Proxy Server
Proxy Server
KONSEP DASAR
KONSEP DASAR
Proxy
Proxy merupakan
merupakan pihak
pihak ketiga
ketiga yang
yang berdiri
berdiri
ditengah
ditengah--tengah
tengah antara
antara kedua
kedua pihak
pihak yang
yang saling
saling
berhubungan
berhubungan dan
dan berfungsi
berfungsi sebagai
sebagai perantara
perantara
Secara
Secara prinsip
prinsip pihak
pihak pertama
pertama dan
dan pihak
pihak kedua
kedua
Secara
Secara prinsip
prinsip pihak
pihak pertama
pertama dan
dan pihak
pihak kedua
kedua
tidak
tidak secara
secara langsung
langsung berhubungan
berhubungan,, akan
akan tetapi
tetapi
masing
masing--masing
masing berhubungan
berhubungan dengan
dengan perantara
perantara,,
yaitu
•• Pada gambar di atas client1, client2, client3
Pada gambar di atas client1, client2, client3
disebut sebagai pihak pertama
disebut sebagai pihak pertama
•• Sedangkan yang menjadi pihak kedua adalah
Sedangkan yang menjadi pihak kedua adalah
jaringan internet
jaringan internet
jaringan internet
jaringan internet
•• Sebelum keduanya saling berhubungan,
Sebelum keduanya saling berhubungan,
mereka harus melewati proxy server
Fungsi Proxy
Fungsi Proxy
•• Connection Sharing,
Connection Sharing,
•• Filtering,
Filtering,
••
Filter Situs
Filter Situs--Situs Terlarang,
Situs Terlarang,
••Filter Pengguna Internet,
Filter Pengguna Internet,
Filter Pengguna Internet,
Filter Pengguna Internet,
•• Caching,
Caching,
•• Management User’s Authentication,
Management User’s Authentication,
•• Management Waktu Akses Internet,
Management Waktu Akses Internet,
•• Management Bandwidth,
Management Bandwidth,
Connection Sharing
Connection Sharing
•• KonsepKonsep dasar,dasar, penggunapengguna tidaktidak langsunglangsung berhubunganberhubungan dengandengan jaringan
jaringan luarluar atauatau internet,internet, tetapitetapi harusharus melewatimelewati suatusuatu gateway,gateway, yang
yang bertindakbertindak sebagaisebagai batasbatas antaraantara jaringanjaringan lokallokal dandan jaringanjaringan luar
luar..
•• GatewayGateway iniini sangatsangat penting,penting, karenakarena jaringanjaringan lokallokal harusharus dapatdapat dilindungi
dilindungi dengandengan baikbaik daridari bahayabahaya yangyang mungkinmungkin berasalberasal daridari internet,
internet, dandan halhal tersebuttersebut akanakan sulitsulit dilakukandilakukan bilabila tidaktidak adaada garisgaris batas
batas yangyang jelasjelas jaringanjaringan lokallokal dandan internetinternet..
•• GatewayGateway jugajuga bertindakbertindak sebagaisebagai titiktitik dimanadimana sejumlahsejumlah koneksikoneksi daridari •• GatewayGateway jugajuga bertindakbertindak sebagaisebagai titiktitik dimanadimana sejumlahsejumlah koneksikoneksi daridari
pengguna
pengguna lokallokal akanakan terhubungterhubung kepadanya,kepadanya, dandan suatusuatu koneksikoneksi keke jaringan
jaringan luarluar jugajuga terhubungterhubung kepadanyakepadanya..
•• DenganDengan demikian,demikian, koneksikoneksi daridari jaringanjaringan lokallokal keke internetinternet akanakan menggunakan
menggunakan sambungansambungan yangyang dimilikidimiliki oleholeh gatewaygateway secarasecara bersama
bersama--samasama (connection(connection sharing)sharing)..
•• DalamDalam halhal ini,ini, gatewaygateway adalahadalah jugajuga sebagaisebagai proxyproxy server,server, karenakarena menyediakan
menyediakan layananlayanan sebagaisebagai perantaraperantara antaraantara jaringanjaringan lokallokal dandan jaringan
Filtering
Filtering
Filter Situs
Filter Situs--Situs Terlarang
Situs Terlarang
Konsepnya adalah jika ada client yang ingin
Konsepnya adalah jika ada client yang ingin
mengakses situs
mengakses situs--situs yang sudah difilter oleh proxy
situs yang sudah difilter oleh proxy
server maka akses akan gagal.
server maka akses akan gagal.
server maka akses akan gagal.
server maka akses akan gagal.
Filter Pengguna Internet
Filter Pengguna Internet
Pengguna Internet sudah didefinisikan di
Pengguna Internet sudah didefinisikan di
konfigurasi proxy
konfigurasi proxy
Pendefinisan yang digunakan adalah dengan
Pendefinisan yang digunakan adalah dengan
menggunakan IP Address yang digunakan client
menggunakan IP Address yang digunakan client
Proxy juga bisa mendefinisikan beberapa IP yang
Proxy juga bisa mendefinisikan beberapa IP yang
tidak bisa akses internet
Caching
Caching
Proxy server memiliki mekanisme penyimpanan
Proxy server memiliki mekanisme penyimpanan
obyek
obyek--obyek yang sudah pernah diminta dari server
obyek yang sudah pernah diminta dari
server--server di internet
server di internet
Proxy server yang melakukan proses diatas biasa
Proxy server yang melakukan proses diatas biasa
Proxy server yang melakukan proses diatas biasa
Proxy server yang melakukan proses diatas biasa
disebut cache server
disebut cache server
Mekanisme caching akan menyimpan obyek
Mekanisme caching akan menyimpan obyek--obyek
obyek
yang merupakan hasil permintaan dari dari para
yang merupakan hasil permintaan dari dari para
pengguna, yang didapat dari internet.
pengguna, yang didapat dari internet.
Disimpan dalam ruang disk yang disediakan
Disimpan dalam ruang disk yang disediakan
(cache).
Mekanisme Caching
Mekanisme Caching
internet Permintaan dari
proxy/cache server, Permintaan dari
pengguna web browser, random dan
tidak teratur
A B C D E F G H SELECT ED ON-LINE
Firewall/router
Web Proxy/cache server switch
Pengguna jaringan lokal
Data dari internet, ketika diminta, akan disimpan
dalam cache terurut dan teratur
Data yang diberikan oleh cache server
Caching …
Caching …
Dengan demikian, bila suatu saat ada pengguna
Dengan demikian, bila suatu saat ada pengguna
yang meminta suatu layanan ke internet yang
yang meminta suatu layanan ke internet yang
mengandung obyek
mengandung obyek--obyek yang sama dengan yang
obyek yang sama dengan yang
sudah pernah diminta sebelumnya, yaitu yang sudah
sudah pernah diminta sebelumnya, yaitu yang sudah
ada dalam cache, maka proxy server akan dapat
ada dalam cache, maka proxy server akan dapat
langsung memberikan obyek dari cache yang
langsung memberikan obyek dari cache yang
langsung memberikan obyek dari cache yang
langsung memberikan obyek dari cache yang
diminta kepada pengguna, tanpa harus meminta
diminta kepada pengguna, tanpa harus meminta
ulang ke server aslinya di internet.
ulang ke server aslinya di internet.
