bab 6 internet
TRANSCRIPT
-
8/20/2019 BAB 6 Internet
1/16
1
BAB 6
PROXY PADA LINUX
I. Tujuan Instruksional Khusus :
Sete lah Menyelesaikan praktek ini mahasiswa dapat :
1. Menge tahu i ten tang Proxy pada Linux
2. Dap at me lakukan se ting Proxy pada Linux
II. Dasar Teori:
A. Setting Transparent Proxy Server menggunakan Ubuntu 5.10
Setting Proxy pada Ubuntu 5.10
Langkah-langkah setting Proxy Pada Ubuntu :
1. Pertama-tama install te rleb ih d ahu lu squid m elalui synaptic atau melalui
command p rompt d engan cara :
# apt-g et install squid
2. Sete lah se lesa i maka Squid langsung dap at d i konfigurasikan d eng an cara :
# vi / etc/ squid/ squid.conf
3.
Tetapi sebelum d i edit te rleb ih d ahu lu b ackup dulu file aslinya ag ar kalau
rusak bisa d ikemb alikan ke default :
# cp / etc/ squid/ squid.conf / etc/ squid/ squid.conf.bak
4. Baru kemudian kita mulai bermain-m ain dengan konfigurasi script Squ id :# vi
/etc/squid/squid.conf
Maka akan muncul file konfigurasi squid yang sang at panjang, berikut lang kah-
langkah yang harus diperhatikan….
http://ardhian.wordpress.com/2006/05/15/setting-transparent-proxy-server-menggunakan-ubuntu-510/http://ardhian.wordpress.com/2006/05/15/setting-transparent-proxy-server-menggunakan-ubuntu-510/http://ardhian.wordpress.com/2006/05/15/setting-transparent-proxy-server-menggunakan-ubuntu-510/http://ardhian.wordpress.com/2006/05/15/setting-transparent-proxy-server-menggunakan-ubuntu-510/
-
8/20/2019 BAB 6 Internet
2/16
2
1.
HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 3128
2. Visible Host Nam e : Agar jika terjadi error Squid dapat m ene mukan hostn ame
yang valid
visible_hostname myrhdqp1.kas.com
3. Cache Manag er : Untuk mend efinisikan em ail address dari Cache Manag er
Squid
cache_mg r [email protected]
4.
Direktori Cache Squid : Mend efinisikan letak direktori squid b ese rta
besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 me nunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori
tingkat 1
Jumlah d iatas makin b esar makin b aik
cache_dir ufs / var/ spoo l/ squid 500 16 256 5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa
mng atur rule- rule, dari mulai siapa saja yang bisa meng akses internet samp ai
website apa yang diizinkan un tuk di akses.Access List : Siapa saja yang dapat
meng akses Internet
perintah : acl it_user src 192.168.1.1/ 255 .255.255.255
acl : merupakan pe rintah access list
it_user : nama user yang m emiliki IP atau g roup
src : merupakan source ip yang digunakan, bisa men gg unakan range jika ing in
membuat group
ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255Filtering
Waktu : Memberikan izin akses be rdasarkan waktu d an hari
perintah : acl waktu-akses time MTWHFA 08:00-16:00
acl : pe rintah access list
-
8/20/2019 BAB 6 Internet
3/16
3
waktu-akses : caption u ntuk pe rintah acl
time : perintah sq uid utk me ndefinisikan waktu
MTWHFA : merupakan pe rintah squ id u ntuk mendefinisikan waktu
M : Monday, T : Tuesday, etc…..
08:00-16:00 : Merupakan waktu yang diperbo lehkan untuk mem berikan akses
internet ke pengguna
Hak akses WEB tertentu :
Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh
peng gun a.
Seb elumnya harus d ibua t d ulu suatu do kumen yang be risikan list-list url yang
akan diblock.
misal : # vi / etc/ squid/ pornourl.txt
kemud ian isikan de ngan :
www.xxxxx.com
www.17tahun.com
dll
Lalu berikan pe rintah sq uid pada file Squ id.conf de ngan p erintah :
acl blokporno dstdomain “/etc/squid/pornourl.txt”
Filtering Keyword : Memfilter keyword yang dimasukkan oleh pa ra pengg una,
misalkan pengguna memasukkan kata ’sex’ di go og le ma ka Squid akan
membloknya.
