Erpan Syahrudin: MEMBUAT PROXY SERVER DI UBUNTU 12.04 SERVER

Nama : Erpan Syahrudin	“MEMBUAT PROXY SERVER DI UBUNTU 12.04 SERVER”	Tanggal : 26 – 11 - 2014
Kelas : XI TKJ 2		SK/KD
No. Jobsheet :		Guru Produktif : Bpk. Maman Hariana

Ubuntu server dapat difungsikan sebagai proxy server yang tangguh dan lengkap. Paket proxy di ubuntu server yang digunakan adalah squid.

Untuk dapat menggunakan squid, tentunya anda terlebih dahulu harus menginstallnya, karena secara default ubuntu server belum terinstall paket squid.

Untuk menginstall paket squid, anda dapat mengetikan perintah sebagai berikut:

root@agung#sudo apt-get install squid

setelah squid berhasil di install dengan baik, sekarang saatnya anda melakukan konfigurasi squid agar dapat berjalan sesuai dengan yang anda inginkan.

Sebelum anda melakukan penyuntingan terhadap file ini, anda lakukan backup terlebih dahulu dan lindungin file tersebut dari proses tulis (write).

Untuk melakukan backup file squid.conf anda dapat mengetikan perintah:

root@agung#cp /etc/squid3/squid.conf /etc/squid3/squid.conf.ori

Sedangkan untuk melindungin file yang sudah di backup tadi proses tulis (write), perintah yang digunakan adalah:

root@agung#chmod a-w /etc/squid3/squid.conf.ori

Sekarang edit file /etc/squid3/squid.conf, hapus dan ganti semua option dengan konfigurasi squid3 dengan perintah berikut :root@agung# nano /etc/squid3/squid.conf

lalu buat konfigurasi seperti gambar berikut :

Menetukan Port Proxy:

http_port 8888

Membuat acl dan http_access:

acl lan_saya src 192.168.1.0/24

http_access allow lan_saya

Menetukan cache _dir:

Cache_dir ufs /var/spool/squid 100 16 256

Setelah tiga hal penting diatas dilakukan, sekarang anda dapat sudah dapat menjalankan squid anda dengan perintah sebagai berikut:

root@agung#/etc/init.d/squid3 restart

proses ini akan memakan waktu jika anda baru melakukan pertama melakukan setup squid. Hal ini terjadi karenakan squid akan membuat sejumlah folder dan sub folder yang telah anda definisikan dibagian cache_dir tadi.

Memblock akses internet dari komputer tertentu:

acl lan_saya src 192.168.1.0/24

acl reception src 192.168.1.21

acl clerk src 192.168.1.22

http_access deny reception

http_access deny clerk

http_access allow lan_saya

perintah di atas yang perlu anda lakukan perhatikan adalah urutan penulisannya dalam penulisannya pastikan yang akan di deny ditempatkan terlebih dahulu baru yang terakhir yang di allow. Jangan lupa menjalankan ulang squid setiap selesai menambahkan konfigurasi baru.

Memblock akses ke situs tertentu:

acl porno dstdomain .playboy.com

acl porno dstdomain .porno.com

http_access deny porno

acl lan_saya 192.168.1.0/24

http_access allow lan_saya

perhatikan, perintah acl porno diletakkan di atas acl lan_saya yang sudah kita buat sebelumnya. Anda dapat menambahkan alamat-alamat situs porno lainnya sebelum baris perintah http_access deny diberikan.

Membatasi akses internet berdasarkan jam kerja:

Masukan perintah acl seperti dibawah ini:

#senin s.d Kamis jam 08.00 s.d jam 12.00

acl jam_kerja time MTWH 08.00-12:00

#jumat 08.00 s.d-11.30 WIB

acl jam_kerja time F 08:00-11.30

#senin s.d Jumat jam 13.00 s.d 17.00

acl jam_kerja time MTWHF 13:00-17:00

acl jaringan_kantor src 192.168.1.0/24

#buka akses internet, diluar jam kerja

http_access allow jaringan_kantor !jam_kerja

dari perintah acl ini terlihat bahwa kita menentukan jam kerja dari hari senin sampai kamis jam 8.00 sampai jam 12.00, dan pada hari jumat dari jam 8.00 sampai 11.30

kemudian kita menentukan jam kerja lagi setelah istirahat hari senin sampai jumat jam 13.00 sampai 17.00 dan pada baris terakhir kita menentukan akses internet diperbolehkan pada saat bukan jam kerja yang di tandai dengan !jam kerja.

Dengan demikian anda user anda hanya dapat mengakses internet pada 12.00 sampai jam 13.00 dan di atas jam 17.00. selain jam tersebut akses internet akan di block oleh squid.

Pengujian:

Pengujian kita lakukan pada sisi client windows. Server proxy tersebut akan menjadi TRANSPARENT jika ada koneksi ke internet. Namun jika digunakan dalam lingkup local area network, yang tidak terjamah internet, maka kita harus menkonfigurasi MANUAL PROXY pada sisi client terlebih dahulu.

Jika ingin tetap kelihatan Transparent, walau di jaringan local. Anda bisa menggunakan IP address Alias, dan dikombinasikan dengan Virtual Domain. Just try this out.

Konfigurasi Manual Proxy

Berikut cara mengkonfigurasi manual Proxy di web Broswer google Chrome:

a. Setelan > Ubah Jaringan > Connection > LAN Setting > use a proxy server for your LAN (these setting will not apply to dial-up or VPN connections).

b. Dan konfigurasi seperti berikut,