bab 6 internet

8/20/2019 BAB 6 Internet

1/16

1

BAB 6

PROXY PADA LINUX

I. Tujuan Instruksional Khusus :

Sete lah Menyelesaikan praktek ini mahasiswa dapat :

1. Menge tahu i ten tang Proxy pada Linux

2. Dap at me lakukan se ting Proxy pada Linux

II. Dasar Teori:

A. Setting Transparent Proxy Server menggunakan Ubuntu 5.10

Setting Proxy pada Ubuntu 5.10

Langkah-langkah setting Proxy Pada Ubuntu :

1. Pertama-tama install te rleb ih d ahu lu squid m elalui synaptic atau melalui

command p rompt d engan cara :

# apt-g et install squid

2. Sete lah se lesa i maka Squid langsung dap at d i konfigurasikan d eng an cara :

# vi / etc/ squid/ squid.conf

3.

Tetapi sebelum d i edit te rleb ih d ahu lu b ackup dulu file aslinya ag ar kalau

rusak bisa d ikemb alikan ke default :

# cp / etc/ squid/ squid.conf / etc/ squid/ squid.conf.bak

4. Baru kemudian kita mulai bermain-m ain dengan konfigurasi script Squ id :# vi

/etc/squid/squid.conf

Maka akan muncul file konfigurasi squid yang sang at panjang, berikut lang kah-

langkah yang harus diperhatikan….

http://ardhian.wordpress.com/2006/05/15/setting-transparent-proxy-server-menggunakan-ubuntu-510/http://ardhian.wordpress.com/2006/05/15/setting-transparent-proxy-server-menggunakan-ubuntu-510/http://ardhian.wordpress.com/2006/05/15/setting-transparent-proxy-server-menggunakan-ubuntu-510/http://ardhian.wordpress.com/2006/05/15/setting-transparent-proxy-server-menggunakan-ubuntu-510/


2/16

2

1.

HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid

http_port 3128

2. Visible Host Nam e : Agar jika terjadi error Squid dapat m ene mukan hostn ame

yang valid

visible_hostname myrhdqp1.kas.com

3. Cache Manag er : Untuk mend efinisikan em ail address dari Cache Manag er

Squid

cache_mg r [email protected]

4.

Direktori Cache Squid : Mend efinisikan letak direktori squid b ese rta

besarannya.

Angka 500 menunjukkan ukuran direktori dalam MB

Angka 16 me nunjukkan jumlah sub direktori tingkat 1

Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori

tingkat 1

Jumlah d iatas makin b esar makin b aik

cache_dir ufs / var/ spoo l/ squid 500 16 256 5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa

mng atur rule- rule, dari mulai siapa saja yang bisa meng akses internet samp ai

website apa yang diizinkan un tuk di akses.Access List : Siapa saja yang dapat

meng akses Internet

perintah : acl it_user src 192.168.1.1/ 255 .255.255.255

acl : merupakan pe rintah access list

it_user : nama user yang m emiliki IP atau g roup

src : merupakan source ip yang digunakan, bisa men gg unakan range jika ing in

membuat group

ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255Filtering

Waktu : Memberikan izin akses be rdasarkan waktu d an hari

perintah : acl waktu-akses time MTWHFA 08:00-16:00

acl : pe rintah access list


3/16

3

waktu-akses : caption u ntuk pe rintah acl

time : perintah sq uid utk me ndefinisikan waktu

MTWHFA : merupakan pe rintah squ id u ntuk mendefinisikan waktu

M : Monday, T : Tuesday, etc…..

08:00-16:00 : Merupakan waktu yang diperbo lehkan untuk mem berikan akses

internet ke pengguna

Hak akses WEB tertentu :

Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh

peng gun a.

Seb elumnya harus d ibua t d ulu suatu do kumen yang be risikan list-list url yang

akan diblock.

misal : # vi / etc/ squid/ pornourl.txt

kemud ian isikan de ngan :

www.xxxxx.com

www.17tahun.com

dll

Lalu berikan pe rintah sq uid pada file Squ id.conf de ngan p erintah :

acl blokporno dstdomain “/etc/squid/pornourl.txt”

Filtering Keyword : Memfilter keyword yang dimasukkan oleh pa ra pengg una,

misalkan pengguna memasukkan kata ’sex’ di go og le ma ka Squid akan

membloknya.

Seb elum menambahkan pe rintah di Squid.conf, and a harus me mb uat file yang

berisikan keyword-keyword yang akan diblok dengan perintah :

# vi /e tc/ squid/keywordblock.txt


4/16

4

Lalu isi dengan kata-kata yang akan di blok :

ex : xxx

erotic

hot

dll….

