P
raktikum
7
Proxy Server (Squid)
POKOK BAHASAN:钠 Paket Proxy Server pada Linux (Ubuntu)
钠 Konfigurasi paket Proxy Server pada Linux (Ubuntu) 钠 pengecekan Proxy Server pada Linux (Ubuntu)
TUJUAN BELAJAR:
Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu :
钠 Mahasiswa memahami prinsip PROXY.
钠 Mahasiswa memahami kegunaan/manfaat PROXY.
钠 Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY.
DASAR TEORI :
Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan modem. Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan Squid, anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk kelompok user yang berbeda.
Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam
cache. Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah untuk menggunakan sebuah cache secara internal pada sebuah jar ingan , karena trasparan cache tak menggunakan koordinasi yang terperinci dengan cache lainnya.
Apakah trasparan cache itu ?
Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya, tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet. Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan menjemput paket yang tepat dan permintaan cache secara transparan. Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching : menganjurkan para pemakai untuk menggunakan cache server.
Apakah squid itu ?
Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking , proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache
protokol, squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main server, sebuah dnsserver program lookups Domain Name Systim, beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa menegemen dan alat-alat klient.
TUGAS PENDAHULUAN
Jawablah pertanyaan- pertanyaan di bawah ini : 1. Jelaskan Pengertian Proxy Server! 2. Jelaskan Sejarah Proxy!
3. Jelaskan Fungsi Proxy! 4. Jelaskan Cara Kerja Proxy!
5. Sebutkan Macam-Macam Software Proxy Server!
PERCOBAAN 1 (Mengaktifkan Squid)
1. Login ke sistem Linux sebagai root # sudo su
2. Instalasi Squid
#apt-get install squid
3. Catat di direktori mana saja aplikasi Squid diinstal
# dpkg –L squid
4. Edit file konfigurasi
# nano /etc/squid3/squid.conf Edit parameter berikut: visible_hostname <nama hostname> Catatan 1:
Anda sebaiknya mem-backup dahulu squid.conf yang asli lalu membuat squid.conf kosong di dalam direktori yang sama. Perhatikan bahwa squid.conf berisi 5000 baris konfigurasi.
Catatan 2:
5. Buat direktori cache/ di Home Anda, ubah pemiliknya menjadi proxy, lalu ganti haknya menjadi 777 (akses rwx sepenuhnya)
# mkdir /home/student/cache/ # chown proxy:proxy cache/ # chmod 777 cache/ Catatan:
Jika Anda tidak membuat direktori cache ini (dengan sempurna), maka squid3 tidak akan berjalan.
6. Buat direktori swap untuk squid # squid -z
Catatan:
Perintah ini wajib dijalankan pada direktori Home Anda atau direktori yang sudah memiliki direktori cache/ di dalamnya.
7. Tambahkan ACL untuk Network tertentu #nano /etc/squid3/squid.conf
Tuliskan konfigurasi berikut
# menolak semua koneksi karena deny all http_access deny all
# menentukan port dari proxy server http_port 3128
8. Restart Squid
# /etc/init.d/squid3 restart
9. Periksa proses yang berjalan. Apakah Squid proxy Anda telah aktif?
Catatan: jika Squid telah aktif dengan benar, maka keluaran perintah di atas seperti berikut.
# ps aux | grep squid
proxy 15548 0.0 0.3 13320 6924 ? Ss 22:00 0:00 /usr/sbin/squid3 -N -YC -f /etc/squid3/squid.conf
10. Atur preferensi proxy pada browser Anda (boleh menggunakan Firefox atau yang lain) supaya terhubung ke proxy Squid yang baru saja dibuat.
Perhatikan bahwa alamat proxy-nya adalah localhost dan nomor port-nya 3128 sesuai yang sudah dituliskan dalam squid.conf.
11. Kunjungi alamathttp://eepis-its.edu.Jika semua pengaturan Anda benar, maka yang muncul pada browser adalah halaman dari Squid dengan pesan Access Denied dan terdapat pesan dari Squid semisalGenerated Sun, 20 Apr 2014 14:49:44 GMT by localhost (squid/3.1.19).
12. Cek log dari Squid setelah terjadinya aksi (deny all).
#cat /var/log/squid/access.log Catatan:
PERCOBAAN 2 (Access Control/ACL)
1. Pastikan mesin Linux Anda tidak terhubung ke internet. 2. Ubah isi squid.conf sehingga menjadi seperti berikut. acl alfian src 192.168.0.0/24
http_access allow alfian
# menentukan port http_port 3128
Catatan:
Baris http_port wajib ada atau Squid tidak akan aktif ketika di-restart. 3. Restart Squid.
