PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 1

Praktikum 7
Proxy Server (Squid)

POKOK BAHASAN:

钠 Paket Proxy Server pada Linux (Ubuntu)

钠 Konfigurasi paket Proxy Server pada Linux (Ubuntu)
钠 pengecekan Proxy Server pada Linux (Ubuntu)

TUJUAN BELAJAR:

Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu :

钠 Mahasiswa memahami prinsip PROXY.
钠 Mahasiswa memahami kegunaan/manfaat PROXY.
钠 Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY.

DASAR TEORI :

Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya,

anda hanya mempunyai 1 komputer saja yang terhubung dengan Internet
menggunakan modem. Salah satu solusinya, anda harus membuat sebuah
Server Proxy yang dapat mengatur koneksi Internet dari setiap komputer dalam
jaringan anda. Dengan Squid, anda dapat mengatur user mana saja yang berhak
menggunakan fasilitas internet sehingga jalur Internet tidak menjadi padat. Jika
cara tersebut dianggap keras, cara tersebut juga dapat diperlonggar dengan
pengaturan hari dan jam-jam tertentu untuk kelompok user yang berbeda.
Transparan cache dinamai demikian karena alat tersebut bekerjanya
dengan menggunakan jalur jaringan secara transparan ke browser. Dalam model
ini ,sirkit pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam
 PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 2

cache. Transparan cache berguna khususnya untuk ISPs karena mereka tak
memerlukan modifikasi browser set up. Trasparan cache juga merupakan cara yang
termudah untuk menggunakan sebuah cache secara internal pada sebuah jar ingan ,
karena trasparan cache tak menggunakan koordinasi yang terperinci dengan cache
lainnya.
Apakah trasparan cache itu ?
Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada
contohnya, tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache
dengan trasparan hijacking dari port 80 yang mana merupakan jalur HTTP yang
gagal di internet. Perbedaannya yaitu bahwa cache memasukkan cache, tapi
proxy hanya proxy-proxy tanpa caching .Trasparan Overload mempunyai arti
yang berbeda-beda tergantung situasinya . Kata tersebut dapat diartikan setup
yang membajak jalur port 80 dimana klientnya mencoba untuk pergi ke server
yang lain, juga bisa diartikan sebuah trasparan proxy yang tak dapat mengubah
arti / isi permintaan . tak ada alat seperti trasparan proxy , hanya semi trasparan
dan tak ada alat seperti trasnparan cache. Squid dapat dikonfigurasikan untuk
bertindak secara trasparan. Dalam mode ini klient tak disyaratkan untuk
mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan
menjemput paket yang tepat dan permintaan cache secara transparan. Hal yang
bisa memecahkan masalah terbesar dengan menggunakan caching :
menganjurkan para pemakai untuk menggunakan cache server.

Apakah squid itu ?

Squid adalah sebuah penampilan yang bagus bagi dari server cacking
proxy untuk klient web, pendukung FTP, gopher dan obyek data HTTP. Tak
seperti software cacking tradisional , squid menangani semua permintaan dalam
bentuk singgle , non bloking , proses I/O driven. Squit menyimpan data meta dan
khususnya obyek panas yang tersembunyi dalam RAM, menyembunyikan DNS
lookups, mendukung DNS lookups yang tak memihak, dan cacking negatif dari
permintaan yang digagalkan . Squid mendukung SSL,kontrol akses yang extensif
dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 3

protokol, squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth
extra squid terdiri dari sebuah squid program main server, sebuah dnsserver
program lookups Domain Name Systim, beberapa program untuk menulis
kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa
menegemen dan alat-alat klient.
 PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 4

TUGAS PENDAHULUAN

Jawablah pertanyaan- pertanyaan di bawah ini :

1. Jelaskan Pengertian Proxy Server!
2. Jelaskan Sejarah Proxy!
3. Jelaskan Fungsi Proxy!
4. Jelaskan Cara Kerja Proxy!
5. Sebutkan Macam-Macam Software Proxy Server!

