KONFIGURASI PROXY SERVER DI DEBIAN 10

 

KONFIGURASI PROXY SERVER DI DEBIAN 10

 

Pengertian Proxy 

 

    Saat seseorang melalui komputer pribadinya menggunakan jaringan internet tanpa proxy sedang berusaha menjelajahi internet, maka identitas komputer (alamat IP) pengguna tersebut akan terlihat oleh website yang diminta. Terkadang, jika tidak berhati-hati, alamat IP ini bisa disalahgunakan orang lain, seperti untuk menyebarkan virus, malware, atau bahkan mengambil data-data pengguna yang bersifat pribadi seperti password email, kata sandi bank, dan sebagainya. Untuk mencegah alamat IP pengguna terlihat jelas, kita bisa menggunakan proxy yang menjembatani komputer pribadi dengan jaringan internet. Berikut akan dijelaskan secara lebih terperinci mengenai pengertian proxy, fungsi proxy, jenis-jenis proxy, dan cara kerjanya.  

 

    Pengertian Proxy Server atau peladen pewali adalah suatu server komputer yang menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di internet. Dengan adanya proxy server maka sebuah komputer bisa dihubungkan dengan komputer lainnya melalui internet. Pada umumnya proxy server digunakan untuk mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik. Jadi, dari proxy server tersebut maka biasanya server diletakkan di antara aplikasi server dengan aplikasi client, dimana aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server berupa server FTP dan web server.  

 

Fungsi Proxy

1. Connecting Sharing Proxy berfungsi untuk menghubungkan (connecting) dan berbagi (sharing). Artinya, dengan adanya proxy, maka sebuah alamat IP komputer pengguna dapat terhubungkan dengan alamat IP lainnya, juga dapat menjadi perantara untuk berbagi data antar dua alamat IP. Dalam fungsi connecting sharing, sebuah proxy dapat menjadi sebuah gerbang yang membatasi jaringan lokal dan jaringan luar. Dengan fungsi connection sharing, maka sebuah komputer sangat mungkin untuk terhubung dari jaringan lokal ke jaringan internet dengan menggunakan sambungan gerbang tersebut.
2. Filtering Beberapa jenis proxy juga dilengkapi dengan firewall yang fungsinya untuk menyaring alamat IP yang tidak diinginkan, bahkan memblokirnya untuk mencegah terjadinya kerusakan pada komputer. Untuk fungsi filtering, proxy bekerja pada layer aplikasi, untuk melindungi jaringan lokal dari berbagai macam serangan dan gangguan yang mungkin masuk dari jaringan luar. Untuk menolak alamat IP tertentu di suatu waktu, pengguna komputer dapat melakukan konfigurasi pada proxy.
3. Caching Caching artinya proses untuk sebuah proxy menyimpan data yang sudah pernah diminta oleh pengguna saat browsing di internet. Misalnya, saat kita membuka suatu website yang terdapat gambar dan objek di dalamnya, maka data gambar dan objek tersebut akan disimpan proxy dalam bentuk cache. Adanya media penyimpanan data suatu web pada proxy membuat pengguna lebih cepat untuk mengakses website tersebut, terutama jika pada pemakai proxy sebelumnya sudah terdapat permintaan akses untuk website tersebut.

Manfaat Proxy Server 

1. Untuk menyembunyikan alamat IP komputer klien/pengguna, sehingga siapapun bisa berselancar secara anonim tanpa meninggalkan jejak alamat IP di halaman website yang dikunjungi. Misalnya, jika seorang klien mengunjungi Google melalui server proxy, maka Google akan melihat bahwa yang mengunjunginya merupakan proxy server, bukan si klien, sehingga Google pun tidak dapat melacak posisi klien pengguna tersebut. 
2. Berselancar lebih cepat di internet. Semua permintaan dari komputer klien akan mencapai proxy server terlebih dahulu. Kemudian proxy akan mengecek apakah halaman web yang dikunjungi pengguna tersebut sudah memiliki caching yang tersimpan atau belum. Jika ada, maka client akan mendapatkan feedback dari data caching tersebut, sehingga klien dapat berselancar lebih cepat di internet.
3. Untuk memblokir situs yang tak diinginkan. Misalkan untuk jaringan internet di perkantoran, agar pekerja di kantor tersebut tidak memanfaatkan internet untuk bermain media sosial dan menonton, maka beberapa situs bisa dimasukkan dalam blacklist proxy sehingga tidak dapat diakses melalui jaringan kantor tersebut.
4. Meningkatkan Kinerja Internet Proxy server dapat membantu meningkatkan kinerja jaringan internet user karena adanya penghematan bandwith.