Bila permintaan tersebut tidak dapat ditemukan
Bila permintaan tersebut tidak dapat ditemukan
dalam cache di proxy server, baru kemudian proxy
dalam cache di proxy server, baru kemudian proxy
server meneruskan atau memintakannya ke server
server meneruskan atau memintakannya ke server
aslinya di internet
Transparent Proxy
Transparent Proxy
Salah satu kompleksitas dari proxy pada level aplikasi adalah Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server
layanan dari suatu proxy server
Agar pengguna tidak harus melakukan konfigurasi khusus, kita Agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara bisa mengkonfigurasi proxy/cache server agar berjalan secara bisa mengkonfigurasi proxy/cache server agar berjalan secara bisa mengkonfigurasi proxy/cache server agar berjalan secara benar
benar--benar transparan terhadap pengguna (transparent proxy). benar transparan terhadap pengguna (transparent proxy). Transparent Proxy memerlukan bantuan dan konfigurasi
Transparent Proxy memerlukan bantuan dan konfigurasi
Cara Kerja Transparent Proxy
Cara Kerja Transparent Proxy
Pengguna benar
Pengguna benar--benar tidak mengetahui tentang keberadaan benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
dengan sendirinya akan “menggunakan” proxy/cache ini.
Cara membuat transparent proxy adalah dengan membelokkan Cara membuat transparent proxy adalah dengan membelokkan Cara membuat transparent proxy adalah dengan membelokkan Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paket
arah (redirecting) dari paket--paket untuk suatu aplikasi paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router.
firewall/router.
Prinsipnya setiap aplikasi berbasis TCP akan menggunakan Prinsipnya setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall membelokkan paket salah satu port yang tersedia, dan firewall membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian
Cara Kerja Transparent Proxy …
Cara Kerja Transparent Proxy …
Sebagai Contoh : Pada saat klient membuka hubungan HTTP Sebagai Contoh : Pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang
menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80.
berasal dari klien dengan nomor port 80.
Misal kita juga mempunyai satu HTTP proxy server yang Misal kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130.
berjalan pada port 3130. berjalan pada port 3130. berjalan pada port 3130.
Pada Firewall router kita buat satu aturan yang menyatakan Pada Firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.
Cara Kerja Transparent Proxy …
Cara Kerja Transparent Proxy …
/sbin/iptables
Management User’s
Management User’s
Authentication
Authentication
Konsep
Konsep
Membatasi akses internet menggunakan username
Membatasi akses internet menggunakan username
dan password setiap kali ingin mengakses internet,
dan password setiap kali ingin mengakses internet,
Jika username dan password yang dimasukkan
Jika username dan password yang dimasukkan
Jika username dan password yang dimasukkan
Jika username dan password yang dimasukkan
benar, maka client tersebut bisa mengakses
benar, maka client tersebut bisa mengakses
internet,
internet,
Jika username dan password yang dimasukkan
Jika username dan password yang dimasukkan
salah, maka client tersebut tidak bisa mengakses
salah, maka client tersebut tidak bisa mengakses
internet.
Management Waktu Akses
Management Waktu Akses
Internet
Internet
Akses internet hanya bisa dilakukan pada waktu
Akses internet hanya bisa dilakukan pada
waktu--waktu tertentu
waktu tertentu
Waktu akses internet berdasarkan hari
Waktu akses internet berdasarkan hari--hari dan
hari dan
jam
jam--jam tertentu
jam tertentu
jam
jam--jam tertentu
jam tertentu
Keuntungan: mengoptimalkan penggunaan
Keuntungan: mengoptimalkan penggunaan
bandwidth
Management Bandwidth
Management Bandwidth
Bandwith
Bandwith
adalah kecepatan transmisi dalam sistem
adalah kecepatan transmisi dalam sistem
komunikasi data, dihitung dalam satuan bit / detik
komunikasi data, dihitung dalam satuan bit / detik
(bps
(bps -- bit per second).
bit per second).
Management bandwidth pada proxy dapat
Management bandwidth pada proxy dapat
Management bandwidth pada proxy dapat
Management bandwidth pada proxy dapat
dilakukan pada penggunaan bandwidth pada
dilakukan pada penggunaan bandwidth pada
network atau masing
network atau masing--masing client.
masing client.
Management bandwidth yang baik akan
Management bandwidth yang baik akan
mengoptimalkan client untuk akses ke jaringan
mengoptimalkan client untuk akses ke jaringan
internet
Squid Proxy
Squid Proxy--Server
Server
Squid merupakan software proxy yang sekarang
Squid merupakan software proxy yang sekarang
ini banyak digunakan
ini banyak digunakan
Squid sudah termasuk di dalam distro Debian
Squid sudah termasuk di dalam distro Debian
DNU/Linux
DNU/Linux
DNU/Linux
DNU/Linux
Instalasi pada Debian digunakan perintah berikut:
Instalasi pada Debian digunakan perintah berikut:
$ apt
Installasi dan Konfigurasi
Installasi dan Konfigurasi
Installasi Squid Proxy
Installasi Squid Proxy
Apt
Konfigurasi Dasar
Konfigurasi Dasar
Edit file : /etc/squid/squid.conf Edit file : /etc/squid/squid.conf Konfigurasi Dasar
Konfigurasi Dasar
http_port http_port Cache_peer Cache_peer
cache_dir cache_dir cache_dir cache_dir
cache_access_log cache_access_log cache_log
cache_log
Konfigurasi Tambahan Konfigurasi Tambahan
http_port
http_port
http_port
http_port
menentukan squid akan berjalan
menentukan squid akan berjalan
di port berapa atau akan berjalan di Ip berapa
di port berapa atau akan berjalan di Ip berapa
dan port berapa
dan port berapa
Contoh :
Contoh :
Contoh :
Contoh :
http_port 10.252.105.21:8080 (jalan di IP
http_port 10.252.105.21:8080 (jalan di IP
10.252.105.21 di port 8080)
10.252.105.21 di port 8080)
http_port 8080 (jalan di sembarang IP di port
http_port 8080 (jalan di sembarang IP di port
8080)
Cache_peer
Cache_peer
Cache_peer adalah metode squid dalam melakukan
Cache_peer adalah metode squid dalam melakukan
hirarki akses, squid memungkinkan dirinya untuk
hirarki akses, squid memungkinkan dirinya untuk
bekerjasama dengan mesin proxy yang lain
bekerjasama dengan mesin proxy yang lain
Cache_peer sangat berguna bagi mesin yang tidak
Cache_peer sangat berguna bagi mesin yang tidak
punya koneksi langsung ke internet tapi bisa
punya koneksi langsung ke internet tapi bisa
punya koneksi langsung ke internet tapi bisa
punya koneksi langsung ke internet tapi bisa
