How to configuration proxy server in UBUNTU

Posted by Jul Teguh Ariansyah at 23.00 Rabu, 18 Februari 2015
okey readers .. kali ini saya akan membahas tugas kuliah saya :v bagaimana cara konfigurasi proxy lewat ubuntu ini  .. langsung aja readers 

PERTANYAAN PENDAHULUAN
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau Intranet.

Fungsinya :

  • Conecting sharing : Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
  • Filtering :Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
  • Caching : Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.

Kelebihan :

  • Dapat menghemat biaya bandwidth.
  • Mempercepat koneksi karena file-file web yang direquest (selanjutnya disebut object) disimpan di dalam cache sehingga tidak perlu keluar menuju internet.
  • Dapat mengatur kecepatan bandwidth untuk subnet yang berbeda-beda.
  • Dapat melakukan pembatasan untuk file-file tertentu.
  • Dapat melakukan pembatasan akses kepada situs-situs tertentu (misalnya situs porno).
  • Dapat melakukan pembatasan download untuk file-file tertentu (misalnya file-file mp3, wav, dsb).
  • Dapat melakukan pembatasan waktu-waktu yang diperbolehkan untuk download.
  • Dapat melakukan pembatasan siapa saja yang boleh mengakses internet dengan menggunakan autentikasi. Autentikasi yang biasa digunakan bisa basic, digest, ataupun ntlm.      Dapat menghemat biaya bandwidth.
  • Mempercepat koneksi karena file-file web yang direquest (selanjutnya disebut object) disimpan di dalam cache sehingga tidak perlu keluar menuju internet.
  • Dapat mengatur kecepatan bandwidth untuk subnet yang berbeda-beda.
  • Dapat melakukan pembatasan untuk file-file tertentu.
  • Dapat melakukan pembatasan akses kepada situs-situs tertentu (misalnya situs porno).
  • Dapat melakukan pembatasan download untuk file-file tertentu (misalnya file-file mp3, wav, dsb).
  • Dapat melakukan pembatasan waktu-waktu yang diperbolehkan untuk download.
  • Dapat melakukan pembatasan siapa saja yang boleh mengakses internet dengan menggunakan autentikasi. Autentikasi yang biasa digunakan bisa basic, digest, ataupun ntlm.

Kekurangan :

  • Pintu keluar menuju gerbang internet hanya melalui proxy, sehingga ketika terjadi overload, akses internet menjadi lambat.
  • User akan melihat file yang kadaluarsa jika cache expire time-nya terlalu lama, sehingga meskipun di website file tersebut sudah berubah, user masih melihat file yang tersimpan di cache memory
Konfigurasi 1 : 

1. install paket dengan perintah : apt-get install squid3



2. edit/etc/squid3/squid.conf :
   Ubah :
   http_access deny all
   Menjadi :
   http_access allow all


3. kemudian save dan restart squid dengan perintah service squid3 restart 

PENGAMATAN:
  • Konfigurasi browser client agar menggunakan alamat proxy 172.17.8.64 dengan port 3128 Contoh di browser mozilla firefox :
  • akses www.google.com , www.facebook.com , www.detik.com, apa yang terjadi?



  •  situs halaman detik sudah tidak dapat diakses

KONFIGURASI 2

  • edit /etc/squid3/squid.conf  
       tambahkan beberapa konfigurasi seperti dibawah ini
        acl bloksitus url_regex -i "/etc/squid3/blok.txt"
        http_access deny bloksitus
        http_access allow all
 
  • buat file dengan perintah nano /etc/squid3/blok.txt 
  • lalu tambahkan situs yang ingin diblokir

  • setelah itu restart squid dengan perintah service squid3 restart


 PENGAMATAN
  • Akses www.google.com, www.facebook.com dan www.detik.com. Apa yang terjadi ?




  • kali ini detik.com dan facebook sudah tidak dapat di akses

KONFIGURASI 3
  • edit /etc/squid3/squid.conf
  • lalu masukkan perintah tambahan   
 "auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users acl otentikasi proxy_auth REQUIRED http_access deny !otentikasi" 

  • Kemudian buatlah user proxy : htpasswd -c /etc/squid3/users [nama_anda]
  • NOTE : install terlebih dahulu apache-utils sebelum membuat user proxy  dengan perintah  apt-get install apache2-utils
  • Ubah Permission file users proxy
  • chmod o+r /etc/squid3/users , untuk hak akses yang diberikan pada user proxy yang dibuat tadi.
  • kemudian restart squid3 : service squid3 restart



 Pengamatan :

  •  akses www.google.com, www.facebook.com dan www.detik.com. Apa yang terjadi ?
                      
  •  client harus memasukkan user dan password yang valid jika ingin mengakses facebook maupun detik


 Test Akhir
  • Perbedaan antara konfigurasi I, Konfigurasi II, Konfigurasi III adalah tingkatan konfigurasinya.
  • Konfigurasi I hanya dapat mengakses internet melewati proxy.
  • Konfigurasi II ada beberapa website yang diblock oleh proxy yang di cantumkan pada file urlblok.txt.
  • Konfigurasi III sama seperti Konfigurasi I dan Konfigurasi II hanya dengan diminta autentikasi user dan password untuk mengakses proxy
Apakah maksud dari konfigurasi berikut :
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl foo proxy_auth REQUIRED
acl bar proxy_auth lisa sarah frank joe
acl daytime time 08:00-17:00
http_access allow foo daytime
http_access allow bar
http_access deny all

Setiap user/client diperlukan untuk memasukan username dan password Squid sebagai auth access lalu dicocokkan dengan ACL yang diberi nama foo Pengguna dengan nama lisa, sarah, frank, joe diizinkan mengakses proxy sepanjang waktu, sedangkan yang lain hanya pada waktu daytime (08.00 – 17.00).








0 comments:

Posting Komentar

Langganan: Posting Komentar (Atom)
Copyright © INFORMATION FOR YOU - Blogger Theme by BloggerThemes & newwpthemes - Sponsored by Internet Entrepreneur