Dan b erikan pe rintah d i Squid.conf dengan p erintah :

acl keywo rdblo k url_reg ex -i “/etc/squid/keywordblock.txt”

Perintah -pe rintah filter te rsebu t sudah cukup untuk memb uat Squid Server

sederhana , langkah b erikut adalah mem berikan ha k akses pad a a turan-aturan

yang telah d ibua t sebe lumn ya. Di Squ id pe rintahnya d inamakan ht tp_access.

Perintah nya ada lah se bagai be rikut :

http_access deny blokporno # mend eny semua url yang terdap at p ada acl

blokp orno

http_access de ny keywordblock # men-d eny keyword yang ada pad a acl

keywordblock

http_access waktu-akses it_user # Memperbo lehkan acl waktu-akses pad a

acl user m icokelana

http_access deny all # Men-d eny semua user yang tidak terdaftar pada

squid.conf

http_reply_access allow all # default

icp_access allow all # default

Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita

edit denga n meng gunakan perintah :

:wq # w : me nyimp an q: keluar (Perintah vi)


5/16

5

Lalu pad a command terminal anda ketikan pe rintah ;

# squid -z

Fung si : untuk memb uat direktori cache yang te lah kita b uat p ada pe rintahsquid.

6. Transp arent Proxy

Merupakan sua tu teknik agar Squid Proxy menjadi transparent a tau t idak

terlihat , maksudnya jika biasanya kita memasukkan a lama t p roxy pada setiap

browser (firefox, etc..), jika t ransparent proxy dite rapkan maka pada browser

tidak akan kelihatan kita memasukkan alamat proxy kita.Sebelum

memasukkan perintah transpa rent p roxy pada sq uid, maka kita ha rus

melakukan perintah iptable agar dap at me redirect port yang ada p ada

kompute r client . Maksudnya jika squid kita set pada po rt 3128, maka

permintaan client yang umum nya internet itu berada pada port 80 maka kita

harus me redirect port 80 da ri client tersebut ke port p roxy kita yang b erad a

pada port 3128.

IP Forwarding, aga r transparen t p roxy dapat diterapkan, maka kita harus

mengaktifkan Ip Forwarding dengan m emberikan nilai 1 pada file

“/proc/sys/net/ipv4/ip_forward” dengan cara :

# echo 1 > / proc/ sys/ net/ ipv4/ ip_forward

Tetapi perintah te rsebu t harus kita jalankan au to startup , agar jika komputer

squid mat i kita tidak perlu repo t2 menjalankan pe rintah terseb ut secara terus

menerus. Teknik ini, dapat kita jadikan pedoman untuk melakukan hal ini.

Berikutnya kita harus m enjalankan ip_tab les agar client dap at mered irect p ort

squid server kita d eng an p erintah :


6/16

6

# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port

8800

Kemudian resta rt proxy deng an p erintah :# / etc/ init.d/ squid restart

Sete lah p roses restart maka setting p roxy telah berhasil dibuat .


Berikut adalah p oto ngan syntax pada se tting p roxy untuk memb lok hak akses

situs te rtentu :


peng gun a.


akan diblock.



www.xxxx.com

www.17tahun.com

dll




misalkan pengguna memasukkan kata ’hot’ di google maka Squid akan

membloknya.


7/16

7

B. Setting Transparent Proxy pada Linux Centos-5

Untuk memulai kita konfigurasi transparant proxy squid pada mesin Linux Centos

kita dengan asumsi sudah ad a a lokasi space p ada HDisk. Disini saya sudah ada

alokasi bua t cache sebe sar 9 GB = /cache . Untuk menginstall squid bisa dengan

source tet ap i untuk memuda hkan installasi bisa dengan fasilitas yang sud ah

disediakan RHEL yaitu dengan yum , kalau d i debian kita meng gun akan apt-get,

sed ang di FreeBSD lewat port fasilitas sepe rti ini. tingg al menget ik yum -y install

squid .

Sete lah terinstall squid kita cob a ruba h owner dan tamb ah d irektori cache yang

kita a lokasikan terseb ut d eng an cara :

mkdir -p / cache/ squid

mkdir -p / cache/ spoo l

chown -R squid:squid / cache

Untuk langkah selanjutnya edit file squid.conf pada /e tc/squid/sq uid.conf , untuk

salah konfigurasi jang an takut karena d isana sudah disediakan file konfigurasi

default squid.conf.default. Con toh file squ id.conf :

