Proxy Server1

22
Tugas Pendahuluan 1. Apa yang dimaksud dengan proxy server ? 2. Jelaskan fungsi proxy server ! 3. Sebutkan contoh aplikasi proxy server yang Anda ketahui (min 2) ! 4. Fitur apa yang ditawarkan oleh squid?

Transcript of Proxy Server1

Page 1: Proxy Server1

Tugas Pendahuluan

1. Apa yang dimaksud dengan proxy server ?

2. Jelaskan fungsi proxy server !

3. Sebutkan contoh aplikasi proxy server yang Anda ketahui (min 2) !

4. Fitur apa yang ditawarkan oleh squid?

Page 2: Proxy Server1

PROXY SERVERdengan aplikasi SQUID

Kelompok III

Ardhi Wijayanto (M0507009)

Erfan Agil Putranto (M0507019)

Krisna Bathara (M0507026)

Lyla Ruslana Aini (M0507027)

Sayekti Hadi Ati (M0507041)

Surojo Dewanoto (M0507043)

Vina Zahrotun Kamila (M0507049)

Page 3: Proxy Server1

PENGERTIAN PROXY SERVER

• Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara dua pihak yang saling berhubungan dan berfungsi sebagai perantara. Misalnya antara client dengan server yang sebenarnya.

• Proxy server adalah salah satu sarana untuk melakukan internet connection sharing,dimana kita hanya perlu menyediakan sebuah host yang terhubung ke internet dan host yang lain akan bisa terhubung melalui proxy server ini. Proxy server juga menyediakan fasilitas manajemen dan pengaturan network yang dapat diaplikasikan oleh admin jaringan untuk memanage koneksi client-clientnya.

Page 4: Proxy Server1

FUNGSI UTAMA PROXY SERVER

• Internet Connection Sharing• Filtering• Caching

CONTOH APLIKASI PROXY SERVER

• Pada Linux Squid• Pada Windows SquidNT, CCProxy,

WinGate, dll

Page 5: Proxy Server1

SQUID

• Squid adalah salah satu aplikasi HTTP proxy server.

• Squid mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah hierarki untuk pengaturan bandwidth.

• Squid terdiri dari sebuah squid program main server, sebuah dns server, program lookups Domain Name System, beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan, dan beberapa management dan alat-alat client.

Page 6: Proxy Server1

SQUID

• Squid dapat melakukan berbagai filtering untuk membatasi akses internet komputer-komputer client, misalnya: mengeblok situs-situs tertentu (domain, url, ip address), membatasi waktu akses, membatasi file-file download (memblok filetype tertentu, membatasi bandwidth)

• Squid juga memiliki kemampuan web caching. Web caching akan meningkatkan response time koneksi HTTP, dan meningkatkan efisiensi bandwidth HTTP

Page 7: Proxy Server1

PRAKTIKUM

SQUID

Page 8: Proxy Server1

Alat dan Bahan :• Sebuah notebook yang dilengkapi wifi, modem, dan LAN card (sebagai

server), dan beberapa notebook atau pc yang dilengkapi LAN card (sebagai client)

• Linux OS sebagai serverKeterangan: dalam praktikum ini digunakan distro Ubuntu 9.04.

Sedangkan client dapat menggunakan sistem operasi linux atau windows

• Software squid (dalam praktikum ini digunakan squid versi 2.7)• Koneksi wireless internet• Sebuah switch dan kabel ethernet straight secukupnya.

Page 9: Proxy Server1

Instalasi Squid

Install program squid pada notebook yang akan dijadikan server

• Banyak cara untuk menginstall squid pada linux Ubuntu 9.04 yang menjadi server, diantaranya dapat dilakukan dengan:

1. apt-get

Caranya yaitu dengan membuka Terminal kemudian ketik

sudo apt-get install squid

Paket binary deb squid dan squid-common akan didownload dan disimpan di directory /var/cache/apt/archives dan dapat digunakan untuk menginstall lagi

Secara otomatis Ubuntu akan menginstall paket squid dan squid-common

Page 10: Proxy Server1

Intalasi Squid

2. Download Paket dari packages.ubuntu.com

Cara kedua yaitu dengan mendownload paket squid dan squid-common lewat website di alamat

packages.ubuntu.com/jaunty/squid dan

packages.ubuntu.com/jaunty/squid-common

Setelah kedua file terdownload, cukup dobel klik untuk menginstallnya*) apabila menggunakan Unbuntu versi lainnya, ganti jaunty dengan intrepid (Ubuntu 8.10), hardy (Ubuntu 8.04), gutsy

(Ubuntu 7.10), dll

Untuk menginstall squid di distro lain, misalnya yang menggunakan paket instalasi rpm, dapat dilakukan dengan mendownload paket rpm yang tersedia di internet.

