KONFIGURASI PROXY SERVER DEBIAN 10 (SQUID)

 

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien.

TUJUAN :

a.    Siswa mampu mengetahui Proxy Server server Debian;

b.    Siswa mampu mengetahui apa itu Squid Proxy;

c.    Siswa mampu membuat Server Proxy (Squid3) dan menyinkronkannya dengan klien windows;

d.    Siswa mampu mengkonfigurasi Proxy server;

e.    Siswa mampu mem block situs dan keyword sesuai dengan yang diinginkan;

f.     Siswa juga mampu melakukan trouble shooting saat konfigurasi;

g.    Siswa mampu memanfaatkan media online untuk mempubliksikan tutorial (blog = blogger);

h.    Siswa mampu menguasai materi ini dengan baik.

 

ALAT DAN BAHAN

a.    Laptop atau device

b.    Aplikasi Oracle VM Virtual Box (Version 6.1)

c.    Debian 10.

KESELAMATAN KERJA :

a.    Berdoa sebelum melakukan praktik

b.    Memakai baju bengkel atau catle pack

c.    Mematuhi peraturan yang ada

d.    Mengikuti panduan dari guru pembimbing

e.    Kurangi bergurau dan serius saat praktik

f.     Berdoa setelah melakukan praktik

 

TEORI PENDUKUNG :

Proxy Server

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Sebenarnya prinsip kerja proxy server sangatlah sederhana, saat user menggunakan layanan suatu proxy lalu meminta file atau data yang terdapat di public server (internet) maka proxy akan meneruskannya ke internet jadi seolah-olah proxy tersebut yang memintanya. Dan saat proxy server telah mendapatkan apa yang diminta oleh user, proxy akan memberikan respon kepada user jadi seolaholah dialah public servernya.

Fungsi conecting sharing Salah satu fungsi proxy adalah sebagai connecting sharing yaitu sebagai penghubung atau perantara pengambilan data dari suatu alamat IP dan diantarkan ke alamat IP lainnya ataupun kepada IP komputer user. Fungsi filtering Terdapat beberapa proxy yang dilengkapi dengan firewall yang dapat memblokir beberapa atau sebuah alamat IP yang tidak diinginkan, sehingga beberapa website tidak dapat diakses dengan memakai proxy tersebut. Itulah salah satu fungsi dari proxy sebagai filtering. Baca juga: Pengertian firewall dan fungsinya terlengkap. Fungsi caching Dan fungsi proxy yang lainnya yaitu sebagai fungsi caching, disini maksudnya proxy juga dilengkapi dengan media penyimpanan data dari suatu web, dari query ataupun permintaan akses user. Misalnya permintaan untuk mengakses suatu web dapat lebih cepat jika telah ada permintaan akses ke suatu web pada pemakai proxy sebelumnya. Itulah fungsi proxy sebagai chacing.

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

Web Proxy , Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang diminta (seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP dan Gopher di dalam sebuah sistem yang lebih dekat dengan situs yang memintanya. Beberapa penjelajah web dapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna bagi para penyedia layanan Internet untuk meningkatkan kecepatan kepada para pelanggannya, dan LAN yang membagi saluran Internet. Karena memang bentuknya sebagai proxy (ia berlaku sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache bisa menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalah yang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak data, termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi penjelajah web yang digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu.

Selanjutnya, sebuah program klien (sebagai contoh adalah penjelajah web) bisa menentukan secara ekplisit proxy server yang digunakan bila memang hendak menggunakan proxy (umumnya bagi para pelanggan ISP) atau bisa juga menggunakan proxy tanpa konfigurasi ekstra, yang sering disebut sebagai "Transparent Caching", di mana semua permintaan HTTP ke jaringan luar akan diolah oleh proxy server dan semua respons disimpan di dalam cache. Kasus kedua umumnya dilakukan di dalam perusahaan dan korporasi (semua klien berada di dalam LAN yang sama) dan sering memiliki masalah privasi yang disebutkan di atas.

Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara anonim, seperti memodifikasi atau mematikan beberapa field header tertentu dalam sebuah permintaan HTTP yang diajukan oleh klien. Saat itu terpenuhi, apa yang akan dilakukan oleh Squid adalah tergantung orang yang menangani komputer yang menjalankan Squid. Orang yang meminta halaman web melalui sebuah jaringan yang secara transparan yang menggunakan biasanya tidak mengetahui bahwa informasi semua permintaan HTTP yang mereka ajukan dicatat oleh Squid.

