Makalah Konfigurasi Proxy Server

Makalah Konfigurasi Proxy Server

Add Comment


BAB I
PENDAHULUAN

1.1         Pengertian Proxy Server

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

1.2         Konsep Dasar Proxy

Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy.
Ø  Analogi Kasus
1
 
Seorang mahasiswa meminjam buku di perpustakaan, kadang si mahasiswa tidak diperbolehkan langsung mencari dan mengambil sendiri buku yang kita inginkan dari rak, tetapi kita meminta buku tersebut kepada petugas, tentu saja dengan memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang akan mencarikan dan mengambilkan bukunya. Dalam kasus tersebut, petugas perpustakaan tersebut telah bertindak sebagai perantara atau Proxy.
Ø  Kelemahan dan Kekurangan
Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan. Namun bila saja setiap kali petugas mencari dan mengambil buku untuk seseorang, si petugas juga membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya kepada orang yang meminta, dan menyimpannya di atas meja pelayanan, maka bila ada orang lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta sudah tersedia salinannya diatas meja, dan si petugas tinggal memberikannya langsung. Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang baik

1.3         Fungsi Proxy

Proxy mempunyai 3 fungsi yaitu :
  • Connection Sharing
  • Filtering
  • Caching
1.3.1 Connection Sharing
·         Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.
·        
2
 
Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet.
·         Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya.
·         Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).
·         Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanansebagai perantara antara jaringan lokal dan jaringan luar atau internet

1.3.2 Filtering
·         Bekerja pada layer aplikasi shg berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet
·         Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan
·         Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu.
·         Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bias memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll

1.3.3 Chaching
·         Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet
·         Proxy server yang melakukan proses diatas biasa disebut cache server
·          Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet.
·        
3
 
Disimpan dalam ruang disk yang disediakan (cache).
·         Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet.
·         Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet

1.4         Transparent Proxy

Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bias menggunakan layanan dari suatu proxy server. Agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Transparent Proxy memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi

1.5         Cara Kerja Transparent Proxy

  1.  Pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
  2. 4
     
    Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paketpaket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router.
  3. Prinsipnya setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian
  4. Sebagai Contoh : Pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80.
  5. Misal kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130.
  6. Pada Firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang dating dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.
















5
 
 
BAB II
PEMBAHASAN

2.1  Instalasi dan Konfigurasi Proxy sebagai caching server
Untuk menginstall squid di server kita, gunakan perintah: $ sudo apt-get install squid Untuk mengkonfigurasi squid sebagai proxy caching server, ikuti langkah-langkah berikut:
1. Edit file /etc/squid/squid.conf
            $ sudo vi /etc/squid/squid.conf
      2. Bagian-bagian yang harus di edit adalah:
§  http_port
# http_port 3128 menjadi : http_port 3128                     
§ cache_effective_user
# cache_effective_user proxy menjadi : cache_effective_user proxy     
§  cache_effective_group
# cache_effective_group proxy menjadi : cache_effective_group proxy  
§  Memori yang dialokasikan untuk menjalankan squid server.
# cache_mem 8 MB menjadi cache_mem 16 MB     
§  cache_mgr
#cache_mgr webmaster Menjadi : cache_mgr webmaster@skull.net      
§  cache dir, arahkan sesuai direktori tempat cache di simpan dan atur space alokasinya sesuai besar cache yang diperlukan. Mis: direktori cache /var/spool/squid, dan alokasi nya 5000 Mb.
# cache_dir ufs /var/spool/squid 100 16 256 menjadi cache_dir ufs /cache 2000 16 256
§  Sekarang tambahkan network yang diperbolehkan untuk access proxy server,
cari bagian :
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
6
 