Seb elum menambahkan pe rintah di Squid.conf, and a harus me mb uat file yang
berisikan keyword-keyword yang akan diblok dengan perintah :
# vi /e tc/ squid/keywordblock.txt
-
8/20/2019 BAB 6 Internet
4/16
4
Lalu isi dengan kata-kata yang akan di blok :
ex : xxx
erotic
hot
dll….
Dan b erikan pe rintah d i Squid.conf dengan p erintah :
acl keywo rdblo k url_reg ex -i “/etc/squid/keywordblock.txt”
Perintah -pe rintah filter te rsebu t sudah cukup untuk memb uat Squid Server
sederhana , langkah b erikut adalah mem berikan ha k akses pad a a turan-aturan
yang telah d ibua t sebe lumn ya. Di Squ id pe rintahnya d inamakan ht tp_access.
Perintah nya ada lah se bagai be rikut :
http_access deny blokporno # mend eny semua url yang terdap at p ada acl
blokp orno
http_access de ny keywordblock # men-d eny keyword yang ada pad a acl
keywordblock
http_access waktu-akses it_user # Memperbo lehkan acl waktu-akses pad a
acl user m icokelana
http_access deny all # Men-d eny semua user yang tidak terdaftar pada
squid.conf
http_reply_access allow all # default
icp_access allow all # default
Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita
edit denga n meng gunakan perintah :
:wq # w : me nyimp an q: keluar (Perintah vi)
-
8/20/2019 BAB 6 Internet
5/16
5
Lalu pad a command terminal anda ketikan pe rintah ;
# squid -z
Fung si : untuk memb uat direktori cache yang te lah kita b uat p ada pe rintahsquid.
6. Transp arent Proxy
Merupakan sua tu teknik agar Squid Proxy menjadi transparent a tau t idak
terlihat , maksudnya jika biasanya kita memasukkan a lama t p roxy pada setiap
browser (firefox, etc..), jika t ransparent proxy dite rapkan maka pada browser
tidak akan kelihatan kita memasukkan alamat proxy kita.Sebelum
memasukkan perintah transpa rent p roxy pada sq uid, maka kita ha rus
melakukan perintah iptable agar dap at me redirect port yang ada p ada
kompute r client . Maksudnya jika squid kita set pada po rt 3128, maka
permintaan client yang umum nya internet itu berada pada port 80 maka kita
harus me redirect port 80 da ri client tersebut ke port p roxy kita yang b erad a
pada port 3128.
IP Forwarding, aga r transparen t p roxy dapat diterapkan, maka kita harus
mengaktifkan Ip Forwarding dengan m emberikan nilai 1 pada file
“/proc/sys/net/ipv4/ip_forward” dengan cara :
# echo 1 > / proc/ sys/ net/ ipv4/ ip_forward
Tetapi perintah te rsebu t harus kita jalankan au to startup , agar jika komputer
squid mat i kita tidak perlu repo t2 menjalankan pe rintah terseb ut secara terus
menerus. Teknik ini, dapat kita jadikan pedoman untuk melakukan hal ini.
Berikutnya kita harus m enjalankan ip_tab les agar client dap at mered irect p ort
squid server kita d eng an p erintah :
-
8/20/2019 BAB 6 Internet
6/16
6
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port
8800
Kemudian resta rt proxy deng an p erintah :# / etc/ init.d/ squid restart
Sete lah p roses restart maka setting p roxy telah berhasil dibuat .
Hak akses WEB tertentu :
Berikut adalah p oto ngan syntax pada se tting p roxy untuk memb lok hak akses
situs te rtentu :
Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh
peng gun a.
