09/10/2012

PROXY SERVER


Kali ini saya akan coba menjelaskan tentang Proxy Server 
  • Operating System:
Ubuntu server 10.10, linux clearos 5.2 enterprise, CentOs, MacOs, xp sp3, smoothwall 3.0 sp1,  debian lenny, Slackware 12.1, debian 4.

  • Fitur:
Proxy server  (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
a.       Kegunaan Proxy server
             Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
b.      Fungsi proxy
Fungsi proxy dalam jaringan komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan bagi non-intervensi. Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda untuk menjadi bagian dari itu.
  • Tujuan proxy
Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda.
d.      Fungsi Utama dari Proxy
1.      Conecting Sharing
2.      Filtering
3.      Caching
1)      Conecting sharing
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
2)      Filtering :
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
3)      Caching :
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.
Ada 2 macam proxy yang populer digunakan yaitu :
  1. Proxy Tranparent
  2. Proxy Animouse
11. Proxy Tranparent :
Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.

  2. Proxy Animouse
Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.
Beberapa Keuntungan dari Penggunaan memakai Proxy antara lain :
  1. Proxy bisa menyembunyikan identitas IP anda.
  2. Mempercepat akses ke suatu website.
  3. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )
  4. Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )
  5. Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)
Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.
  • Jenis:
·        1. Middleman
Salah satu alternatif software proxy server yang dapat digunakan adalah Middleman. Kemampuan yang dimiliki Middleman untuk bersaing dengan proxy server lainnya sudah cukup baik. Middleman dapat melakukan content caching, support protokol HTTP dan FTP, transparant proxy, ACL yang beragam (user/network based policies, web site based policies, time-based policies), autentification modul, dan sebagainya. Fitur menarik lainnya yang dimiliki oleh Middleman adalah file konfigurasinya diletakkan dalam format XML. Dan jika Anda tidak mudah mengerti untuk memahami file tersebut, Middleman menyediakan tampilan manajemen konfigurasi berbasiskan web. Anda hanya perlu memasukkan IP dan port di setting web browser, lalu ketikkan http://mman, maka tampilan konfigurasi Middleman akantampil. Untuk mempermudah penggunaan, file dokumentasi yang disertakannya sudah cukup menjapanduan. Hanya tinggal dibutuhkan keinginan anda untuk membaca dan mencobanya. Dan secara umum, Middleman sudah cukup dijadikan sebuah proxy server alternatif selain Squid.

·        2. Oops merupakan proxy
server buatan seorang Rusia yang bernama Igor. Salah satu misi utama dibuatnya Oops adalah kecepatan akses pada cache objectnya. Oops dibuat oleh Igor, karena dia tidak puas terhadap beberapa aspek yang ada di Squid. Beberapa perbedaan yang tampak antara Oops dan Squid adalah, jika Squid meletakkan seluruh object dalam file terpisah- pisah dalam direktori yang ber tingkat, Oops justru meletakkan seluruh object-nya pada beberapa file besar. Untuk fitur yang lainnya, kemampuan Oops hampir sama dengan yang dimiliki proxy server umumnya. Sebut saja kemampuan untuk menangani cache object, support protocol HTTP dan FTP, ACL yang beragam, bandwidth management, modul autentifikasi, full compatibility for regex, dan sebagainya. Hanya saja satu hal yang masih kurang dari Oops adalah dukungan third party software, seperti halnya yang dimiliki oleh Squid. Selain itu, Oops juga miskin akan dokumentasi, sehingga agak mempersulit untuk pemahaman konfigurasi. Hal ini mungkin disebabkan karena tidak banyaknya developer yang turut serta untuk mengembangkan project Oops.

·        3.Privoxy
Dibuat berdasarkan Internet JunkBuster yang sudah tidak aktif lagi. Tujuan utama dari Privoxy adalah membuat kegiatan berselancar di Internet lebih menyenangkan. Kemampuan Privoxy, di antaranya meng-content filter (menghilangkan banner berdasarkan ukuran, bugs yang tidak tampak, menghilangkan pop-up, dan sebagainya). Fitur lain yang dimiliki oleh Privoxy yaitu, memiliki authentification modul, support Regex, peningkatan terhadap management cookie, multi-thread, ACL yang beragam, user dapat mengganti template HTML untuk semua halaman yang proxy tampilkan, GIF de-animation, content script control, dan sebagainya. Seperti Middleman, Privoxy juga dapat dikonfigurasikan via web. Anda hanya perlu mengkonfigurasikan IP dan port yang digunakan menjadi 8118 (default port) di setting-an web browser. Dari situ Anda dapat lebih mudah mengonfigurasikan Privoxy. Andapun dapat juga mengedit file konfigurasinya secara langsung dengan menggunakan text editor. Dan untuk mempermudah penggunaan Privoxy, Anda tinggal membaca dokumentasi yang cukup jelas yang sudah terdapat di paket Privoxy.

