BAB I
PENDAHULUAN
PENDAHULUAN
1.1 Pengertian Proxy Server
Proxy
server adalah sebuah komputer server atau program komputer yang dapat bertindak
sebagai komputer lainnya untuk melakukan request terhadap content dari Internet
atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet
untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien:
seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server
tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang
dilakukannya. Web server yang menerima request dari proxy server akan
menginterpretasikan request-request tersebut seolah-olah request itu datang
secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga
dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah
jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak
fungsi daripada router yang memiliki fitur packet filtering karena memang proxy
server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih
menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah
“agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai
firewall.
1.2 Konsep Dasar Proxy
Proxy
dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua
pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian
sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan
tetapi masing-masing berhubungan dengan perantara, yaitu Proxy.
Ø Analogi Kasus
|
Ø Kelemahan dan Kekurangan
Mungkin proses tersebut menjadi lebih lama dibandingkan
bila kita langsung mencari dan mengambil sendiri buku yang kita inginkan. Namun
bila saja setiap kali petugas mencari dan mengambil buku untuk seseorang, si petugas
juga membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya kepada
orang yang meminta, dan menyimpannya di atas meja pelayanan, maka bila ada orang
lain yang meminta buku tertentu, sangat besar kemungkinan buku yang diminta
sudah tersedia salinannya diatas meja, dan si petugas tinggal memberikannya
langsung. Hasilnya adalah layanan yang lebih cepat dan sekaligus keamanan yang
baik
1.3 Fungsi Proxy
Proxy mempunyai 3 fungsi yaitu :
- Connection Sharing
- Filtering
- Caching
1.3.1 Connection Sharing
·
Konsep dasar, pengguna tidak
langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati
suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan
luar.
·
|
·
Gateway juga bertindak sebagai
titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan
suatu koneksi ke jaringan luar juga terhubung kepadanya.
·
Dengan demikian, koneksi dari
jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh
gateway secara bersama-sama (connection sharing).
·
Dalam hal ini, gateway adalah
juga sebagai proxy server, karena menyediakan layanansebagai perantara antara
jaringan lokal dan jaringan luar atau internet
1.3.2 Filtering
·
Bekerja pada layer aplikasi shg
berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi
jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet
·
Berfungsi melakukan filtering
atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan
·
Dapat dikonfigurasi untuk
menolak akses ke situs web tertentu pada waktu-waktu tertentu.
·
Dapat dikonfigurasi untuk hanya
memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya
memperbolehkan pengguna tertentu yang bias memainkan file-file RealAudio,
mencegah akses ke email server sebelum tanggal tertentu, dll
1.3.3 Chaching
·
Proxy server memiliki mekanisme
penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di
internet
·
Proxy server yang melakukan
proses diatas biasa disebut cache server
·
Mekanisme caching akan menyimpan obyek-obyek
yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari
internet.
·
|
·
Dengan demikian, bila suatu
saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek
yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada
dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache
yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di
internet.
·
Bila permintaan tersebut tidak
dapat ditemukan dalam cache di proxy server, baru kemudian proxy server
meneruskan atau memintakannya ke server aslinya di internet
1.4 Transparent Proxy
Salah satu kompleksitas dari proxy
pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi
yang spesifik untuk suatu proxy tertentu agar bias menggunakan layanan dari
suatu proxy server. Agar pengguna tidak harus melakukan konfigurasi khusus,
kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar
transparan terhadap pengguna (transparent proxy). Transparent Proxy memerlukan
bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network)
untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi
1.5 Cara Kerja Transparent Proxy
- Pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
-
4
- Prinsipnya setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian
- Sebagai Contoh : Pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80.
- Misal kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130.
- Pada Firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang dating dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.
|
BAB II
PEMBAHASAN
2.1 Instalasi
dan Konfigurasi Proxy sebagai caching server
Untuk menginstall squid di server kita, gunakan perintah: $ sudo apt-get install squid Untuk mengkonfigurasi squid sebagai
proxy caching server, ikuti langkah-langkah berikut:
1. Edit file /etc/squid/squid.conf
$ sudo vi /etc/squid/squid.conf
2. Bagian-bagian yang harus di edit adalah:
§ http_port
# http_port 3128 menjadi : http_port
3128
§ cache_effective_user
# cache_effective_user proxy menjadi
: cache_effective_user proxy
§ cache_effective_group
# cache_effective_group proxy menjadi
: cache_effective_group proxy
§ Memori yang dialokasikan untuk menjalankan squid server.
# cache_mem 8 MB menjadi cache_mem
16 MB
§ cache_mgr
#cache_mgr webmaster Menjadi : cache_mgr
webmaster@skull.net
§ cache dir, arahkan sesuai direktori
tempat cache di simpan dan atur space alokasinya sesuai besar cache yang
diperlukan. Mis: direktori cache /var/spool/squid, dan alokasi nya 5000 Mb.
