KONFIGURASI PROXY SERVER DENGAN DEBIAN 10

 

Apa itu Proxy Server ?

Server proksi atau server pewali adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke server perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jaringan. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke server yang relevan dan meminta layanan atas nama klien. Sebuah server perantara secara opsional dapat mengubah permohonan klienatau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari server jarak jauh (remote server), dan selanjutnya kembali permintaan konten yang sama secara langsung.

Kebanyakan server pewali merupakan pewali web, yang mengizinkan penggunanya untuk memperoleh bahara di Internet. Server pewali memiliki banyak jenis sesuai dengan tujuanya, termasuk:

  • Menjaga mesin, terutama untuk keamanan komputer.
  • Meningkatkan pencapailaluan ke sumber (menggunakan penembolokan). Pewali web biasanya digunakan sebagai tembolok halaman Internet dari server web.
  • Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan.
  • Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian.
  • Melewati kendali keamanan/ortu.
  • Memindai perpindahan bahara bila pernah terlacak perangkat perusak sebelumya.
  • Untuk memindai bahara yang menuju keluar, misalnya untuk perlindungan data dari kebocoran.
  • Untuk menghindari pembatasan regional.
Sebuah server pewali yang melewati permintaan dan balasan yang belum diubah biasanya disebut gerbang (gateway) atau kadang disebut pewali penerowongan (tunneling proxy).

Sebuah server pewali dapat ditempatkan di komputer lokal pengguna atau pada berbagai titik antara pengguna dan server tujuan di Internet.

Sebuah pewali terbalik (reverse proxy) adalah Internet yang menghadap server pewali yang digunakan sebagai sisi utama untuk mengendalikan dan melindungi pencapailaluan ke server di jaringan pribadi, umumnya juga melakukan tugas-tugas seperti pengimbangan muatan (load balancing), dekripsi otentikasi, atau penyinggahan/penembolokan (caching). (Sumber: Wikipedia.org)


Langkah-langkah setting Proxy Server :


1. Install squid
apt install squid -y


2. Jika sudah ketik command dibawah, untuk membetulkan squid yang baru diinstall. Lakukan hingga muncul balasan bahwa tidak ada lagi yang dibetulkan
apt --fix-broken install



3. Install squid3
apt install squid3 -y



4. Cek apakah squid3 sudah terinstall
apt list squid3



5. Pergi ke squid.conf untuk memulai konfigurasi
nano etc/squid/squid.conf



6. Hilangkan tanda pagar didepan http_port 3128




7.  Hilangkan # didepan cache_mgr, lalu ketik alamat email anda disampingnya


8. Hilangkan # didepan visible_hostname, lalu ketik nama anda disampingnya




9. Hilangkan # didepan cache_dir ufs /var/spool/squid 100 16 256


10. Hilangkan # didepan cache_mem 256 MB. Anda bisa mengubah ukuran dari cache memory sesuai kebutuhan



11. Tambahkan # didepan http_access deny all



12. Cari acl CONNECT method CONNECT, lalu ketikkan seperti yang saya beri kotak merah

keterangan :

acl local src 192.168.21.0/24 artinya segela device yang ber IP satu jaringan dengan server, karena IP server = 192.168.21.1 maka IP networknya = 192.168.23.0

acl blocklist dstdomain “/etc/squid/domain.txt” artinya nanti server akan mencoba mengkakses file yang ada di path tersebut berupa domain

acl blockkey url-regex -i “/etc/squid/wordlist.txt” artinya nanti server akan mencoba mengkakses file yang ada di path tersebut berupa wordlist atau kata kunci

acl download urlpath_regex \.mp3$ \.avi$ \.3gp$ \.mp4$ artinya beberapa download yang akan dilarang atau di block

Selanjunya akan kita atur access dari list di atas

http_access allow local artinya mengizinkan IP yang satu jaringan

http_access deny blocklist artinya memblock acl blocklist

http_access deny blockkey artinya memblock acl blockkey

http_access deny download artinya memblock acl download



13. Buat file domain.txt di directory squid, lalu isikan dengan domain yang ingin di block
nano /etc/squid/domain.txt




14. Buat file wordlist.txt di directory squid, lalu isikan dengan list word/kata yang ingin di block
nano /etc/squid/wordlist.txt