mengakses ke suatu proxy yang konek ke internet
mengakses ke suatu proxy yang konek ke internet
(mesin yang punya akses ke internet disebut dengan
(mesin yang punya akses ke internet disebut dengan
parent)
parent)
Cache_peer
Cache_peer
cache_peer
cache_peer parent.foo.net parent.foo.net parent parent 31283128 31303130
Parent.foo.net adalah mesin parent yang membuka port Parent.foo.net adalah mesin parent yang membuka port pada 3128
Membuat Cache
Membuat Cache
Menggunakan Directory
Menggunakan Directory
Harus dibangun dulu sebelum digunakan
Harus dibangun dulu sebelum digunakan
Ditentukan dalam konfigurasi
Ditentukan dalam konfigurasi
cache_dir
cache_dir
::
Tipe Cache storage file system
Tipe Cache storage file system secara default adalah ufs secara default adalah ufs Nama directory
Nama directory harus writable oleh squidharus writable oleh squid Nama directory
Nama directory harus writable oleh squidharus writable oleh squid Ukuran
Ukuran ukuran maks dari Cache iniukuran maks dari Cache ini Jumlah subdirektori Level1
Jumlah subdirektori Level1 Jumlah subdirektori level 2 Jumlah subdirektori level 2
Ukuran Cache tidak bisa dirubah
Ukuran Cache tidak bisa dirubah--rubah secara
rubah secara
fleksibel tanpa harus membangun, sehingga cache_dir
fleksibel tanpa harus membangun, sehingga cache_dir
bisa kita berikan lebih dari satu baris
bisa kita berikan lebih dari satu baris
Contoh cache_dir :
Contoh cache_dir :
Membangun Cache
Membangun Cache
Tentukan dulu cache_dir nya, ukuran dan
Tentukan dulu cache_dir nya, ukuran dan
lokasinya
lokasinya
Jalankan squid dengan options
Jalankan squid dengan options –
–zz
Contoh : /usr/sbin/squid
Contoh : /usr/sbin/squid –
–z
z
Contoh : /usr/sbin/squid
Contoh : /usr/sbin/squid –
–z
z
Proses ini berjalan agak lama karena squid akan
Proses ini berjalan agak lama karena squid akan
membuat direktori yang kosong
membuat direktori yang kosong
Setiap kali kita akan menambah cache_dir kita
Setiap kali kita akan menambah cache_dir kita
harus membangun cache_dir tersebut dulu
harus membangun cache_dir tersebut dulu
menggunakan option
File system
File system
Ufs: file system default untuk cache storage
Ufs: file system default untuk cache storage
Aufs : menggunakan Thread untuk menghindari
Aufs : menggunakan Thread untuk menghindari
blocking I/O
blocking I/O
DISKD: menggunakan process yang berbeda untuk
DISKD: menggunakan process yang berbeda untuk
DISKD: menggunakan process yang berbeda untuk
DISKD: menggunakan process yang berbeda untuk
menghindarkan blocking I/O (harus menentukan dan
menghindarkan blocking I/O (harus menentukan dan
menghidupkan program diskd)
menghidupkan program diskd)
Jumlah Subdirektori akan menentukan kecepatan
Jumlah Subdirektori akan menentukan kecepatan
akses squid terhadap cache
Logging
Logging
Sangat diperlukan untuk menganalisa dan
Sangat diperlukan untuk menganalisa dan
memonitor kejadian pada squid
memonitor kejadian pada squid
cache_access_log : melihat URL akses ke
cache_access_log : melihat URL akses ke
proxy
proxy
proxy
proxy
cache_access_log /var/log/squid/access.log
cache_access_log /var/log/squid/access.log
cache_log : melihat kejadian pada squid
cache_log : melihat kejadian pada squid
tergantung dari nilai debug_options
tergantung dari nilai debug_options
cache_log /var/log/squid/cache.log
cache_log /var/log/squid/cache.log
Harus dipastikan bahwa file tersebut adalah
Harus dipastikan bahwa file tersebut adalah
writable oleh squid
Option Lain
Option Lain
Setting dns menggunakan option
Setting dns menggunakan option
dns_nameservers [IP] [IP]
dns_nameservers [IP] [IP]
Access Filtering menggunakan
Access Filtering menggunakan
ACL
ACL
ACL : access control list
ACL : access control list
Format umum :
Format umum :
acl aclname acltype string1 ... acl aclname acltype string1 ... acl aclname acltype "file" ... acl aclname acltype "file" ... acl aclname acltype "file" ... acl aclname acltype "file" ...
Acl bisa menggunakan string yang ada pada file
Acl bisa menggunakan string yang ada pada file
konfigurasi dan juga bisa menggunakan file
konfigurasi dan juga bisa menggunakan file
eksternal
eksternal
Aclname adalah nama yang diberikan untuk acl
Aclname adalah nama yang diberikan untuk acl
tersebut
tersebut
Squid akan membatasi akses berdasarkan nama
Squid akan membatasi akses berdasarkan nama
aclnya
ACL Type
ACL Type
acl aclname src ip
acl aclname src ip--address/netmask ... (clients IP address)address/netmask ... (clients IP address) acl aclname src addr1
acl aclname src addr1--addr2/netmask ... (range of addr2/netmask ... (range of addresses)
addresses)
acl aclname dst ip
acl aclname dst ip--address/netmask ... (URL host's IP address/netmask ... (URL host's IP address)
address)
acl aclname myip ip
acl aclname myip ip--address/netmask ... (local socket IP address/netmask ... (local socket IP acl aclname myip ip
acl aclname myip ip--address/netmask ... (local socket IP address/netmask ... (local socket IP address)
address)
acl aclname srcdomain .foo.com ... # reverse lookup, client acl aclname srcdomain .foo.com ... # reverse lookup, client IP
IP
acl aclname dstdomain .foo.com ... # Destination server acl aclname dstdomain .foo.com ... # Destination server from URL
from URL
acl aclname srcdom_regex [
acl aclname srcdom_regex [--i] xxx ... # regex matching client i] xxx ... # regex matching client name
name
acl aclname dstdom_regex [
acl aclname dstdom_regex [--i] xxx ... # regex matching i] xxx ... # regex matching server
ACL Type untuk waktu
ACL Type untuk waktu
acl aclname time [day
acl aclname time [day--abbrevs] [h1:m1abbrevs] [h1:m1--h2:m2]h2:m2]
S
S -- SundaySunday M
M -- MondayMonday T
T -- TuesdayTuesday W
W -- WednesdayWednesday W
W -- WednesdayWednesday H
H -- ThursdayThursday F
F -- FridayFriday A
A –– SaturdaySaturday
h1:m1 dan h2:m2 adalah jam dan menit, h1:m1 adalah start h1:m1 dan h2:m2 adalah jam dan menit, h1:m1 adalah start waktu dan h2:m2 adalah waktu selesai
waktu dan h2:m2 adalah waktu selesai
Contoh : acl yang melambangkan hari senin sampai jumat jam Contoh : acl yang melambangkan hari senin sampai jumat jam 9 pagi sampai jam 10 pagi adalah :
9 pagi sampai jam 10 pagi adalah :
acl waktuku MTWHF 09:00
ACL Proxy_auth
ACL Proxy_auth
Acl
Acl untuk
untuk menggunakan
menggunakan authentikasi
authentikasi,
, waktu
waktu user
user
berusaha
berusaha mengakses
mengakses internet
internet
acl
acl aclname
aclname proxy_auth
proxy_auth username ...
username ...
