Dokumen tersebut merangkum langkah-langkah konfigurasi proxy server menggunakan Ubuntu 12.04 LTS dan Squid. Langkah-langkahnya meliputi pengaturan IP, instalasi dan konfigurasi Squid untuk memblokir situs tertentu, pengaturan iptables, serta pengujian proxy server.
2. Linux (Linux Is Not Unix) adalah sebuah
kernel dari sistem operasi UNIX-like berbasis
Open Source yang dibuat oleh seorang
mahasiswa bernama Linux Torvalds pada
sekitar awal tahun 90-an.
Sebenarnya ada sedikit salah persepsi
di kalangan masyarakat terhadap Linux.
Linux sebenarnya bukanlah sebuah sistem operasi
di kalangan masyarakat terhadap Linux.
Linux sebenarnya bukanlah sebuah sistem operasi
layaknya Windows atau Mac OS. Karena apa?
Karena Linux memang hanyalah sebuah kernel.
Jadi Linux itu ya hanya inti dari sistem operasinya
saja.i barat manusia, Linux itu hanyalah roh dari
jasad manusia tersebut.
3. Ada banyak sistem operasi dalam linux, seperti
Debian,Redhat,Opensuse
Dan satu lagi yang ini yang akan saya gunakan untuk
membangun proxy sever,,
Yaitu UBUNTU….
Ubuntu sendiri merupakan sistem operasi berbasis
GNU/Linux turunan dari distro Debian yang sangat mudah
digunakan, handal, stabil dan aman. Ubuntu berasal
dari filosofi Afrika yang berartidari filosofi Afrika yang berarti
"Kemanusiaan kepada sesama”. Ubuntu didesain untuk
kepentingan penggunaan personal, namun tersedia juga untuk
versi server
Rilis pertama Ubuntu adalah Ubuntu 4.10 pada tahun 2004
dengan codename Warty Warthog. Mark
Shuttleworth adalah tokoh dibalik dari kesuksesan Ubuntu
hingga Ubuntu bisa terkenal seperti saatini. Ia adalah pendiri
dari perusahaan Cannonical, Ltd yang merupakan perusahan
resmi pensupport
Ubuntu.
4. Apa itu Ubuntu 12.04 LTS?
Ubuntu 12.04 LTS sendiri adalah rilis
Ubuntu yang ke 16 dan merupakan seri Long Term
Support
atau LTS yang ke 4. Apa itu Long Term Support ?
LTS adalah versi Ubuntu yang disupport lebih
lama dari versi-versi Ubuntu yang biasa yaitu 4lama dari versi-versi Ubuntu yang biasa yaitu 4
tahun untuk versi Desktop dan 5 tahun untuk versi
Server.
Namun pada Ubuntu 12.04 ini, seri LTS akan
sama-sama disupport selama 5 tahun baik itu
untuk versi Desktop maupun Server. Seri LTS lebih
ditujukan untuk kehandalan dan kestabilan
sistem, sehingga sangat cocok digunakan untuk
komputer server.
5. Mengapa Harus Ubuntu ?
Distro-distro GNU/Linux sangatlah banyak, seperti RedHat,
Fedora, CentOS, Debian, Slackware,
dan lain-lain. Tapi Ubuntu saya pilih karena beberapa faktor
berikut :
– Karena Ubuntu adalah salah satu distro Linux yang free,
bebas virus, dan powerful di
bidang jaringan.bidang jaringan.
– Ubuntu merupakan distro nomor satu di Indonesia, dan
nomor dua setelah Linux Mint di
dunia menurut survey distrowatch.com
– Banyak support dari komunitas-komunitas Ubuntu di seluruh
dunia.
– Banyak tutorial-tutorial tentang server berbasis Ubuntu di
internet
– Ubuntu 12.04 merupakan seri Long Term Support.
6.
7. Pengertian Proxy
Proxy merupakan sebuah komponen penting yang wajib ada di
dalam sebuah jaringan. Kemampuannya yang dapat meningkatkan
keamanan, menghemat bandwidth, dan juga dapat memfilter
paket-paket yang tidak diinginkan sangatlah penting untuk
meningkatkan efisiensi keamanan jaringan. Proxy berada di tengah-
tengah antara klien dan internet yang memeriksa semua
paket yang lewat dan mengeksekusinya sesuai dengan daftar akses
kontrol yang ada pada file konfigurasinya.
