- Beranda
- Internet Service & Networking
SHARE : Membangun Proxy Server Yang Handal
...
TS
guehand
SHARE : Membangun Proxy Server Yang Handal
BIASAKANLAH RATE
Buat para networkers. Ane mau sharing neh seputar proxy server. Diharapkan agan2 yang laen ikut berbagi ilmunya buat yang laen yah....
"Sebaik2-nya ilmu adalah yang diamalkan"
Buat para networkers. Ane mau sharing neh seputar proxy server. Diharapkan agan2 yang laen ikut berbagi ilmunya buat yang laen yah....
"Sebaik2-nya ilmu adalah yang diamalkan"
Di dalam trit ini, ane ngga ngebahas tentang konsep dasar ato pengertian sistem yah. Tp bagi yang belum paham, atau mau lebih paham tentang konsep proxy, referensinya:
1.Referensi A
2.Referensi A
3.Referensi C
Biar ngga salah asumsi antara satu dengan lain, kita samakan dulu persepsinya trutama bentuk jaringan yang mau dibahas, sebagai berikut :
Adapun tool/bahan yang digunakan dalam pembahasan ini antara lain :
OS : Ubuntu Server (versi bebas)
Proxy : Squid
Firewall : iptables
Spesifikasi server: Intel Celeron 2,6GHz, RAM 512MB, 2 LAN Card, HDD 80GB
Ane berharap agan2 ikut aktif dalam menyumbangkan ilmunya n buat yang merasa terbantu, ane ngga nolak cendolnya gan..
***
STEP 1 : INSTALASI SERVER
STEP 2 : KONFIGURASI JARINGAN
STEP 3 : DIAL UP MODEM
STEP 4 : UPDATE dan UPGRADE SYSTEM
STEP 5 : DHCP SERVER
STEP 6 : REMOTE SERVER DENGAN OPENSSH-SERVER
STEP 7 : IP FORWARDING & ROUTING NAT
STEP 8 : SQUID PROXY
STEP 9 : SITES FILTER (basic)
STEP 10 : CONTENT FILTER (Sedang dibuat)
***
STEP 1 : INSTALASI SERVER
STEP 2 : KONFIGURASI JARINGAN
STEP 3 : DIAL UP MODEM
STEP 4 : UPDATE dan UPGRADE SYSTEM
STEP 5 : DHCP SERVER
STEP 6 : REMOTE SERVER DENGAN OPENSSH-SERVER
STEP 7 : IP FORWARDING & ROUTING NAT
STEP 8 : SQUID PROXY
STEP 9 : SITES FILTER (basic)
STEP 10 : CONTENT FILTER (Sedang dibuat)
***
0
22K
135
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Internet Service & Networking
21.3KThread•4KAnggota
Tampilkan semua post
TS
guehand
#52
STEP 9 : SITES FILTER (basic)
Di awal dh ane jelasin fungsi proxy secara globa. Pada tutorial sebelmunya kita sdh membuat proxy sebagai connection sharing dan caching. Sekarang kita akan membuat filter.
Filter? Maksudny apa gan?
Kita akan bikin si squid menyaring beberapa konten agar tidak bisa diakses. Misalnya kita mau memblok akases menuju situs playboy.com. Langkah2nya adalah sbb:
Buat file yang berisi daftar situs2 yang mau diblok. Misal :
playboy.com
sex.com
porn.com
Simpan dengan nama blok.listdi dalam direktory /etc/squid
Buat Access List ACL pada squid.conf :
acl situs dstdomain "/etc/squid/blok.list"
Lalu tentukan nasib ACL tadi, apakah deny atao allow
http_access deny blok
Sampai sini situs playboy.com seharusnya sudah terblokir. Apakah cukup sampai sini? Belum gan.
Agan2 pasti tau kan, ketika kita melakukan koneksi ke suatu situs, misalnya detik..com, pada dasarnya alamat yang dicari adalah IP dari server detik..com, diantaranya 203.190.241.43 (detik memiliki beberapa IP yg bs diakses)
Nah, masalahnya skrg adalah, rule yang sudah kita buat barusan adalah blok akses berdasarkan URL (playboy.com). Bagaimana jika yang diketik di browser bkn URL melainkan IP 216.163.137.68? tentu situs playboy.com tetap bkl bisa diakses gan...
Nah, sekarang, tugas agan2 sekalian membuat ACL pada squid.conf tentang filter berdasarkan IP (ky kuliah aja pke tugas segala
)..
Ane ksh bantuan nih gan : untuk mengetahui IP suatu situs, bisa dg perintah
#nslookup<SPASI>URL (berlaku untuk semua OS)
![]()
Filter? Maksudny apa gan?
Kita akan bikin si squid menyaring beberapa konten agar tidak bisa diakses. Misalnya kita mau memblok akases menuju situs playboy.com. Langkah2nya adalah sbb:
Buat file yang berisi daftar situs2 yang mau diblok. Misal :
playboy.com
sex.com
porn.com
Simpan dengan nama blok.listdi dalam direktory /etc/squid
Buat Access List ACL pada squid.conf :
acl situs dstdomain "/etc/squid/blok.list"
Lalu tentukan nasib ACL tadi, apakah deny atao allow
http_access deny blok
Sampai sini situs playboy.com seharusnya sudah terblokir. Apakah cukup sampai sini? Belum gan.
Agan2 pasti tau kan, ketika kita melakukan koneksi ke suatu situs, misalnya detik..com, pada dasarnya alamat yang dicari adalah IP dari server detik..com, diantaranya 203.190.241.43 (detik memiliki beberapa IP yg bs diakses)
Nah, masalahnya skrg adalah, rule yang sudah kita buat barusan adalah blok akses berdasarkan URL (playboy.com). Bagaimana jika yang diketik di browser bkn URL melainkan IP 216.163.137.68? tentu situs playboy.com tetap bkl bisa diakses gan...
Nah, sekarang, tugas agan2 sekalian membuat ACL pada squid.conf tentang filter berdasarkan IP (ky kuliah aja pke tugas segala
)..Ane ksh bantuan nih gan : untuk mengetahui IP suatu situs, bisa dg perintah
#nslookup<SPASI>URL (berlaku untuk semua OS)
0