Squid Proxy di Debian 10 Buster

pada tanggal

ADMINISTRASI SERVER JARINGAN 

"PROXY SERVER"




BAB I:

PENDAHULUAN


1.1. Tujuan

  1. Siswa dapat menginstall dan mengkonfigurasi Proxy server di Debian 10

  2. Siswa mengetahui cara kerja Proxy server.

  3. Siswa memiliki pengalaman membuat Proxy server.


1.2. Alat & Bahan

  1. Alat :

    • Laptop atau komputer


  1. Bahan :

    • File ISO Debian 10

    • Jaringan antara Client dan Server.




BAB II :

PEMBAHASAN

2.1. Teori Pendukung


2.1.1. Proxy Server


Proxy adalah perangkat atau suatu aplikasi yang berfungsi untuk menyaring permintaan pada suatu server . Jika proxy mampu memberikan data yang diminta maka proxy akan melayani permintaan data tersebut. Jika data tersebut tidak dimiliki oleh proxy maka proxy akan meneruskan permintaan tersebut pada server yang sesungguhnya.


Tujuan utama penggunaan proxy adalah untuk meningkatkan kinerja dari suatu jaringan . Dengan proxy dalam suatu jaringan , jika ada seseorang yang telah mengakses suatu halaman web maka proxy akan menyimpannya. Jika ada orang lain pada jaringan tersebut yang ingin mengakses halaman web tersebut maka ia tidak perlu mengakses halaman web pada server yang sesungguhnya , cukup halaman yang tersimpan di proxy. Metode ini akan mengurangi penggunaan bandwidth untuk permintaan data yang sama dan memberikan data yang diminta lebih cepat karena terletak dalam jaringan yang sama dengan orang yang mengakses. Selain itu, proxy juga berguna untuk menyaring akses internet ketujuan tertentu. Sebagai contoh , Suatu instansi perkantoran menggunakan proxy untuk mencegah akses internet pada website website bermuatan pornografi.


Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking , proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main server, sebuah dnsserver program lookups Domain Name Systim, beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa menegemen dan alat-alat klient. Pada saat squid dihidupkan maka akan menghasilkan angka dari proses dnsserver dalam jumlah yang banyak yang bisa mengkonfigurasi,masing-masing dapat menunjukkan Domain Name System lookups tunggal dan memihak . Ini menurunkan jumlah waktu cache yang menunggu DNS lookups.


2.1.2. Kegunaan Proxy Server


Dengan menggunakan proxy kita bisa membatasi pengguna yang akan menggunakan internet atau membatasi permmintaan ke server. Proxy ini juga dapat diumpamakan seperti gerbang menuju web yang ingin dituju. Hanya PC yang sudah terdaftar yang dapat melewati gerbang proxy ini. Seperti contoh percobaan yang dilakukan , hanya IP 10.252.108.129 sebagai client yang dapat menggunakan proxy VB dengan IP 10.252.108.169 karena sudah

didaftarkan. Selain itu dengan menggunakan proxy server kita bisa memberikan autentifikasi dengan username dan password saat mengakses web tujuan.


Proxy server memiliki cache yang dapat menyimpan objek berupa url tujuan yang pernah diminta/dituju oleh pengguna. Jadi apabila kita pernah mengakses sebuah halaman web maka didalam proxy server ini ada sebuah cache yang menyimpan objek url tersebut sehingga saat kita akan mengakses halaman tersebut proxy server bisa langsung memberikan datanya. Contoh saat kita mengakses mail.student.pens.ac.id.



2.2. Langkah Kerja


  1. Masuk ke debian 10 anda dan masuk sebagai root.



2)Install paket squid dengan perintah “apt install squid -y”



  1. Jika terjadi error gunakan perintah “apt --fix-broken install” untuk melakukan pembenahan terhadap error yang terjadi.