### ### ### ###

http_port 192 .168.100 .11:3128 transparent


8/16

8

cache_dir ufs / cache/ squid 6300 14 2 56


9/16

9

acl Safe_ports po rt 25 # smtp

acl Safe_ports port 210 # wais

acl Safe_po rts port 6666-7000 # IRC Proxies

acl Safe_ports po rt 102 5-65535 # unreg istered ports

acl Safe_ports port 280 # http- mg mt

acl Safe_ports po rt 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports po rt 777 # multiling http

acl CONNECT method CONNECT

acl BADPORTS port 7 9 11 19 110 119 513 514

acl VIRUS urlpath_regex winnt/ syste m32/ cmd.exe ?

http_access allow manager localhost

http_access de ny manager

http_access deny !Safe_po rts

http_acce ss de ny CONNECT !SSL_po rts

http_access deny VIRUS

http_access deny BADPORTS

http_access allow localhost

http_access allow net-AP

http_access deny all

http_rep ly_access allow all

icp_access allow all

cache_mg r [email protected]

visible_hostname Ap-Ciomas

ftp_passive o n

ftp_sanitycheck on

always_direct allow all

coredump_dir / cache/ spoo l

cache _replace ment_po licy LFUDA


10/16

10

forwarded_for on

memo ry_poo ls off

minimum _direct_hops 4

sto re_objects_per_bucket 10

sto re_avg_object_size 13 kb

max_open_disk_fds 100

### ### ### ###

Jangan lupa disini ada p enam bah http_port 1 92.168.100 .11:3128 transparent

ini untuk versi baru squ id, untuk transp arant biasanya sepe rti http_port

192.168.100.11:3128 , kemud ian b eri tambahan pada squid.conf yaitu :

httpd_accel_po rt 80

httpd_accel_host virtual

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

Karena di squid baru telah di build langsung untuk transparant, so… nggak usah

tamb ahin sepe rti diatas te rsebut te tapi hanya tam bahin kata transparant pada

http_port.

Kemudian kita b uat redirect p ada iptab les da ri po rt 80 ke 3128 , conto h :

iptables -t nat -A PREROUTING -d ! 192.168 .100 .11 -i eth1 -p tcp -m tcp –

dport 80 -j REDIRECT –to-po rts 3128

Ok sekarang sud ah semua di config sesuai kebutuhan t inggal jalankan squid anda

dengan command :

[onez@ap-ciom as squid]# / etc/ init.d/ squid start

Starting squid: . [ OK ]

Proses set ting squid pa da linux CentOS telah b erhasil.


11/16

11

C. Instalasi Squid Proxy Server pada OpenSUSE

Menjadikan OpenSUSE seb ag ai Proxy Server b isa d ilakukan d engan melakukan

insta lasi dan konfigu rasi Squ id. Squ id sud ah dibundel pad a CD/DVD OpenSUSE,

jad i kita bisa langsung melakukan instalasi Squ id ta npa perlu melakukan

download paket.

Konfigurasi Squid d apat d ilakukan dengan 2 cara, yaitu melakukan pengubahan

secara manual pada file konfigurasi squid (squid.conf) deng an text ed itor a tau

melakukan peng ubahan meng gunakan webmin.

Teo ri ini akan menyamp aikan cara konfigurasi Squid d eng an Webmin, oleh

karena itu lakukan instalasi Webmin te rleb ih dahulu.

Setelah Web min d iinstall, ikuti langkah -lang kah berikut :

1. Install Squid meng gu nakan YAST. Jika ing in men gg unakan Kon sole / Term inal,

kita b isa meng et ikkan p erintah yast -i squid.

2. Buka bro wser d an ketikkan alamat host webmin dan squid d iinstall. Contoh :

Jika instalasi squ id d an webmin dilakukan pada kompute r server deng an IP

Add ress 192.168.0.1, dengan p ort web min adalah 10000 dan Web min

diaktifkan dalam modus SSL, silakan ketikkan https://192.168.0.1:10000 .

Sesuaikan konfigurasi tersebut dengan konfigurasi yang digunakan.

http://index.php/http://www.squid-cache.com/http://www.vavai.com/index.php?/archives/13-Instalasi-Webmin-SuSE-Linux.htmlhttp://www.vavai.com/index.php?/archives/13-Instalasi-Webmin-SuSE-Linux.htmlhttp://www.squid-cache.com/http://index.php/


12/16

12

3.

Pada halaman login, masukkan use r name dan password webmin yang sud ah

disetup saat m elakukan proses instalasi

4. Pada halaman Web min, pilih b ag ian Server | Squid

5.

Karena Squid ba ru d iinsta ll, klik to mb ol Initialize Cache untuk melakukan

insialisasi cache yang akan digunakan oleh Squid.

6. Klik Return to Squid Index

7.

Klik Ports and Netwo rking . Disini kita akan mene tukan p ort yang akan

digunakan. Default dari Squid adalah 3128. Saya biasa memakai port 8080.

