Tuesday 6 November 2012

Penjelasan Tentang Proxy


Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan...
request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Proxy server bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server. Aplikasi yang digunakan untuk membangun proxy server pada umumnya atau sering digunakan adalah SQUID.
SQUID adalah sebuah software yang dapat menjalankan fungsi proxy server di mesin Linux (umumnya), kalo di mesin windows yang dapat menjalankan fungsi proxy contohnya freeproxywingatewinroutewinproxy, dll. Squid adalah sebuah aplikasi server yang stabil dengan performance yang tinggi, selain juga free alias gratis karena open source software, dan juga merupakan aplikasi web proxy yang fleksibel untuk digunakan sebagai web cache.
Secara umum fungsi atau kegunaan Squid dapat dibagi ke dalam dua fungsi penting, yaitu:
Pertama, Squid server menerima permintaan-permintaan halaman (object) web dari client dan mengambilkan halaman (object) web untuk diberikan kepada client. Oleh karena itulah Squid berlaku sebagai Proxy.
Kedua, Squid server menyimpan dan memberikan halaman-halaman (objects) web yang diminta client dari media penyimpanan lokal (local disc) setelah suatu permintaan yang pertama kali terhadap halaman (object) web terpenuhi, sehingga permintaan yang sama terhadap halaman web tersebut berikutnya tidak perlu diambil secara langsung ke website server melainkan dapat diambil dari halaman (object) web yang telah tersimpan di local disk.
Hal inilah yang sering disebut dengan fungsi “caching” dan disebut web cache.
Jadi… Proxy adalah sebuah fungsi, sedangkan squid adalah software yang menjalankan fungsi proxy.
            Cara installasi squid di debian lenny :
            # apt-get install squid
            Contoh Konfigurasi squid di debian lenny :
http_port 3128 transparent
acl jaringan src 10.1.10.0/24
acl blok url_regex -i "/etc/squid/blok.txt"
http_access allow jaringan
http_access deny blok
                Simpan perubahan konfigurasi pada squid kemudian restart service :
            # /etc/init.d/squid restart

            Setelah konfigurasi squid buat aturan rule iptables agar semua request dari client melewati squid :
# iptables –A PREROUTING –t nat –s 10.1.10.0/24 –p protocol --dport 80 –j REDIRECT --to-ports 3128
Untuk blok situs edit file blok.txt :
            # nano /etc/squid/blok.txt
Isi file tersesbut dengan nama-nama website atau kata yang akan diblok :
Contoh  = google.com
                             Yahoo.com
                              Debian.org


Penjelasan :

http_port            : adalah peintah untuk menyeting port proxy, port default proxy adalah 3128
transparent        : untuk konfigurasi transparent proxy, maksud transparent proxy adalah klien mengakses server tanpa harus setting proxy pada browser atau aplikasi yg lain untuk mengakses data pada server. Bila transparent proxy tidak diaktifkan maka client harus menyetting proxy pada aplikasi yang digunakan untuk transparent proxy.
acl                          : ACL (Acces Control List), merupakan sebuah metode yang digunakan untuk menyeleksi paket-paket yang keluar masuk network.Jika kita tidak yakin dengan asal usul paket yang datang maka sebaiknya paket tersebut "dibuang" saja.Hal ini untuk menghindari kemungkinan masuknya "penyusup" ke network yang kita kelola.Prinsip inilah yang diterapkan oleh ACL. ACL merupakan sekumpulan packet filters yang diimplementasikan di router atau gateway.Perangkat semacam ini dapat mengendalikan keluar masuknya paket (berdasarkan IP address asal/tujuan). Standard ACL mampu mem-filter source address. Sedangkan extended ACL, dapat mem-filter protokol ICMP,IGMP,atau IP yang ada pada layer Network. Protokol lain yang dapat di-filter,yaitu AppleTalk dan IPX.
jaringan               : adalah nama dari acl untuk source address.
blok                       : nama acl yang fungsikan untuk blok situs atau website.
src 10.1.10.0/24 : src(source), adalah network address yang akan difilter.
url_regex -i "/etc/squid/blok.txt" : filter acl yang difilter adalah url atau alamat suatu website, semua website  yang diblok nama-nama nya tersimpan “/etc/squid/blok.text”.
http­_access        : perintah untuk memeberikan hak transfer akses acl yang sudah dibuat. Deny untuk ditolak dan allow untuk diijinkan untuk masuk.
iptables –A PREROUTING –t nat –s 10.1.10.0/24 –p protocol --dport 80 –j REDIRECT --to-ports 3128
rule iptables dengan aturan semua client yang melewati port 80 akan di belokkan ke port 3128 yaitu port proxy server.

Ditulis Oleh : Unknown // 23:56
Kategori:

2 comments:

  1. ok juga penjelasannya tentang proxi server singkat padat dan jelas

    ReplyDelete
    Replies
    1. Trimakasih sobb... jangan bosan berkunjung

      Delete

Iklan

 

Followers