(Kel: Melvin, Luki, Subianto, Ricky, Vincent, Darwin)
Pada tutorial kali ini, kita akan memberi settingan proxy pada debian kita.
Proxy server adalah sebuah server atau program komputer yang berperan sebagai penghubung antara suatu komputer dengan jaringan internet. Atau dalam kata lain, server proksi adalah suatu jaringan yang menjadi perantara antara jaringan lokal dan jaringan internet. Proxy server dapat berupa suatu sistem komputer ataupun sebuah aplikasi yang bertugas menjadi gateway atau pintu masuk yang menghubungan komputer kita dengan jaringan luar.
Pada debian, service untuk mengatur proxy tersebut adalah squid.
Sekarang kita akan mempraktekkan tahapan untuk menyetting proxy di server debian kita.
Misalkan kita akan membuat kasus seperti di bawah ini :
Sebuah perusahaan bernama PT Superindo terbagi menjadi 3 divisi, yaitu:
-Divisi Web
-Divisi Robot
-Divisi Mobile
Perusahaan itu membagi hak akses untuk setiap divisi sebagai berikut :
-Divisi web mempunyai batas jaringan 192.168.1.5 - 192.168.1.45 (semua boleh mengakses internet)
-Divisi robot mempunyai batas jaringan 192.168.1.50 - 192.168.1.60 (semua boleh mengakses internet kecuali 192.168.1.55)
-Divisi mobile mempunyai batas jaringan 192.168.1.90 - 192.168.1.120 (semua boleh mengakses internet kecuali 192.168.1.100 - 192.168.1.110)
-IP server menggunakan IP 192.168.1.1
Sisa IP yang tidak di pergunakan maka tidak bisa mengakses ke server
Berikan visible_hostname www.superindo.co.id
Berikan cache_mgr darwin@superindo.com
Domain www.games.com dan www.friv.com tidak dapat diakses oleh semua IP
Berikan autentikasi berupa username dan password setiap kali mengakses server
Requirements:
- ISO Debian Disc 1 (Untuk Instalasi)
- ISO Debian Disc 2
1. Pertama-tama, jika penginstalan debian terpisah pisah disc nya, kita perlu menambahkan disc yang berisi installer squid nya.
Pastikan disc yang dimaksud sudah dimasukkan ke machine nya. Untuk menambahkan disc tersebut, ketikkan perintah :
- apt-cdrom add
2. Setelah itu, kita melakukan perintah untuk menginstall service squid.
3. Jika keluar pesan seperti di bawah, itu artinya kita diminta untuk memasukkan Disc 2 debian. Silahkan ikuti gambar di bawah untuk memasukkan Disc 2 nya.
6. Cari pada bagian #net.ipv4.ip_forward=1
Pada debian, service untuk mengatur proxy tersebut adalah squid.
Sekarang kita akan mempraktekkan tahapan untuk menyetting proxy di server debian kita.
Misalkan kita akan membuat kasus seperti di bawah ini :
Sebuah perusahaan bernama PT Superindo terbagi menjadi 3 divisi, yaitu:
-Divisi Web
-Divisi Robot
-Divisi Mobile
Perusahaan itu membagi hak akses untuk setiap divisi sebagai berikut :
-Divisi web mempunyai batas jaringan 192.168.1.5 - 192.168.1.45 (semua boleh mengakses internet)
-Divisi robot mempunyai batas jaringan 192.168.1.50 - 192.168.1.60 (semua boleh mengakses internet kecuali 192.168.1.55)
-Divisi mobile mempunyai batas jaringan 192.168.1.90 - 192.168.1.120 (semua boleh mengakses internet kecuali 192.168.1.100 - 192.168.1.110)
-IP server menggunakan IP 192.168.1.1
Sisa IP yang tidak di pergunakan maka tidak bisa mengakses ke server
Berikan visible_hostname www.superindo.co.id
Berikan cache_mgr darwin@superindo.com
Domain www.games.com dan www.friv.com tidak dapat diakses oleh semua IP
Berikan autentikasi berupa username dan password setiap kali mengakses server
- ISO Debian Disc 1 (Untuk Instalasi)
- ISO Debian Disc 2
1. Pertama-tama, jika penginstalan debian terpisah pisah disc nya, kita perlu menambahkan disc yang berisi installer squid nya.
Pastikan disc yang dimaksud sudah dimasukkan ke machine nya. Untuk menambahkan disc tersebut, ketikkan perintah :
- apt-cdrom add
2. Setelah itu, kita melakukan perintah untuk menginstall service squid.
3. Jika keluar pesan seperti di bawah, itu artinya kita diminta untuk memasukkan Disc 2 debian. Silahkan ikuti gambar di bawah untuk memasukkan Disc 2 nya.
4. Jika sudah muncul seperti gambar di bawah ini, artinya service squid sudah terinstal di debian kita.
5. Setelah itu, kita akan mengkonfigurasi file sysctl.conf
- nano /etc/sysctl.conf
Uncomment bagian tersebut dengan menghapus tanda pagar nya.
Setelah itu save file tersebut.
7. Setelah itu konfigurasi file rc.local
- nano /etc/rc.local
8. Tambahkan bagian ini di atas bagian exit 0
iptables -t nat -A POSTROUTING eth0 -i masquerade
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp--dport 80 -j REDIRECT --to-port 3128
setelah itu save file tersebut.
eth0 = kartu jaringan yang digunakan di debian (bisa dicek di ifconfig).
