Modul Proxy Server Dengan Linux Ubuntu Server

MODUL
PROXY SERVER DENGAN LINUX UBUNTU SERVER
Disusun Oleh :
Asep Sukmana
Copyleft@Asep’s 2010
Modul ini bebas untuk di sebarluaskan,
dengan tetap mencantumkan nama penyusun
Asep’s Modul
Topologi Jaringan Proxy Server
Gambar 4.3 Topologi Jaringan yang akan di Implementasikan
Konfigurasi IP Address
Setelah tahap instalasi Linux Ubuntu Server selesai, maka tahap
berikutnya adalah konfigurasi IP Address pada Linux Ubuntu Server
untuk 2 (dua) lan card. Langkahnya adalah sebagai berikut :
1. Buka file interfaces dengan teks editor ”pico”
$ sudo pico /etc/network/interfaces
2. Memasukan scripts ip address
auto eth0
iface eth0 inet static
2 Cofyleft@Asep’s 2010
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
Keterangan :
eth0 adalah lan card no 1 yang terhubung ke jaringan internet melalui
modem, sedangkan eth1 adalah lan card no 2 yang terhubung ke jaringan
lokal (LAN) dan berfungsi juga sebagai gateway jaringan lokal.
Posisi eth0 dan eth1
3. Perintah mengaktifkan IP address
$ sudo /etc/init.d/networking restart
4. Melihat IP Address yang aktif pada masing-masing lan card
$ ifconfig eth0
dan
$ ifconfig eth1
Konfigurasi Router
Agar jaringan lokal dapat mengakses internet melalui PC Router maka
perlu konfigurasi router yang berfungsi untuk melewatkan paket data dari
jaringan lan. Konfigurasi router pada linux Ubuntu Server adalah sebagai
berikut :
1. Buka file sysctl.conf dengan teks editor ”pico”
$ sudo pico /etc/sysctl.conf
2. Isikan pada baris paling bawah scripts berikut :
net.ipv4.ip_forwad=1
3. Buka file rc.local, dengan teks editor “pico”
$ sudo pico /etc/rc.local
4. Isikan script iptable berikut :
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
5. Simpan file, lalu restart komputer
Instalasi Paket Squid
Paket squid adalah yang paling penting agar komputer berfungsi
sebagai proxy, paket squid sudah ada disertakan pada CD Instalasi Linux
Ubuntu Server, adapun cara instalasi paket squid adalah sebagai berikut :
$ apt-get install squid
Konfigurasi Squid untuk memblokir nama domain
Setelah paket squid selesai di instalasi, selanjutnya adalah melakukan
konfigurasi squid agar berfungsi sebagai filter nama domain, tahapan –
tahapannya adalah sebagai berikut :
1. Buka file squid.conf dengan tek editor ”pico”
$ sudo pico /etc/squid.conf
2. Mencari kata “http_port 3128” lalu diubah menjadi ”http_port 3128
transparent.”
Keterangan : http_port 3128 transparent adalah membuat kondisi port
3128 menjadi proxy transparan.
3. Mencari kalimat acl localhost, sehingga didapat baris script di bawah
ini :
acl all src all

acl manager proto cache-object
acl localhost 127.0.0.1/32
acl to localhost dst 127.0.0.0/8
script diatas diubah menjadi :
acl all src all
acl manager proto cache-object
acl localhost 127.0.0.1/32
acl bhakti_lan src 192.168.0.0/24
acl to localhost dst 127.0.0.0/8
acl dilarang dstdomain “/etc/squid/larang.txt”
Keterangan :
acl bhakti_lan src 192.168.0.0/24 adalah nama jaringan lokal yang
diwakili dengan nama ricky_lan sedangkan aturan IP Addressnya
adalah 192.168.0.0/24
acl dilarang dstdomain “/etc/squid/larang.txt” adalah nama aturan
untuk memblokir nama situs web dengan nama variabel ”dilarang”
sedangkan ”larang.txt” adalah file tempat memasukan nama-nama
domain yang tidak boleh diakses oleh jaringan lokal
4. Mencari kalimat “http_access deny all”, lalu diatas kalimat tersebut

dimasukan script berikut :
http_access deny dilarang

http_access allow bhakti_lan
Keterangan :
”http_access deny dilarang” mengaktifkan variabel ”dilarang”
sehingga proxy server akan memfilter kata-kata yang di muat
dalam ”larang.txt”
”http_access allow bhakti_lan” mengijinkan nama variabel jaringan
“bhakti_lan” untuk mengakses proxy server
5. Membuat file “larang.txt”
$ sudo pico /etc/squid/larang.txt
Masukan nama domain yang akan di blokir, contoh :
www.facebook.com
www.friendster.com
6. Aktifkan squid dengan perintah :
$ sudo /etc/init.d/squid restart
7. Mengaktifkan transparan proxy dengan cara memasukan script berikut

di bawah ini pada file rc.local:
$ sudo pico /etc/rc.local
Iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j