Sebagai
Sebagai contoh
contoh ::
Sebagai
Sebagai contoh
contoh ::
*
* acl
acl userku
userku proxy_auth
proxy_auth unyil
unyil usrok
usrok melan
melan
Untuk
Untuk menggunakan
menggunakan external authentication
external authentication
username
username diganti
diganti dengan
dengan “REQUIRED”
“REQUIRED”
*
Membatasi akses
Membatasi akses
Menggunakan
Menggunakan
http_access
http_access
Format
Format
http_access ( allow | deny ) (!) aclname aclname … http_access ( allow | deny ) (!) aclname aclname … http_access akan match jika acl acl yang tergabung http_access akan match jika acl acl yang tergabung mempunyai nilai yang memenuhi
mempunyai nilai yang memenuhi mempunyai nilai yang memenuhi mempunyai nilai yang memenuhi
Squid akan menganggap semua akses akan di deny
Squid akan menganggap semua akses akan di deny
(menggunakan http_access deny all) di baris
(menggunakan http_access deny all) di baris--baris
baris
akhir setelah acl
akhir setelah acl
Agar kita bisa memperbolehkan user yang sesuai
Agar kita bisa memperbolehkan user yang sesuai
dengan acl mengakses ke proxy, maka tempatkanlah
dengan acl mengakses ke proxy, maka tempatkanlah
http_access yang berkaitan dengan acl kita di tempat
http_access yang berkaitan dengan acl kita di tempat
sebelum http_access deny all
Contoh membatasi Akses
Contoh membatasi Akses
acl lab_A src 10.126.10.1/255.255.255.255 acl lab_A src 10.126.10.1/255.255.255.255 acl lab_B src 10.126.11.1/255.255.255.255 acl lab_B src 10.126.11.1/255.255.255.255 acl lab_C src 10.126.13.0/255.255.255.0 acl lab_C src 10.126.13.0/255.255.255.0
Di bagian http_access : Di bagian http_access : Di bagian http_access : Di bagian http_access :
http_access allow lab_A http_access allow lab_A
http_access allow lab_B waktuku http_access allow lab_B waktuku http_access deny all (sudah ada) http_access deny all (sudah ada)
Dengan demikian acl yang boleh mengakses adalah Lab_A Dengan demikian acl yang boleh mengakses adalah Lab_A
dan lab_B, lab_C tidak karena tidak disebutkan pada dan lab_B, lab_C tidak karena tidak disebutkan pada http_access
Web Filtering
Web Filtering
Menggunakan acl dstdom_regex
Menggunakan acl dstdom_regex
Gunakan options
Gunakan options –
–i untuk menjadikannya
i untuk menjadikannya
CASE
CASE--INSENSITIVE (huruf besar huruf kecil
INSENSITIVE (huruf besar huruf kecil
sama saja)
sama saja)
sama saja)
sama saja)
Untuk memfilter website
Untuk memfilter website
www.detik.com
www.detik.com
acl web_terlarang url_regex
acl web_terlarang url_regex –
–i
i
www.detik.com
www.detik.com
Acl web_terlarang url_regex
Implementasi Web Filtering
Implementasi Web Filtering
acl web_terlarang dstdom_regex
acl web_terlarang dstdom_regex ––i i www.detik.comwww.detik.com
Acl web_terlarang dstdom_regex
Acl web_terlarang dstdom_regex ––i i www.jerapah.comwww.jerapah.com
acl urlbanner url_regex
acl urlbanner url_regex ––i images.slashdot.org/banneri images.slashdot.org/banner
http_access deny web_terlarang http_access deny web_terlarang http_access deny web_terlarang http_access deny web_terlarang http_access allow LabA LabB http_access allow LabA LabB http_access deny all
http_access deny all
Authentikasi
Authentikasi
Menggunakan acl proxy_auth
Menggunakan acl proxy_auth
Menggunakan option auth_param
Menggunakan option auth_param
auth_param skema parameter [setting] auth_param skema parameter [setting]
Skema authentikasi antara lain adalah:
Skema authentikasi antara lain adalah:
Skema authentikasi antara lain adalah:
Skema authentikasi antara lain adalah:
Skema terdapat di /usr/lib/squid, contoh basic schema
Skema terdapat di /usr/lib/squid, contoh basic schema
:
:
auth_param basic children 5 auth_param basic children 5
auth_param basic realm Squid proxy
auth_param basic realm Squid proxy--caching web servercaching web server auth_param basic program /usr/lib/squid/ncsa_auth
auth_param basic program /usr/lib/squid/ncsa_auth /etc/shadow
Filter dari File
Filter dari File
acl sex url_regex "/etc/squid/sex"
acl sex url_regex "/etc/squid/sex"
acl notsex url_regex "/etc/squid/notsex"
acl notsex url_regex "/etc/squid/notsex"
http_access allow notsex
http_access allow notsex
http_access deny sex
Filter dari File…
Filter dari File…
buatlah file
buatlah file
/etc/squid/sex
/etc/squid/sex
/etc/squid/notsex
/etc/squid/notsex
contoh isi /etc/squid/sex: contoh isi /etc/squid/sex: www.indonona.com
www.indonona.com www.extrajos.com www.extrajos.com www.bopekindo.com www.bopekindo.com
contoh isi /etc/squid/notsex: contoh isi /etc/squid/notsex:
.*.msexchange.* .*.msexchange.* .*.msexcel.*
.*.msexcel.* *freetown.* *freetown.* *geek
*geek--girls.*girls.* *scsext.*
Management Bandwidth
Management Bandwidth
Opsi
Opsi--Opsi yang digunakan adalah
Opsi yang digunakan adalah
menentukan jumlah aturan yang dipakai
menentukan jumlah aturan yang dipakai
delay_pool pool
delay_pool pool
Menentukan kelas masing
Menentukan kelas masing--masing pool
masing pool
Menentukan kelas masing
Menentukan kelas masing--masing pool
masing pool
delay_class pool kelas
delay_class pool kelas
Menentukan parameter masing
Menentukan parameter masing--masing pool
masing pool
sesuai kelas yang digunakan
sesuai kelas yang digunakan
delay_parameters pool parameter
delay_parameters pool parameter
Menentukan hak akses penggunaan bandwidth
Menentukan hak akses penggunaan bandwidth
Konfigurasi Transparant Proxy
Konfigurasi Transparant Proxy
/etc/squid/squid.conf
/etc/squid/squid.conf
http_port 127.0.0.1:3128 http_port 10.0.0.1:3128 http_port 127.0.0.1:3128 http_port 10.0.0.1:3128 visible_hostname hostname cache_mgr admin@email visible_hostname hostname cache_mgr admin@email httpd_accel_host virtual httpd_accel_port 80 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on acl lan src httpd_accel_uses_host_header on acl lan src
10.0.0.0/8 acl localhost src 127.0.0.1 acl all src 10.0.0.0/8 acl localhost src 127.0.0.1 acl all src 10.0.0.0/8 acl localhost src 127.0.0.1 acl all src 10.0.0.0/8 acl localhost src 127.0.0.1 acl all src 0.0.0.0 http_access allow lan http_access allow 0.0.0.0 http_access allow lan http_access allow localhost http_access deny all redirect_program localhost http_access deny all redirect_program /usr/lib/squid/bannerfilter/redirector.pl
/usr/lib/squid/bannerfilter/redirector.pl
Redirect All outgoing Redirect All outgoing
iptables
iptables --t nat t nat --A PREROUTING A PREROUTING --i ${LAN_INT} i ${LAN_INT} --p tcp p tcp --
--dport 80
Proxy Server Layer Network
Proxy Server Layer Network
Salah satu contoh proxy yang bekerja pada layer jaringan adalah aplikasi firewall Salah satu contoh proxy yang bekerja pada layer jaringan adalah aplikasi firewall yang menjalankan Network Address Translation (NAT).
