Cara Konfigurasi Proxy Server di Ubuntu 12.04

Pada kesempatan kali ini saya akan membahas mengenai konfigurasi proxy server di Ubuntu 12.04. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client.

Tiga fungsi utama proxy server adalah:

➤ Connection Sharing

Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion sharing).

➤ Filtering

Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.

➤ Caching

Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat dari internet.

Pada posting kali ini, saya akan menjelaskan langkah-langkah konfigurasi proxy server pada Ubuntu 12.04

CARA KONFIGURASI PROXY SERVER DI UBUNTU 12.04

1.     Aplikasi yang akan digunakan sebagai Proxy Server pada Ubuntu 12.04 Server adalah Squid3. Maka kita terlebih dahulu menginstall squid3 dengan perintah sudo apt-get install squid3

2. Untuk konfigurasi squid3 sebagai caching server perintahnya sudo nano /etc/squid3/squid.conf

3.      Bagian yang diedit

ü  http_port 3128 baris ini boleh tidak diedit, kecuali kalau portnya diubah menjadi 3128 ke 8080

ü  # cache_mem 256 dihilangkan tanda # menjadi cache_mem 64 biasanya ¼ dari RAM

ü  # cache_dir ufs /var/spool/squid 100 16 256 dihilangkan tanda # menjadi
cache_dir ufs /var/spool/squid 1000 16 256

4.      Lalu simpan hasil konfigurasinya

5.      Kemudian restart squid3 dengan perintah sudo /etc/init.d/squid3 restart

6.      Untuk membuat cache direktori, urutan langkahnya yaitu

ü  sudo /etc/init.d/squid3 stop

ü  Membuat cache sudo squid3 -z

ü  Setelah itu ketik perintah sudo /etc/init.d/squid3 start

MENGUJI SQUID3 DI CLIENT

1.      Buka Windows di client

2.      Kemudian buka web browser (Mozilla) → Klik menu Tools → Pilih Options → Advanced → Setting → Manual Proxy Configurations

3.      Isi HTTP Proxy dengan IP 192.168.1xx.1 dan Port 3128 Setelah itu klik OK

4.      Buka salah satu domain yang ada di internet misalnya www.google.com. Jika tampilan yang muncul seperti dibawah ini, artinya Proxy Server sudah bekerja.

5.      Supaya dapat mengakses ke internet, kita harus membuat konfigurasi lagi agar client bisa mengakses ke internet

MEMBUAT KONFIGURASI SUPAYA CLIENT BISA MENGAKSES INTERNET

1.      Buka file sudo nano /etc/squid3/squid.conf

2.      Pada baris # http_access deny all dihilangkan tanda #menjadi
http_access deny all

3.      Tambahkan network yang akan di allowed / diizinkan diatas pada baris http_access deny all.

acl lan src 192.168.1xx.0/24

http_access deny all

4.      Kemudian tambahkan baris

http_access allow lan menjadi

acl lan src 192.168.1xx.0/24

http_access allow lan

http_access deny all

5.      Simpan file tersebut dan keluar dari file tersebut

6.      Lalu kita restart squid3nya dengan perintah sudo /etc/init.d/squid3 restart

7.      Cobalah akses internet dari web browser client. Kalau konfigurasinya benar maka bisa buat browsing seperti contoh dibawah ini

MEMBLOKIR SITUS DAN KATA

Saat ingin membrowsing pasti kita terpintas ingin melakukan hal-hal yang dicari tidak sesuai / dapat menyimpang norma. Oleh karenanya kita dapat melakukan pemblokiran situs dan kata yang mana jika kita ingin browsing akan tertolak oleh browser. Berikut adalah langkah – langkahnya :

1.      Kita buat dua file yang berisi situs dan kata yang akan diblokir di dalam direktori /etc/squid3 dengan perintah cd /etc/squid3

2.      Ketikan perintah sudo nano blok-situs

3.      Isikan nama yang akan di blok, misalnya seperti ini

4.      Buat file nama-nama yang akan ditolak dengan perintah sudo nano blok-kata. Misalnya kata yang akan diblok seperti gambar dibawah ini

5.      Buka file sudo nano /etc/squid3/squid.conf

6.      Cari baris http_access deny 

7.      Tambahkan baris berikut sebelum acl lan src 192.168.1xx.0/24 acl

acl blok-situs dstdomain “/etc/squid/blok-situs” 

acl blok-kata url_regex –i “/etc/squid/blok-kata”

8.      Tambahkan baris-baris perintah untuk menolak situs dan kata diatas baris http_access allow lan.

http_access deny blok-situs 

http_access deny blok-kata 

Seperti pada gambar nomor 7.

9.      Simpan hasil konfigurasinya

10.  Restart squid3 sudo /etc/init.d/squid3 restart

11.  Untuk uji coba, buka browser kemudian panggil halaman web yang di blok. Contoh www.olx.com, kalau konfigurasinya benar harusnya terblok seperti gambar dibawah ini.

12.  Uji coba untuk kata-kata yang diblok. Buka situs www.bing.com, kemudian isikan kata-kata yang akan kita tolak misalnya sebagai contoh sapi.

13.  Hasil dari pencarian kata sapi. Jika pencariannya benar, gambarnya seperti ini