Installing Proxy Server on Debian Linux


Proxy Server
Fungsi proxy sebagai cache merupakan fungsi proxy yang paling banyak digunakan dalam jaringan.Dengan fungsi ini proxy mampu menyimpan halaman-halaman web yang pernah diakses oleh client dalam jaringan. Sehingga bila ada client yang lain yang meminta halaman yang sama,maka halaman yang ada dalam cache itulah yang akan diberikan ke client. Sebagai contoh, bila ada client yang membuka halaman http://www.yale.edu, maka sebelum halaman web tersebut muncul di client, proxy server akan menyimpan terlebih dahulu halaman tersebut di dalam cache. Lain waktu apabila ada lagi yang meminta halaman http://www.yale.edu maka halaman yang tersimpan di cache itulah yang akan diberikan ke client yang meminta halaman tersebut.
1 Instalasi
Software yang banyak digunakan untuk membangun sebuah proxy server adalah Squid. Lakukan instalasi squid dengan perintah:
root@server:# apt-get install squid
2 Konfigurasi
File konfigurasi utama squid terletak di /etc/squid/squid.conf
2.1 acl
Akses kontrol terhadap siapa yang diperbolehkan menggunakan jasa proxy server diatur dalam tag acl. Pastikan bahwa network lokal kita di ijinkan untuk menggunakan jasa proxy ini.
Lakukan dengan langkah berikut:
1. Edit _le /etc/squid/squid.conf dengan editor nano
root@server:# nano /etc/squid/squid.conf
2. Cari tag INSERT YOUR OWN RULE(S) HERE pada _le squid.conf tersebut
3. Tambahkan dua baris script berikut untuk mendaftarkan network jaringan lokal kita:
acl jaringanku src 10.252.10.0/24
http_access allow jaringanku
2.2 ncsa_auth
Dengan squid memungkinkan kita untuk membuat pembatasan koneksi melalui autentikasi. Dengan autentikasi maka user dipaksa harus memasukkan username dan password. Bila username dan password tersebut cocok dan terdaftar dalam database squid maka user tersebut diperbolehkan terkoneksi ke internet. Untuk menggunakan fungsi autentikasi dengan menggunakan ncsa_auth
beberapa hal harus dilakukan yaitu:
1. Tambahkan aturan konfigurasi ncsa_auth pada _le kon_gurasi squid. Lakukan dengan langkah berikut:
 (a) Edit _le kon_gurasi squid.conf
root@server:# nano /etc/squid/squid.conf
(b) Cari tiga baris script berikut di _le squid.conf. Buang tanda komentar (#) pada script tersebut untuk mengaktifkan fungsi autentikasi.:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
2. Siapkan database user yang boleh terkoneksi ke internet. Lakukan dengan langkah berikut:
(a) Buat _le database dengan nama passwd di direktori /etc/squid/ untuk menampung database user dan password yang boleh terkoneksi ke internet
root@server:# touch /etc/squid/passwd
(b) Daftarkan user yang boleh terkoneksi dan lengkapi dengan password dengan menggunakan
perintah htpasswd
root@server:# htpasswd -c /etc/squid/passwd farell
masukkan password yang diminta untuk user farell tersebut.
3. Tambahkan acl yang menangani autentikasi tersebut di squid.conf. Lakukan dengan langkah berikut:
(a) Edit _le kon_gurasi squid.conf
root@server:# nano /etc/squid/squid.conf
(b) Tambahkan dua script berikut. Pastikan anda menyimpan dua script berikut di bawah deklarasi INSERT YOUR OWN RULE(S) seperti sebelumnya
acl passwd proxy_auth REQUIRED
http_access allow passwd.
(c) Pastikan dua script tersebut disimpan sebelum baris script http_access allow all.
2.3 Dansguardian
Jenis aplikasi yang berfungsi untuk mem-blokir informasi yang datang dari internet di kenal dengan istilah Content Filter. Dengan aplikasi ini maka kita bisa menyaring informasi tertentu seperti pornografi, hacking, kekerasan dll yang tidak pantas muncul di browser client. Software yang bisa kita gunakan untuk membangun content _lter diantaranya SquidGuard dan DansGuardian.
2.3.1 Instalasi
Software yang kita gunakan untuk membangun content filter ini adalah dansguardian. Instalasi paket dansguardian dengan perintah berikut:
root@server:# apt-get install dansguardian
2.3.2 Konfigurasi
Beberapa konfigurasi yang harus kita setting adalah:
1. Edit _le /etc/dansguardian/dansguardian.conf
(a) Berikan tanda pagar (#) di _le /etc/dansguardian/dansguardian.conf pada script berikut:
#UNCONFIGURED
2. Edit _le /etc/dansguardian/bannedsitelist
(a) Edit _le /etc/dansguardian/bannedsitelist
root@server:# nano /etc/dansguardian/bannedsitelist
 (b) Tambahkan domain-domain yang akan kita blokir, Cari baris yang berisi #List other sites to block, dan simpan nama-nama domain yang akan diblokir dibawah baris tersebut:
#List other sites to block:
18+.com
penthouse.com
playboy.com
3. Untuk memfungsikan content filter dengan dansguardian ini, setting browser agar menggunakan port 8080

3 Pengujian
1. Pengujian acl. Untuk menggunakan proxy, maka browser di sisi client harus disesuaikan dulu setting koneksinya. Setting proxy di browser _refox dilakukan dengan langkah berikut:
(a) Buka browser firefox
(b) Pilih menu Tools >Options
(c) Pilih tab Advance >Network
(d) Pilih bagian Connection dan klik pada tombol Settings.
(e) Pilih opsi Manual proxy configuration dan masukkan alamat proxy dan port squid,
Bila setting browser ini tidak dilakukan maka halaman web yang diminta oleh client tidak
akan muncul di browser,
2. Pengujian ncsa_auth, Dengan autentikasi kita akan dapat membatasi penggunakan koneksi internet. Setelah proses kon_gurasi autentikasi dan pendaftaran user selesai, maka seharusnya ketika si client akan membuka browser akan muncul proses autentikasi seperti berikut:
3. Pengujian content _lter. Coba buka browser kemudian ketik pada address bar alamat yang sudah kita blokir sebelumnya. Misalnya www.penthouse.com, maka situs tersebut akan di blokir seperti terlihat pada gambar berikut:

Postingan populer dari blog ini

Belajar React Native, lesson 1

Teknik Komunikasi I/O

cara mengupdate firefox di UBUNTU 10.04 LTS