LANGKAH KERJA

1.    Nyalakan PC/Laptop kemudian buka Virtual Box. Klik start pada debian 10 yang telah terinstall pada VM tersebut, langsung masuk ke Super User atau Root

2.    Masuk ke cd dengan memasukkan perintah “cd /”

3.    Pertama masukkan perintah “apt squid -y”  sebelum menginstall squid versi 3, kita harus install dulu versi 1 nya.

4.    Biasanya akan muncul tampilan seperti gambar di atas, tidak perlu risau karena paket belum terinstall sempurna. Ikuti saja petunjuk dengan memasukkan perintah “apt –fix-broken install”

5.    Tunggu proses instalasi paket

6.    Ulangi sampai beberapa kali, biasanya 2 sampai 3 kali hingga paket tidak ada yang terupgrade

7.    Selanjutnya baru install squid3 dengan memasukkan perintah “apt install squid3 -y”

8.    Tunggu proses instalasi sampai selesai

9.    Cek apakah paket squid3 sudah terinstall dengan memasukkan perintah “apt list squid3” jika muncul [installed] tandanya sudah terinstall

10. Masuk ke konfigurasi dengan memasukkan perintah “nano /etc/squid/squid.conf”

11. Cari baris rang berisikan command http_port 3128 >  enable kan dengan cara menghapus tanda tagar di sampingnya

12. Cari baris bertuliskan cache_mgr webmaster. Ini merupakan tampilan dimana nanti saat proxy kita sedang bekerja maka user diminta menghubungi webmaster (server) biasanya diisi email dari teknisi.

13. Nanti webmaster akan berubah menjadi hyperlink, tulis saja email kalian atau yang lain. Kali ini saya ubah menjadi cache_mgr nurmukhammadalasyrofi.tkj@gmail.com

14. Cari visible_hostname

15. Di bawah command default, tambahkan nama kita sebai server, kali ini saya gunakan nama saya jadi saya tulis visible_hostname asyrof

16. Cari command bertuliskan cache_dir ufs /var/spool/squid 100 16 256 enable kan dengan cara menghilangkan tagar di depannya

17. Cari command bertuliskan cache_mem 256. Enable kan dengan cara menghilangkan tanda tagar di depannya. Fungsi dari cache mem adalah menyimpa cache pada server, untuk besarnya bisa disesuaikan dengan default max yakni 256 MB

18. Cari command bertuliskan http_access deny all. Disable kan dengan cara menambah tagar di depannya sehinggah command tersebut tidak akan terbaca

19. Cari command bertuliskan Acl connect method

20. Tambahkan command seperti di bawah ini

Keterangan :

Acl local src 192.168.23.0/24 artinya segela device yang ber IP satu jaringan dengan server, karena IP server = 192.168.23.1 maka IP networknya = 192.168.23.0

Acl blocklist dstdomain “/etc/squid/domain.txt” artinya nanti server akan mencoba mengkakses file yang ada di path tersebut berupa domain

Acl blockkey url-regex -i “/etc/squid/wordlist.txt” artinya nanti server akan mencoba mengkakses file yang ada di path tersebut berupa wordlist atau kata kunci

Acl download urlpath_regex\.mp3$\.avi$\.3gp\.mp4 artinya beberapa download yang akan dilarang atau di block

Selanjunya akan kita atur access dari list di atas

http_access allow local artinya mengizinkan IP yang satu jaringan

http_access deny blocklist artinya memblock acl blocklist

http_access deny blockkey artinya memblock acl blockkey

http_access deny download artinya memblock acl download

21. Keluar dan simpan dengan memasukkan perintah “ctrl X + Y enter”

22. Buat file domain.txt di path yang sudah di setting tadi. Masukkan perintah “nano /etc/squid/domain.txt”

23.  Isi dengan domain yang akan kita block

24. Buat file wordlist.txt di path yang sudah di setting tadi. Masukkan perintah “nano /etc/squid/wordlist.txt”

25. Isi dengan keyword yang akan kita block

26. Cek pada path /etc/squid. Ada file domain.txt dan wordlist.txt

27. Masukkan perintah berikut untuk mengalihkan port http menuju proxy. Masukkan perintah “iptables -t nat -A PREROUTING -I enp0s3 -p tcp -s 192.168.23.0/24 -m tcp –dport 80 -j REDIRECT –to-port 3128” dan “iptables -t nat -A PREROUTING -I enp0s3 -p udp -s 192.168.23.0/24 -m udp –dport 80 -j REDIRECT –to-port 3128”

28. Restart dengan cara memasukkan perintah “service squid restart”.

29. Kemudian masukkan perintah “squid -z” untuk mengecek, jika muncul seperti ini tandanya berhasil.

30. Cek juga dengan cara memasukkan perintah “systemctl status squid”  jika muncul running tandanya sudah berjalan

31. Selanjutnya pastikan client dan server saling terhubung dalam satu jaringan. Buka browser lalu masuk ke Connections setting kemudian masukkan IP server yakni 192.168.231 dengan port 3128

32. Coba masukkan domain dan keyword yang di blok tadi, jika muncul seperti ini dan ada logo squid maka tandanya Proxy server berhasil

33. Praktik Selesai

KESIMPULAN

Proxy adalah sebuah komputer server yang bertugas sebagai komputer penerima / melakukan request terhadap kontent dari sebuah jaringan internet. Proxy server bertugas sebagai gateway untuk komputer-komputer klien. Web Server yang menerima permintaan dari web proxy akan menerjemahkannya, dan seolah-olah permintaan tersebut langsung dikirim dari komputer klien.