Scribd Logo
Unggah

Selamat datang di Scribd!

  • Proxy Server

    Diunggah oleh

    Fikrhy Rifkhy
    17 tayangan30 halaman

    Judul Asli

    7. Proxy Server

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    17 tayangan30 halaman

    Proxy Server

    Diunggah oleh

    Fikrhy Rifkhy

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 30

    Proxy Server

    http://www.tkjclub.net/tkj

    Created by : M. Asriadi

    TKJ CLUB 0
    Proxy Server merupakan sebuah komputer server atau program computer yang dapat
    bertindak sebagai computer lainnya untuk melakukan request terhadap content dari
    internet atau intranet.
    Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer.
    Seorang pengguna komputer yang berinteraksi dengan internet melalui sebuah proxy
    server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request
    yang dilakukannya. Selain itu proxy server juga dapat digunakan untuk mengamankan
    jaringan pribadi yang dihubungkan ke sebuah jaringan public (seperti halnya internet).
    Dari definisi diatas dapat kita simpulkan bahwa proxy dapat berfungsi sebagai berikut :

     Menyimpan cache dari internet, sehingga apabila client lain melakukan request link
    yang telah diakses oleh client sebelumnya maka link tersebut akan di ambil dari proxy
    server bukan dari Internet. Hal ini membuat kuota internet kita lebih hemat.
     Mengamankan jaringan pribadi yang terhubung langsung ke jaringan internet.
     Melakukan bloking situs atau website yang tidak kita inginkan, baik itu menggunakan
    system whitelist maupun blacklist.

    Pada tutorial kali ini, kita akan menggunaka fungsi bloking dari proxy dimana kita akan
    membuat konfigurasi proxy untuk memblokir beberapa domain. Berikut bentuk topologi
    Proxy Server yang akan kita buat :

    TKJ CLUB 1
    1. Nyalakan Server/VirtualMachine pada aplikasi VirtualBox lalu login
    menggunkan user administrator yaitu “root”. Pastikan Server yang kita miliki
    telah dikonfigurasi Routing, DNS dan WEB Server sebelumnya.
    2. Pada tutorial kali ini, kita menggunakan Server Debian 9.5 dalam mode offline
    (tidak terhubung ke internet) oleh karena itu sebelumnya kita perlu membuat
    domain yang akan kita blokir yaitu: ”detik.com”.

    3. Masuk ke directory “bind” untuk melakukan penambahan pada DNS


    dengan cara mengetikkan perintah berikut :
    #cd /etc/bind >> lalu tekan Enter

    TKJ CLUB 2
    4. Selanjutnya edit file “named.conf.local” dengan mengunakan perintah berikut :

    #nano named.conf.local >>lalu tekan Enter

    5. Arahkan ke script paling bawah, kemudian tambahkan script berikur :

    zone “detik.com”{
    type master;
    file “/etc/bind/db.proxy”;
    };

    TKJ CLUB 3
    6. Save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter
    7. Copy file “db.local” ke “db.proxy” dengan menggunakan perintah:

    # cp db.local db.proxy >> lalu tekan Enter

    TKJ CLUB 4
    8. Lanjut untuk mengedit file “db.proxy” dengan mengetikkan perintah :
    # nano db.proxy >>lalu tekan Enter

    9. Maka akan muncul tampilan seperti berikut :

    TKJ CLUB 5
    10. Edit script di dalam file “db.proxy” menjadi :

    11. Save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter
    12. Berikutnya edit file “db.ip” dengan menggunakan perintah berikut :

    # nano db.ip >>lalu tekan Enter

    TKJ CLUB 6
    13. Maka akan muncul tampilan berikut :

    14. Arahkan ke script paling bawah, kemudian tambahkan scrip berikut :


    2 PTR detik.com.
    2 PTR www.detik.com.
    2 PTR ns1.detik.com.

    15. Save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter

    TKJ CLUB 7
    16. Restart “bind9” dengan menggunakan perintah berikut :

