PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

1

Praktikum 7 Proxy Server (Squid) POKOK BAHASAN: 钠 Paket Proxy Server pada Linux (Ubuntu) 钠 Konfigurasi paket Proxy Server pada Linux (Ubuntu) 钠 pengecekan Proxy Server pada Linux (Ubuntu)

TUJUAN BELAJAR: Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu :

钠 Mahasiswa memahami prinsip PROXY. 钠 Mahasiswa memahami kegunaan/manfaat PROXY. 钠 Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY.

DASAR TEORI : Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan modem. Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan Squid, anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk kelompok user yang berbeda. Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

2

cache. Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah untuk menggunakan sebuah cache secara internal pada sebuah jar ingan , karena trasparan cache tak menggunakan koordinasi yang terperinci dengan cache lainnya.

Apakah trasparan cache itu ? Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya, tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet. Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan menjemput paket yang tepat dan permintaan cache secara transparan. Hal yang bisa

memecahkan

masalah

terbesar

dengan

menggunakan

caching

:

menganjurkan para pemakai untuk menggunakan cache server.

Apakah squid itu ? Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking , proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

protokol, squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main server, sebuah dnsserver program lookups Domain Name Systim, beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa menegemen dan alat-alat klient.

3

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

TUGAS PENDAHULUAN Jawablah pertanyaan- pertanyaan di bawah ini : 1. 2. 3. 4. 5.

Jelaskan Pengertian Proxy Server! Jelaskan Sejarah Proxy! Jelaskan Fungsi Proxy! Jelaskan Cara Kerja Proxy! Sebutkan Macam-Macam Software Proxy Server!

PERCOBAAN 1 (Mengaktifkan Squid) 1. Login ke sistem Linux sebagai root # sudo su 2. Instalasi Squid # apt-get install squid 3. Catat di direktori mana saja aplikasi Squid diinstal # dpkg –L squid

4. Edit file konfigurasi # nano /etc/squid3/squid.conf

Edit parameter berikut: visible_hostname

Catatan 1: Anda sebaiknya mem-backup dahulu squid.conf yang asli lalu membuat squid.conf kosong di dalam direktori yang sama. Perhatikan bahwa squid.conf berisi 5000 baris konfigurasi.

Catatan 2: Anda tidak harus menggunakan nano atau vim. Anda boleh menggunakan Gedit atau yang lain.

4

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

5

5. Buat direktori cache/ di Home Anda, ubah pemiliknya menjadi proxy, lalu ganti haknya menjadi 777 (akses rwx sepenuhnya) # mkdir /home/student/cache/ # chown proxy:proxy cache/ # chmod 777 cache/

Catatan: Jika Anda tidak membuat direktori cache ini (dengan sempurna), maka squid3 tidak akan berjalan. 6. Buat direktori swap untuk squid # squid -z

Catatan: Perintah ini wajib dijalankan pada direktori Home Anda atau direktori yang sudah memiliki direktori cache/ di dalamnya. 7. Tambahkan ACL untuk Network tertentu # nano /etc/squid3/squid.conf Tuliskan konfigurasi berikut # menolak semua koneksi karena deny all http_access deny all # menentukan port dari proxy server http_port 3128

8. Restart Squid # /etc/init.d/squid3 restart

9. Periksa proses yang berjalan. Apakah Squid proxy Anda telah aktif? # ps aux | grep squid

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

6

Catatan: jika Squid telah aktif dengan benar, maka keluaran perintah di atas seperti berikut. # ps aux | grep squid proxy

15548 0.0 0.3 13320 6924 ?

Ss 22:00 0:00 /usr/sbin/squid3 -N -YC -f

/etc/squid3/squid.conf

10. Atur preferensi proxy pada browser Anda (boleh menggunakan Firefox atau yang lain) supaya terhubung ke proxy Squid yang baru saja dibuat. Perhatikan bahwa alamat proxy-nya adalah localhost dan nomor port-nya 3128 sesuai yang sudah dituliskan dalam squid.conf. 11. Kunjungi alamat http://eepis-its.edu. Jika semua pengaturan Anda benar, maka yang muncul pada browser adalah halaman dari Squid dengan pesan Access Denied dan terdapat pesan dari Squid semisal Generated Sun, 20 Apr 2014 14:49:44 GMT by localhost (squid/3.1.19).

12. Cek log dari Squid setelah terjadinya aksi (deny all). # cat /var/log/squid/access.log Catatan: Jika file log di atas kosong, maka konfigurasi Anda mungkin tidak benar.

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

7

PERCOBAAN 2 (Access Control/ACL) 1.

Pastikan mesin Linux Anda tidak terhubung ke internet.

2.

Ubah isi squid.conf sehingga menjadi seperti berikut.

acl alfian src 192.168.0.0/24 http_access allow alfian

# menentukan port http_port 3128

Catatan: Baris http_port wajib ada atau Squid tidak akan aktif ketika di-restart. 3.