REDIRECT --to-port 3128
Keterangan :
Script diatas berfungsi untuk mengaktifkan proxy server menjadi
transparan proxy sehingga komputer client yang akan mengakses web
pada port 80 akan di paksa untuk melewati proxy server pada port
3128
8. Mencari kata “cache_mgr” lalu ubah menjadi :
cache_mgr admin@bhakti.net
Cache_mgr berfungsi untuk memberitahu kepada client contact person

yang bisa dihubungi dalam hal ini adalah alamat email administrator
9. Mencari kata visible_hostname lalu di ubah menjadi
visible_hostname Asep_Sukmana
visible_hostname berfungsi untuk menampilkan nama administrator

pada browser, apabila terjadi error pada akses yang di request
10. Selesai, komputer di restart
Implementasi pada komputer client
Tahap implementasi pada komputer client yaitu mengubah IP Address
pada komputer client menjadi aturan IP Address pada eth1 di proxy server,
aturan IP Address nya adalah sebagai berikut :
IP Address : 192.168.0.2
Netmask : 255.255.255.0
Gateway : 192.168.0.1
Prefered DNS Server : 192.168.1.1
Untuk lebih jelasnya dapat dilihat pada gambar 4.24
Setelah IP Address pada komputer client di konfigurasi, maka tahap
selanjutnya adalah mencoba mengakses situs web yang telah di blokir,
apabila situs terblokir maka di browser akan terlihat seperti pada gambar
berikut.
Konfigurasi WEB Cache
1. Buka file squid
$ sudo pico /etc/squid/squid.conf
2. Carilah kata
cache_effective_user
Lalu ubah menjadi
cache_effective_user proxy
3. Cari kata
cache_effective_group
lalu ubah menjadi
cache_effective_group proxy
4. Mengalokasikan memory cache, cari lah kata
cache_mem 8 MB
Lalu ubah menjadi
cache_mem 64 MB
5. Mengalokasikan direktory file cache, cariah kata
# cache_dir ufs /var/spool/squid 100 16 256
Lalu ganti dengan
cache_dir ufs /cache 2000 16 256
6. Simpan file squid
Control X, Y, Enter
7. Membuat direktory cache
$ sudo mkdir –p /cache
8. Ubah status kepemilikan file dari direktory cache
$ sudo chown proxy.proxy /cache
9. Membuat cache squid
$ sudo squid –z
10. Mengaktifkan squid
$ sudo /etc/init.d/squid restart

Modul Proxy Server Dengan Linux Ubuntu Server

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Proxy Server Dengan Linux Ubuntu Server

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL

PROXY SERVER DENGAN LINUX UBUNTU SERVER

Gambar 4.3 Topologi Jaringan yang akan di Implementasikan

Setelah tahap instalasi Linux Ubuntu Server selesai, maka tahap

berikutnya adalah konfigurasi IP Address pada Linux Ubuntu Server

untuk 2 (dua) lan card. Langkahnya adalah sebagai berikut :

1. Buka file interfaces dengan teks editor ”pico”

$ sudo pico /etc/network/interfaces

2. Memasukan scripts ip address

Posisi eth0 dan eth1

3. Perintah mengaktifkan IP address

$ sudo /etc/init.d/networking restart

Agar jaringan lokal dapat mengakses internet melalui PC Router maka

1. Buka file sysctl.conf dengan teks editor ”pico”

$ sudo pico /etc/sysctl.conf

2. Isikan pada baris paling bawah scripts berikut :

3. Buka file rc.local, dengan teks editor “pico”

$ sudo pico /etc/rc.local

4. Isikan script iptable berikut :

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

5. Simpan file, lalu restart komputer

Paket squid adalah yang paling penting agar komputer berfungsi

$ apt-get install squid

Konfigurasi Squid untuk memblokir nama domain

Setelah paket squid selesai di instalasi, selanjutnya adalah melakukan

konfigurasi squid agar berfungsi sebagai filter nama domain, tahapan –

tahapannya adalah sebagai berikut :

1. Buka file squid.conf dengan tek editor ”pico”

$ sudo pico /etc/squid.conf

2. Mencari kata “http_port 3128” lalu diubah menjadi ”http_port 3128

Keterangan : http_port 3128 transparent adalah membuat kondisi port

3128 menjadi proxy transparan.

3. Mencari kalimat acl localhost, sehingga didapat baris script di bawah

acl all src all

script diatas diubah menjadi :

4. Mencari kalimat “http_access deny all”, lalu diatas kalimat tersebut

http_access deny dilarang

5. Membuat file “larang.txt”

$ sudo pico /etc/squid/larang.txt

Masukan nama domain yang akan di blokir, contoh :

6. Aktifkan squid dengan perintah :

7. Mengaktifkan transparan proxy dengan cara memasukan script berikut

$ sudo pico /etc/rc.local

Iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j

8. Mencari kata “cache_mgr” lalu ubah menjadi :

Cache_mgr berfungsi untuk memberitahu kepada client contact person

9. Mencari kata visible_hostname lalu di ubah menjadi

visible_hostname berfungsi untuk menampilkan nama administrator

10. Selesai, komputer di restart

Tahap implementasi pada komputer client yaitu mengubah IP Address

aturan IP Address nya adalah sebagai berikut :

Prefered DNS Server : 192.168.1.1

Untuk lebih jelasnya dapat dilihat pada gambar 4.24

selanjutnya adalah mencoba mengakses situs web yang telah di blokir,

1. Buka file squid

$ sudo pico /etc/squid/squid.conf

Lalu ubah menjadi

lalu ubah menjadi

4. Mengalokasikan memory cache, cari lah kata

Lalu ubah menjadi

5. Mengalokasikan direktory file cache, cariah kata

# cache_dir ufs /var/spool/squid 100 16 256

Lalu ganti dengan