    #/etc/init.d/bind9 restart >> lalu tekan Enter

    17. Pastikan hasilnya “OK”

    TKJ CLUB 8
    18. Kemudian untuk mengecek apakah domain “detik.com” telah berhasil
    dibuat, pertama lakukan test nslookup pada ip address yang kita gunakan,
    dengan menggunakan perintah berikut :

    # nslookup 10.32.32.2 >>lalu tekan Enter

    19. Jika berhasil maka nama domain “detik.com” akan tertera seperti gambar
    berikut :

    TKJ CLUB 9
    20. Kemudian yang ke dua pastikan nama domain “detik.com” bisa melakukan
    test nslookup dengan menggunakan perintah berikut :

    # nslookup detik.com >>lalu tekan Enter

    21. Jika tampil seperti gambar berikut maka nama domain “detik.com” dalam
    pengecekan nslookup telah berhasil.

    TKJ CLUB 10
    22. Kemudian yang ke tiga test ping pada domain “detik.com” dengan
    menggunakan perintah berikut :

    # ping detik.com >>lalu tekan Enter

    23. Jika hasilnya reply seperti gambar berikut, maka nama domain “detik.com”
    telah berhasil dibuat :
    “Tekan Ctrl+C untuk menghentikan proses PING”

    TKJ CLUB 11
    24. Kemudian pindah directoy dengan menggunaka perintah “cd”. Seperti pada
    gambar berikut :

    25. Daftarkan DVD 2 Debian 9,5 (paket aplikasi Proxy Server yaitu Squid terdapat
    pada DVD 2 Debian 9,5). Dengan cara mengetikan perintah berikut :

    # apt-cdrom add >> lalu tekan Enter

    TKJ CLUB 12
    26. Jika muncul seperti tampila pada gambar di bawah ini, masukan file “debian-
    9.5.0-i386-DVD-2.iso”

    27. Klik kanan pada icon CD/DVD >> pilih “debian-9.5.0- i386‐DVD‐2.iso”

    TKJ CLUB 13
    28. Jika muncul seperti tampilan pada gambar di bawah ini, klik Force Unmount.
    >> Lalu tekan Enter, maka secara otomatis proses “Identifying” akan
    berjalan. Tunggu sampai proses selesai.

    29. Jika pemasangan CD/DVD telah berhasil maka tampilannya seperti pada
    gambar di bawah ini.

    TKJ CLUB 14
    30. Kemudian install paket aplikasi Proxy Server yaitu “squid” dengan
    menggunakan perintah berikut :

    # apt-get install -y squid >>lalu tekan Enter

    31. Apabila muncul pesan “DVD Binary-1” seperti gambar di bawah ini, maka
    masukkan dvd “debian-9.5.0-i386-DVD-1.iso”. (pemilihan DVD yang akan
    dimasukkan tergantung pada pesan kode Binary).

    TKJ CLUB 15
    32. Klik kanan pada icon CD/DVD >> pilih “debian-9.5.0-i386-DVD-1.iso”.

    33. Jika muncul seperti tampilan pada gambar di bawah ini, klik Force Unmount.
    >> Lalu tekan Enter, maka secara otomatis proses “Identifying” akan
    berjalan. Tunggu sampai permintaan berikutnya.

    TKJ CLUB 16
    34. Apabila muncul pesan “DVD Binary-2” seperti gambar di bawah ini, maka
    masukkan dvd “debian-9.5.0-i386-DVD-2.iso”. (pemilihan DVD yang akan
    dimasukkan tergantung pada pesan kode Binary).

    35. Klik kanan pada icon CD/DVD >> pilih “debian-9.5.0-i386-DVD-2.iso”.

    TKJ CLUB 17
    36. Jika muncul seperti tampilan pada gambar di bawah ini, klik Force Unmount.
    >> Lalu tekan Enter, maka secara otomatis proses “Identifying” akan
    berjalan. Tunggu sampai permintaan berikutnya.