Restart Squid.

# /etc/init.d/squid3 restart

4.

Pastikan Squid aktif.

# ps aux | grep squid

5.

Kunjungi laman http://eepis-its.edu pada browser Anda. Jika terdapat pesan semisal Unable to determine IP address from host name eepis-its.edu (dari Squid), maka itu berarti konfigurasi Anda benar.

6.

Ubah kata allow menjadi deny pada squid.conf lalu lakukan kembali langkah 3 - 5. Jika terdapat pesan semisal Access Denied (dari Squid), maka itu berarti konfigurasi Anda benar.

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

8

PERCOBAAN 3 (Blokir Situs) 1.

Pastikan mesin Linux Anda tidak terhubung ke internet.

2.

Buat sebuah file teks bernama blacklist.txt di direktori /etc/squid3/.

# touch /etc/squid3/blacklist.txt

3.

Tuliskan facebook.com, blogspot.com, dan kaskus.co.id ke dalam blacklist.txt. Penulisannya adalah 1 alamat domain setiap 1 baris.

# nano /etc/squid3/blacklist.txt

4.

Tuliskan konfigurasi Squid baru berikut.

acl alfian src 192.168.0.0/24 http_access allow alfian

acl tolakdomain dstdomain "/etc/squid3/blacklist.txt" http_access deny tolakdomain

# menentukan port http_port 3128

Catatan: Perhatikan bagian yang sama dan yang berbeda dengan percobaan sebelumnya. 5.

Restart Squid.

# /etc/init.d/squid3 restart

6. Buka alamat yang diblokir pada browser. Jika konfigurasi pemblokiran Anda benar, maka akan muncul pesan semisal Access Denied (dari Squid) pada browser. 7. Buka alamat yang tidak diblokir pada browser. Jika konfigurasi pemblokiran Anda benar, maka akan muncul pesan semisal Unable to determine IP address from host name google.com (dari Squid). Ini menandakan alamat domain selain yang diblokir diloloskan oleh Squid.

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

PERCOBAAN 4 (Blokir Berkas Tertentu) 1. Pastikan mesin Linux Anda tidak terhubung dengan internet. 2. Buat file teks bernama ERR_BLOCKED_FILES di direktori /usr/share/squid3/errors/templates/. # touch /usr/share/squid3/errors/templates/ERR_BLOCKED_FILES

3. Tuliskan HTML berikut di dalam ERR_BLOCKED_FILES. Jangan perbaiki TAG yang ada karena akan dibetulkan otomatis oleh Squid. <TITLE>GALAT: Berkas Diblokir

Berkas EXE diblokir oleh Squid

Hubungi admin untuk konsultasi:

Phone: 123456789 Email: [email protected]

4. Ubah squid.conf sehingga menjadi seperti berikut. acl alfian src 192.168.0.0/24 acl berkasyangdilarang urlpath_regex -i "/etc/squid3/berkas.terlarang.acl" deny_info ERR_BLOCKED_FILES berkasyangdilarang http_access allow alfian http_access deny berkasyangdilarang acl tolakdomain dstdomain "/etc/squid3/blacklist.txt" http_access deny tolakdomain # menentukan port http_port 3128

Catatan: Perhatikan yang sama dan yang berbeda dengan percobaan sebelumnya. 5. Buat file teks bernama berkas.terlarang.acl di direktori /etc/squid3/. 6. Tuliskan sebaris regex berikut ke dalam berkas.terlarang.acl.

9

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

10

\.exe$

Catatan: Regex di atas hanya berlaku untuk URL yang berakhiran tepat .exe. Besarkecil huruf berpengaruh. 7. Restart Squid. # /etc/init.d/squid3 restart

8. Cobalah mengunduh file EXE apa saja. Jika konfigurasi pemblokiran Anda benar, maka setiap membuka URL yang berakhiran .exe (tepat sama) browser akan menayangkan laman HTML berisi pesan GALAT: Berkas Diblokir dan berkas tidak akan diunduh. Catatan: Jika tidak ada EXE, maka Anda boleh menulis sendiri alamat apa saja asalkan berakhiran .exe.

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

PERCOBAAN 5 (Transparent Proxy)

LAPORAN RESMI : 1.

Simpan hasil percobaan dalam bentuk gambar (hasil printscreen)

2. Analisis percobaan yang telah dilakukan pada tiap proses. 3. Berikan kesimpulan berdasarkan hasil praktikum yang telah dilakukan.

4. Apabila terdapat error, lakukan printscreen dan berikan solusinya serta analisanya.

11

PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu)

allow/blok jaringan - ip block situs bandwith management user statis filtering(name,extention) timeout transparent proxy user dinamis (database)

12