yang menjalankan Network Address Translation (NAT).
NAT selalu digunakan pada router atau gateway yang menjalankan aplikasi NAT selalu digunakan pada router atau gateway yang menjalankan aplikasi
firewall. NAT digunakan untuk mengubah alamat IP paket TCP/IP, biasanya dari firewall. NAT digunakan untuk mengubah alamat IP paket TCP/IP, biasanya dari alamat IP jaringan lokal ke alamat IP publik, yang dapat dikenali di internet.
alamat IP jaringan lokal ke alamat IP publik, yang dapat dikenali di internet. System NAT :
System NAT :
Pada suatu jaringan lokal (local Area Network), setiap komputer didalamnya Pada suatu jaringan lokal (local Area Network), setiap komputer didalamnya menggunakan alamat IP lokal.
menggunakan alamat IP lokal. menggunakan alamat IP lokal. menggunakan alamat IP lokal.
Ketika komputer pada LAN mengakses layanan di internet, paket
Ketika komputer pada LAN mengakses layanan di internet, paket--paket IP yang berasal paket IP yang berasal
dari jaringan lokal harus diganti alamat sumbernya dengan satu alamat IP publik yang dari jaringan lokal harus diganti alamat sumbernya dengan satu alamat IP publik yang bisa diterima di internet.
bisa diterima di internet.
Disinilah proses NAT dilakukan oleh aplikasi firewall di Gateway, sehingga suatu server Disinilah proses NAT dilakukan oleh aplikasi firewall di Gateway, sehingga suatu server di internet yang menerima permintaan dari jaringan lokal akan mengenali paket datang di internet yang menerima permintaan dari jaringan lokal akan mengenali paket datang menggunakan alamat IP gateway, yang biasanya mempunyai satu atau lebih alamat IP menggunakan alamat IP gateway, yang biasanya mempunyai satu atau lebih alamat IP publik.
publik.
Pada proses NAT ini, aplikasi firewall di gateway menyimpan satu daftar atau tabel Pada proses NAT ini, aplikasi firewall di gateway menyimpan satu daftar atau tabel translasi alamat berikut catatan sesi koneksi TCP/IP dari komputer
translasi alamat berikut catatan sesi koneksi TCP/IP dari komputer--komputer lokal komputer lokal
yang menggunakannya, sehingga proses pembaliknya bisa dilakukan, yaitu ketika yang menggunakannya, sehingga proses pembaliknya bisa dilakukan, yaitu ketika paket jawaban dari internet datang, gateway dapat mengetahui tujuan sebenarnya paket jawaban dari internet datang, gateway dapat mengetahui tujuan sebenarnya dari paket ini, melakukan proses pembaliknya (de
dari paket ini, melakukan proses pembaliknya (de--NAT) dan kemudian NAT) dan kemudian
Proxy Server Level Circuit
Proxy Server Level Circuit
Proxy ini tidak bekerja pada layer aplikasi, akan tetapi bekerja sebagai Proxy ini tidak bekerja pada layer aplikasi, akan tetapi bekerja sebagai “sambungan” antara layer aplikasi dan layer transport, melakukan
“sambungan” antara layer aplikasi dan layer transport, melakukan pemantauan terhadap sesi
pemantauan terhadap sesi--sesi TCP antara pengguna dan penyedia layanan sesi TCP antara pengguna dan penyedia layanan atau sebaliknya.
atau sebaliknya.
Proxy ini bertindak sebagai perantara, namun juga membangun suatu Proxy ini bertindak sebagai perantara, namun juga membangun suatu sirkuit virtual diantara layer aplikasi dan layer transport.
sirkuit virtual diantara layer aplikasi dan layer transport.
Dengan proxy level sirkuit, aplikasi klien pada pengguna tidak perlu Dengan proxy level sirkuit, aplikasi klien pada pengguna tidak perlu Dengan proxy level sirkuit, aplikasi klien pada pengguna tidak perlu Dengan proxy level sirkuit, aplikasi klien pada pengguna tidak perlu dikonfigurasi untuk setiap jenis aplikasi.
dikonfigurasi untuk setiap jenis aplikasi.
Sebagai contoh, dengan menggunakan Microsoft Proxy Server, sekali saja Sebagai contoh, dengan menggunakan Microsoft Proxy Server, sekali saja diperlukan untuk menginstall WinSock Proxy pada komputer pengguna, diperlukan untuk menginstall WinSock Proxy pada komputer pengguna, setelah itu aplikasi
setelah itu aplikasi--apliakasi seperrti Windows Media Player, IRC atau apliakasi seperrti Windows Media Player, IRC atau telnet dapat langsung menggunakannya seperti bila terhubung langsung ke telnet dapat langsung menggunakannya seperti bila terhubung langsung ke internet.
internet.
Kelemahan dari proxy level sirkuit adalah tidak bisa memeriksa isi dari Kelemahan dari proxy level sirkuit adalah tidak bisa memeriksa isi dari paket yang dikirimkan atau diterima oleh aplikasi
paket yang dikirimkan atau diterima oleh aplikasi--aplikasi yang aplikasi yang menggunakannya.