PERCOBAAN 1 (Mengaktifkan Squid)

1. Login ke sistem Linux sebagai root

# sudo su

2. Instalasi Squid

# apt-get install squid

3. Catat di direktori mana saja aplikasi Squid diinstal

# dpkg –L squid

4. Edit file konfigurasi

# nano /etc/squid3/squid.conf

Edit parameter berikut:

visible_hostname <nama hostname>

Catatan 1:
Anda sebaiknya mem-backup dahulu squid.conf yang asli lalu membuat squid.conf kosong di dalam

direktori yang sama. Perhatikan bahwa squid.conf berisi 5000 baris konfigurasi.

Catatan 2:
Anda tidak harus menggunakan nano atau vim. Anda boleh menggunakan Gedit atau yang lain.
 PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 5

5. Buat direktori cache/ di Home Anda, ubah pemiliknya menjadi proxy, lalu
ganti haknya menjadi 777 (akses rwx sepenuhnya)
# mkdir /home/student/cache/
# chown proxy:proxy cache/
# chmod 777 cache/

Catatan:
Jika Anda tidak membuat direktori cache ini (dengan sempurna), maka squid3
tidak akan berjalan.
6. Buat direktori swap untuk squid
# squid -z

Catatan:
Perintah ini wajib dijalankan pada direktori Home Anda atau direktori yang
sudah memiliki direktori cache/ di dalamnya.
7. Tambahkan ACL untuk Network tertentu
# nano /etc/squid3/squid.conf

Tuliskan konfigurasi berikut

# menolak semua koneksi karena deny all
http_access deny all

# menentukan port dari proxy server

http_port 3128

8. Restart Squid

# /etc/init.d/squid3 restart

9. Periksa proses yang berjalan. Apakah Squid proxy Anda telah aktif?

# ps aux | grep squid

 PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 6

Catatan: jika Squid telah aktif dengan benar, maka keluaran perintah di atas
seperti berikut.
# ps aux | grep squid

proxy 15548 0.0 0.3 13320 6924 ? Ss 22:00 0:00 /usr/sbin/squid3 -N -YC -f

/etc/squid3/squid.conf

10. Atur preferensi proxy pada browser Anda (boleh menggunakan Firefox atau
yang lain) supaya terhubung ke proxy Squid yang baru saja dibuat.
Perhatikan bahwa alamat proxy-nya adalah localhost dan nomor port-nya
3128 sesuai yang sudah dituliskan dalam squid.conf.
11. Kunjungi alamat http://eepis-its.edu. Jika semua pengaturan Anda benar,
maka yang muncul pada browser adalah halaman dari Squid dengan pesan
Access Denied dan terdapat pesan dari Squid semisal Generated Sun, 20 Apr
2014 14:49:44 GMT by localhost (squid/3.1.19).

12. Cek log dari Squid setelah terjadinya aksi (deny all).

# cat /var/log/squid/access.log

Catatan:
Jika file log di atas kosong, maka konfigurasi Anda mungkin tidak benar.
 PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 7

PERCOBAAN 2 (Access Control/ACL)

1. Pastikan mesin Linux Anda tidak terhubung ke internet.

2. Ubah isi squid.conf sehingga menjadi seperti berikut.

acl alfian src 192.168.0.0/24

http_access allow alfian

# menentukan port

http_port 3128

Catatan:

Baris http_port wajib ada atau Squid tidak akan aktif ketika di-restart.

3. Restart Squid.

# /etc/init.d/squid3 restart

4. Pastikan Squid aktif.

# ps aux | grep squid

5. Kunjungi laman http://eepis-its.edu pada browser Anda. Jika terdapat pesan semisal
Unable to determine IP address from host name eepis-its.edu (dari Squid), maka
itu berarti konfigurasi Anda benar.

6. Ubah kata allow menjadi deny pada squid.conf lalu lakukan kembali langkah 3 - 5.
Jika terdapat pesan semisal Access Denied (dari Squid), maka itu berarti konfigurasi
Anda benar.
 PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 8

PERCOBAAN 3 (Blokir Situs)

1. Pastikan mesin Linux Anda tidak terhubung ke internet.

2. Buat sebuah file teks bernama blacklist.txt di direktori /etc/squid3/.

# touch /etc/squid3/blacklist.txt

3. Tuliskan facebook.com, blogspot.com, dan kaskus.co.id ke dalam blacklist.txt.

Penulisannya adalah 1 alamat domain setiap 1 baris.

