Nama : Erpan Syahrudin
|
“MEMBUAT PROXY SERVER DI UBUNTU 12.04 SERVER”
|
Tanggal : 26 – 11 - 2014
|
Kelas : XI TKJ 2
|
SK/KD
|
|
No. Jobsheet :
|
Guru Produktif : Bpk. Maman Hariana
|
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3n3zbeOwchKwm7owir1q6oakU1uIcoMOCtyMWi_1unqNjgaw7Bx1tpkk65lotvw2Sbv86yRb0bC76nGlrwUf_KjroE_g9-WVZnJPirPrxRcmD-3te1wS0e-mktgLGN1bzcyV10nN-Y4z7/s1600/Proxy_graphic.jpg)
Ubuntu server dapat difungsikan sebagai proxy server yang tangguh dan lengkap. Paket proxy di ubuntu server yang digunakan adalah squid.
Untuk dapat menggunakan squid, tentunya
anda terlebih dahulu harus menginstallnya, karena secara default
ubuntu server belum terinstall paket squid.
Untuk menginstall paket squid, anda
dapat mengetikan perintah sebagai berikut:
root@agung#sudo apt-get install squid
setelah squid berhasil di install
dengan baik, sekarang saatnya anda melakukan konfigurasi squid agar
dapat berjalan sesuai dengan yang anda inginkan.
Sebelum anda melakukan penyuntingan
terhadap file ini, anda lakukan backup terlebih dahulu dan lindungin
file tersebut dari proses tulis (write).
Untuk melakukan backup file squid.conf
anda dapat mengetikan perintah:
root@agung#cp /etc/squid3/squid.conf
/etc/squid3/squid.conf.ori
Sedangkan untuk melindungin file yang
sudah di backup tadi proses tulis (write), perintah yang digunakan
adalah:
root@agung#chmod a-w
/etc/squid3/squid.conf.ori
Sekarang edit file
/etc/squid3/squid.conf, hapus dan ganti semua option dengan
konfigurasi squid3 dengan perintah berikut :root@agung# nano
/etc/squid3/squid.conf
lalu buat konfigurasi seperti gambar
berikut :
Menetukan Port Proxy:
http_port 8888
Membuat acl dan http_access:
acl lan_saya src 192.168.1.0/24
http_access allow lan_saya
Menetukan cache _dir:
Cache_dir ufs /var/spool/squid 100 16
256
Setelah tiga hal penting diatas
dilakukan, sekarang anda dapat sudah dapat menjalankan squid anda
dengan perintah sebagai berikut:
root@agung#/etc/init.d/squid3 restart
proses ini akan memakan waktu jika anda
baru melakukan pertama melakukan setup squid. Hal ini terjadi
karenakan squid akan membuat sejumlah folder dan sub folder yang
telah anda definisikan dibagian cache_dir tadi.
Memblock akses internet dari komputer
tertentu:
acl lan_saya src 192.168.1.0/24
acl reception src 192.168.1.21
acl clerk src 192.168.1.22
http_access deny reception
http_access deny clerk
http_access allow lan_saya
perintah di atas yang perlu anda
lakukan perhatikan adalah urutan penulisannya dalam penulisannya
pastikan yang akan di deny ditempatkan terlebih dahulu baru yang
terakhir yang di allow. Jangan lupa menjalankan ulang squid setiap
selesai menambahkan konfigurasi baru.
Memblock akses ke situs tertentu:
acl porno dstdomain .playboy.com
acl porno dstdomain .porno.com
http_access deny porno
acl lan_saya 192.168.1.0/24
http_access allow lan_saya
perhatikan, perintah acl porno
diletakkan di atas acl lan_saya yang sudah kita buat sebelumnya. Anda
dapat menambahkan alamat-alamat situs porno lainnya sebelum baris
perintah http_access deny diberikan.
Membatasi akses internet berdasarkan
jam kerja:
Masukan perintah acl seperti dibawah
ini:
#senin s.d Kamis jam 08.00 s.d jam
12.00
acl jam_kerja time MTWH 08.00-12:00
#jumat 08.00 s.d-11.30 WIB
acl jam_kerja time F 08:00-11.30
#senin s.d Jumat jam 13.00 s.d 17.00
acl jam_kerja time MTWHF 13:00-17:00
acl jaringan_kantor src 192.168.1.0/24
#buka akses internet, diluar jam kerja
http_access allow jaringan_kantor
!jam_kerja
dari perintah acl ini terlihat bahwa
kita menentukan jam kerja dari hari senin sampai kamis jam 8.00
sampai jam 12.00, dan pada hari jumat dari jam 8.00 sampai 11.30
kemudian kita menentukan jam kerja lagi
setelah istirahat hari senin sampai jumat jam 13.00 sampai 17.00 dan
pada baris terakhir kita menentukan akses internet diperbolehkan pada
saat bukan jam kerja yang di tandai dengan !jam kerja.
Dengan demikian anda user anda hanya
dapat mengakses internet pada 12.00 sampai jam 13.00 dan di atas jam
17.00. selain jam tersebut akses internet akan di block oleh squid.
Pengujian:
Pengujian kita lakukan pada sisi
client windows. Server proxy tersebut akan menjadi TRANSPARENT jika
ada koneksi ke internet. Namun jika digunakan dalam lingkup local
area network, yang tidak terjamah internet, maka kita harus
menkonfigurasi MANUAL PROXY pada sisi client terlebih dahulu.
Jika ingin tetap kelihatan Transparent,
walau di jaringan local. Anda bisa menggunakan IP address Alias, dan
dikombinasikan dengan Virtual Domain. Just try this out.
Konfigurasi Manual Proxy
Berikut cara mengkonfigurasi manual
Proxy di web Broswer google Chrome:
a. Setelan > Ubah Jaringan >
Connection > LAN Setting > use a proxy server for your LAN
(these setting will not apply to dial-up or VPN connections).
b. Dan konfigurasi seperti berikut,
jika hasilnya sama, selamat anda telah
selesai konfigurasi proxy server di ubuntu 12.04 server.
Tidak ada komentar:
Posting Komentar