·        4. Adu Software
Software ini mirip dengan juara pertama “Adu Software” kali ini. Software buatan OEIPL ini, memiliki fungsi yang hampir sama dengan yang dimiliki Squid. Namun sayangnya, software ini tidak open source, melainkan Anda dapat mencoba versi Free dari Safe Squid, atau membeli versi komersial dengan tambahan fitur. Dan versi Free ini pun ha nya dapat digunakan untuk kepentingan nonkomersial. Dari sisi fitur, Safe Squid memiliki kemampuan yang cukup baik seperti Squid. Mulai dari kemampuan untuk melakukan content caching, terdapatnya autentifikasi modul, ACL yang beragam (time, user network, website), dan sebagainya. Dokumentasi yang diberikannya juga sangat lengkap untuk dijadikan panduan penggunaan. Mulai dari format HTML, pdf sampai chm tersedia. Dan enaknya lagi, untuk melakukan konfigurasi Safe Squid, Anda dapat men-settingnya via browser. Jika Anda mencari alternatif proxy server selain Squid dan memerlukan dukungan support langsung dari pembuatnya, tidak ada salahnya mengeluarkan dana untuk membeli versi komersial dari software ini.

Squid yang dibuat oleh komunitas Internet dan dipimpin oleh Duane Wessel dari National Laboratory for Applied Network Research, merupakan proxy server yang terkenal akan kestabilan dan kemampuannya dalam menangani beban yang besar. Beberapa fitur yang dimi liki oleh Squid, di antaranya kemampuan melakukan caching dengan baik, autentifikasi mo dul yang beragam (PAM, MySQL, NTLM, LDAP, dan sebagainya), banyaknya program redirector untuk squid, ACL yang beragam jenis (time, user, web, keyword, dan sebagainya), management bandwidth, transparant proxy, monitoring software, dan masih banyak lagi. Untuk dapat menggunakannya, penjelasan yang ada dari file squid.conf sudah lebih dari cukup, ditambah lagi dengan dokumentasi berupa user manual dan FAQ yang semakin mempermudah penggunaan. Hanya saja untuk dapat menjalankan Squid, Anda harus memiliki jumlah RAM yang besar, tetapi hal itu terbayarkan dengan banyaknya fungsi yang dapat dilakukan oleh Squid. Pada akhirnya, sangat pantas jika kami memberikan juara pertama “Adu Software” Proxy Server kali ini pada Squid.

·        5. Tinyproxy
Orang pasti sudah bisa menebak kalau proxy ini pasti “kecil”. Memang Tiny Proxy tidaklah selengkap dan sekompleks Squid, misalnya. Karena tujuan utama dibuatnya Tinyproxy adalah menciptakan proxy yang kecil, efisien, dan tidak memerlukan banyak resource hardware. Jika untuk menjalan kan squid, spesifikasi hardware yang dimiliki harus tinggi agar mendapatkan hasil yang maksimal, Tiny Proxy hanya memerlukan PC sekelas 486 untuk operasinya. Fitur yang dimiliki Tiny Proxy, di antaranya support HTTP request, transparant proxy, dan ACL berdasarkan nama situs. Secara default, Tiny Proxy tidak dapat memblok web, Anda harus membuat sebuah file dahulu yang bernama “filter”, untuk memblok beberapa situs. Tiny Proxy juga dapat bertindak sebagai gateway, memblok user mana saja yang tidak berhak untuk mendapatkan koneksi Internet. Intinya, Tiny Proxy hanya cocok digunakan untuk jaringan kecil dengan tujuan hanya untuk melakukan sharing Internet dan menerapkan beberapa aturan dalam kegiatan ber-Internet yang tidak terlalu kompleks.