# nano /etc/squid3/blacklist.txt

4. Tuliskan konfigurasi Squid baru berikut.

acl alfian src 192.168.0.0/24

http_access allow alfian

acl tolakdomain dstdomain "/etc/squid3/blacklist.txt"

http_access deny tolakdomain

# menentukan port

http_port 3128

Catatan:

Perhatikan bagian yang sama dan yang berbeda dengan percobaan sebelumnya.

5. Restart Squid.

# /etc/init.d/squid3 restart

6. Buka alamat yang diblokir pada browser. Jika konfigurasi pemblokiran Anda benar,
maka akan muncul pesan semisal Access Denied (dari Squid) pada browser.

7. Buka alamat yang tidak diblokir pada browser. Jika konfigurasi pemblokiran Anda
benar, maka akan muncul pesan semisal Unable to determine IP address from host
name google.com (dari Squid). Ini menandakan alamat domain selain yang diblokir
diloloskan oleh Squid.
 PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 9

PERCOBAAN 4 (Blokir Berkas Tertentu)

1. Pastikan mesin Linux Anda tidak terhubung dengan internet.

2. Buat file teks bernama ERR_BLOCKED_FILES di direktori
/usr/share/squid3/errors/templates/.

# touch /usr/share/squid3/errors/templates/ERR_BLOCKED_FILES

3. Tuliskan HTML berikut di dalam ERR_BLOCKED_FILES. Jangan perbaiki

TAG yang ada karena akan dibetulkan otomatis oleh Squid.

<HTML>
<HEAD>
<TITLE>GALAT: Berkas Diblokir</TITLE>
</HEAD>
<BODY>
<H1>Berkas EXE diblokir oleh Squid</H1>
<p>Hubungi admin untuk konsultasi:</p>
Phone: 123456789
Email: saya@mail.com

4. Ubah squid.conf sehingga menjadi seperti berikut.

acl alfian src 192.168.0.0/24

acl berkasyangdilarang urlpath_regex -i "/etc/squid3/berkas.terlarang.acl"
deny_info ERR_BLOCKED_FILES berkasyangdilarang
http_access allow alfian
http_access deny berkasyangdilarang

acl tolakdomain dstdomain "/etc/squid3/blacklist.txt"

http_access deny tolakdomain

# menentukan port
http_port 3128

Catatan:
Perhatikan yang sama dan yang berbeda dengan percobaan sebelumnya.
5. Buat file teks bernama berkas.terlarang.acl di direktori /etc/squid3/.
6. Tuliskan sebaris regex berikut ke dalam berkas.terlarang.acl.
 PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 10

\.exe$

Catatan:
Regex di atas hanya berlaku untuk URL yang berakhiran tepat .exe. Besar-
kecil huruf berpengaruh.
7. Restart Squid.

# /etc/init.d/squid3 restart

8. Cobalah mengunduh file EXE apa saja. Jika konfigurasi pemblokiran Anda
benar, maka setiap membuka URL yang berakhiran .exe (tepat sama) browser
akan menayangkan laman HTML berisi pesan GALAT: Berkas Diblokir dan
berkas tidak akan diunduh.

Catatan:
Jika tidak ada EXE, maka Anda boleh menulis sendiri alamat apa saja asalkan
berakhiran .exe.
 PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 11

PERCOBAAN 5 (Transparent Proxy)

LAPORAN RESMI :

1. Simpan hasil percobaan dalam bentuk gambar (hasil printscreen)

2. Analisis percobaan yang telah dilakukan pada tiap proses.
3. Berikan kesimpulan berdasarkan hasil praktikum yang telah dilakukan.
4. Apabila terdapat error, lakukan printscreen dan berikan solusinya serta analisanya.
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 12

allow/blok jaringan - ip
block situs
bandwith management
user statis

filtering(name,extention)
timeout
transparent proxy
user dinamis (database)