Page 11: Proxy Server1

General Rule

• Dengan squid ini, akses internet yang berasal dari wifi yang terhubung ke server akan dishare pada client melalui proxy server.

• Dengan proxy server, seorang admin dapat membuat beberapa ketentuan untuk mengatur akses internet yang dapat dilakukan client

Page 12: Proxy Server1

Menentukan Skenario Filtering

Misal seorang admin lewat proxy server ingin mengatur agar client di jaringannya hanya dapat melakukan akses dengan ketentuan sebagai berikut:

Internet hanya dapat diakses Senin sampai Sabtu pukul 07.00-17.00

Akses ke situs dengan nama domain berikut tidak diijinkan: facebook.com, friendster.com

AksesAkses ke situs dengan URL yang mengandung kata berikut tidak diijinkan: porno, xxx, dan tabu.

Download file-file dengan ekstensi berikut tidak diijinkan: *.mp3, *.mpeg, *.avi

Page 13: Proxy Server1

Konfigurasi Squid• Secara default konfigurasi squid akan memblok semua koneksi dari jaringan LAN ke

internet. Untuk itu harus dilakukan konfigurasi ulang file konfigurasi squid.conf dengan mengetikkan perintah sudo gedit /etc/squid/squid.conf

visible_hostname• Parameter ini mendefinisikan nama computer proxy server, defaultnya parameter ini tidak

diset. Parameter ini dapat diisi dengan nama komputer yang dilengkapi dengan nama domain. Pada editor gedit tekan ctrl+F kemudian ketik visible_hostname

• Kemudian klik tombol Find sampai anda menemukan baris yang berisi “# TAG: visible_hostname”• Kemudian isi nilai Default-nya dengan visible_hostname proxy.mydomain.com

http_port• Parameter ini menunjukkan nomor port service squid. Nilai default-nya adalah 3128.• Pada editor gedit tekan ctrl+F kemudian ketik http_port• Kemudian klik tombol Find sampai anda menemukan baris yang berisi• “# TAG: http_port”• Kemudian scroll ke bawah sampai pada ditemukan baris yang berisi “# Squid normally

listens to port 3128” dan isi baris di bawahnya dengan http_port 8080 transparent

Page 14: Proxy Server1

Konfigurasi Squidaccess control list (acl)

Digunakan untuk mendefinisikan access control list atau untuk filtering. Sebaiknya pendefinisian acl ini ditulis pada file konfigurasi squid, yaitu di bawah baris yang bertuliskan “#INSERT YOUR OWN RULE HERE(S)....”.

Tekan ctrl+F kemudian ketik # INSERTAnda akan menemukan baris yang berisi“# INSERT YOUR OWN RULE HERE(S)....”Di bawah baris tersebut ketikkan:

acl lan src 192.168.0.0/24 acl waktu_boleh time MTWHFA 07:00-17:00 acl domain_dilarang dstdomain "/etc/squid/daftar-domain_dilarang" acl url_dilarang url_regex -i "/etc/squid/daftar-url_dilarang" acl file_dilarang url_regex -i "/etc/squid/daftar-file_dilarang" http_access deny !waktu_boleh http_access deny domain_dilarang http_access deny url_dilarang http_access deny file_dilarang http_access allow lan

Parameter http_access menunjukkan rule yang akan diditerapkan pada acl agar sesuai dengan ketentuan yang kita buat

Page 15: Proxy Server1

Konfigurasi Squid

• Konfigurasi selesai, tekan Ctrl+S untuk menyimpan squid.conf

• Keterangan: acl lan src 192.168.0.0/24Menunjukkan IP adress client yang dapat menggunakan proxy server yaitu 192.168.0.0

hingga 192.168.0.255 acl waktu_boleh time MTWHFA 07:00-17:00Konfigurasi untuk membatasi hari dan jam akses, S=Sunday, M=Monday, T=Tuesday,

W=Wednesday, H=Thursday, F=Friday, A=Saturday. Pada kofigurasi di atas, akses diperbolehkan pada hari Senin sampai Sabtu mulai pukul 07:00 hingga 17:00.

