Oh Dios, Deje que su feliz toda la creación, todas las personas que amo, mis hermanos, mis amigos, y no te olvides de mis padres.

on Rabu, 25 Agustus 2010 | 0 C0Mm3nTs

PROXY SERVER

 

 

1.      Dasar Teori Proxy Server

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Proxy server bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.

 

2.      Proxy Server dengan Squid

Sebelum melakukan instalasi dan konfigurasi squid lebih lanjut, kita harus memahami terlebih dahulu tentang NAT dan juga tentang peletakan Squid Box dalam design jaringan kita, hal ini sangat berpengaruh terhadap konfigurasi yang akan kita lakukan nanti.

a.       Peletakan atau Topologi Squid dalam Jaringan

Dalam peletakan squid dalam jaringan dapat diletakkan dalam beberapa design, berikut dua contoh peletakan squid dalam jaringan :

 

 

 

 

 

 

 

 


b.      NAT

Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat  IP asal (source) dan/atau alamat  IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan  IP Private (IP LAN) supaya dapat  terkoneksi  ke  Internet dengan menggunakan satu atau lebih IP Public.

 

Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.

Pada tabel NAT, terdiri dari 3 chain (seperti gambar diatas) yaitu:

·         PREROUTING, digunakan untuk memilah paket yang akan diteruskan.

·         POSTROUTING, digunakan untuk memilah paket yang telah diteruskan.

·         FORWARD, digunakan untuk memilih paket yang melalui router.                   

 

Contoh penulisan NAT :

Langkah-langkah membangun NA T dengan iptables pada Linux Router:

·         Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN

·         Tentukan Network Address dari LAN, misal 192.168.100.0/24

·         Menambahkan Rule iptables dan simpan pada file “/etc/rc.local” sebelum kalimat “exit 0”, berikut penulisannya :

Contoh pertama :

 iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

 

Contoh kedua :

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -p all -j SNAT        --to-source 222.124.28.54

 

 

 

 

 

 

 

 

Langkah-langkah dalam instalasi dan juga konfigurasi squid adalah sebagai berikut :

 

a.       Instalasi Squid

Terlebih dahulu cek apakah paket squid sudah masuk dalam konfigurasi apt dengan menggunakan perintah :

debian:~#apt-cache search squid

apabila sudah terdapat di list apt, install bind9 dengan perintah berikut :

debian:~#apt-get install squid

 

b.      Pre Konfigurasi

·         Sebelum melakukan konfigurasi squid lebih lanjut, lakukan pengaktifan ip_forward di linux dengan menambah baris perintah berikut pada file “/etc/rc.local” dan letakkan baris perintah sebelum kalimat ”exit 0”

                  echo "1" >> /proc/sys/net/ipv4/ip_forward

 

·         Tetak squid dalam jaringan.

Apabila squid diletakan seperti Gambar1 maka nanti akan terdapat penambahan script (iptables) yang berfungsi sebagai NAT dalam proxy server, untuk penulisan NAT seperti pada penjelasan NAT diatas. Dan jika menggunakan topologi sesuai dengan Gambar2 maka tidak perlu melakukan penambahan NAT. Dalam konfigurasi kali ini, tata letak yang dipakai adalah seperti pada Gambar 1, sehingga memerlukan 2 buah lan card dan juga diletakkan script NAT.

Script NAT ditulis pada file “/etc/rc.local” dan diletakkan sebelum kalimat ”exit 0”, berikut script nat tersebut :

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

 

c.       Konfigurasi Squid Non Transparent

Non Transparent disini artinya adalah klien yang akan menggunakan fasilitas proxy server harus memasukkan alamat proxy server terlebih dahulu dalam web browser (Misal Firefox = Tool, Option, Advanced, Network dan Internet Explorer = Tool, Internet Option, Connections, Lan Setting)

Konfigurasi squid terletak pada “/etc/squid/squid.conf”, untuk letak dari cache squid itu sendiri terletak pada “/var/spool/squid”. Sebelum melakukan konfigurasi backup terlebih dahulu squid dan matikan squid sebelum melakukan konfigurasi dengan perintah :

debian:~#/etc/init.d/squid stop

 

Berikut contoh konfigurasi squid.conf yang diperlukan agar squid dapat bekerja (hilangkan tanda pagar dan atau rubah konfigurasinya|) :

§  http_port 3128

bagian ini berfungsi untuk membuat squid berjalan pada port 3128, port tersebut dapat dirubah sesuai dengan kebutuhan.

§  acl our_networks src 192.168. 0.0/24

acl disini kepanjangan dari Access List, yang berfungsi untuk memasukkan network 192.168.0.0/24 kedalam daftar akses squid.

§  http_access allow our_networks

konfigurasi ini berfungsi untuk mengijikan Access List bernama our_networks agar dapat mengakses squid.

§  cache_mgr webmaster

cache_mgr berfungsi sebagai tempat untuk menuliskan alamat email dari administrator squid. Berikut contohnya :

            cache_mgr achmadlutfi@gmail.com

§  cache_dir ufs /var/spool/squid 100 16 256

Mendefinisikan letak dan besarnya cache squid.
o   Angka 100 menunjukkan ukuran direktori dalam MB
o   Angka 16 menunjukkan jumlah sub direktori tingkat 1
o   Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Khusus untuk konfigurasi cache_dir, apabila besarnya kapasitas cache dirubah maka kita harus melakukan sedikit perintah untuk melakukan penghapusan cache dan juga pembuatan cache baru (Waktu penghapusan dan penghapusan cache, pastikan squid tidak aktif). Berikut langkah-langkah perintahnya :
o   Masuk ke direktori “var/spool/squid” dan hapus seluruh folder yang ada dengan perintah :

debian:/var/spool/squid#rm   –r   *

o   Buat cache baru squid dengan perintah :

debian:/var/spool/squid#squid -z

 

Apabila sudah selesai melakukan konfigurasi pada file squid.conf, simpan perubahan tersebut dan restart/start service squid.

 

 

d.      Konfigurasi Squid Tranparent

Transparent disini dimaksudkan bahwa User/Klien tidak perlu melakukan konfigurasi pada browser yang digunakan, sehingga terkadanguser tidak mengetahui kalau menggunakan proxy. Tetapi terdapat penambahan konfigurasi pada sisi Proxy Server.

§  http_port 3128 transparent

bagian ini berfungsi untuk membuat squid berjalan pada port 3128 dan dapat bekerja secara transparan, port tersebut dapat dirubah sesuai dengan kebutuhan.

 

§  Konfigurasi berikut hanya melakukan Pengalihan/REDIRECT port menggunakan iptables. Tambahkan script berikut pada file “/etc/rc.local” :

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

 

e.       Untuk melakukan pengujian proxy server apakah proxy tersebut sudah bekerja atau tidak adalah dengan cara berikut :

§  Squid Non Transparent Proxy

Untuk Squid Non Transparent, sebelum melakukan pengetesan, lakukan konfigurasi pada Browser yang akan dipakai untuk pengecekan. KOnfigurasi tersebut adalah dengan memasukkan IP Proxy atau DNS Proxy dan  Port Proxy tersebut kedalam browser.

o   Misal Firefox = Tool, Option, Advanced, Network

o   Internet Explorer = Tool, Internet Option, Connections, Lan Setting

§  Squid Transparent Proxy

Untuk Squid Transparent kita tidak perlu memasukkan IP Proxy dan PORT kedalam browser, kita hanya perlu memasukkan IP Address Proxy kedalam gateway computer yang kita gunakan sebagai klient.

 

Blogged with the Flock Browser

Related Posts by Categories



0 C0Mm3nTs:

Posting Komentar