Port yang digunakan 8080 yang melewati IP 192.168.0.1 Port yang digunakan 8080 yang melewati IP 192.168.0.1 Cache_peer proxy.eepis
Cache_peer proxy.eepis--its.eduits.edu Client1 akses pada hari Senin
Client1 akses pada hari Senin –– Jum’at 24 jamJum’at 24 jam Client 2 akses pada jam kerje Senin
Client 2 akses pada jam kerje Senin –– Jum’at 08:00Jum’at 08:00--18:0018:00 Client 3 akses pada hari sabtu dan minggu 24 jam
Client 3 akses pada hari sabtu dan minggu 24 jam User Authentication menggunakan mysql_auth User Authentication menggunakan mysql_auth Beberapa situs
Beberapa situs--situs terlarang dibloksitus terlarang diblok
Banwidth overall yang digunakan adalah 256 kbps, per Banwidth overall yang digunakan adalah 256 kbps, per--Banwidth overall yang digunakan adalah 256 kbps, per Banwidth overall yang digunakan adalah 256 kbps, per--network 64 kbps, sedangkan per
network 64 kbps, sedangkan per--user 2 kbps jika digunakan user 2 kbps jika digunakan untuk mendownload file seperti .exe, .mp3, .avi, .iso, dll, untuk mendownload file seperti .exe, .mp3, .avi, .iso, dll, jika tidah maka batasan yang dipakai adalah mengikuti jika tidah maka batasan yang dipakai adalah mengikuti aturan per
Konfigurasi Port
Konfigurasi Port
Squid berjalan pada IP 192.168.0.1 dan port 8080 Squid berjalan pada IP 192.168.0.1 dan port 8080
http_port 192.168.0.1:8080 http_port 192.168.0.1:8080 icp_port 3130
icp_port 3130
Cache_peer Cache_peer
cache_peer proxy.eepis
cache_peer proxy.eepis--its.edu parent 3128 3130its.edu parent 3128 3130 cache_peer proxy.eepis
cache_peer proxy.eepis--its.edu parent 3128 3130its.edu parent 3128 3130
Karena untuk mengakses proxy.eepis
Karena untuk mengakses proxy.eepis--its.edu harus menggunakan its.edu harus menggunakan
authentikasi maka saya perlu menambahkan : authentikasi maka saya perlu menambahkan :
login=share@student.eepis
login=share@student.eepis--its.edu:shareits.edu:share
share@student.eepis
share@student.eepis--its.edu=usernameits.edu=username
Membuat Cache
Membuat Cache
Uncoment pada baris
Uncoment pada baris--baris opsi berikut:
baris opsi berikut:
cache_dir ufs /var/spool/squid 1000 16 256
cache_dir ufs /var/spool/squid 1000 16 256
access_log /var/log/squid/access.log squid
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_log /var/log/squid/cache.log
cache_log /var/log/squid/cache.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
Baris Authentikasi User
Baris Authentikasi User
Masukkan opsi
Masukkan opsi--opsi berikut untuk authentikasi user
opsi berikut untuk authentikasi user
auth_param basic program /usr/bin/mysql_auth
auth_param basic program /usr/bin/mysql_auth
auth_param basic realm Squid proxy
auth_param basic realm Squid proxy--caching web
caching web
server
server
server
server
auth_param basic children 5
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic casesensitive off
authenticate_ip_ttl 2 hours
Konfigurasi ACL
Konfigurasi ACL
Authentikasi Authentikasi
acl butuhpasswd proxy_auth REQUIRED acl butuhpasswd proxy_auth REQUIRED Filter situs secara eksternal
Filter situs secara eksternal
acl domainterlarang dstdomain “/etc/squid/domain
acl domainterlarang dstdomain “/etc/squid/domain--terlarang.txt”terlarang.txt” acl kataterlarang url_regex
acl kataterlarang url_regex --i "/etc/squid/katai "/etc/squid/kata--terlarang.txt"terlarang.txt" acl ipterlarang dst "/etc/squid/ip
acl ipterlarang dst "/etc/squid/ip--terlarang.txt“terlarang.txt“ acl ipterlarang dst "/etc/squid/ip
acl ipterlarang dst "/etc/squid/ip--terlarang.txt“terlarang.txt“ acl nonterlarang url_regex
acl nonterlarang url_regex --i "/etc/squid/noni "/etc/squid/non--terlarang.txt“terlarang.txt“ Filter Ip yang boleh akses internet
Filter Ip yang boleh akses internet acl lan src 192.168.0.2
acl lan src 192.168.0.2--192.168.0.254/255.255.255.255192.168.0.254/255.255.255.255 acl client1 src 192.168.0.20/255.255.255.255
Konfigurasi Acl ….
Konfigurasi Acl ….
Filter file yang di download
Filter file yang di download
acl download url_regex
acl download url_regex --i ftp i ftp \\.exe$ .exe$ \\.mp3$ .mp3$ \\.mp4$ .mp4$ \\.tar.gz$ .tar.gz$ \\.gz$ .gz$ \\.tar.bz2$ .tar.bz2$ \\.rpm$ .rpm$ \\.zip$ .zip$ \\.rar$.rar$
acl download url_regex
acl download url_regex --i i \\.avi$ .avi$ \\.mpg$ .mpg$ \\.mpeg$ .mpeg$ \\.rm$ .rm$ \\.iso$ .iso$ \\.wav$ .wav$ \\.mov$ .mov$ \\.dat$ .dat$ \\.mpe$ .mpe$ \\.mid$.mid$
acl download url_regex
acl download url_regex --i i \\.midi$ .midi$ \\.rmi$ .rmi$ \\.wma$ .wma$ \\.wmv$ .wmv$ \\.ogg$ .ogg$ \\.ogm$ .ogm$ \\.m1v$ .m1v$ \\.mp2$ .mp2$ acl download url_regex
acl download url_regex --i i \\.midi$ .midi$ \\.rmi$ .rmi$ \\.wma$ .wma$ \\.wmv$ .wmv$ \\.ogg$ .ogg$ \\.ogm$ .ogm$ \\.m1v$ .m1v$ \\.mp2$ .mp2$ \\.wax$ .wax$
acl download url_regex
acl download url_regex --i i \\.m3u$ .m3u$ \\.asx$ .asx$ \\.wpl$ .wpl$ \\.wmx$ .wmx$ \\.dvr.dvr--ms$ ms$ \\.snd$ .snd$ \\.au$ .au$ \\.aif$ .aif$ \\.asf$ .asf$ \\.m2v$ .m2v$
acl download url_regex
acl download url_regex --i i \\.m2p$ .m2p$ \\.ts$ .ts$ \\.tp$ .tp$ \\.trp$ .trp$ \\.div$ .div$ \\.divx$ .divx$ \\.mod$ .mod$ \\.vob$ .vob$ \\.aob$ .aob$ \\.dts$ .dts$ acl download url_regex
acl download url_regex --i i \\.ac3$ .ac3$ \\.cda$ .cda$ \\.vro$ .vro$ \\.deb$.deb$
Filter waktu akses internet
Filter waktu akses internet
acl hari time M T W H F
acl hari time M T W H F
acl jam_kerja time M T W H F 08:00
acl jam_kerja time M T W H F 08:00--18:00
18:00
acl sabtuminggu time A S
Konfigurasi http_access
Konfigurasi http_access
Aturan akses situs
Aturan akses situs--situs terlarang
situs terlarang
http_access deny domainterlarang http_access deny domainterlarang http_access deny kataterlarang http_access deny kataterlarang http_access deny ipterlarang http_access deny ipterlarang http_access allow nonterlarang http_access allow nonterlarang
Aturan user yang bisa akses internet
Aturan user yang bisa akses internet
http_access deny lan http_access deny lan
http_access deny client1 !hari http_access deny client1 !hari
