Seting proxy server menggunakan squid pada ubuntu 14.04.4 A. Pengertian Proxy Server Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. B. Langkah Konfigurasi 1. Setting ip address
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Seting proxy server menggunakan squid pada ubuntu 14.04.4
A. Pengertian Proxy ServerProxy server adalah sebuah komputer server atau program komputer yang
dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
B. Langkah Konfigurasi1. Setting ip address
Untuk melakukan konfigurasi pada ip address jalankan perintah berikut ini.root@admin:~# nano /etc/network/interfaceskemudian tambahkan script berikut ini.Auto eth0Iface eth0 inet dhcp
Auto eth1Iface eth1 inet static
Address 192.168.10.1Netmask 255.255.255.0Network 192.168.10.0Broadcast 192.168.10.255Dns-nameservers 8.8.8.8Dns-nameservers 8.8.4.8
Eth0 adalah interface yang menghubungkan antara pc router (PC proxy) kemudian eth1 adalah interface yang terhubung ke client.Setelah selesai melakukan konfigurasi, selanjutnya simpan perubahan yang telah di lakukan. Kemudian lakukan restart pada networking dengan perintah root@admin:~# sudo service networking restart
2. Instalasi paket squid 3Perintah untuk menginstall squid adalahroot@admin:~# apt-get install squid3
3. konfigurasi pada file squid.confEdit file squid.conf pada direktori /etc/squid3/. Ada beberapa perubahan yang harus dilakukan. Untuk melakukan pengeditan pada file squid.conf jalankan perintah berikut ini.root@admin:~# nano /etc/squid3/squid.confkemudian lakukan perubahan pada beberapa bagian seperti di jelaskan di bawah ini.a. Setting agar proxy berjalan secara transparent.
Cari kata “http_port 3128”. Kemudian tambahkan transparent di belakang kata tersebut. Seperti gambar di bawah ini.
b. Kemudian yang selanjutnya setting cache memory yang akan di gunakan untuk roxy. Dengan cara cari kata “cache_mem 256 MB”. Kemudian hilangkan tanda pagar di depan kata tersebut. Contohnya seperti gambar di bawah ini.
c. Kemudian setting dimana cache pada tahap sebelumnya. Caranya adalah cari kata “cache_dir ufs /var/spool/squid3 100 16 256”. Kemudian hilangkan tanda pagar di depannya. Contohnya seperti gambar berikut ini.
d. Cari kalimat “cache_swap_low 90”, kemudian hilangakn tanda pagar di depan kalimat tersebut, contoh seperti gambar di bawah ini.
e. Cari kalimat cache_swap_high 95” kemudian hilangkan tanda pagar yang ada di depan kalimat tersebut, seperti gambar di bawah ini.
f. Cari lagi kalimat “cache_mgr”, hilangkan tanda pagar di depannya kemudian tambahkan [email protected] (bebas) di belakang kalimat tersebut, seperti gambar di bawah ini.
g. Cari lagi kalimat “visible_hostname” kemudian hapus kata “#none” kemudian rubah menjadi visible_hotname [email protected] (bebas). Seperti gambar di bawah ini.
h. Yang terakhir cari kata acl CONNECT method CONNECT, kemudian tambahkan beberapa baris di bawahnya seperti gambar di bawah ini.
Simpan semua perubahan yang telah di lakukan dengan cara tekan Ctrl+x kemudian ketik “y” kemudian “enter”.
4. Pembuatan file url dan blacklisti. Buat file url.txt untuk menyimpan url yang akan di blokir. Dengan perintah
root@admin:~# nano /etc/squid3/url.txtkemudian tambahkan utl yang ingin anda blokir, misalnya seperti berikut ini
j. Buat satu file lagi dengan nama blacklist.txt untuk menyimpan kata(keyword) yang akan di blokir. Dengan perintahroot@admin:~# nano /etc/squid3/blacklist.txtkemudian tambahakn keyword yanga kan di blokir. Misalnya seperti berikut ini.
5. Konfigurasi iptablesLakukan penambahan iptables pada file rc.local pada direktori etc dengan perintahroot@admin:~# nano /etc/rc.local kemudian sebelum kata exit 0 tambahkan 2 script berikut ini.
Iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -j MASQUERADEIptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128
Untuk lebih jelasnya terlihat seperti gambar berikut ini:
6. Restart komputerAgar semua konfigurasi berjalan dengan normal maka lakukan restart komputer, dengan mengetikkan perintah .root@admin:~# reboot
7. Pengujian Pada ClientUntuk menguji apakah squid berjalan dengan baik maka sekarang ujia coba system snort. Caranya buka browser kemudian masuk ke url yang telah di blokir sebelumnya yaitu tugas.fikiardiyanto.com. maka hasilnya akan seperti gambar di bawah ini.
Jika kita membuka url yang tidak di blokir maka squid tidak akan memblokir web tersebut, contohnya seperti di bawah ini.
Samapi pada tabap ini syste squid berjalan dengan lancar.
Related Documents
![Tracked Without a Trace: Linking Sessions of Users by ... · Google’s 8.8.8.8 resolvers are currently (July 2016) serving more than 12% of all DNS queries worldwide [2]. Thus, they](https://static.cupdf.com/doc/110x72/5f01bbfe7e708231d400c795/tracked-without-a-trace-linking-sessions-of-users-by-googleas-8888-resolvers.jpg)