4.      Proses installasi
Kita akan Configurasi Proxy Server kita dengan menggunakan Squid. Squid adalah suatu paket dilinux yang digunakan untuk installasi Proxy Server yang cukup Handal.
Kalau begitu Bagaimana Cara Install Squid ?
Buka Terminal anda / CLI ( Command Line Interface )
Pertama Anda harus login dahulu sebagai Root. Bila lupa saya ingatkan lagi perintahnya.
$ SU
Masukan Password Root Anda

Lalu Install dahulu paket Squid dilinux anda dengan cara ketik :

# yum install squid

Nanti akan muncul tulisan seperti ini :

Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package squid.i386 7:2.6.STABLE6-4.el5 set to be updated
--> Running transaction check
Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 squid                   i386       7:2.6.STABLE6-4.el5  updates           1.2 M
Transaction Summary
=============================================================================

Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)                watchinginfo.blogspot.com
Total download size: 1.2 M
Is this ok [y/N]: y
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: squid                        ######################### [1/1]
Installed: squid.i386 7:2.6.STABLE6-4.el5
Complete!

Setelah itu Proses Instalasi Squid telah selesai.

untuk Mengecek apakah Komputer anda sudah benar benar terpasang Squid. Perintahnya Adalah.

# rpm -qa | grep squid

Jika muncul tulisan Squid .Berarti Komputer anda telah terinstall Squid, Lalu bagaimana konfigurasinya ?

Jalankan Squid, Ketikan perintah

# service squid start

Jika berhasil maka akan ada tulisan OK , jika tidak maka akan ada tulisan Failed. Perhatikan lagi file downloadnya.

Masuk ke Folder Squid. Ketik Perintah

# cd /etc/squid

Backup file Squid (agar dapat di copy kembali apabila terjadi kesalahan) ketik perintah

# mv squid.conf squid.conf.hendra

Buat File Configurasi Squid dengan mengetikan perintah .

#  nano squid.conf

Tulis Perintah perintah berikut ini di File tersebut.

http_port 3128
cache_mgr hendraz@watchinginfo.blogspot.com
visible_host watchinginfo.blogspot.com
acl situs_blokir dstdomain "/etc/squd/larang.txt"
http_access deny situs_blokir

Setelah itu Save. ketik CTRL + Z lalu save (klik y). Hanya itu saja perintahnya, cukup mudahkan ? Lalu buat list atau daftar situs situs yang ingin anda blokir di Proxy anda. Caranya :

Buat file txt di /etc/squid dengan nama larang.txt , nama filenya sesuai dengan yang  dikonfigurasi tadi , yg di atas itu lho !

Buat filenya ketik perintah

# nano /etc/squid/larang.txt

masukan daftar daftar situs yang ingin anda blokir.

www.facebook.com
www.youtube.com

Dan lain lain ya , bisa ditambahkan banyak koq, Setelah itu save. Klik CTRL + Z , lalu save.

Atur firewall agar Diarahkan ke Squid atau Proxy. Ketikan Perintah

# vim /etc/sysconfig/iptables

Lalu Tambahkan, didalamnya

-A PREROUTING -s 192.168.0.1/24 tcp -dport 80 -j -REDIRECT -to -port 3128

Setelah itu Save. ( Ketik :wq ) , setelah di save restart firewall atau iptablesnya. ketikan perintah .

# service iptables restart

Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_n [  OK  ]
Jika Muncul Tulisan diatas Maka iptables (firewall) telah berhasil dan berjalan dengan baik,

Lalu atur di browser Anda, misalkan Mozila. atur di Mozila anda agar anda menggunakan Proxy Server Milik Anda sendiri. ( yang tadi dibuat)

·        Cara 1
Buka Mozila > klik Menu Edit - Preferences - Advanced - network - Setting
·        Cara 2
Buka Mozila > klik Menu Tools - Option - Advanced - network Setting

Nanti akan Muncul Seperti ini .


Masukan IP Anda Disana, atau bisa juga masukan localhost disana.yaitu 127.0.0.1 Setelah itu silahkan test sendiri apakah Proxy anda sudah berjalan dengan baik atau tidak. Buka saja situs yang tadi anda Blokir. yaitu Facebook dan youtube. Bila tidak bisa dibuka Maka Konfigurasi telah berhasil.
Posted by at
Labels:

2 comments:

Subscribe to: Post Comments (Atom)