Proxy Server

PROXY SERVER

Proxy Server adalah sebuah Perangkat yang bertindak sebagai penghubung sekaligus pembatas antara Komputer Client dengan Internet. Jadi ketika seorang client mengakses internet, client tidak langsung berhubungan dengan Internet melainkan melalui perantara yaitu Proxy yang bertugas menyampaikan request dari user ke internet maupun sebaliknya. Suatu Proxy dapat bekerja di beberapa Layer menurut Standar OSI, antara lain : Layer Data-Link, Layer Network dan Layer Transport, maupun Layer Aplikasi.

Cara Kerja Proxy

Proxy Server memberi batas yang jelas antara Jaringan Lokal dengan Jaringan Luar (Internet).

Prosesnya dilakukan dengan mengubah alamat IP Jaringan Lokal, membuat pemetaan dari alamat IP jaringan lokal menuju suatu alamat IP Proxy, IP Proxy digunakan untuk berhubungan dengan Jaringan Luar atau Internet.

Sehingga hanya lamat IP Proxy yang diketahui di internet, berfungsi sebagai network address translator.

Secara umum Proxy Server memiliki 3 tugas, antara lain :

-          Connection Sharing

-          Filtering

-          Caching

Connection Sharing

Seperti yang sudah tertera diatas, bahwa fungsi proxy menjadi perantara antara Client (Jaringan Lokal) dengan Internet(Jaringan Luar), maka proxy dapat diletakkan pada posisi Gateway dimana beberapa komputer dapat terhubung ke Internet secara bersamaan melalui sebuah Proxy Server.

Filtering

Karena Proxy Server bertindak sebagia pembatas maka Proxy Server dapat melakukan Filter(Penyaringan) atas paket yang berasal dari dan ke Jaringan yang terhubung dengan Proxy Server. Selain melakukan Filter, Proxy Server juga dapat digunakan untuk memblokir akses suatu website tertentu. Tujuan dari kegiatan Proxy Server ini tentunya untuk melindungi Jaringan dari Paket yang dapat merugikan.

Caching

Koneksi yang menggunakan Proxy Server tentu lebih lama prosesnya karena menggunakan perantara. Namun, untuk Koneksi selanjutnya akan lebih cepat dikarenakan Proxy menyimpang paket / data dari tujuan sebelumnya yang disimpan dalam ruang disk yang telah disediakan (cache).

Terdapat beberapa Jenis Proxy Server, antara lain :

-          Transparent Proxy Server

-          Anonymous Proxy

-          Distorting Proxy

-          High Anonymity Proxy

Transparent Proxy Server

Client yang menggunakan Proxy Jenis ini dapat langsung menggunakan Layanan Proxy hanya dengan terhubung dengan Proxy, karena Proxy jenis ini memberikan pengaturan Otomatis kepada Clientnya dengan Port Standar WWW Port:80.

Anonymous Proxy

Ketika Client menggunakan Proxy Server Jenis ini maka beberapa identitas dari Client akan disembunyikan oleh Proxy Server hal ini bertujuan untuk mencegah akses komputer client secara ilegal. Namun IP dari si Proxy Server masih terdeteksi. Beberapa identitas Client yang disembunyikan, antara lain : IP Address, Browser yang Digunakan, Sistem Operasi, Beserta Lokasi kita.

Distorting Proxy

Jenis Proxy ini menyembunyikan alamat IP dari Client, mengidentifikasi dirinya sebagai Proxy Server. dapat digunakan untuk semua jenis layanan web. Namun Proxy jenis ini memberitahu Tujuan Client bahwa client menggunakan Proxy Server.

High Anonymity Proxy

Proxy ini merupakan tingkatan yang lebih tinggi dari Anonymous Proxy dari segi fungsi, Bedanya Proxy Jenis ini menyembunyikan alamat IP nya sendiri.

Kelebihan Proxy Server

-          Dapat memblok suatu website sekaligus mengakses situs yang diblok

-          Lebih lama terlacak atau mungkin tidak terlacak.

-          Respon yang lebih cepat (apabila data direquest untuk kedua kalinya, karena Client hanya menghubungi Proxy diawal).

-          Adanya Fitur Filtering, baik Filter pengguna, waktu, dan content yang diakses.

Kekurangan Proxy Server

-          Bandwith berkurang, ini karena terjadi perpindahan IP.

-          Proses request terhadap suatu data untuk pertama kalinya akan lebih lama, karena harus melalui Proxy Server terlebih dahulu.

-          Pencurian username dan password bisa saja terjadi.

Manfaat Proxy Server

Secara umum manfaat proxy server ada dua macam, yaitu sebagai berikut:

1. Meningkatkan kinerja jaringan

Dengan kemampuan server proxy untuk menyimpan data permintaan dari aplikasi client, permintaan yang sama dengan permintaan sebelumnya hanya akan diambilkan dari simpanan server proxy. Jika seorang pengguna internet sudah pernah membuka situs yang sama, tidak perlu dihubungkan langsung pada situs sumbernya, tetapi cukup diambilkan dari simpanan server proxy. Dengan cara demikian, koneksi langsung pada server sumbernya dapat dikurangi. Dengan demikian, penggunaan bandwidth internet untuk koneksi langsung menjadi berkurang.