# /etc/init.d/squid3 restart
4. Pastikan Squid aktif. # ps aux | grep squid
5. Kunjungi lamanhttp://eepis-its.edupada browser Anda. Jika terdapat pesan semisal
Unable to determine IP address from host name eepis-its.edu (dari Squid), maka
itu berarti konfigurasi Anda benar.
6. Ubah kata allow menjadi deny pada squid.conf lalu lakukan kembali langkah 3 - 5. Jika terdapat pesan semisal Access Denied (dari Squid), maka itu berarti konfigurasi Anda benar.
PERCOBAAN 3 (Blokir Situs)
1. Pastikan mesin Linux Anda tidak terhubung ke internet.
2. Buat sebuah file teks bernama blacklist.txt di direktori /etc/squid3/. # touch /etc/squid3/blacklist.txt
3. Tuliskan facebook.com, blogspot.com, dan kaskus.co.id ke dalam blacklist.txt. Penulisannya adalah 1 alamat domain setiap 1 baris.
# nano /etc/squid3/blacklist.txt
4. Tuliskan konfigurasi Squid baru berikut. acl alfian src 192.168.0.0/24
http_access allow alfian
acl tolakdomain dstdomain "/etc/squid3/blacklist.txt" http_access deny tolakdomain
# menentukan port http_port 3128
Catatan:
Perhatikan bagian yang sama dan yang berbeda dengan percobaan sebelumnya. 5. Restart Squid.
# /etc/init.d/squid3 restart
6. Buka alamat yang diblokir pada browser. Jika konfigurasi pemblokiran Anda benar, maka akan muncul pesan semisal Access Denied (dari Squid) pada browser.
7. Buka alamat yang tidak diblokir pada browser. Jika konfigurasi pemblokiran Anda benar, maka akan muncul pesan semisalUnable to determine IP address from host
name google.com (dari Squid).Ini menandakan alamat domain selain yang diblokir
PERCOBAAN 4 (Blokir Berkas Tertentu)
1. Pastikan mesin Linux Anda tidak terhubung dengan internet. 2. Buat file teks bernamaERR_BLOCKED_FILES di direktori
/usr/share/squid3/errors/templates/.
# touch /usr/share/squid3/errors/templates/ERR_BLOCKED_FILES
3. Tuliskan HTML berikut di dalam ERR_BLOCKED_FILES. Jangan perbaiki TAG yang ada karena akan dibetulkan otomatis oleh Squid.
<HTML> <HEAD>
<TITLE>GALAT: Berkas Diblokir</TITLE> </HEAD>
<BODY>
<H1>Berkas EXE diblokir oleh Squid</H1> <p>Hubungi admin untuk konsultasi:</p> Phone: 123456789
Email: saya@mail.com
4. Ubah squid.conf sehingga menjadi seperti berikut.
acl alfian src 192.168.0.0/24
acl berkasyangdilarang urlpath_regex -i "/etc/squid3/berkas.terlarang.acl" deny_info ERR_BLOCKED_FILES berkasyangdilarang
http_access allow alfian
http_access deny berkasyangdilarang
acl tolakdomain dstdomain "/etc/squid3/blacklist.txt" http_access deny tolakdomain
# menentukan port http_port 3128
Catatan:
Perhatikan yang sama dan yang berbeda dengan percobaan sebelumnya. 5. Buat file teks bernama berkas.terlarang.acl di direktori /etc/squid3/.
\.exe$
Catatan:
Regex di atas hanya berlaku untuk URL yang berakhiran tepat .exe. Besar-kecil huruf berpengaruh.
7. Restart Squid.
# /etc/init.d/squid3 restart
8. Cobalah mengunduh file EXE apa saja. Jika konfigurasi pemblokiran Anda benar, maka setiap membuka URL yang berakhiran .exe (tepat sama) browser akan menayangkan laman HTML berisi pesan GALAT: Berkas Diblokir dan berkas tidak akan diunduh.
Catatan:
Jika tidak ada EXE, maka Anda boleh menulis sendiri alamat apa saja asalkan berakhiran .exe.
PERCOBAAN 5 (Transparent Proxy)
LAPORAN RESMI :
1. Simpan hasil percobaan dalam bentuk gambar (hasil printscreen)
2. Analisis percobaan yang telah dilakukan pada tiap proses.
3. Berikan kesimpulan berdasarkan hasil praktikum yang telah dilakukan.
allow/blok jaringan - ip block situs bandwith management user statis filtering(name,extention) timeout transparent proxy user dinamis (database)
