Selamat datang di blog ali-mahdali.blogstpot.com, kali ini penulis memposting artikel yang berjudul Proxy Server dalam Jaringan yang mana artikel ini dapat kalian akses melalui alamat : https://ali-mahdali.blogspot.com/2020/10/proxy-server-dalam-jaringan.html,
tanpa basa-basi yuk disimak artikelnya dibawah ini. Selamat membaca
Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau pencetak, dan memberikan akses kepada stasiun kerja anggota jaringan. Umumnya, di dalam sistem operasi server terdapat berbagai macam layanan yang menggunakan arsitektur klient/server. Contoh dari layanan ini adalah Protokol Konfigurasi Hos Dinamik, server surat, server PTH, server PTB, DNS server, dan lain sebagainya. Setiap sistem operasi serverumumnya membundel layanan-layanan tersebut, meskipun pihak ketiga dapat pula membuat layanan tersendiri. Setiap layanan tersebut akan merespon request dari klien. Sebagai contoh, klien PKHD akan memberikan request kepada server yang menjalankan layanan server PKHD; ketika sebuah klien membutuhkan alamat IP, klien akan memberikan request kepada server, dengan bahasa yang dipahami oleh server PKHD, yaitu protokol PKHD itu sendiri.
Server biasanya terhubung dengan klien dengan kabel UTP dan sebuah kartu jaringan. Kartu jaringan ini biasanya berupa kartu PCI atau ISA. Dilihat dari fungsinya, server bisa di kategorikan dalam beberapa jenis, seperti: server aplikasi, server data maupun server proksi. Server aplikasi adalah server yang digunakan untuk menyimpan berbagai macam aplikasi yang dapat diakses oleh klien, server data sendiri digunakan untuk menyimpan data baik yang digunakan klien secara langsung maupun data yang diproses oleh server aplikasi. Server proksi berfungsi untuk mengatur lalu lintas di jaringan melalui pengaturan proxy. Orang awam lebih mengenal proxy server untuk mengkoneksikan komputer klien ke Internet.
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Langkah-langkah Konfigurasi Proxy Server
Sebelum melakukan konfigurasi proxy server, terlebih dahulu perhatikan hal-hal berikut ini :
a. IP Address proxy server untuk adalah 192.168.100.1/24, untuk klien menyesuaikan
b. Jenis Proxy server yang akan dibangun adalah forward http proxies untuk proxy untuk menangani aplikasi http / web.
c. Menggunakan aplikasi squid pada linux debian dan port 3128 d. Siapkan DVD Master instalasi
Kemudian ikuti langkah-langkah berikut :
a. Lakukan instalasi paket squid dengan perintah #apt-get install squid dan pastikan tidak menemukan error.
b. Buka file konfigurasi squid.conf dengan perintah #pico /etc/squid/squid.conf kemudian lakukan konfigurasi sebagai berikut, konfigurasi ini adalah konfigurasi minimal agar proxy dapat berjalan.
Keterangan script: http_port 3128 transparent = Menentukan proxy bekerja pada port 3128 secara transparant.
c. Kemudian tutup / non aktifkan baris script acl localnet dengan memberi tanda pagar (#), untuk acl nantinya akan kita definisikan sendiri sesuai dengan network yang kita bangun.
Gambar 2.35 Menutup acl localnet
d. Kemudian kita definisikan network yang kita bangun, perhatikan penempatannya karena script akan dibaca urut dari atas ke bawah.
Keterangan script
1) acl jaringanku src 192.168.100.0/24
mendefinisikan acl (Access Control List) untuk jaringan yang akan kita kontrol hak aksesnya yaitu jaringan dengan alamat network 192.168.100.0/24. Ini berarti seluruh Alamat IP yang valid dari alamat network 192.168.100.0/24 termasuk dalam acl ini.
2) http_access allow jaringanku
memberikan akses http (browsing) untuk acl jaringanku, jika ingin menutup akses http (browsing) maka kata allow cukup diganti deny 3) Kemudian setting visible hostname, yaitu mendefinisikan nama komputer untuk server proxy sesuai DNS yang kita bangun (FQDN).