Jenis - Jenis Proxy Server 

1. Anonymous Proxy/Proksi Anonim : Proxy jenis ini merupakan jenis proxy yang akan memberitahukan informasi komputer pengguna. Ketika pengguna melakukan request dari sebuah website, maka website tersebut akan mengetahui alamat IP proxy yang digunakan oleh pengguna, namun tidak mengetahui alamat IP pribadi dari pengguna. Karena server website tidak bisa mengakses alamat IP pengguna, maka komunikasi antara pengguna dan proxy server tersebut terenkripsi sehingga keamanan pun terjamin.
2. High Anonymity Proxy : Jenis proxy yang satu ini tidak mengidentifikasi dirinya sebagai proxy server, sehingga tidak menyediakan alamat IP original. Proxy jenis ini menggunakan header REMOTE_ADDR dengan sebuah alamat IP menuju proxy server, sehingga dari pengguna akan terlihat bahwa proxy servernya berperan sebagai klien.
3. Transparent Proxy/ Proxy Transparan : Contoh sederhana dari proxy transparan adalah server yang melanjutkan permintaan pengguna kepada source yang diinginkan tanpa membeberkan informasi komputer pengguna. Proxy transparan ini cukup banyak diaplikasikan dalam perkantoran, dimana setiap alamat IP yang melakukan request terlihat oleh server melalui http header.
4. Reverse Proxy : Jenis proxy yang satu ini umumnya digunakan untuk menyediakan jalan atas berbagai permintaan pengguna dari internet, melalui sebuah firewall yang terisolasi dan jaringan pribadi. Reverse proxy banyak digunakan untuk mencegah klien pada internet terhubung dengan akses yang tak termonitor, yang melibatkan data sensitif konten dari sebuah jaringan yang tertutup seperti intranet. Jika caching pada reverse proxy diaktifkan, maka traffic jaringan juga dapat diturunkan.  

Cara Kerja Proxy 

    Ketika seorang pengguna komputer menggunakan layanan proxy, pengguna tersebut kemudian dapat meminta data atau dokumen yang terdapat dalam internet (public server). Proxy kemudian meneruskan permintaan ini ke jaringan internet, seolah-olah bukan pengguna yang meminta, melainkan proxy server.            

 

    Kemudian setelah proxy berhasil menemukan apa yang dibutuhkan oleh pengguna, proxy akan memberi respon ke pengguna. Demikianlah penjelasan mengenai pengertian proxy, fungsi proxy, jenis proxy dan cara kerjanya. Tentu saja menggunakan proxy maupun tidak kembali pada keputusan Anda, namun jika sebuah jaringan komputer terdiri dari banyak klien seperti di perkantoran atau perusahaan dan tidak ingin internet dipakai untuk hal yang kurang mendukung produktivitas, maka ada baiknya untuk mempertimbangkan untuk memasang proxy

 

Cara Konfigurasi Proxy Server di Debian 10

1. Buka mesin Debian 10, install paketnya. apt install squid3 -y
   
   
   
   
2. Konfigurasi file squid.conf dengan perintah nano /etc/squid/squid.conf
   
   
   
   
3. Aktifkan http_port 3128
   
   
   
4. Pada cache_mgr isi dengan identitas kalian, bisa alamat surel atau domain kalian. Cache mgr ini sebagai contact person admin server nantinya.
   
   
   
5. Lalu pada visible_hostname kalian isi dengan nama. Visible hostname ini digunakan untuk menampilkan pesan error, dll. Jika kalian memiliki cache lebih dari satu dalam pengaturan  dan ketika error atau masalah penerusan IP, dapat kalian atur untuk memiliki identitas admin di pengaturan ini.
   