http_access deny client2 !jam_kerja http_access deny client2 !jam_kerja http_access deny client3 !sabtuminggu http_access deny client3 !sabtuminggu http_access allow manager
http_access allow manager http_access allow localhost http_access allow localhost http_access deny !Safe_ports http_access deny !Safe_ports
Aturan penggunaan autentikasi user
Aturan penggunaan autentikasi user
http_access allow butuhpasswd
http_access allow butuhpasswd
Aturan yang terakhir ini adalah untuk membatasi
Aturan yang terakhir ini adalah untuk membatasi
selain user yang telah didefinisikan di atas tidak
selain user yang telah didefinisikan di atas tidak
selain user yang telah didefinisikan di atas tidak
selain user yang telah didefinisikan di atas tidak
bisa mengakses dan diakses
bisa mengakses dan diakses
http_access deny all
http_access deny all
http_reply_access allow all
http_reply_access allow all
icp_access allow all
Konfigurasi Administratif
Konfigurasi Administratif
cache_mgr anwar.zainuddin@gmail.com
cache_mgr anwar.zainuddin@gmail.com
cache_effective_user proxy
cache_effective_user proxy
cache_effective_group proxy
cache_effective_group proxy
visible_hostname proxy.qotrun
visible_hostname proxy.qotrun--nada.edu
nada.edu
visible_hostname proxy.qotrun
Konfigurasi bandwidth
Konfigurasi bandwidth
delay_pools 2 delay_pools 2 delay_class 1 3 delay_class 1 3
delay_parameters 1 32000/32000 8000/8000 100/100 delay_parameters 1 32000/32000 8000/8000 100/100 delay_access 1 allow client1 download
delay_access 1 allow client1 download delay_access 1 allow client2 download delay_access 1 allow client2 download delay_access 1 allow client3 download delay_access 1 allow client3 download delay_access 1 allow client3 download delay_access 1 allow client3 download delay_access 1 deny all
delay_access 1 deny all delay_class 2 2
delay_class 2 2
delay_parameters 2 32000/32000 8000/8000 delay_parameters 2 32000/32000 8000/8000 delay_access 2 allow client1
delay_access 2 allow client1 delay_access 2 allow client2 delay_access 2 allow client2 delay_access 2 allow client3 delay_access 2 allow client3 delay_access 2 deny all
Konfigurasi mysql_auth
Konfigurasi mysql_auth
Konfigurasi file Makefile
Konfigurasi file Makefile
CC = gcc CC = gcc CFLAGS =
CFLAGS = --I/usr/include/mysql I/usr/include/mysql --L/usr/lib/mysqlL/usr/lib/mysql LDFLAGS =
LDFLAGS = --lmysqlclientlmysqlclient SRC = src
SRC = src
OBJS = $(SRC)/mysql_auth.o $(SRC)/confparser.o $(SRC)/mypasswd.o OBJS = $(SRC)/mysql_auth.o $(SRC)/confparser.o $(SRC)/mypasswd.o INSTALL = /usr/bin/install
INSTALL = /usr/bin/install
CONF = $(SRC)/mysql_auth.conf CONF = $(SRC)/mysql_auth.conf CONF = $(SRC)/mysql_auth.conf CONF = $(SRC)/mysql_auth.conf all : mysql_auth mypasswd
all : mysql_auth mypasswd clean:
clean: rm
rm --rf src/*.o *.o mysql_auth mypasswdrf src/*.o *.o mysql_auth mypasswd mysql_auth: $(OBJS)
mysql_auth: $(OBJS) $(CC)
$(CC) --o $@ $(SRC)/mysql_auth.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS)o $@ $(SRC)/mysql_auth.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS) mypasswd: $(OBJS)
mypasswd: $(OBJS) $(CC)
$(CC) --o $@ $(SRC)/mypasswd.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS)o $@ $(SRC)/mypasswd.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS) install:
install:
$(INSTALL)
$(INSTALL) --o proxy o proxy --g proxy g proxy --m 755 mysql_auth /usr/bin/mysql_authm 755 mysql_auth /usr/bin/mysql_auth $(INSTALL)
$(INSTALL) --o proxy o proxy --g proxy g proxy --m 700 mypasswd /usr/bin/mypasswdm 700 mypasswd /usr/bin/mypasswd $(INSTALL)
$(INSTALL) --o proxy o proxy --g proxy g proxy --m 600 $(CONF) /etc/mysql_auth.confm 600 $(CONF) /etc/mysql_auth.conf #$(INSTALL)
#$(INSTALL) --o nobody o nobody --g nogroup g nogroup --m 600 $(CONF) m 600 $(CONF) /usr/local/squid/etc/mysql_auth.conf.default
Konfigurasi define.h
Konfigurasi define.h
# Edit pada bagian berikut:
# Edit pada bagian berikut:
#define CONFIG_FILE
#define CONFIG_FILE
"/usr/local/squid/etc/mysql_auth.conf" menjadi
"/usr/local/squid/etc/mysql_auth.conf" menjadi
"/usr/local/squid/etc/mysql_auth.conf" menjadi
"/usr/local/squid/etc/mysql_auth.conf" menjadi
#define CONFIG_FILE "/etc/mysql_auth.conf“
#define CONFIG_FILE "/etc/mysql_auth.conf“
Konfigurasi file mysql_auth.conf
Konfigurasi file mysql_auth.conf
#Edit pada bagian berikut:
#Edit pada bagian berikut:
mysqld_socket
mysqld_socket /tmp/mysqld.sock
/tmp/mysqld.sock
menjadi
menjadi
mysqld_socket
Compile lalu install
Compile lalu install
Pindah ke direktori mysql_auth
Pindah ke direktori mysql_auth
$ make
$ make
$ su
$ su --c “make install”
c “make install”
$ su
$ su --c “make install”
c “make install”
Pindah ke subdirektori sripts untuk menambah
Pindah ke subdirektori sripts untuk menambah
database
database
$ cd scripts/
$ cd scripts/
$ mysql
$ mysql --u root
u root --p < create_script
p < create_script
masukkan password mysql
masukkan password mysql
Tambahkan username dan password
Tambahkan username dan password
Konfigurasi Akhir
Konfigurasi Akhir
Setelah konfigurasi selesai, simpan file
Setelah konfigurasi selesai, simpan file
konfigurasi
konfigurasi
Stop squid lalu jalankan perintah /usr/bin/squid
Stop squid lalu jalankan perintah /usr/bin/squid –
–z
z
untuk membuat direktori cache
untuk membuat direktori cache
Buat file domain
Buat file domain--terlarang.txt, kata
terlarang.txt, kata--terlarang.txt, ip
terlarang.txt,
ip--Buat file domain
Buat file domain--terlarang.txt, kata
terlarang.txt, kata--terlarang.txt, ip
terlarang.txt,
ip--terlarang.txt, non
terlarang.txt, non--terlarang.txt pada direktori
terlarang.txt pada direktori
/etc/squid
/etc/squid
cd /etc/squid cd /etc/squid touch domain
touch domain--terlarang.txt kataterlarang.txt kata--terlarang.txt ipterlarang.txt ip--terlarang.txt non
terlarang.txt non--terlarang.txtterlarang.txt
Masukkan nama domain, kata
Masukkan nama domain, kata--kata serta ip yang
kata serta ip yang
akan diblok pada masing
akan diblok pada masing--masing file.
masing file.
