1. Dasar Teori Proxy Server
Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Proxy server bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.
2. Proxy Server dengan Squid
Sebelum melakukan instalasi dan konfigurasi squid lebih lanjut, kita harus memahami terlebih dahulu tentang NAT dan juga tentang peletakan Squid Box dalam design jaringan kita, hal ini sangat berpengaruh terhadap konfigurasi yang akan kita lakukan nanti.
a. Peletakan atau Topologi Squid dalam Jaringan
Dalam peletakan squid dalam jaringan dapat diletakkan dalam beberapa design, berikut dua contoh peletakan squid dalam jaringan :
b. NAT
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private (IP LAN) supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.
Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain (seperti gambar diatas) yaitu:
· PREROUTING, digunakan untuk memilah paket yang akan diteruskan.
· POSTROUTING, digunakan untuk memilah paket yang telah diteruskan.
· FORWARD, digunakan untuk memilih paket yang melalui router.
Contoh penulisan NAT :
Langkah-langkah membangun NA T dengan iptables pada Linux Router:
· Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN
· Tentukan Network Address dari LAN, misal 192.168.100.0/24
· Menambahkan Rule iptables dan simpan pada file “/etc/rc.local” sebelum kalimat “exit 0”, berikut penulisannya :
Contoh pertama :
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
Contoh kedua :
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -p all -j SNAT --to-source 222.124.28.54
Langkah-langkah dalam instalasi dan juga konfigurasi squid adalah sebagai berikut :
1. Pre Instalasi
a) Sebelum melakukan instalasi squid, lakukan pengaktifan ip_forward di linux dengan menambah baris perintah berikut pada file “/etc/rc.local” dan letakkan baris perintah sebelum kalimat ”exit 0”
echo "1" >> /proc/sys/net/ipv4/ip_forward
b) Pastikan terlebih dahulu tata letak squid dalam jaringan.
Apabila squid diletakan seperti Gambar1 maka nanti akan terdapat penambahan script (iptables) yang berfungsi sebagai NAT dalam proxy server, untuk penulisan NAT seperti pada penjelan NAT diatas. Dan jika menggunakan topologi sesuai dengan Gambar2 maka tidak perlu melakukan penambahan NAT.
2. Instalasi Squid
Terlebih dahulu cek apakah paket squid sudah masuk dalam konfigurasi apt dengan menggunakan perintah :
debian:~#apt-cache search squid
apabila sudah terdapat di list apt, install bind9 dengan perintah berikut :
debian:~#apt-get install squid
3. Konfigurasi Squid Non Transparent
Non Transparent disini artinya adalah klien yang akan menggunakan fasilitas proxy server harus memasukkan alamat proxy server terlebih dahulu dalam web browser (Misal Firefox = Tool, Option, Advanced, Network dan Internet Explorer = Tool, Internet Option, Connections, Lan Setting)
Konfigurasi squid terletak pada “/etc/squid/squid.conf”, untuk letak dari cache squid itu sendiri terletak pada “/var/spool/squid”. Sebelum melakukan konfigurasi backup terlebih dahulu squid dan matikan squid sebelum melakukan konfigurasi dengan perintah :
debian:~#/etc/init.d/squid stop
Berikut konfigurasi yang diperlukan (hilangkan tanda pagar dan atau rubah konfiguraasinya) squid :
§ http_port 3128
bagian ini berfungsi untuk membuat squid berjalan pada port 3128, port tersebut dapat dirubah sesuai dengan kebutuhan.
§ acl our_networks src 192.168. 0.0/24
acl disini kepanjangan dari Access List, yang berfungsi untuk memasukkan network 192.168.0.0/24 kedalam daftar akses squid.
§ http_access allow our_networks
konfigurasi ini berfungsi untuk mengijikan Access List bernama our_networks agar dapat mengakses squid.
§ cache_mgr webmaster
cache_mgr berfungsi sebagai tempat untuk menuliskan alamat email dari administrator squid. Berikut contohnya :
cache_mgr achmadlutfi@gmail.com
§ cache_dir ufs /var/spool/squid 100 16 256
Mendefinisikan letak dan besarnya cache squid.
o Angka 100 menunjukkan ukuran direktori dalam MB
o Angka 16 menunjukkan jumlah sub direktori tingkat 1
o Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Khusus untuk konfigurasi cache_dir, apabila besarnya kapasitas cache dirubah maka kita harus melakukan sedikit perintah untuk melakukan penghapusan cache dan juga pembuatan cache baru. Berikut langkah-langkah perintahnya :
o Masuk ke direktori “var/spool/squid” dan hapus seluruh folder yang ada dengan perintah :
debian:/var/spool/squid#rm –r *
o Buat cache baru squid dengan perintah :
debian:/var/spool/squid#squid -z
Apabila sudah selesai melakukan konfigurasi, simpan perubahan tersebut dan restart/start service squid.
4. Konfigurasi Squid Tranparent
Transparent disi dimaksudkan bahwa User/Klien tidak perlu melakukan konfigurasi pada browser yang digunakan. Tetapi terdapat penambahan konfigurasi pada sisi Proxy Server.
§ http_port 3128 transparent
bagian ini berfungsi untuk membuat squid berjalan pada port 3128 dan dapat bekerja secara transparan, port tersebut dapat dirubah sesuai dengan kebutuhan.
§ Konfigurasi tersebut hanya melakukan Pengalihan/REDIRECT port menggunakan iptables. Tambahkan script berikut pada file “/etc/rc.local” :
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Untuk melakukan pengujian proxy server apakah proxy tersebut sudah bekerja atau tidak adalah dengan cara berikut :
§ Squid Non Transparent Proxy
Untuk Squid Non Transparent, sebelum melakukan pengetesan, lakukan konfigurasi pada Browser yang akan dipakai untuk pengecekan. KOnfigurasi tersebut adalah dengan memasukkan IP Proxy atau DNS Proxy dan Port Proxy tersebut kedalam browser.
o Misal Firefox = Tool, Option, Advanced, Network
o Internet Explorer = Tool, Internet Option, Connections, Lan Setting
§ Squid Transparent Proxy
Untuk Squid Transparent kita tidak perlu memasukkan IP Proxy dan PORT kedalam browser, kita hanya perlu memasukkan IP Address Proxy kedalam gateway computer yang kita gunakan sebagai klient.
Blogged with the Flock Browser
0 C0Mm3nTs:
Posting Komentar