   
   
6. Aktifkan pada perintah cache_dir ufs /var/spool/squid
   
   
   
7. Pada cache_mem ini untuk menentukan kapasitas yang akan digunakan untuk menyimpan file cache nanti. Untuk menghemat penyimpanan maka saya atur menjadi 64 MB.
   
   
   
8. Cari baris http_access deny all lalu nonaktifkan perintah tersebut dengan menghilangkan tanda pagar.
   
   
   
9. Tuliskan command seperti di bawah ini.
   
   
   

   acl domain dstdomain “/etc/squid/domain.txt”

   acl katakunci url_regex -i “/etc/squid/katakunci.txt”

   acl alamat src 192.168.30.0/24

    

   http_access deny domain

   http_access deny katakunci

   http_access allow alamat

   http_access allow all

   Keterangan dari konfigurasi di atas:

   ·         acl domain dstdomain “/etc/squid/domain.txt” > membuat variable bernama “domain” yang berarti adalah daftar domain yang akan deblock oleh proxy. domain.txt akan disimpan di path /etc/squid/domain.txt nanti disana kita akan melist domain yang akan diblokir.

   ·         acl katakunci url_regex -I “/etc/squid/katakunci.txt” > membuat variable bernama “katakunci” yang berarti adalah alamat yang akan diblokir oleh proxy dan daftar alamat yang akan diblokir akan disimpan di file /etc/squid/katakunci.txt.

   ·         acl alamat src 192.168.30.0/24 > membuat variable dengan nama “alamat” dimana semua ip di jaringan 192.168.30.0/24 (ip server) akan dikenakan proxy.

   ·         http_access deny domain > maksudnya semua daftar domain yang akan dilist di domain.txt akan diblokir.

   ·         http_access deny katakunci => maksudnya semua daftar keysearch yang di list di katakunci.txt akan diblokir.

   ·          http_access allow alamat=> maksudnya semua alamat yang ada pada di jaringan tersebut akan ikut proxy.

   ·         http_access allow all => maksudnya alamat yang bukan berasal dari 192.168.30.0/24 tidak akan mengikuti proxy.
   

10. Simpan konfigurasi di atas dengan menekan tombol ctrl+x > y > enter
11. Buat file di direktori /etc/squid dengan perintah mkdir domain.txt dan mkdir katakunci.txt. Dikedua file tersebut tulis nama domain dan kata kunci yang akan diblokir.
    
    
    
    
    
    
12. Sekarang ketikkan perintah untuk membelokkan IP , iptables –t nat –A PREROUTING –i enp0s3 –p tcp –s 192.168.30.0/24 –m tcp –dport 80 –j REDIRECT –to-port 3128 lalu ENTER.
    
    
    
13. Setelah itu ketikkan perintah iptables –t nat –A PREROUTING –i enp0s3 –p udp –s 192.168.30.0/24 –m udp –dport 80 –j REDIRECT –to-port 3128 lalu ENTER.
    
    
    
14. Restart squid.
    
    
    
15. Cek service squid dengan perintah squid –z dan ENTER. Dan squid sudah berjalan.
    
    
    
16. Cek kembali apakah squid sudah benar benar berjalan atau berfungsi dengan baik. Caranya ketikkan perintah systemctl status squid dan ENTER.
    
    
    
17. Buka web browser, saya akan memilih menggunakan firefox. Buka menu “Options” => “General” => “Network Settings” => “Settings” => “Connection Settings”. Mungkin letak beberapa pengaturan berbeda di setiap web browser yang digunakan atau juga versi firefox yang sudah usang. Pilih “Auto-detect proxy settings for this network” klik OK jika sudah selesai utuk menyimpan konfigurasi.
18. Pastikan server dengan client sudah terhubung satu sama lain
19. Ketika saya mencoba mengakses domain yang diblokir.
    
    
    
20. Proxy di Debian 10 berhasil dikonfigurasi.

 

SEPTIA NOR CAHYANI | XII TKJ 2 | SMKN 1 KEDIRI