PROXY Server
Ø
Pengertian Proxy server
Proxy merupakan pihak ketiga yang berdiri
ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi
sebagai perantara Secara prinsip pihak pertama dan pihak kedua tidak secara
langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara,
yaitu proxy.
Pada prinsipnya hanya alamat IP proxy tersebut yang
akan diketahui secara umum di internet, proxy juga berfungsi sebagai network
address translator (NAT).
Koneksi dari jaringan lokal ke internet akan
menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama.
Proxy server juga berfungsi melakukan filtering atas
paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan.
Ø
Installasi dan konfigurasi
1.
Konfigurasi IP address
mii-tool
nano /etc/network/interfaces
Ø
Eth0
192.168.10.2
Ø
Eth1
192.168.100.2
2.
Konfirmasi nano /etc/sysctl.conf
Hilangkan tanda pagar pada script : net.ipv4.ip_forward=1
3.
Konfigurasi IP tables
iptables -t nat -A POSTROUTING -s
192.168.10.0/24 -J MASQUERADE
4.
Kemudian restart /etc/init.d/networking
restart
5.
Installasi SQUID apt-get install
squid
6.
Konfigurasi nano
/etc/squid/squid.conf
hilangkan tanda pagar pada bagian berikut
#.....
http_port 3128 transparent
cache_mem 32 mb
cache_mgr risma.com
visible_hostname risma.com
#.....
Kemudian cari tulisan acl CONNECT dan ketik manual
#.....
acl url dstdomain /etc/squid/url
acl key url_regex -i /etc/squid/key
http_access deny url
http_access deny key
acl lan src 192.168.70.0/24
http_access allow lan
http_access allow all
#......
Setelah itu cari tulisan http_access deny all, ada dua file squid.conf lalu
tambahkan tanda pagar dikedua baris
tersebut
(ctrl+o ctrl+x)
7.
Ketik perintah cd /etc/squid/
8.
Nano url
google.com
yahoo.com
9.
Nano key
Porn
10.
Untuk mengecek benar atau tidak squid
-z
11.
Konfigurai IP tables
Iptables -t nat -A PREROUTING -s
192.168.10.0/24 -p tcp -- dport 80 -J REDIRECT—to-port 3128
12. Ketik perintah berikut Iptables-save>/etc/iptables
13.
Restart terlebih dahulu /etc/init.d/squid
restart
Ø
Pengujian
Pengujian di server dengan mengetik netstat
-tapn igrep 3128
Pengujian di client dengan masuk ke browser dan coba masuk ke google atau
yahoo
Jika error berarti berhasil.