  1. Jika paket sukses terinstall, edit konfigurasi squid dengan perintah “nano /etc/squid/squid.conf”

  1. Cari line cache_mem dengan menekan Ctrl+W lalu masukan kata kunci “cache_mem” setelah itu tekan enter.


  1. Hapus tanda tagar didepanya untuk mengaktifkan cache. Dan atur seberapa besar memori cache yang diinginkan.



  1. Kemudian cari line “cache_mgr” dengan cara yang sama, kemudian hapus tanda tagar didepanya serta ganti webmaster menjadi identitas admin, contohnya “cache_mgr admin@tkj”


  1. Setelah itu, cari “cache_dir” dan hapus tanda tagar didepanya, untuk lokasi cache biarkan default saja.


  1. Setelah itu cari “visible_hostname” , diakhir Tag tambahkan

“visible_hostname [domain]” menjadi “visible_hostname www.tkj.com


  1. Cari “acl CONNECT” dan tambahkan line berikut


acl localnet src 172.16.1.0/24

#membuat variable localnet yang isinya adalah http request dari network yang dimaksud.


acl key url_regex -i “/etc/squid/key.txt”

# membuat variable key yang isinya adalah kata dalam key.txt.


acl domain dstdomain “/etc/squid/domain.txt”

#membuat variable domain yang isinya adalah domain - domain di dalam file domain.txt.


http_access deny key


http_access deny domain


#menolak http request yang mengandung kata kunci maupun domain yang terdapat dalam variable key dan domain.


http_access allow localnet

http_access allow all

#memperbolehkan semua http request yang telah disaring.


  1. Keluar dan simpan perubahan dengan menekan Ctrl+X , lalu y dan tekan enter.

  2. Sekarang buat file untuk kata kunci dan domain sesuai dengan konfigurasi, gunakan perintah “nano /etc/squid/key.txt”, lalu isikan kata kunci yang ingin di blokir. Keluar dan simpan perubahan.



  1. Selanjutnya buat juga file domain.txt dengan perintah “nano /etc/squid/domain.txt”, lalu isikan domain - domain yang ingin di blokir. Keluar dan simpan perubahan.


  1. Setelah itu restart squid dengan perintah “systemctl restart squid” atau “/etc/init.d/squid restart.


  1. jika tidak terjadi error, maka selanjutnya adalah membuat cache directory dengan menjalankan perintah “squid -z”


  1. Selanjutnya adalah menyunting iptables untuk membelokkan paket dari port 80 (http) ke port 3128 (squid). masukan perintah “iptables -t nat -A PREROUTING -s 172.16.1.0/24 -i enp0s3 -m tcp -p tcp --dport 80 -j REDIRECT --to-port 3128” , lalu tekan enter.


  1. Setelah itu server proxy sudah berjalan, untuk mengeceknya buka browser di

client.


  1. Masuk ke settingan proxy, di firefox caranya adalah masuk ke

Preferences lalu pada General scroll ke paling bawah ke bagian Network

Setting



  1. Klik Setting lalu pilih Manual Proxy dan masuka IP server dan port squid yakni 3128 .


  1. Sekarang coba buka domain yang di blokir, maka akan ada halaman Error : Access Denied yang artinya http request kita ditolak.

Begitu juga dengan kata kunci yang diblokir, pada url jika ada kata kunci yang diblokir maka akan muncul Access Denied.





BAB III :

PENUTUP

3.1. Kesimpulan


Dengan menggunakan proxy kita bisa membatasi pengguna yang akan menggunakan internet atau membatasi permmintaan ke server. Proxy ini juga dapat diumpamakan seperti gerbang menuju web yang ingin dituju. Hanya PC yang sudah terdaftar yang dapat melewati gerbang proxy ini. Seperti contoh percobaan yang dilakukan , hanya IP 10.252.108.129 sebagai client yang dapat menggunakan proxy VB dengan IP 10.252.108.169 karena sudah didaftarkan. Selain itu dengan menggunakan proxy server kita bisa memberikan autentifikasi dengan username dan password saat mengakses web tujuan.


3.2. Kritik & Saran


Meskipun penulis menginginkan kesempurnaan dalam penyusunan makalah ini akan tetapi pada kenyataannya masih banyak kekurangan yang perlu penulis perbaiki. Hal ini dikarenakan masih minimnya pengetahuan penulis. Oleh karena itu kritik dan saran yang membangun dari para pembaca sangat penulis harapkan sebagai bahan evaluasi untuk kedepannya.


Author : Alief Cahyo Utomo - SMKN 1 Kediri

Komentar

Posting Komentar