15. Ketik command seperti dibawah
iptables -t nat -A PREROUTING -i enp0s3 -p tcp -s 192.168.21.0/24 -m tcp --dport 80 -j REDIRECT –to-port 3128



16. Ketik command seperti dibawah
iptables -t nat -A PREROUTING -i enp0s3 -p udp -s 192.168.21.0/24 -m udp --dport 80 -j REDIRECT –to-port 3128



17. restart squid



18. Ketik command dibawah untuk mengecek, jika muncul seperti digambar maka squid sudah berhasil
squid -z



19. Cek juga status dari squid apakah sudah benar-benar aktif



20. Ketik pada pengaturan proxy di browser yang anda gunakan, disini saya menggunakan Firefox. Ketik alamat IP dari Proxy Server dan port yang digunakan, karena kita hanya menghilangkan # didepan http_port 3128 maka gunakan port 3128. Untuk Proxy https kosongi saja karena kita hanya menggunakan proxy http dan juga kosongi Proxy FTP dan Host SOCKS



21. Coba ketik alamat dari domain yang anda block tadi dan word list yang anda block di browser





Kesimpulan

Proxy server adalah sebuah server atau program komputer yang berperan sebagai penghubung antara suatu komputer dengan jaringan internet. Atau dalam kata lain, server proksi adalah suatu jaringan yang menjadi perantara antara jaringan lokal dan jaringan internet.

Dibuat oleh : Muhammad Fashiikul L
SMKN 1 KEDIRI

 

Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI ROUTING NAT SERVER DENGAN DEBIAN 10

Gambar
  Apa itu Routing NAT Server ? Network Address Translation, NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.. (Sumber: Wikipedia.org) Intinya Network Address Translation. NAT adalah sebuah metode digunakan jaringan lokal yang memiliki banyak perangkat agar dapat terhubung ke internet menggunakan 1 alamat IP publik saja (bisa juga lebih). Langkah-langkah setting Routing NAT Server : 1. Ubah pengaturan adapter yang nanti digunakan sebagai Server 2. Ubah pengaturan adapter yang nanti digunakan sebagai Client 3. Jalankan Server dan setting IP nano /etc/networking/interfaces 4. Ubah interface 1 menjadi dhcp dan interfaces 2 static  5. Restart networking service networking restart 6.  Aktifkan IP Forward echo "1" > /...
Baca selengkapnya

KONFIGURASI VPN SERVER(OpenVPN) DENGAN DEBIAN 10

Gambar
  Apa itu VPN Server ? Virtual Private Network atau biasa disebut VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. salah satu fungsi adanya vpn adalah keamanan dalam berkomunikasi atau dalam pertukaran data, juga tidak memungkinkan pihak lain untuk menyusup ke traffic (lalu lintas jaringan) yang tidak semestinya.  Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]  private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or  private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network  (internet), dengan menekankan pada keamanan data dan akses global melalui internet.  Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.     VPN Menghubungkan PC dengan jaringan publik atau i...
Baca selengkapnya

SETTING IP ADDRESS SERVER DEBIAN 10

Gambar
  Apa itu IP Address ? Internet Protocol Address (atau disingkat alamat IP) adalah label numerik yang ditetapkan untuk setiap perangkat yang terhubung ke jaringan komputer yang menggunakan Protokol Internet untuk komunikasi. Alamat IP memiliki dua fungsi utama: host atau identifikasi antarmuka jaringan dan pengalamatan lokasi. Internet Protocol versi 4 (IPv4) mendefinisikan alamat IP sebagai nomor 32-bit. Namun, karena pertumbuhan Internet dan menipisnya alamat IPv4 yang tersedia, versi baru IP (IPv6), menggunakan 128 bit untuk alamat IP, distandarisasi pada tahun 1998. Penyebaran IPv6 telah berlangsung sejak pertengahan 2000-an. Alamat IP ditulis dan ditampilkan dalam notasi yang dapat dibaca manusia, seperti 172.16.254.1 di IPv4, dan 2001: db8: 0: 1234: 0: 567: 8: 1 di IPv6. Ukuran awalan perutean alamat ditetapkan dalam notasi CIDR dengan suffixing alamat dengan jumlah bit signifikan, mis., 192.168.1.15/24, yang setara dengan subnet mask yang digunakan secara historis 255.255.25...
Baca selengkapnya