    37. Apabila muncul pesan “DVD Binary-3” seperti gambar di bawah ini, maka
    masukkan dvd “debian-9.5.0-i386-DVD-3.iso”. (pemilihan DVD yang akan
    dimasukkan tergantung pada pesan kode Binary).

    TKJ CLUB 18
    38. Klik kanan pada icon CD/DVD >> pilih “debian-9.5.0-i386-DVD-3.iso”.

    39. Jika muncul seperti tampilan pada gambar di bawah ini, klik Force Unmount.
    >> Lalu tekan Enter, maka secara otomatis proses “Identifying” akan
    berjalan. Tunggu sampai proses Identifying selesai.

    TKJ CLUB 19
    40. Kemudian kita lanjut mengedit file “squid.conf” dengan cara mengetikkan
    perintah :

    # nano /etc/squid/squid.conf >> lalu tekan Enter

    41. Maka akan muncul tampilan seperti berikut :

    TKJ CLUB 20
    42. Sekarang kita akan mencari script yang akan diedit yaitu script “http_port
    3128”. Cari script tersebut dengan cara menekan Ctrl+W, maka akan muncul
    kolom “Search:”. Kemudian ketikkan script yang dicari yaitu : http_port 3128
    lalu tekan Enter

    43. Maka secara otomatis script “http_port 3128” akan muncul.

    TKJ CLUB 21
    44. Didepan script “http_port 3128” tambahkan kata transparent , Kemudian
    tekan Enter lalu tambahkan script berikut :

    cache_mem 16 mb
    cache_mgr asriadi@tkjclub.info
    visible_hostname adi@tkjclub.info
    acl situs dstdomain .detikcom
    http_access deny situs
    acl lan src 192.168.77.0/29
    http_access allow lan
    http_access allow all

    TKJ CLUB 22
    45. Masih pada script yang sama, cari http_access deny all dengan cara
    menekan Ctrl+W lalu ketikkan http_access deny all, lalu tekan “Enter”

    46. Maka secara otomatis akan muncul script http_access deny all, seperti
    gambar berikut :

    TKJ CLUB 23
    47. Setelah itu perhatikan script http_access deny all. Kemudian blokir script
    tersebut dengan cara menambahkan tanda pagar “#” dibelakangnya mejadi :
    #http_access deny all
    Seperti gambar birikut :

    48. Save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter
    49. Restart “squid” dengan menggunakan perintah berikut :

    #/etc/init.d/squid restart >> lalu tekan Enter

    TKJ CLUB 24
    50. Pastikan hasilnya “OK”

    51. Setelah itu buka file “routing” dengan cara mengetikkan perintah berikut :

    #nano /etc/init.d/routing >> lalu tekan Enter

    TKJ CLUB 25
    52. Maka akan muncul tamoilan berikut :

    53. Kemudian di atas script “iptables –t nat –nvL” tambahkan script berikut :
    iptables -t nat -A PREROUTING -s 192.168.77.0/29 -i eth0 -p tcp --dport 80 -j
    REDIRECT --to-port 3128

    TKJ CLUB 26
    54. save dengan cara menekan Ctrl+X >> lalu tekan Y >> kemudian Enter
    55. Restart “routing” dengan menggunakan perintah :

    #/etc/init.d/routing restart >> lalu tekan Enter

    TKJ CLUB 27
    56. Pastikan hasilnya seperti berikut :

    57. Buka browser pada client, lalu ketikkan nama domain yang diblokir
    “detik.com” pada address bar lalu tekan Enter.

    TKJ CLUB 28
    58. Jika berhasil, maka akan muncul tampilan ERROR seperti berikut.
    “tampilan ERROR menandakan client tidak dapat mengakses situs tersebut
    di karenakan adanya pemblokiran dari proxy.

    “SALAM SUKSES TKJ CLUB MAKASSAR”

    TKJ CLUB 29

    Anda mungkin juga menyukai