- Beranda
- Internet Service & Networking
SHARE : Membangun Proxy Server Yang Handal
...
TS
guehand
SHARE : Membangun Proxy Server Yang Handal
BIASAKANLAH RATE
Buat para networkers. Ane mau sharing neh seputar proxy server. Diharapkan agan2 yang laen ikut berbagi ilmunya buat yang laen yah....
"Sebaik2-nya ilmu adalah yang diamalkan"
Buat para networkers. Ane mau sharing neh seputar proxy server. Diharapkan agan2 yang laen ikut berbagi ilmunya buat yang laen yah....
"Sebaik2-nya ilmu adalah yang diamalkan"
Di dalam trit ini, ane ngga ngebahas tentang konsep dasar ato pengertian sistem yah. Tp bagi yang belum paham, atau mau lebih paham tentang konsep proxy, referensinya:
1.Referensi A
2.Referensi A
3.Referensi C
Biar ngga salah asumsi antara satu dengan lain, kita samakan dulu persepsinya trutama bentuk jaringan yang mau dibahas, sebagai berikut :
Adapun tool/bahan yang digunakan dalam pembahasan ini antara lain :
OS : Ubuntu Server (versi bebas)
Proxy : Squid
Firewall : iptables
Spesifikasi server: Intel Celeron 2,6GHz, RAM 512MB, 2 LAN Card, HDD 80GB
Ane berharap agan2 ikut aktif dalam menyumbangkan ilmunya n buat yang merasa terbantu, ane ngga nolak cendolnya gan..
***
STEP 1 : INSTALASI SERVER
STEP 2 : KONFIGURASI JARINGAN
STEP 3 : DIAL UP MODEM
STEP 4 : UPDATE dan UPGRADE SYSTEM
STEP 5 : DHCP SERVER
STEP 6 : REMOTE SERVER DENGAN OPENSSH-SERVER
STEP 7 : IP FORWARDING & ROUTING NAT
STEP 8 : SQUID PROXY
STEP 9 : SITES FILTER (basic)
STEP 10 : CONTENT FILTER (Sedang dibuat)
***
STEP 1 : INSTALASI SERVER
STEP 2 : KONFIGURASI JARINGAN
STEP 3 : DIAL UP MODEM
STEP 4 : UPDATE dan UPGRADE SYSTEM
STEP 5 : DHCP SERVER
STEP 6 : REMOTE SERVER DENGAN OPENSSH-SERVER
STEP 7 : IP FORWARDING & ROUTING NAT
STEP 8 : SQUID PROXY
STEP 9 : SITES FILTER (basic)
STEP 10 : CONTENT FILTER (Sedang dibuat)
***
0
22.1K
135
Komentar yang asik ya
Mari bergabung, dapatkan informasi dan teman baru!
Internet Service & Networking
21.7KThread•5.8KAnggota
Tampilkan semua post
TS
guehand
#33
Step 8 : Squid proxy
Dalam implementasinya, proxy sering dibuat sebagai cache server. Pada kenyataannya proxy dirancang ngga hanya buat itu gan. Masih bnyak hal laen bisa dilakukan proxy.
![kaskus-image]()
Pada dasarnya dan secara garis besarnya, fungsi proxy antara lain : (sumber)
Kembali ke pembahasn utama. Pertama2 install dahulu paket squid
# apt-get install squid squid-common squid-cgi squidclient
Edit file configurasi squid proxy di /etc/squid/squid.conf
Pada baris ini menentukan lokasi cache (baca kembali step 1). Namun terlebih dahulu perlu dibuat permissionnya agar objek yang nantinya tersimpan di dalam partisi tsb dpt diakses. Matikan dulu service squid
# /etc/init.d/squid stop
Memberikan permission pada folder cache
# chown -R proxy.proxy /cache1
# chown -R proxy.proxy /cache2
# chown -R proxy.proxy /cache3
Membuat dan mengaktifkan folder cache yang akan dibuat
# squid -f /etc/squid/squid.conf -z
Jalankan service squid
# /etc/init.d/squid start
Buat firewall yang bertujuan "membelokkan" port 80 menuju port 3128
(proxy)
# iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
# iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128
Sampai sini, fungsi proxy pada poin 1&2 sudah berhasil. Pembahasan selanjunya kita akan membuat filtering pada proxy...
