LAPORAN TUGAS

KEAMANAN SISTEM KOMPUTER (KSK)

BLOKIR SITUS MENGGUNAKAN PROXY SERVER SQUID3

Dosen : Joko Triyono, S.Kom M.Cs

NAMA ANGGOTA KELOMPOK :

Alif Utomo 131351001

Dimas Kartiko Aji 131351002

Jefrico Renaldi 131351006

INGE

Muhammad Fajar Firdaus 131351009

PROGRAM STUDI :

MANAJEMEN INFORMATIKA D3

FAKULTAS TEKNOLOGI INDUSTRI

INSTITUT SAINS DAN TEKNOLOGI AKPRIND

YOGYAKARTA

2014-2015

Membuat PROXY Server Menggunakan SQUID3 di Linux Ubuntu 14.10 dan Memblokir Situs

Langkah-langkahnya yaitu :

1. Menginstall squid, pertama masuk terlebih dahulu sebagai super user (su) atau administrator lalu masukkan perintah berikut.

apt-get install squid

jika muncul pilihan y/n ketikkan y lalu tekan enter dan tunggu hingga proses intallasi selesai.

2. Menyetting IP PC ketikkan command berikut.

Mengisi IP address nya.

Lalu merestart IP PC kemudian cek hasilnya.

3. Selanjutnya mengaktifkan IP Forwarding.

Hilangkan tanda pagar dan pastikan dalam posisi enable(1) jika disable(0) maka perlu dirubah menjadi enable pada bagian tulisan setelah = lalu disave.

4. Kemudian menyetting rc.local nya.

Lalu pada bagian bawah sebelum exit 0 tambahkan script berikut.

Lalu distart rc.local nya bisa settingan yang kita buat didalamnya bisa aktif. Pengisian iptables pada /etc/rc.local ini bertujuan supaya settingan iptables yang telah kita buat tadi tidak hilang ketika PC kita resrart.

iptables POSTROUTING ini berguna untuk meroutingkan antara IP lokal dengan IP publik.

5. Selanjutnya menyetting squid3.Pertama masuk kedalam folder squid3.

Melihat file apa saja yang ada didalamnya. File default nya adalah errorpage.css , key , msntauth.conf dan squid.conf .

Kemudian menyetting squid.conf menggunakan editor gedit agar lebih mudah ketika melakukan pengeditan.

1) Tekan Ctrl + F (untuk melakukan pencarian) di keyboard lalu ketikkan http_port 3128. Settingan ini untuk menentukan di port berapa squid akan berjalan .Setting portnya menggunakan 3128 dengan IP PC kita lalu tambahkan kata transparent setelah port 3128 yang bertujuan ketika PC client terhubung dengan PC kita tidak perlu lagi menyetting proxy nya di PC client karena sudah otomatis tersetting.

2) Cari baris berikut menggunakan Ctrl + F lalu ketikkan acl localnet src.

Tambahkan script berikut tepat dibawahnya.

acl localnet scr 192.168.46.0/24 adalah membuat acl dengan nama localnet yang memuat IP lokal jaringan kita yaitu semua IP dengan range dari 192.168.46.1 sampai 192.168.46.254.

acl blok url_regex /etc/squid3/url ,disini kita membuat acl (access list control) dengan nama blok dengan tipe url_regex dan /etc/squid3/ adalah lokasi tempat kita menyimpan file untuk daftar alamat/situs yang akan diblokir atau ditolak aksesnya sedangkan url adalah nama filenya.

http_access deny blok , untuk menolak atau deny semua akses http yang terdapat didalam acl blok berdasarkan isi atau daftar yang terdapat didalam file url.

http_access allow localnet

http_access alow all

Script tersebut untuk menetukan jaringan mana yang diperbolehkan untuk mengakses squid dan akses http ,tetapi harus melewati filtering dari http_access deny blok terlebih dahulu. Jadi jika ada akses yang tidak terdapat didalam daftar acl blok maka diperbolehkan atau allow. Didalam settingan diatas jaringan yang diijinkan adalah localnet.

3) Selanjutnya menyetting cache memory,settingan ini untuk menentukan berapa besar memory yang akan digunakan oleh squid sebagai memory cache. Cari cache_mem menggunakan Ctrl + F lalu ubah seperti berikut.

cache_mem atau cache memory

4) Kemudian setting maximum_object_size_in_memory, dengan opsi ini maka ukuran file maksimum yang disimpan oleh squid bisa dibatasi. Dengan kata lain objek yang lebih besar dari ukuran ini tidak akan disimpan kedalam cache memory squid.

5) Lalu setting cache direktory atau cache_dir, opsi cache_dir ufs /var/spool/squid3 100 16 256 untuk menetukan sistem/tipe penyimpanan yang digunakan yaitu ufs , lokasi direktori penyimpanan cache nya /var/spool/squid3 ,ukuran memori dalam MB yang digunakan oleh direktori tempat penyimpanan cache nya yaitu 100 (100 MB), jumlah subdirektori pertama yang akan dibuat dibawah direktori /var/spool/squid3 yaitu 16 (16 subdirektori pertama), dan yang terakhir adalah jumlah subdirektori kedua yang akan dibuat dibawah subdirektori pertama tadi yaitu 256 (256 subdirektori kedua).

6) Membuat file yang berisi daftar alamat atau situs yang akan diblokir

Daftarnya

7) Selanjutnya membuat cache squid dengan perintah berikut.

8) Merubah halaman error squid untuk akses yang ditolak. Masuk terlebih dahulu kedalam direktorinya .

Lalu cek daftar file yang ada.

File yang kita rubah adalah ERR_ACCESS_DENIED.

Disini kita akan merubah seperlunya saja.

Pada settingan diatas menggunakan auto redirect yaitu dengan melakukan refresh dalam hitungan waktu content=3; (3 detik) menuju url=http://www.google.com .

9) Setelah itu direstart squidnya.

6. Setelah selesai menyetting squid nya sekarang kita perlu membelokkan semua akses yang menuju ke port 80 (web) menuju port proxy squid kita (3128) dengan menggunakan iptables ,caranya seperti berikut.

Iptables -t : membuat tabel iptables baru yang akan dimanipulasi.

-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall.

-p tcp : jenis koneksi menggukan protokol TCP.

-s 192.168.46.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari ip 192.168.46.0/24.

--dport 80 : port yang akan dikenakan aturan iptables (destination port) yaitu port 80 (web) .

-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT atau pengalihan.

--to-port 3128 : port tujuan dari aturan REDIRECT yaitu port squid (3128).

Lalu distart ulang rc.local nya.

7. Melakukan uji coba dengan cara menghubungkan PC client dengan PC Server kita kemudian pastikan sudah bisa konek lalu buka browser di client dan memasukkan salah satu situs yang kita blokir tadi ke url bar dan hasilnya seperti berikut.

Tampilan diatas berasal dari settingan halaman error squid untuk tipe error akses ditolak berikut ini.

Fungsi redirectnya berasal dari http-equiv=refresh artinya melakukan refresh halaman content=3; dalam hitungan 3 detik dan dialihkan menuju url=http://www.google.com

Setelah selesai redirect.