Seb elumnya harus d ibua t d ulu suatu do kumen yang be risikan list-list url yang
akan diblock.
misal : # vi / etc/ squid/ pornourl.txt
kemud ian isikan de ngan :
www.xxxx.com
www.17tahun.com
dll
Lalu berikan pe rintah sq uid pada file Squ id.conf de ngan p erintah :
acl blokporno dstdomain “/etc/squid/pornourl.txt”
Filtering Keyword : Memfilter keyword yang dimasukkan oleh pa ra pengg una,
misalkan pengguna memasukkan kata ’hot’ di google maka Squid akan
membloknya.
-
8/20/2019 BAB 6 Internet
7/16
7
B. Setting Transparent Proxy pada Linux Centos-5
Untuk memulai kita konfigurasi transparant proxy squid pada mesin Linux Centos
kita dengan asumsi sudah ad a a lokasi space p ada HDisk. Disini saya sudah ada
alokasi bua t cache sebe sar 9 GB = /cache . Untuk menginstall squid bisa dengan
source tet ap i untuk memuda hkan installasi bisa dengan fasilitas yang sud ah
disediakan RHEL yaitu dengan yum , kalau d i debian kita meng gun akan apt-get,
sed ang di FreeBSD lewat port fasilitas sepe rti ini. tingg al menget ik yum -y install
squid .
Sete lah terinstall squid kita cob a ruba h owner dan tamb ah d irektori cache yang
kita a lokasikan terseb ut d eng an cara :
mkdir -p / cache/ squid
mkdir -p / cache/ spoo l
chown -R squid:squid / cache
Untuk langkah selanjutnya edit file squid.conf pada /e tc/squid/sq uid.conf , untuk
salah konfigurasi jang an takut karena d isana sudah disediakan file konfigurasi
default squid.conf.default. Con toh file squ id.conf :
### ### ### ###
http_port 192 .168.100 .11:3128 transparent
-
8/20/2019 BAB 6 Internet
8/16
8
cache_dir ufs / cache/ squid 6300 14 2 56
-
8/20/2019 BAB 6 Internet
9/16
9
acl Safe_ports po rt 25 # smtp
acl Safe_ports port 210 # wais
acl Safe_po rts port 6666-7000 # IRC Proxies
acl Safe_ports po rt 102 5-65535 # unreg istered ports
acl Safe_ports port 280 # http- mg mt
acl Safe_ports po rt 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports po rt 777 # multiling http
acl CONNECT method CONNECT
acl BADPORTS port 7 9 11 19 110 119 513 514
acl VIRUS urlpath_regex winnt/ syste m32/ cmd.exe ?
http_access allow manager localhost
http_access de ny manager
http_access deny !Safe_po rts
http_acce ss de ny CONNECT !SSL_po rts
http_access deny VIRUS
http_access deny BADPORTS
http_access allow localhost
http_access allow net-AP
http_access deny all
http_rep ly_access allow all
icp_access allow all
cache_mg r [email protected]
visible_hostname Ap-Ciomas
ftp_passive o n
ftp_sanitycheck on
always_direct allow all
coredump_dir / cache/ spoo l
cache _replace ment_po licy LFUDA
-
8/20/2019 BAB 6 Internet
10/16
10
forwarded_for on
memo ry_poo ls off
minimum _direct_hops 4
sto re_objects_per_bucket 10
sto re_avg_object_size 13 kb
max_open_disk_fds 100
### ### ### ###
Jangan lupa disini ada p enam bah http_port 1 92.168.100 .11:3128 transparent
ini untuk versi baru squ id, untuk transp arant biasanya sepe rti http_port
192.168.100.11:3128 , kemud ian b eri tambahan pada squid.conf yaitu :
httpd_accel_po rt 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Karena di squid baru telah di build langsung untuk transparant, so… nggak usah
tamb ahin sepe rti diatas te rsebut te tapi hanya tam bahin kata transparant pada
http_port.
Kemudian kita b uat redirect p ada iptab les da ri po rt 80 ke 3128 , conto h :
iptables -t nat -A PREROUTING -d ! 192.168 .100 .11 -i eth1 -p tcp -m tcp –
dport 80 -j REDIRECT –to-po rts 3128
Ok sekarang sud ah semua di config sesuai kebutuhan t inggal jalankan squid anda
dengan command :
[onez@ap-ciom as squid]# / etc/ init.d/ squid start
Starting squid: . [ OK ]
Proses set ting squid pa da linux CentOS telah b erhasil.