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
dibawah acl localhost src 127.0.0.1/255.255.255.255, tambahkan network
yang akan di allowed
acl lan src 192.168.0.0/255.255.255.0
setelah itu cari baris :
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
lalu tambahkan:
http_access allow lan
menjadi:
http_access allow localhost
http_access allow lan
# And finally deny all other access to this proxy
http_access deny all
§  Selanjutnya tambahkan baris visible_hostname
7
 
visible_hostname proxy.skull.net
      3. Buat folder cache dir, sesuai konfigurasi. Mis: /cache
$ sudo mkdir -p /cache
$ sudo chown proxy.proxy /cache
      4. Buat cache, dengan perintah:
$ sudo squid –z
2007/08/03 01:43:39| Creating Swap Directories
     5. Jalankan squid dengan perintah:
$ sudo /etc/init.d/squid start
2.2  Konfigurasi Transparent Proxy
Kegunaan konfigurasi transparent proxy adalah setiap pengguna dipaksa menggunakan proxy server kita. Jadi dipastikan semua pengguna yang mengakses internet pasti melalui squid proxy server. Cara kerja transparent proxy yaitu membelokan paket yang datang dari luar maupun dari dalam jaringan yang melalui port 80 akan di arahkan terlebih dahulu ke proxy server.
Berikut langkah-langkah membuat transparent proxy pada squid :
1. Buka file /etc/squid/squid.conf
$ sudo vi /etc/squid/squid.conf
Tambahkan baris :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
2. Setelah itu simpan dan restart squid
$ sudo /etc/init.d/squid restart
3. Setelah itu maka perlu diatur pula aturan iptables-nya.. Dalam hal ini menggunakan table nat. Secara konsep, iptables diatur dengan aturan semua user yang mengakses web ke alamat mana saja, akan dipaksa untuk masuk squid yang telah di buat. Masukan perintah berikut :
$ sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 \
8
 
--dport 80 -j DNAT --to-destination 192.168.0.1:3128
Sesuaikan contoh rule diatas dengan kondisi jaringan yang digunakan 192.168.0.0/24 merupakan alamat jaringan dimana host yang "dipaksa" berada. 192.168.0.1:3128 merupakan lokasi squid berada, dan squid menggunakan port 3128.
2.3  Konfigurasi squid untuk memfilter situs
Selain sebagai caching web, squid juga dapat berfungsi sebagai filter atau penyaring terhadap pengaksesan web yang tidak di inginkan. Sebelum melakukan konfigurasi squid sebagai penyaring situs, terlebih dahulu proxy server harus sudah dikonfigurasi sebagai caching server. Misal web berisi pornografi. Ada beberapa cara untuk memfilter situs, diantaranya adalah:
§  Sesuai Domain
Untuk memfilter sesuai domain edit file /etc/squid/squid.conf, lalu tambah baris berikut sebelum baris http_access allow localhost.
acl domain-terlarang dstdomain “/etc/squid/domain-terlarang”
http_access deny domain-terlarang
Simpan hasil konfigurasi, lalu buat file /etc/squid/domain-terlarang dengan isi file berisi alamat-alamat situs/domain-domain yang dilarang di akses.
$ sudo vi /etc/squid/domain-terlarang
Misal contoh isi file:
www.xxx.com
www.hacker.com
§  Sesuai Kata
Untuk memfilter berdasarkan kata atau huruf yang terkandung pada nama domain caranya hampir sama, edit file /etc/squid/squid.conf. lalu tambahkan baris berikut :
acl kata-terlarang url_regex -i “/etc/squid/kata-terlarang”
http_access deny kata-terlarang
Simpan hasil konfigurasi, lalu buat file /etc/squid/kata-terlarang dengan isi file berisi kata-kata yang dilarang di akses.
$ sudo vi /etc/squid/kata-terlarang
9
 
Misal contoh isi file: porno, sex, dewasa
§  Sesuai IP
Munkin cara ini cara yang paling aman, karena jika kita menggunakan kedua cara diatas kita masih bisa menembusnya bila kita mengetahui alamat IP homepage yang dilarang. Edit file /etc/squid/squid.conf, lalu tambahkan baris berikut:
acl ip-terlarang dst "/etc/squid/ip-terlarang"
http_access deny ip-terlarang
Simpan hasil konfigurasi, lalu buat file /etc/squid/ip-terlarang dengan isi file berisi ip-ip homepage yang dilarang di akses.
$ sudo vi /etc/squid/ip-terlarang
Misal contoh isi file:
209.247.228.203
209.247.228.201
206.251.29.35






















10
 
 
BAB III
KESIMPULAN

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien.

Proxy mempunyai 3 fungsi yaitu :
  • Connection Sharing
  • Filtering
  • Caching

























0 komentar

Post a Comment

Subscribe to: Post Comments (Atom)