JUGA….
Proxy server berfungsi untuk menyimpan halaman-halaman website yang
pernah dikunjungi. Fungsinya adalah sebagai cache, jika sewaktu-waktu
kita ingin mengunjungi website yang sama maka akan mengambil dari
proxy server terlebih dahulu, dan jika belum ada barulah akan di
sambungkan ke server
8. Langkah-langkah membangun PROXY server :
1.Persiapan instalasi
•Install Ubuntu 12.04 LTS ,bisa juga kita download pada
www.ubuntu.com/download
Setelah selesai penginstalan ubuntu baru kita masuk kedalam sistem
operasinya…
•Siapkan squidnya untuk membangun proxy,squid dapat diperoleh•Siapkan squidnya untuk membangun proxy,squid dapat diperoleh
melalui DVD repository,atau jika kita malas download maupun beli
tidak apa-apa…..Yang terpenting sediakan koneksi internet saja.
•Lalu bisa juga siapkan tutorial membangun server,juga beberapa
makanan untuk menemani kita….
9. 2.Install squid
•Pertama kita seting IP dari komputer
kita. Caranya kita edit file
konfigurasinya yaitu masuk terminal >
dan ketik perintahdan ketik perintah
nano /etc/network/interfaces (seperti gambar)
10. Lalu ketikkan isinya, kurang lebih seperti ini
Jika sudah, simpan perubahan dengan menekan kombinasi keyboard
CTRL + X, lalu tekan y, dan tekan Enter.
11. Lalu restart networking nya, untuk melihat
efeknya,seperti ini perintahnya
Jika tidak ada hasil, restart saja komputernya denganJika tidak ada hasil, restart saja komputernya dengan
perintah
12. Masuk sebagai root dulu,ketik perintah sudo–i,lalu
masukkan passwordnya root.
Kita harus masuk sebagai root untuk menginstal
squid, karena kita pasti akan menemui eror jika kita
tidak masuk mode root
13. Kita install paket squidnya, ketik perintah
apt-getinstallsquid (pastikan computer kita terhubung ke
internet, jika tidak maka akan seperti ini jadinya)
Pesan diatas berarti tidak bisa menemukan paket squid….
Dengan kata lain squid tidak ada sehingga tidak bisa menginstal
14. Tapi jika sudah terhubungke internet maka akan seperti
ini tampilan-tampilannya.
Jika muncul pesan seperti diatas tekan saja y
16. Tunggu hingga proses instalasi selesai seperti yang
ditunjukkan oleh gambar dibawah ini :
17. Konfigurasi Squid
Konfigurasi Squid ini dibagi bagi menjadi 4
bagian. Yaitu
• Mengatur cache secara optimal
•Memblok situs-situs porno•Memblok situs-situs porno
•Memblok situs tertentu pada jam tertentu
•Dan yang terakhir adalah pembatasan
bandwidth.
18. Salah satu kemampuan Squid yang lain
adalah kemampuan untuk memfilter situs-situs
apa saja yang dapat diakses oleh komputer
client.
Situs-situs yang sering difilter ini biasanya
situs-situs yang mengandung unsur porno,
sara, maupun situs-situs yang mengandung
spam, malware dll.spam, malware dll.
Cara diatas dapat dilakukan berkat fungsi
dari ACL (Access Control List) yang ada di
Squid.
19. Langkah awal yang perlu dilakukan adalah
membuka file konfigurasi squid.conf dengan
perintah berikut :
nano /etc/squid3/squid.conf
20. Setelah file squid.conf terbuka, tekan CTRL + W dan
isikan 192.168.0.0/16 pada kotak
pencarian, kemudian tekan Enter.
21. Temukan baris #acl localnet src 192.168.0.0/16,
kemudian hilangkan tanda pagar (#) didepannya, dan
ganti pada bagian 192.168.0.0/16 menjadi 192.168.16.0
22. Setelah itu, tekan lagi CTRL + W dan isikan kata
CONNECT method pada kotak pencarian, kemudian
tekan Enter.