-
8/20/2019 BAB 6 Internet
11/16
11
C. Instalasi Squid Proxy Server pada OpenSUSE
Menjadikan OpenSUSE seb ag ai Proxy Server b isa d ilakukan d engan melakukan
insta lasi dan konfigu rasi Squ id. Squ id sud ah dibundel pad a CD/DVD OpenSUSE,
jad i kita bisa langsung melakukan instalasi Squ id ta npa perlu melakukan
download paket.
Konfigurasi Squid d apat d ilakukan dengan 2 cara, yaitu melakukan pengubahan
secara manual pada file konfigurasi squid (squid.conf) deng an text ed itor a tau
melakukan peng ubahan meng gunakan webmin.
Teo ri ini akan menyamp aikan cara konfigurasi Squid d eng an Webmin, oleh
karena itu lakukan instalasi Webmin te rleb ih dahulu.
Setelah Web min d iinstall, ikuti langkah -lang kah berikut :
1. Install Squid meng gu nakan YAST. Jika ing in men gg unakan Kon sole / Term inal,
kita b isa meng et ikkan p erintah yast -i squid.
2. Buka bro wser d an ketikkan alamat host webmin dan squid d iinstall. Contoh :
Jika instalasi squ id d an webmin dilakukan pada kompute r server deng an IP
Add ress 192.168.0.1, dengan p ort web min adalah 10000 dan Web min
diaktifkan dalam modus SSL, silakan ketikkan https://192.168.0.1:10000 .
Sesuaikan konfigurasi tersebut dengan konfigurasi yang digunakan.
http://index.php/http://www.squid-cache.com/http://www.vavai.com/index.php?/archives/13-Instalasi-Webmin-SuSE-Linux.htmlhttp://www.vavai.com/index.php?/archives/13-Instalasi-Webmin-SuSE-Linux.htmlhttp://www.squid-cache.com/http://index.php/
-
8/20/2019 BAB 6 Internet
12/16
12
3.
Pada halaman login, masukkan use r name dan password webmin yang sud ah
disetup saat m elakukan proses instalasi
4. Pada halaman Web min, pilih b ag ian Server | Squid
5.
Karena Squid ba ru d iinsta ll, klik to mb ol Initialize Cache untuk melakukan
insialisasi cache yang akan digunakan oleh Squid.
6. Klik Return to Squid Index
7.
Klik Ports and Netwo rking . Disini kita akan mene tukan p ort yang akan
digunakan. Default dari Squid adalah 3128. Saya biasa memakai port 8080.
Sesuaikan den gan po rt yang diinginkan (no te : Jang an pakai po rt-p ort yang
dialokasikan untuk service lain, seperti port 80 untuk web, port 25 untuk
SMTP, po rt 110 untuk POP3 dan po rt se jenis lainnya). Kalau sudah diubah, klik
Save dan kembali ke halaman awal Squid.
8. Kita akan menamb ahkan cache. Klik Other Caches | Add Another Cache .
Pada Hostna me, isikan IP Add ress, po rt gun akan po rt 8080 sedan gkan un tuk
ICP gunakan port default 3130. Klik disini untu k melihat screensho tnya.
Tipe Proxy ada 2 jenis, Parent d an Sibling . Cara kerjanya hamp ir sam a. Yang
memb ed akan, jika kita m eng gun akan tipe Parent, Squid akan melakukan
proses reque st dari klien ke cache sendiri. Jika tidak ada, akan diambil dari
parent dan jika di proxy parent tidak ada juga, akan diambilkan dari web
lang sung . Jika men gg unakan tipe Sibling, request yang tidak ditem ukan d ari
Parent tidak akan diambilkan dari web. Tutorial ini menggunakan tipe proxy
http://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid5.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid5.jpg
-
8/20/2019 BAB 6 Internet
13/16
13
Parent.
