakukan broswing pada klien maka browser akan meminta username dan password terlebih dahulu. Apabila username dan password terdaftar pada users proxy server, maka klien tersebut dapat melakukan browsing. Sebaliknya, proxy server akan memblokir klien yang tidak memiliki username dan password sehingga tidak dapat melakukan browsing.






Unknown

Hi there! You just read Konfigurasi Proxy Server pada Debian 8. Thank you for stopping by, hope you enjoy & find this article useful+helpful. Cheers! ☺♥

No comments:

Post a Comment

Ada komentar? Silakan tulis dengan sopan ya.. Terimakasih ☺

Powered by Blogger.