Bisa juga kalian isi dengan Connect method…. Karena script
yang akan kita cari bertuliskan CONNECT method CONNET
23. Kemudian kalian nanti akan menemukan baris acl CONNECT method
CONNECT. Tepat dibawah baris tersebut tambahkan baris seperti ini :
acl terlarang url_regex -i “/etc/squid3/terlarang.txt”
Arti dari baris diatas adalah dimana terdapat sebuah ACL baru bernama
terlarang, yang akan didefinisikan melalui kata kunci yang terdapat di dalam
file /etc/squid3/terlarang.txt.
24. Setelah itu tekan kembali CTRL + W, lalu isikan dengan kalimat deny
manager dan tekan Enter. Maka begitu kalian menekan Enter, kalian
akan menemukan baris http_access deny manager. Seperti kita mencari
script sebelum-sebelumnya,
25. Tepat dibawah baris tersebut, tambahkan script berikut ini :
http_access deny telarang
• Maksud dari script diatas adalah, dimana ACL bernama terlarang akan
selalu ditolak oleh squid, karena ACL terlarang telah didefinisikan sebagai
deny yang berarti tolak.
26. Setelah itu tekan kembali CTRL + W, lalu cari kata kunci allow localnet. Kemudian
setelah ketemu hapuslah tanda pagar (#) yang ada di depan baris #http_access
allow localnet
sehingga tinggal menjadi http_access allow localnet saja. Ini gunanya
untuk memperbolehkan klien pada jaringan lokal untuk mengakses internet melaluiuntuk memperbolehkan klien pada jaringan lokal untuk mengakses internet melalui
proxy.
27. Selanjutnya tekan kembali CTRL + W, lalu carilah kata kunci port 3128
sehingga kalian akan menemukan baris http_port 3128.
• Disini tambahkan kata transparent dibelakang baris http_port 3128
sehingga menjadi http_port 3128 transparent. Ini berguna untuk membuat
squid menjadi dalam mode transparan, agar klien tidak menyadari bahwa
mereka sebenarnya sedang berada dalam pengawasan squid dalam lalu lintasnya
di internet.
28. • Jika sudah, sekarang simpanlah file tersebut dengan menekan CTRL + X, lalu
tekan Y, lalu Enter.
• Tahap selanjutnya adalah mendefiniskan situs-situs dan kata kunci apa
saja yang ingin
kalian blok. Edit terlebih dahulu file /etc/squid3/terlarang.txt dengan
perintah berikut :
nano /etc/squid3/terlarang.txt
29. • Misalnya disini saya ingin memblok situs xxx.com dan malware.com. Selain itu
Saya juga ingin memblok segala situs yang mempunyai kata kunci xxx dan
virus. Caranya adalah dengan mengisikan semua persyaratan tersebut kedalam
file yang barusan kalian buka ini :
xxx.com
malware.com
virus
Xxx
Parisporn.com dll
30. • Kita dapat mengisi sebanyak mungkin daftar situs-situs maupun kata kunci
yang kita
inginkan. Atau jika kita tidak ingin repot, kita dapat mencari daftar
situs-situs
berbahaya yang harus di blok di internet. Jika sudah selesai jangan lupa simpan
dengan menekan ctrl+x, tekan y lalu enter
• Sampai sini, konfigurasi yang harus dilakukan di dalam file
squid.conf telah selesai. Restart-lah aplikasi Squid dengan perintah berikut
ini :
sudo squid3 -k reconfigure
31. • Terakhir, kita harus melakukan perintah iptables yang bertujuan untuk
membelokkan
seluruh akses http menuju port milik proxy. Sehingga seluruh aktifitas browsing
klien harus melewati proxy terlebih dahulu sebelum menuju ke internet.
Caranya adalah dengan mengetikkan perintah-perintah berikut.
iptables-t nat-APREROUTING-jREDIRECT-ptcp-s192.168.1.0/24-d0/0--dport80--to-ports3128
kemudian save iptable,ketik :
Iptables-save>/etc/network/iptables.conf
32. Tahap pengetesan
Kita setting IP client dahulu, dan pastikan IPnya satu network dengan
server yaitu 192.168.21.1
Untuk gateway-nya kita isi saja dengan ip server….
33. Setelah selesai coba ping ip server
Pastikan bahwa hasil ping adalah reply…
Tetapi jika tidak reply cek kembali konfigurasinya
34. maka kita langsung setting firefoxnya
Kemudian kita setting manual pada firefox client
Buka firefox, dan masuk menunya