Sesuaikan den gan po rt yang diinginkan (no te : Jang an pakai po rt-p ort yang

dialokasikan untuk service lain, seperti port 80 untuk web, port 25 untuk

SMTP, po rt 110 untuk POP3 dan po rt se jenis lainnya). Kalau sudah diubah, klik

Save dan kembali ke halaman awal Squid.

8. Kita akan menamb ahkan cache. Klik Other Caches | Add Another Cache .

Pada Hostna me, isikan IP Add ress, po rt gun akan po rt 8080 sedan gkan un tuk

ICP gunakan port default 3130. Klik disini untu k melihat screensho tnya.

Tipe Proxy ada 2 jenis, Parent d an Sibling . Cara kerjanya hamp ir sam a. Yang

memb ed akan, jika kita m eng gun akan tipe Parent, Squid akan melakukan

proses reque st dari klien ke cache sendiri. Jika tidak ada, akan diambil dari

parent dan jika di proxy parent tidak ada juga, akan diambilkan dari web

lang sung . Jika men gg unakan tipe Sibling, request yang tidak ditem ukan d ari

Parent tidak akan diambilkan dari web. Tutorial ini menggunakan tipe proxy

http://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid5.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid5.jpg


13/16

13

Parent.

Setelah selesai, klik Save dan kembali ke halaman utama

9. Klik Memo ry Usage . Disini kita bisa menen tukan b esar memori yang akan

digunakan oleh Proxy. Sebaiknya isi secara manual. Standarnya adalah N/3

dari memo ri yang tersedia. Jang an lupa ten tukan d alam format MB, bukan KB

. Sete lah selesai, klik Save dan kemba li ke halaman utama Squid. Klik

disini untuk melihat screensho tnya.

10. Klik Access Control. Bagian ini akan menentukan batasan-batasan yang akan

diberlakukan p ada Proxy. Bag ian ini juga yang akan se ring diupda te jika kita

melakukan penambahan pengaturan penggunaan proxy

11.

Pertama-tama kita tentukan Client yang bisa me lakukan akses ke Proxy. Pada

halaman Access Control, klik Create Ne w ACL be rdasarkan Client Address.

12. Pada ACL Name , be rikan nama ACL. Kem ud ian isikan From IP dan To IP

dengan rang e IP yang bo leh m eng akses proxy. Sesua ikan netmasknya. Failure

URL bisa diisi (op siona l) deng an halaman web yang memb erikan informasi

jika ACL ini tidak dipe nuhi. Setelah se lesai, klik Save . Berikut adalah

screenshotnya.

13. Tetap dihalaman Access Control, klik Add Proxy Restriction. Disini kita bisa

mene ntukan apakah suatu aturan membo lehkan akses atau tidak terhadap

http://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid8.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid8.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpg


14/16

14

ACL yang sud ah dibuat. Dalam hal ACL bolehinternet sesuai contoh, kita akan

memberikan akses Allow. Pilih ACL yang sudah dibuat, klik Allow dan klik

Save .

14.

Agar ACL yang kita buat diproses lebih dahulu dibandingkan ACL lainnya,

pind ahkan urutan ACL yang kita buat agar naik ke p ering kat atas. Hal ini bisa

dilakukan dengan me nekan tombo l panah a tas pada ACL yang kita b uat.

15. Sete lah selesai melakukan set ting, kita bisa kembali ke halaman utam a Squid

dan menjalankannya.


15/16

15

16. Sete lah Squid dijalankan, kita dapat m elakukan se tting p ada b rowser klien

agar bisa men gakses inte rnet melalui Proxy denga n konfigurasi sebagai

berikut :

Host : Alamat IP Proxy Server

Port : Port sesuai konfigurasi

17. Setting Proxy pada Linux OpenSuse telah berhasil


Berikut adalah p oto ngan syntax pada se tting p roxy untuk memb lok hak akses

situs te rtentu :


peng gun a.


akan diblock.



www.erotic.com

www.17tahun.com

dll




misalkan pengguna memasukkan kata ’hot’ di google maka Squid akan

membloknya.

III. Alat dan Bahan

PC minimal Pentium MMX


16/16

16

Ram 32 Mb

Hardisk free space 500 Mb

SO Linu x

IV. Langkah Kerja

1. Bacalah informasi tentang pro xy pada linux, leng kapilah da ta-data and a

tentang proxy tersebu t !

2.

Cob a intalasikanlah proxy linux diatas pada computer anda , ambil kesimp ulan

!

3. Buatlah proses instalasi proxy pada Linux generasi yang lain, seperti Mandrake

dan Rethat !

bab 6 internet

Documents