Keterangan
visible_hostname proxy.sekolah.sch.id
menentukan hostname (nama komputer) untuk server proxy yaitu proxy.sekolah.sch.id
e. Menentukan cache manager (email administrator dari proxy server Gambar 2.38 Konfigurasi cache manager
Keterangan
cache_mgr jadmiko@ymail.com
Menentukan email administrator dari proxy server yaitu jadmiko@ymail.com
f. Kemudian tutup / non aktifkan icp access untuk acl localnet, hal ini karena proxy server yang kita bangun tidak mempunyai hirarki (tingkatan). Gambar 2.39 Menutup icp access
g. Kemudian keluar dan simpan file tersebut. Selanjutnya buat direktori cache squid dengan perintah #squid –z, terlebih dahulu stop service squid dengan perintah #/etc/init.d/squid stop
h. Kemudian jalankan kembali service squid dengan perintah #/etc/init.d/squid start
i. Untuk memastikan tidak terdapat error, cek melalui file system log dengan perintah #tail –f /var/log/syslog
j. Kemudian kita lakukan pengalihan paket browsing agar masuk pada aplikasi proxy dengan menggunakan iptables, buka file rc.local dengan perintah #pico /etc/rc.local kemudian tambahkan script seperti berikut
Keterangan
iptables –t nat –A PREROUTING –i eth1 –s 192.168.100.0/24 –p tcp -– dport 80 –j REDIRECT –to-port 3128
Mengalihkan paket yang menuju port 80 (browsing) yang masuk ke eth1 yang berasal dari network 192.168.100.0/24 menuju port proxy server yaitu 3128
k. Kemudian jalankan file rc.local dengan perintah #/etc/rc.local atau restart PC Server.
l. Kemudian uji dengan browsing dari klien dan pada saat bersamaan buka file access.log untuk melihat aktifitas browsing klien dengan perintah #tail –f /var/log/squid/access.log
Keterangan
Dapat dilihat klien dengan IP Address sedang mengakses (broswsing) situs www.detik.com
m. Kemudian untuk melakukan pemblokiran terhadap situs-situs tertentu, maka kita tambahkan acl untuk memblokir situs-situs tersebut, misalkan kita akan memblokir situs facebook.com dan youtube.com. Perhatikan letak acl nya, tidak boleh salah karena script akan dibaca secara berurutan dari atas ke bawah. Pemblokiran ini dapat berdasarkan alamat tujuan (domain) seperti www.facebook.com, artinya klien tidak diizinkan mengakses situs dengan alamat www.facebook.com.
Pada pengembangan lebih lanjut pemblokiran tidak hanya berdasarkan alamat situs, tetapi juga dapat berdasarkan kata, misalkan kata porno, jadi setiap alamat situs yang terdapat kata porno akan diblokir. Lebih lanjut jika
jumlah situs yang akan diblokir banyak maka kita dapat buatkan file terpisah untuk menuliskan daftar situs-situs yang diblokir tersebut sehingga lebih mudah dalam pengelolaannya.
Keterangan
1. acl situsdilarang dstdomain –i www.facebook.com www.youtube.com membuat acl dengan nama situsdilarang yang isinya alamat situs yang tidak boleh diakses www.facebook.com dan www.youtube.com. Option –i berarti incase sensitive, yang akan menganggap sama antara huruf besar dan huruf kecil.
2. http_access deny situsdilarang
menutup akses http klien untuk acl situsdilarang
n. Reconfigure squid dengan perintah #squid –k reconfigure, perintah ini harus dijalankan setiap ada perubahan konfigurasi squid. Tujuanya untuk membaca ulang konfigurasi squid tanpa melakukan restart terhadap service squid.
o. Kemudian uji pada klien dengan browsing kepada alamat yang kita blokir tadi Gambar 2.45 Tampilan situs yang diblokir
p. Maka akan tampil halaman yang menunjukkan akses terhadap situs youtube.com diblokir oleh proxy. Perhatikan juga email administrator dan hostname dari server proxy sesuai dengan yang dikonfigurasi pada file squid.conf
q. Untuk konfigurasi lainnya dapat dikembangkan lebih lanjut agar proxy server dapat bekerja lebih maksimal terutama untuk menjalankan fungsi caching untuk meningkatkan kecepatan akses internet klien dan menghemat bandwith yang kita miliki.
Terimakasih atas kunjungan Anda dan Karena telah sudi membaca artikel yang berjudul Proxy Server dalam Jaringan.Tak Lengkap Rasanya Jika Kunjungan Anda di Blog ini Tanpa Meninggalkan Komentar, untuk Itu Silahkan Berikan Kritik dan saran Pada Kotak Komentar di bawah. Anda boleh menyebarluaskan atau mengcopy artikel Proxy Server dalam Jaringan ini jika memang bermanfaat bagi anda, namun jangan lupa untuk mencantumkan link sumbernya. Terima Kasih, Happy Blogging :)
EmoticonEmoticon