Pada dasarnya dan secara garis besarnya, fungsi proxy antara lain : (sumber)
- Connection Sharing. Berisi segala policy tentang pembagian akses. Termasuk di dalamnya Access List (ACL), yaitu IP/network mana saja yang diperbolehkan melakukan koneksi, dan msh banyak contoh lain..
- Caching. Fitur utama dari suatu proxy. Digunakan untuk menyimpan objek yang berasal dari internet, sehingga ketika dibutuhkan kembali cukup mengambil dari cache server tanpa melakukan koneksi ke internet. Otomatis akan mempercepat proses request dan menghemat bensin bukan?? mksd ane bandwidth gan...
- Filtering. Berisi tentang segala policy yang ebrhubungan tentang pembatasan suatu konten. Objeknya bermacam-macam, bisa suatu alamat (baca : URL) ataupun jenis file (misal : membatasi download file tertentu)
Kembali ke pembahasn utama. Pertama2 install dahulu paket squid
# apt-get install squid squid-common squid-cgi squidclient
Edit file configurasi squid proxy di /etc/squid/squid.conf
Code:
###==================================$
### Proxy Server Versi 2.7. Stable6
### Muhandis
###==================================$
### Konfigurasi Port
http_port 3128 transparent
prefer_direct off
### Tuning Cache & Objek
cache_mem 64 MB
cache_swap_low 91
cache_swap_high 97
max_filedesc 8192
maximum_object_size 128 MB
minimum_object_size 0 bytes
maximum_object_size_in_memory 256 KB
ipcache_size 4096
ipcache_low 97
ipcache_high 99
fqdncache_size 4096
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
### Lokasi Cache
cache_dir aufs /cache1 20000 46 256
cache_dir aufs /cache2 20000 46 256
cache_dir aufs /cache3 20000 46 256
###LOG
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.state
### DNS Server & Cache Queries
dns_nameservers 202.134.0.155
### Cache Options
emulate_httpd_log off
hosts_file /etc/hosts
### Objek-objek statis waktu peyimpanannya diperlama
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i \.(iso|avi|wav|mp3|mp4|mpeg|mpg|swf|flv|x-flv)$ 43200 90% 432000 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|pdf|ppt|doc|tiff)$ 10080 90% 43200 override-expire ignore-no-cache ignore-private
refresh_pattern -i \.index.(html|htm|php|asp|aspx)$ 0 40% 10080
refresh_pattern -i \.(html|htm|css|js) 1440 40% 40320
refresh_pattern . 0 40% 40320
#half_closed_clients off
### Access Control
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
#http_access deny inputIP
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl mynet src 192.168.2.0 255.255.255.224
http_access allow mynet
http_access deny all
http_reply_access allow all
icp_access deny all
always_direct deny all
cache_mgr muhandis.u.a@gmail.com
cache_mgr muhandis.u.a@gmail.com
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
shutdown_lifetime 10 seconds
logfile_rotate 14
#pid_filename /var/run/squid.pid
### Monitoring SNMP
snmp_port 3401
acl snmpsquid snmp_community public
snmp_access allow snmpsquid localhost
snmp_access deny all
Code:
cache_dir aufs /cache1 20000 46 256
cache_dir aufs /cache2 20000 46 256
cache_dir aufs /cache3 20000 46 256
Pada baris ini menentukan lokasi cache (baca kembali step 1). Namun terlebih dahulu perlu dibuat permissionnya agar objek yang nantinya tersimpan di dalam partisi tsb dpt diakses. Matikan dulu service squid
# /etc/init.d/squid stop
Memberikan permission pada folder cache
# chown -R proxy.proxy /cache1
# chown -R proxy.proxy /cache2
# chown -R proxy.proxy /cache3
Membuat dan mengaktifkan folder cache yang akan dibuat
# squid -f /etc/squid/squid.conf -z
Jalankan service squid
# /etc/init.d/squid start
Buat firewall yang bertujuan "membelokkan" port 80 menuju port 3128
(proxy)
# iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
# iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128
Sampai sini, fungsi proxy pada poin 1&2 sudah berhasil. Pembahasan selanjunya kita akan membuat filtering pada proxy...
0