Membangun proxy server sederhana

| | 1 komentar

Dalam pembuatan proxy server ini dibagi menjadi beberapa tahapan. Tahapan tersebut sebagai berikut :
1.    topologi,














2.    tahap routing,
setting setiap perangkat NIC dengan mengetikkan sintak program berikut ini.
 

Kemudian masukkan sintak program kedalam file konfigurasi tersebut.
 
Restart konfigurasi jaringan dengan sintak berikut.





Selanjutnya rubah file konfigurasi sysctl.conf, dengan tujuan komputer pada client dapat mengakses jaringan luar atau internet dengan menggunakan sintak program pico /etc/sysctl.conf.
 

Pada file konfigurasi tersebut hilangkan tanda pagar (#) pada ip_forward untuk jenis ipv4.
 

Kemudian cek ip_forward telah akif atau belum dengan menggunakan sintak program cat /proc/sys/net/ipv4/ip_forward. Bila bernilai 1 (satu) maka ip forward telah aktif sebaliknya bila bernilai 0 maka ip forward dalam posisi tidak aktif.
 

Karena internet hanya mengenal ip public maka perlu diatur jaringan  client dengan ip lokal bisa digunakan untuk mengakses internet, maka disini bisa menggunakan masquerade, masquerade ini berfungsi untuk mewakilkan ip lokal sebagai ip public. Untuk menggunakan masquerade caranya dengan menggunakan sintak program berikut.
 

3.    tahap setting squid,
Langkah pertama yaitu memasang paket squid terlebih dahulu.
 

Selesai memasang paket squid, kemudian konfigurasi file squid tersebut. Namun sebelumnya salin terlebih dahulu file konfigurasinya.
 

Untuk mengkonfigurasi file squid, caranya dengan mengetikkan perintah berikut.




 

Kemudian rubah beberapa sintak di file konfigurasi squid tersebut.

http_port 3128 transparent
cache_mem 64MB
cache_mgr saktivands@smkn3yk.sch.id
visible_hostname www.smkn3yk.sch.id
shutdown_lifetime 5 seconds

Lalu tambahkan sintak sebagai berikut:

acl url dstdomain “/etc/squid/url.txt” 
no_cache deny url
http_access deny url
http_access allow all

Keluar dari file konfigurasi, kemudian buatt memori cache dengan mengetikkan sintak squid –z.
 

Kemudian buat file url.txt caranya dengan mengetikkan sintak program pico /etc/squid/url.txt.
 

Didalam file tersebut diisikan dengan daftar-daftar situs yang dipakai oleh squid.
 
Setelah selesai membuat file url kemudian restart squid dengan perintah /etc/init.d/squid restart.
 

Langkah selanjutnya yaitu men-tansparent proxy, teknik ini digunakan menyembunyikan alamat proxy yang biasanya dimasukkan kedalam aplikasi browser (seperti mozilla, internet explorer, etc). Sebelum melakukan teknik transparent proxy ini, langkah pertama harus memasukkan iptable agar  dapat me-redirect port yang berada pada komputer client. Tujuannya biasanya client memberikan permintaan untuk mengakses internet dengan port 80, maka dengan me-redirect port yang awalnya 80 akan menjadi port 3128 yang sesuai dengan port yang digunakan oleh squid. Untuk me-redirect port 80 menjadi 3128 caranya dengan menggunakan sintak program berikut.
 

Selanjutnya perintah masquerade dan juga perintah transparent proxy tadi disimpan kedalam file rc.local agar saat router direstart maka kedua konfigurasi tersebut tidak akan hilang
 


4.    tahap uji coba,
Pada tahap ini, dilakukan pengetesan kinerja squid yang dibuat tadinya yaitu dengan mensetting pada komputer sisi client yakni konfigurasi TCP/IP nya.
 

Kemudian mencoba membuka situs yang tidak di-blokir oleh squid dengan browser . Misal www.scripts.com
 

Seletah itu mencoba membuka situs yang diblokir oleh squid. Misal : www.facebook.com dan www.youtube.com
 
 

Lalu bila hanya proxy disetting untuk memberikan hak akses kepada client sesuai dengan daftar pada file url caranya dengan merubah tag http_access didalam file konfigurasi squid seperti berikut ini.

http_access allow url
http_access deny all


Semoga bermanfaat :)

1 komentar:

Anonim mengatakan...

=))

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Posting Komentar

 
© Copyright 2010. yourblogname.com . All rights reserved | yourblogname.com is proudly powered by Blogger.com | Template by o-om.com - zoomtemplate.com