VIII Proxy Server
6
Mail Server 101 PROXY SERVER 1. PROXY SERVER Konfigurasi Debian 4.0 Pada desktop debian 4.0 masuk root dengan menekan tombol ctrl+alt+f1. Kemudian masuk sebagai root. Setelah masuk pada terminal root, selanjutnya kita harus menginstal paket- paket yang diperlukan dalam membangun Proxy server. Adapun paket yang dibutuhkan ialah: • Squid
Transcript of VIII Proxy Server
Ma
il S
erv
er
101
PROXY SERVER
1. PROXY SERVER
Konfigurasi Debian 4.0
Pada desktop debian 4.0 masuk root dengan menekan tombol ctrl+alt+f1.
Kemudian masuk sebagai root.
Setelah masuk pada terminal root, selanjutnya kita harus menginstal paket-
paket yang diperlukan dalam membangun Proxy server. Adapun paket yang
dibutuhkan ialah:
• Squid
Ma
il S
erv
er
102
Installasi
Untuk menginstal paket squid. Kita dapat menggunakan perintah apt-get
install, perhatikan langkah di bawah ini.
Instalasi squid
xhevta:~# apt-get install squid
Setelah paket squid tersebut di atas kita install, selanjutnya kita masuk pada
tahap konfigurasi Proxy Server. Perlu diketahui, bahwa paket Proxy server
terletak pada direktori /etc/squid/ sedangkan file yang akan kita konfigurasi
ialah squid.conf
Masuklah pada direktori /etc/squid/ kemudian lakukan konfigurasi pada file
squid.conf. pada file ini kita akan membuat konfigurasi Proxy pada Debian
Server kita.
Masuk pada direktori /etc/squid/
xhevta:~# cd /etc/squid
Edit file dhcpd.conf
xhevta:/etc/squid# nano squid.conf
Setelah kita masuk pada file squid.conf. Selanjutnya lakukanlah konfigurasi
pada beberapa parameter sesuai dengan kebutuhan konfigurasi kita.
http_port
port default untuk proxy sever ialah, 3128. Tambahkan parameter transparent
pada http_port 3128.
# Squid normally listens to port 3128
http_port 3128 transparent (tambahkan parameter transparent)
Save file tersebut dengan menekan tombol ctrl+x kemudian pilih “Y”
Ma
il S
erv
er
103
Cache Memory
Cache memory merupakan parameter yang memberikan alokasi pada objek
yang bisa tersimpan pada memory RAM. Disini kita bisa mengatur kapasitas
cahce memory untuk server kita.
Carilah konfigurasi berikut, kemudian ubah parameternya sesuai dengan
kebutuhan kita
cache_mem 64 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 15 MB
maximum_object_size_in_memory 8 MB
cache_replacemen_policy lru
memory_replacement_policy_lru
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
debug_options ALL,1
dns_nameserver 192.168.1.1
Save file tersebut dengan menekan tombol ctrl+x kemudian pilih “Y”
ACL
ACL atau Access Control List merupakan suatu konfigurasi yang memberikan
hak akses pada parameter-parameter yang kita buat. Misalnya kita ingin
memblok situs-situs tertentu.
Adapun langkah konfigurasinya ialah.
Menggunakan acl situs dstdomain
# Recommended minimum configuration:
acl all scr 0.0.0.0/0.0.0.0.0
acl xhevta src 192.168.1.0/24 (Buat parameter berikut, sesuai dengan network kita)
acl admin src 192.168.1.1 (Buat parameter berikut, IP Server kita)
acl situs dstdomain facebook.com (Buat parameter berikut, alamat yang di blok)
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
http_access alloww admin (IP Address dapat mengakses Internet melalui proxy)
http_access deny xhevta situs (Untuk memblokir alamat facebook.com di atas)
# http_access deny all (beri tanda pagar)
Ma
il S
erv
er
104
Save file tersebut dengan menekan tombol ctrl+x kemudian pilih “Y”
Selain menggunakan parameter di atas, kita juga dapat menggunakan
parameter lainnya untuk memblokir suatu situs
Adapun cara kedua ini, kita diharuskan membuat file sebagai source dari
alamat yang akan di blokir tersebut.
Menggunakan acl situs dstdomain
# Recommended minimum configuration:
acl all scr 0.0.0.0/0.0.0.0.0
acl xhevta src 192.168.1.0/24 (Buat parameter berikut, sesuai dengan network kita)
acl admin src 192.168.1.1 (Buat parameter berikut, IP Server kita)
acl situs url_regex –i “etc/blok.txt” (Lokasi file yang akan diblokir)
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
http_access alloww admin (IP Address dapat mengakses Internet melalui proxy)
http_access deny situs (Untuk memblokir alamat facebook.com di atas)
# http_access deny all (beri tanda pagar)
Save file tersebut dengan menekan tombol ctrl+x kemudian pilih “Y”
setelah melakukan konfigurasi di atas, maka secara otomatis kita harus
membuat file /etc/blok.txt. maka buatlah file tersebut.
Membuat file /etc/blok.txt
xhevta:~# nano /etc/blok.txt
Kemudian tulis alamat yang akan di blokir pada file tersebut.
friendster
Save file tersebut dengan menekan tombol ctrl+x kemudian pilih “Y”
Setelah semua konfigurasi tersebut di atas, selanjutnya membuat proxy
berjalan secara otomatis pada klient. Yaitu dengan mengalihkan port 80 ke
port 3128 pada dengan menggunakan perintah iptables.
Ma
il S
erv
er
105
Redirect port 80 ke port 3128
xhevta:~# iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp –dport 80 –j
REDIRECT –to-ports 3128
Langkah terakhir, restart squid
xhevta:~# /etc/init.d/squid restart
Konfigurasi Pada Client
Untuk mengetahui apakah konfigurasi PROXY Server telah terinstal dengan
baik, maka kita melakukan uji pada clien. Sebenarnya tidak perlu ada
pengaturan apa-apa lagi dari sisi client. Karena disini kita telah menggunakan
DHCP, selain itu proxy serverpun kita buat secara otomatis. Jadi kita tinggal
melihat langsung hasil konfigurasi pada web Browser kita.
Masukan salah satu alamat yang di blok
Misalnya http://www.facebook.com/
Pada browser di atas, Access terhadap situs facebook.com denied. Karena
tidak di ijinkan oleh sistem admin.
Mail Server
10
6