# cache_dir ufs /var/spool/squid 100
16 256 menjadi cache_dir ufs /cache 2000 16 256
§ Sekarang tambahkan network yang diperbolehkan untuk access proxy
server,
cari bagian :
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
|
acl localhost src
127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https,
snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 #
unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling
http
acl CONNECT method CONNECT
dibawah acl localhost src
127.0.0.1/255.255.255.255, tambahkan network
yang akan di allowed
acl lan src
192.168.0.0/255.255.255.0
setelah itu cari baris :
http_access allow localhost
# And finally deny all other access
to this proxy
http_access deny all
lalu tambahkan:
http_access allow lan
menjadi:
http_access allow localhost
http_access allow lan
# And finally deny all other access
to this proxy
http_access deny all
§ Selanjutnya tambahkan baris visible_hostname
|
3. Buat folder cache dir, sesuai konfigurasi. Mis: /cache
$ sudo mkdir -p /cache
$ sudo chown proxy.proxy /cache
4. Buat cache, dengan perintah:
$ sudo squid –z
2007/08/03 01:43:39| Creating Swap
Directories
5. Jalankan squid dengan perintah:
$ sudo /etc/init.d/squid start
2.2 Konfigurasi Transparent Proxy
Kegunaan konfigurasi transparent proxy adalah setiap pengguna
dipaksa menggunakan proxy server kita. Jadi dipastikan semua pengguna yang
mengakses internet pasti melalui squid proxy server. Cara kerja transparent
proxy yaitu membelokan paket yang datang dari luar maupun dari dalam jaringan
yang melalui port 80 akan di arahkan terlebih dahulu ke proxy server.
Berikut
langkah-langkah membuat transparent proxy pada squid :
1. Buka
file /etc/squid/squid.conf
$ sudo vi /etc/squid/squid.conf
Tambahkan
baris :
httpd_accel_host
virtual
httpd_accel_port
80
httpd_accel_with_proxy
on
httpd_accel_uses_host_header
on
2.
Setelah itu simpan dan restart squid
$ sudo /etc/init.d/squid restart
3. Setelah itu maka perlu diatur pula aturan iptables-nya.. Dalam
hal ini menggunakan table nat. Secara konsep, iptables diatur dengan aturan
semua user yang mengakses web ke alamat mana saja, akan dipaksa untuk masuk
squid yang telah di buat. Masukan perintah berikut :
$ sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 \
|
Sesuaikan
contoh rule diatas dengan kondisi jaringan yang digunakan 192.168.0.0/24
merupakan alamat jaringan dimana host yang "dipaksa" berada. 192.168.0.1:3128
merupakan lokasi squid berada, dan squid menggunakan port 3128.
2.3 Konfigurasi squid untuk memfilter situs
Selain sebagai caching web, squid juga dapat
berfungsi sebagai filter atau penyaring terhadap pengaksesan web yang tidak di
inginkan. Sebelum melakukan konfigurasi squid sebagai penyaring situs, terlebih
dahulu proxy server harus sudah dikonfigurasi sebagai caching server. Misal web
berisi pornografi. Ada
beberapa cara untuk memfilter situs, diantaranya adalah:
§ Sesuai Domain
Untuk memfilter sesuai domain edit file
/etc/squid/squid.conf, lalu tambah baris berikut sebelum baris http_access
allow localhost.
acl domain-terlarang dstdomain
“/etc/squid/domain-terlarang”
http_access deny domain-terlarang
Simpan hasil konfigurasi, lalu buat file
/etc/squid/domain-terlarang dengan isi file berisi alamat-alamat
situs/domain-domain yang dilarang di akses.
$ sudo vi /etc/squid/domain-terlarang
Misal contoh isi
file:
www.xxx.com
www.hacker.com
§ Sesuai Kata
Untuk memfilter berdasarkan kata atau huruf yang terkandung
pada nama domain caranya hampir sama, edit file /etc/squid/squid.conf. lalu
tambahkan baris berikut :
acl kata-terlarang url_regex -i
“/etc/squid/kata-terlarang”
http_access deny kata-terlarang
Simpan hasil konfigurasi, lalu buat file
/etc/squid/kata-terlarang dengan isi file berisi kata-kata yang dilarang di
akses.
$ sudo vi /etc/squid/kata-terlarang
|
§ Sesuai IP
Munkin cara ini cara yang paling aman, karena jika kita menggunakan
kedua cara diatas kita masih bisa menembusnya bila kita mengetahui alamat IP
homepage yang dilarang. Edit file /etc/squid/squid.conf, lalu tambahkan baris
berikut:
acl ip-terlarang dst "/etc/squid/ip-terlarang"
http_access deny ip-terlarang
Simpan hasil konfigurasi, lalu buat
file /etc/squid/ip-terlarang dengan isi file berisi ip-ip homepage yang
dilarang di akses.
$ sudo vi /etc/squid/ip-terlarang
Misal contoh isi file:
209.247.228.203
209.247.228.201
206.251.29.35
|
BAB III
KESIMPULAN
Proxy server adalah sebuah komputer server atau program komputer yang
dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap
content dari Internet atau intranet. Proxy Server bertindak sebagai gateway
terhadap dunia Internet untuk setiap komputer klien.
Proxy mempunyai 3 fungsi yaitu :
- Connection Sharing
- Filtering
- Caching
0 komentar
Post a Comment