Scribd Logo
Unggah

Selamat datang di Scribd!

  • Web Proxy

    Diunggah oleh

    Yasiree Zereff
    6 tayangan3 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    TXT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    6 tayangan3 halaman

    Web Proxy

    Diunggah oleh

    Yasiree Zereff

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Reverse proxy secara konsep tujuannya yaitu :

    1. menyamarkan ipc pengguna


    2. menyamarkan ipc web server

    dapat membatasi pengguna dan melarang pengguna tersebut ke ip kita dan dapat juga
    kita izinkan.

    kelompoksatu
    kelompoksatu

    1.server1 - client - 172.17.0.11


    2.server2 - web proxy - 172.17.0.13
    3.server3 - server - 172.14.0.14

    tujuan dari proxy server ini dimana si client (server1) ini ingin mengakses server3
    tapi kita membuat web proxy terlebih dahulu yaitu server2, jadi nanti bukan si
    client yang koneksi langsung ke server3 namun server2 yang akan mengarahkannya ke
    server3.

    apa yang membedakan antara web server diawal dan web proxy,server proxy itu kita
    tidak boleh menembak langsung ke webserver kita tapi harus melalui man in the midle
    terlebih dahulu, siapa yang ditengah ini dia yang akan disebut web proxy.

    1.server1 - client tidak perlu ada web servernya (tidak menginstall nginx)
    2.server2 - server proxy/web proxy (install nginx)
    3.server3 - server (install nginx)

    start server3
    apt update
    apt install nano
    apt install nginx
    service nginx status 2x
    service nginx start

    start server1
    apt update
    apt install curl, y
    curl google.com
    curl 172.17.0.14

    start server3
    nano var/www/html/index.nginx-debian.html
    welcome to nginx > welcome to server3 lalu simpan

    start server1
    curl 172.17.0.14

    tapi ini akses langsung ke server3 tanpa melalui server proxy jadi kita akan
    membuat server proxy terlebih dahulu

    start server2
    apt update
    apt install nano
    apt install nginx, y
    ls
    service nginx status
    service nginx start
    nano var/www/html/index.nginx-debian.html
    welcome to nginx > welcome to server2 lalu simpan
    start server1
    curl 172.17.0.13
    tujuan kita adalah si client mengakses si server proxy server2 tapi kita akan
    dialihkan ke server3

    start server2
    ada aturan utamanya yaitu hapus dulu configurasi defaultnya hanya untuk memastikan
    web server berjalan atau tidak
    nano etc/nginx/
    nano etc/nginx/sites-enabled/default
    rm nano etc/nginx/sites-enabled/default
    cd etc/nginx/sites-enabled/ apabila kosong maka ok
    ls
    nano yasir.conf lalu ketik :

    upstream server3{ //upstream adalah devinisi dari tujuan, tujuan dari webnya nanti
    server 172.17.0.14:80 //port80
    }
    server{
    listen 80;
    location / {
    proxy_pass http://server3/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    }
    }
    lalu simpan
    service nginx configtest
    service nginx restart

    masuk server1
    curl 172.17.0.13 apabila sudah muncul server3 ok

    adapun fungsi tambahan dari server proxy kita bisa mengallow bahkan mendeny tidak
    mengizinkan akses dari beberapa/sebagian besar ipaddr itulah yang dimaksud
    filtering, kita bisa menggunakan proxy server untuk meningkatkan keamanan kita

    kita bisa langsung masuk ke server2


    nano etc/nginx/sites-enabled/yasir.conf
    upstream server3{
    server 172.17.0.14:80 //port80
    }
    server{
    listen 80;
    location / {
    deny all;
    proxy_pass http://server3/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    }
    }

    service ngninx restart


    masuk ke server1
    curl 172.17.0.13 forbidden

    lantas ketika kita ingin hanya 1 orang yang dapat masuk ke web server
    kita,tambahkan pemanggilan allow, allow artinya mengizinkan

    masuk server2
    nano etc/nginx/sites-enabled/yasir.conf
    upstream server3{
    server 172.17.0.14:80 //port80
    }
    server{
    listen 80;
    location / {
    allow 172.17.0.11;

    deny all;
    proxy_pass http://server3/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    }
    }
    simpan
    service nginx restart

    masuk ke yasir
    apt update
    apt install curl
    curl 172.17.0.13 apabila masuk maka ok

    masuk ke server1
    curl 172.17.0.13 forbidden maka tdk bisa karena kita sudah set yang hanya bisa
    mengakses server3 hanya ip dari yasir

    sekian

    Anda mungkin juga menyukai