DAFTAR PUSTAKA
DAFTAR PUSTAKA
Wagito, 2005, Jaringan Komputer Teori dan
Wagito, 2005, Jaringan Komputer Teori dan
Implementasi Berbasis Linux, Penerbit Gava Media,
Implementasi Berbasis Linux, Penerbit Gava Media,
Jogjakarta
Jogjakarta
Wahana Komputer, 2006, Pengelolaan Jaringan
Wahana Komputer, 2006, Pengelolaan Jaringan
Komputer di Linux, Penerbit Salemba Infotek, Jakarta
Komputer di Linux, Penerbit Salemba Infotek, Jakarta
http://lecturer.eepis
http://lecturer.eepis--its.edu/
its.edu/
http://ilmukomputer.com/
http://ilmukomputer.com/
http://ilmukomputer.com/
http://ilmukomputer.com/
http://people.arxnet.hu/airwain/mysql_auth/mysql_auth
http://people.arxnet.hu/airwain/mysql_auth/mysql_auth--0.8.tar.gz
0.8.tar.gz
Ahmad Aulia, Pembuatan Web Management Untuk
Ahmad Aulia, Pembuatan Web Management Untuk
Konfigurasi Proxy Berbasis Squid, PENS
Konfigurasi Proxy Berbasis Squid, PENS--ITS
ITS
Dian Ardiyansyah, Teknologi Jaringan Komputer,
Dian Ardiyansyah, Teknologi Jaringan Komputer,
http://ilmukomputer.com/
http://ilmukomputer.com/
http://www.debian
Workshop : Membuat Proxy Server
Workshop : Membuat Proxy Server
Sederhana (Semua akses diperbolehkan)
Sederhana (Semua akses diperbolehkan)
Edit file /etc/squid/squid.conf
Edit file /etc/squid/squid.conf
Isilah http_port dengan 8080
Isilah http_port dengan 8080
Gunakan parent yang ada pada saat ini
Gunakan parent yang ada pada saat ini
cache_peer
cache_peer ip_parent ip_parent parent parent port_parent port_parent port_parent_ICP
port_parent_ICP port_parent_ICP port_parent_ICP
Isilah cache_dir 500 megabytes
Isilah cache_dir 500 megabytes
cache_dir ufs /var/spool/squid 500 16 256 cache_dir ufs /var/spool/squid 500 16 256
Isikan cache_access_log dan cache_log untuk
Isikan cache_access_log dan cache_log untuk
memonitor URL
memonitor URL
cache_access_log /var/log/squid/access.log cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log
cache_log /var/log/squid/cache.log
Isikan dns_server yang akan digunakan
Isikan dns_server yang akan digunakan
Workshop 1: Membuat Proxy Server
Workshop 1: Membuat Proxy Server
Sederhana (Semua akses diperbolehkan
Sederhana (Semua akses diperbolehkan
Karena semua akses diperbolehkan, maka acl tidak diperlukan Karena semua akses diperbolehkan, maka acl tidak diperlukan disini
disini
Tambahkan baris Tambahkan baris
http_access allow all di bagian paling bawah dari sekumpulan tulisan http_access allow all di bagian paling bawah dari sekumpulan tulisan http_access
http_access
Rubahlah visible_hostname dengan nama dari mesin anda Rubahlah visible_hostname dengan nama dari mesin anda Rubahlah visible_hostname dengan nama dari mesin anda Rubahlah visible_hostname dengan nama dari mesin anda Keluar dari squid.conf
Keluar dari squid.conf
Jika cache_dir belum ada, buatlah dulu direktorinya Jika cache_dir belum ada, buatlah dulu direktorinya
mkdir /var/spool/squid mkdir /var/spool/squid
Chmod a+rw /var/spool/squid Chmod a+rw /var/spool/squid
JIka cache_dir belum ada, buatlah dulu dengan JIka cache_dir belum ada, buatlah dulu dengan
/usr/sbin/squid /usr/sbin/squid --zz
Untuk memulai squid dengan Untuk memulai squid dengan
/usr/sbin/squid
Ujicoba
Ujicoba
Bukalah browser arahkan proxy ke proxy yang
Bukalah browser arahkan proxy ke proxy yang
barusan anda konfigurasi, dan coba buka
barusan anda konfigurasi, dan coba buka
internet
Workshop 2
Workshop 2
Buatlah proxy yang hanya boleh diakses oleh user
Buatlah proxy yang hanya boleh diakses oleh
user--user yang terdaftar dalam system saja
user yang terdaftar dalam system saja
Ujilah proxy anda
Ujilah proxy anda
Buatlah proxy yang hanya boleh diakses pada hari
Buatlah proxy yang hanya boleh diakses pada hari
Buatlah proxy yang hanya boleh diakses pada hari
Buatlah proxy yang hanya boleh diakses pada hari
senin, selasa, dan rabu antara jam 07 pagi hingga jam
senin, selasa, dan rabu antara jam 07 pagi hingga jam
5 sore,lengkapi dengan authentikasi
5 sore,lengkapi dengan authentikasi
Ujilah proxy anda
Ujilah proxy anda
Berikan tambahan kemampuan memfilter web
Berikan tambahan kemampuan memfilter web
www.detik.com
www.detik.com
dan
dan
www.jawapos.com
www.jawapos.com
Referensi
Referensi
http://www.te.ugm.ac.id/~risanuri/jarkom/prox
http://www.te.ugm.ac.id/~risanuri/jarkom/prox
y.doc
y.doc
onno.vlsm.org/v10/onno
onno.vlsm.org/v10/onno--ind
ind--2/network/
2/network/
teknik
teknik--menangkal
menangkal--situs
situs--porno
porno--di
di--kantor
kantor--teknik
teknik--menangkal
menangkal--situs
situs--porno
porno--di
di--kantor
kantor--warnet
warnet--3
3--2002.rtf
2002.rtf
mojora.wordpress.com/2006/ 08/04/memfilter
mojora.wordpress.com/2006/
08/04/memfilter--web
web--regex
regex--lagi
lagi--men/
men/
Materi Training Network Administration , IT
Materi Training Network Administration , IT
--PENS