Setelah selesai, klik Save dan kembali ke halaman utama
9. Klik Memo ry Usage . Disini kita bisa menen tukan b esar memori yang akan
digunakan oleh Proxy. Sebaiknya isi secara manual. Standarnya adalah N/3
dari memo ri yang tersedia. Jang an lupa ten tukan d alam format MB, bukan KB
. Sete lah selesai, klik Save dan kemba li ke halaman utama Squid. Klik
disini untuk melihat screensho tnya.
10. Klik Access Control. Bagian ini akan menentukan batasan-batasan yang akan
diberlakukan p ada Proxy. Bag ian ini juga yang akan se ring diupda te jika kita
melakukan penambahan pengaturan penggunaan proxy
11.
Pertama-tama kita tentukan Client yang bisa me lakukan akses ke Proxy. Pada
halaman Access Control, klik Create Ne w ACL be rdasarkan Client Address.
12. Pada ACL Name , be rikan nama ACL. Kem ud ian isikan From IP dan To IP
dengan rang e IP yang bo leh m eng akses proxy. Sesua ikan netmasknya. Failure
URL bisa diisi (op siona l) deng an halaman web yang memb erikan informasi
jika ACL ini tidak dipe nuhi. Setelah se lesai, klik Save . Berikut adalah
screenshotnya.
13. Tetap dihalaman Access Control, klik Add Proxy Restriction. Disini kita bisa
mene ntukan apakah suatu aturan membo lehkan akses atau tidak terhadap
http://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid8.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid8.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpghttp://opensuse.or.id/wp-content/uploads/2007/07/webmin-squid6.jpg
-
8/20/2019 BAB 6 Internet
14/16
14
ACL yang sud ah dibuat. Dalam hal ACL bolehinternet sesuai contoh, kita akan
memberikan akses Allow. Pilih ACL yang sudah dibuat, klik Allow dan klik
Save .
14.
Agar ACL yang kita buat diproses lebih dahulu dibandingkan ACL lainnya,
pind ahkan urutan ACL yang kita buat agar naik ke p ering kat atas. Hal ini bisa
dilakukan dengan me nekan tombo l panah a tas pada ACL yang kita b uat.
15. Sete lah selesai melakukan set ting, kita bisa kembali ke halaman utam a Squid
dan menjalankannya.
-
8/20/2019 BAB 6 Internet
15/16
15
16. Sete lah Squid dijalankan, kita dapat m elakukan se tting p ada b rowser klien
agar bisa men gakses inte rnet melalui Proxy denga n konfigurasi sebagai
berikut :
Host : Alamat IP Proxy Server
Port : Port sesuai konfigurasi
17. Setting Proxy pada Linux OpenSuse telah berhasil
Hak akses WEB tertentu :
Berikut adalah p oto ngan syntax pada se tting p roxy untuk memb lok hak akses
situs te rtentu :
Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh
peng gun a.
Seb elumnya harus d ibua t d ulu suatu do kumen yang be risikan list-list url yang
akan diblock.
misal : # vi / etc/ squid/ pornourl.txt
kemud ian isikan de ngan :
www.erotic.com
www.17tahun.com
dll
Lalu berikan pe rintah sq uid pada file Squ id.conf de ngan p erintah :
acl blokporno dstdomain “/etc/squid/pornourl.txt”
Filtering Keyword : Memfilter keyword yang dimasukkan oleh pa ra pengg una,
misalkan pengguna memasukkan kata ’hot’ di google maka Squid akan
membloknya.
III. Alat dan Bahan
PC minimal Pentium MMX
-
8/20/2019 BAB 6 Internet
16/16
16
Ram 32 Mb
Hardisk free space 500 Mb
SO Linu x
IV. Langkah Kerja
1. Bacalah informasi tentang pro xy pada linux, leng kapilah da ta-data and a
tentang proxy tersebu t !
2.
Cob a intalasikanlah proxy linux diatas pada computer anda , ambil kesimp ulan
!
3. Buatlah proses instalasi proxy pada Linux generasi yang lain, seperti Mandrake
dan Rethat !