acl domain_dilarang dstdomain "/etc/squid/daftar-domain_dilarang"Acl ini digunakan untuk mendefinisikan daftar domain yang tidak boleh diakses client, akan

ditulis pada file daftar-domain_dilarang

Page 16: Proxy Server1

Konfigurasi Squid

acl url_dilarang url_regex -i "/etc/squid/daftar-url_dilarang"Acl ini digunakan untuk mendefinisikan daftar url yang tidak boleh diakses client, yaitu url yang

mengandung kata kunci tertentu akan ditulis pada file daftar-domain_dilarang acl file_dilarang url_regex -i "/etc/squid/daftar-file_dilarang"Acl ini digunakan untuk mendefinisikan daftar file type yang tidak boleh diakses clien, akan

ditulis pada file daftar-file_dilarang

Syntaks konfigurasi squid yang lain dapat anda cari sendiri di internet. Kita dapat membuat aturan sebanyak yang kita mau.

Namun perlu diperhatikan, urutan pendefinisian rule http (http_access) pada konfigurasi squid sangat menentukan, kesalahan meletakkan urutan pendefinisian rule tersebut berakibat tidak berjalannya setting pembatasan/ filtering yang kita inginkan karena squid akan mengevaluasi rule dari baris atas kemudian ke bawah, jika suatu traffic sesuai atau matching dengan suatu acl dan acl tersebut diijinkan, maka traffic tersebut akan diterima squid, dan squid tidak akan mengevaluasi lagi rule di bawahnya.

Page 17: Proxy Server1

Konfigurasi Squid

Membuat daftar-domain_dilarang Buat file teks dengan nama daftar-domain_dilarang di folder /etc/squid/ yang berisi daftar

domain yang akan diblok . Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-domain_dilarang, misalnya yang diblok adalah friendster.com dan facebook.com, ketikkan kedua domain tersebut dalam teks editor gedit lalu tekan Ctrl+S

Page 18: Proxy Server1

Konfigurasi Squid

Membuat daftar-url_dilarangBuat file teks dengan nama daftar-url_dilarang di folder /etc/squid/ yang berisi url yang

akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-url_dilarang, misalnya yang diblok adalah url yang mengandung kata porno, xxx, dan tabu, ketikkan ketiga kata tersebut dalam teks editor gedit lalu tekan Ctrl+S

Page 19: Proxy Server1

Konfigurasi Squid

Membuat daftar-file_dilarangBuat file teks dengan nama daftar-file_dilarang di folder /etc/squid/ yang berisi file type

yang akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-file_dilarang, misalnya yang diblok adalah file mp3, mpeg, avi, ketikkan ketiga filetype tersebut sebagai berikut \.mp3$, \.mpeg$, \.avi$ dalam teks editor gedit lalu tekan Ctrl+S

Setelah itu restart squid dengan perintah sudo service squid restart

Page 20: Proxy Server1

Setting Koneksi LAN

• Klik kanan pada icon network connection dan pilih edit connection

• Pilih tab Wired kemudian pilih Auto eth0 dan klik Edit, lalu pada jendela Editing Auto eth0 klik tab IPv4 Settings dan klik Add.

• Untuk server settingnya adalahMethod = ManualAddress = 192.168.0.1Netmask = 255.255.255.0Gateway = 0.0.0.0

Untuk client settingnya adalah Method = Manual Address = 192.168.0.X (selain 1) Netmask = 255.255.255.0 Gateway = 0.0.0.0

icon network connection

Page 21: Proxy Server1

Setting Browser pada Client

contoh berikut menggunakan Mozilla Firefox.

• Untuk melakukan pengaturan proxy server pada Mozilla Firefox, klik Edit --> Preferences (firefox di linux) atau Tools → Preferences (firefox di windows)

• Kemudian pada jendela Settings Firefox pilih tab Advance kemudian klik Settings.

• Masukkan HTTP Proxy = 192.168.0.1 dan Port = 8080. Beri tanda centang di bagian bawah HTTP Proxy. Lalu klik OK.

Page 22: Proxy Server1

LATIHAN

1. Tuliskan bagaimana cara mengeblok situs youtube.com agar client tidak dapat mengakses situs tersebut.

2. Tuliskan bagaimana cara untuk melakukan pembatasan waktu akses, agar klien hanya dapat mengakses internet pada hari senin, rabu, jumat pukul 06.00-16.00.

3. Tuliskan bagaimana cara untuk melakukan pembatasan akses client untuk memblok download file-file rmvb, flv, mkv kecuali client dengan IP address 192.168.0.10 hingga 192.168.0.20!