192.168.1.0/24 = IP network dan prefix dari jaringan yang ingin disetting.
setelah itu save file tersebut.
eth0 = kartu jaringan yang digunakan di debian (bisa dicek di ifconfig).
192.168.1.0/24 = IP network dan prefix dari jaringan yang ingin disetting.
9. Kemudian kita akan mengkonfigurasi settingan proxy di file squid.conf
Pada file ini, kita akan mengatur IP-IP yang diijinkan dan tidak diijinkan untuk mengakses jaringan.
- nano /etc/squid/squid.conf
10. Setelah itu find pada bagian http_port (Cara Find Dengan Ctrl + W)
Setelah itu tambahkan transparent sehingga menjadi http_port 3128 transparent
Setelah itu tambahkan transparent sehingga menjadi http_port 3128 transparent
11. Setelah itu find acl localnet src
Bagian yang ditandai diganti sehingga menjadi acl localnet src (IP network dan prefix jaringan)
12. Setelah itu kita mendefinisikan nama untuk batasan IP-IP dan domain seperti di bawah ini. Tambahkan saja di bawah bagian acl method connect
Tanda seru = pengecualian IP
src = 'source' artinya IP yang mengakses
dstdomain = 'destination domain' artinya domain yang dituju
13. Pada bagian ini kita mengatur jaringan yang diijinkan dan tidak diijinkan.
Cara menggunakannya : http_access (allow/deny) (nama acl yang didefinisikan)
allow = mengijinkan
deny = tidak mengijinkan
deny all = tidak mengijinkan semua IP diluar IP yang didefinisikan (IP luar)
14. Kemudian, kita akan mengatur autentikasi pada settingan squid kita.
Masih di file yang sama, find bagian auth_param basic program
Hilangkan tanda pagarnya (uncomment) dan tambahkan baris perintah berikut sehingga menjadi
- auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
15. Tambahkan pendefinisian acl untuk autentikasi:
- acl passwd proxy_auth REQUIRED
16. Tambahkan perintah : http_access allow passwd
Tambahkan di bagian allow/deny seperti gambar No. 13 dan letakkan perintah tersebut di bagian paling atas.
17. File squid.conf sudah selesai dikonfigurasi. Restart service squid dengan perintah :
- /etc/init.d/squid restart
18. Setelah itu, kita membuat file untuk menampung user yang digunakan untuk login nanti di browser, Misalnya kita membuat user dengan nama darwin
Perintah ini cukup ketikkan sekali untuk membuat folder.
Perintah ini diketikkan setiap kali kita ingin menambah user.
19. Sekarang kita ingin mengetes proxy tersebut di browser Windows kita. Pastikan network antara virtual machine dengan PC kita sudah tersambung (VMnet1). Ganti IP Windows kita dengan IP yang berada di dalam jaringan yang telah kita tentukan (192.168.1.0/24).
Kemudian kita akses IP server (192.168.1.1) di browser kita.
Jika settingan autentikasi nya benar akan muncul seperti ini.
Loginlah dengan user yang telah kita buat tadi.
20. Jika IP yang kita set di Windows kita termasuk yang di allow, maka akan muncul It Works!
21. Sedangkan jika IP yang kita set di deny, maka akan muncul Access Denied
Pada halaman yang dideny, kita bisa melihat cache_mgr berhasil (kotak warna hijau) dan visible_hostname berhasil (kotak warna merah) sesuai yang kita setting
Halaman ini juga muncul jika kita mengakses www.games.com dan www.friv.com dengan IP berapapun karena notabene semua akses ke domain tersebut di deny.
- acl passwd proxy_auth REQUIRED
16. Tambahkan perintah : http_access allow passwd
Tambahkan di bagian allow/deny seperti gambar No. 13 dan letakkan perintah tersebut di bagian paling atas.
17. File squid.conf sudah selesai dikonfigurasi. Restart service squid dengan perintah :
- /etc/init.d/squid restart
18. Setelah itu, kita membuat file untuk menampung user yang digunakan untuk login nanti di browser, Misalnya kita membuat user dengan nama darwin
Perintah ini cukup ketikkan sekali untuk membuat folder.
19. Sekarang kita ingin mengetes proxy tersebut di browser Windows kita. Pastikan network antara virtual machine dengan PC kita sudah tersambung (VMnet1). Ganti IP Windows kita dengan IP yang berada di dalam jaringan yang telah kita tentukan (192.168.1.0/24).
Kemudian kita akses IP server (192.168.1.1) di browser kita.
Jika settingan autentikasi nya benar akan muncul seperti ini.
Loginlah dengan user yang telah kita buat tadi.
20. Jika IP yang kita set di Windows kita termasuk yang di allow, maka akan muncul It Works!
21. Sedangkan jika IP yang kita set di deny, maka akan muncul Access Denied
Pada halaman yang dideny, kita bisa melihat cache_mgr berhasil (kotak warna hijau) dan visible_hostname berhasil (kotak warna merah) sesuai yang kita setting
Halaman ini juga muncul jika kita mengakses www.games.com dan www.friv.com dengan IP berapapun karena notabene semua akses ke domain tersebut di deny.
