2. BAB XIV Proxy Server
A. Pendahuluan
Fungsi proxy sebagai cache merupakan fungsi proxy yang paling banyak
digunakan dalam jaringan. Dengan fungsi ini proxy mampu menyimpan
halaman-halaman web yang pernah diakses oleh client dalam jaringan.
Sehingga bila ada client yang lain yang meminta halaman yang sama,
maka halaman yang ada dalam cache itulah yang akan diberikan ke
client. Sebagai contoh, bila ada client yang membuka halaman
http://www.yale.edu, maka sebelum halaman web tersebut muncul di
client, proxy server akan menyimpan terlebih dahulu halaman tersebut
di dalam cache. Lain waktu apabila ada lagi yang meminta halaman
http://www.yale.edu maka halaman yang tersimpan di cache itulah yang
akan diberikan ke client yang meminta halaman tersebut. Namun dalam
kesempatan kali ini, kita memanfaatkan proxy sebagai Block situs.
Guna untuk menghindari penyalahgunaan internet pada saat ini.
Proxy server sudah menjadi hal yang popular di kalangan para
pengguna internet saat ini, berkaitan dengan kemampuannya untuk
menghemat bandwith, meningkatkan keamanan, dan menambah kecepatan
web-surfing. Dalam jaringan yang menerapkan sistem proxy, hubungan
komunikasi ke internet dilakukan melalui sistem pendelegasian.
Komputer-komputer yang dapat dikenali oleh internet bertindak
sebagai wakil.
Setelah proses instalasi selesai, langkah selanjutnya adalah
mengkonfigurasi squid. File konfigurasi ini biasanya terletak pada
direktori
/etc/squid.Squid
biasanya
sudah
menyediakan
file
konfigurasi default yaitu squid.conf.default, yang berisi parameterparameter squid secara lengkap, berikut deskripsi serta contoh
penggunaannya.
B. Instalasi
Software yang banyak digunakan untuk membangun sebuah proxy server
adalah Squid. Lakukan instalasi squid dengan perintah:
zhanzz:/home/nanda# apt-get install squid
C. Konfigurasi
1. Squid.conf
File konfigurasi utama squid terletak di /etc/squid/squid.conf
zhanzz:/home/nanda# nano /etc/squid/squid.conf
103
3. BAB XIV Proxy Server
Tekan tombol ctrl + w, lalu isi dengan http_port 3128
Tambahkan transparent setelah http_port 3128
104
4. BAB XIV Proxy Server
Tekan tombol ctrl + w kemudian isikan dengan “acl all”
Kemudian tambahkan konfigurasi acl menjadi seperti dibawah ini :
2. Blacklist
•
Setelah konfigurasi pada bagian squid.conf, maka sebagai
database url yang akan kita block harus kita buat terlebih
dahulu, lakukan dengan perintah :
zhanzz:/home/nanda# nano /etc/squid/blacklist.txt
105
5. BAB XIV Proxy Server
•
Kemudian tambahkan
facebook.com
url
yang
akan
di
block,
misalnya
:
3. Add domain
Prinsip dasar dari squid block url ialah, ia akan memblock
situs / url yang sudah terdaftar pada DNS Server sebelumnya. Umumnya
admin server langsung menggunakan media internet untuk pengganti DNS
server local. Namun untuk kesempatan kali ini saya tidak akan
menggunakan media internet untuk pengganti DNS, namun saya tetap
memanfaatkan BIND9 yang telah terinstall
dan di konfigurasi
sebelumnya. Untuk melakukan add domain langkah yang harus di lakukan
adalah dengan menambah domain yang akan di block di dalam file
“/etc/bind/named.conf.local”.buka kembali file named.conf.local
zhanzz:/home/nanda# nano /etc/bind/named.conf.local
•
Kemudian tambahkan zone domain yang akan di block dan simpan
konfigurasinya
106
6. BAB XIV Proxy Server
•
lalu restart service bind9
zhanzz:/home/nanda# /etc/init.d/bind9 restart
4. Fowarding Port (Transparent Proxy)
Agar proxy bisa di jalankan secara transparant pelu dilakukan
forwarding port.forwarding port adalah cara untuk mengarahkan port
web (80) menuju ke port proxy (3128), forwarding port dapat
dilakukan dengan menggunakan service yang bernama iptables.Iptables
merupakan service yang di berikan oleh seluruh distro linux yang
memiliki banyak sekali kegunaan salah satunya sebagai firewall.untuk
membuat proxy menjadi transparant lakukan perintah iptables berikut:
zhanzz:/home/nanda# iptables –t nat –A PREROUTING –i eth0 –p tcp –j
REDIRECT –-dport 80 –-to-port 3128
107
7. BAB XIV Proxy Server
D. Pengujian
•
Lakukan restart terhadap service squid.
zhanzz:/home/nanda# /etc/init.d/squid restart
•
Browsing dengan url
http://facebook.com
domain
yang
telah
di
block,
buka
Demikian telah selesainya materi Proxy Server, dan demikian telah
selesainya materi kita tentang Membangun Server Dengan Linux Debian
4 (Etch), semoga pembaca tercinta yang mencoba membangun server
dengan mengikuti langkah - langkah ini bisa berhasil dalam membangun
server.Terima kasih untuk pembaca yang telah membaca tulisan ini,
semoga ini sangat bermanfaat.
108