2. Filter permintaan

Server proxy juga dapat digunakan sebagai filter terhadap permintaan data dari suatu situs. Dalam hal ini, server proxy menjadi filter terhadap situs yang boleh atau tidak boleh dikunjungi. Selain itu, server proxy juga dapat sebagai filter terhadap aplikasi client yang dapat menggunakan akses terhadap internet. Dalam hal ini server proxy berlaku sebagai filter terhadap gangguan internet.

                Cara Konfigurasi Proxy di Linux

Software yang akan digunakan adalah Squid pada Linux Debian Squeeze.

1. Pertama kita install paket Squidnya

#apt-get install squid

2. Setelah melakukan penginstalan kita masuk ke file squid.conf dengan perintah :

#nano /etc/squid/squid.conf

Lalu perintah selanjutnya kita harus mencari dan mengedit konfigurasi didalam sqiud.conf biar mudah anda dapat menekan ctrl+w (search/where is) cari tulisan dubawah ini dan diedit sesuai dengan perintah yang saya berikan.

Code:

http_port 3128                                ( tambahkan tulisan 'transparent' di belakangnya )

cache_mem 8 mb                           ( hilangkan tanda pagar didepannya dan angka delapan diganti dengan 64 mb )

cache_swap_low 90                       ( hilangkan tanda pagar didepannya )

cache_swap_high 95                      ( hilangkan tanda pagar didepannya ) 

cache_mgr admin@proxy             ( hapus tanda pagar didepannya, dan ditambahkan admin@(domain kamu) sehingga menjadi cache_mgr admin@(domain kamu) )

visible_hostname                            ( dan cari tulisan '# none' dibawahnya, lalu dihapus dan di tulis visible_hostname proxy@(domain kamu))

3. Cari tulisan acl CONNECT (ditambahkan dibawahnya)

Code:

acl blacklist url_regex -i "/etc/squid/blacklist.txt" ( letak file blacklist )

acl url dstdomain "/etc/squid/url.txt"                    ( letak file url.txt )

acl lan src 192.168.10.0/24                               ( ip ini disesuaikan dengan ip lan yang akan berhubungan                                                                                dengan client )

http_access deny blacklist

http_access deny url

http_access allow lan

lalu save konfigurasi dengan menekan ctrl+o (enter) ctrl+x (enter) lalu buat file blacklist.txt & url.txt dengan perintah.

4. Buka file blacklist dan url

#nano /etc/squid/blacklist.txt

( masukan tulisan yang akan diblokir misal "facebook"

#nano /etc/squid/url.txt

( masukan domain yang akan diblokir misalnya "kaskus.co.id"

5. Lalu restart paket squid dengan perintah

#/etc/init.d/squid restart

untuk melihat settingan squid sudah benar atau belum kita dapat mengetikan perintah

#squid -z 

(jika muncul "Creating Swap Directori" maka konfigurasi squid telah selesai. Jalan kembali pake squid dengan perintah

6. Lalu konfigurasi iptables pada rc.local untuk memforward port 80 ke port squid 3128, dengan perintah:

# nano /etc/rc.local

iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 80 -j REDIRECT --to-ports 3128

Cara Konfigurasi Proxy di Mikrotik

1. Buka WinBox yang ada pada PC. Lakukan reset konfigurasi dengan cara klik system kemudian reset configuration jika telah ada installasi sebelumnya.

2. Pada menu WinBox kemudian klik Interfaces. Maka akan terbaca port ethernet yang telah terhubung.

3. Beri IP untuk port ethernet yang terhubung dengan PC. Untuk pemberian IP dilakukan secara statis. Caranya masuk pada Control Panel kemudian Change Adapter Setting kemudian klik kanan pada Local Area Network yang terhubung lalu klik Properties. Selanjutnya pilih IPv4 dan klik Properties. Masukkan konfigurasi sesuai dengan tampilan berikut :

4. Lakukan permintaan IP DHCP Client dengan cara IP kemudian DHCP Client kemudian [+], maka akan muncul seperti tampilan berikut :

5. Selanjutnya lakukan konfigurasi NAT agar PC dapat melakukan access keluar jaringan menuju internet. Langkah - langkah bisa diikuti pada blog sebelumnya tentang konfigurasi NAT pada Router Mikrotik.

6. Jika PC telah bisa mengakses ke internet, maka saatnya melakukan konfigurasi Web Proxy. Dengan cara klik IP kemudian Web Proxy. Lakukan konfigurasi sesuai dengan tampilan berikut :

Catatan : Settingan Proxy telah diaktifkan dengan Port yaitu 3232. Kemudian untuk proxy ini  menerapkan fungsi Transparent Proxy dimana akan mengalihkan (redirect) Traffic data HTTP untuk destination port 80 (port khusus web) ke port yang digunakan yaitu 3232.

7. Selanjutnya lakukan konfigurasi pada tampilan berikut :

Catatan : Pada submenu General, pada Chain pilih dstnat. Kemudian untuk destination portnya buat 80 yaitu port khusus untuk web, Protocol pilih 6 (tcp) dan In. Interfacenya adalah ether2-LAN.

8. Kemudian masuk ke submenu Action, lakukan konfigurasi seperti tampilan berikut :

Catatan : Untuk Actionnya pilih redirect, tujuannya adalah untuk menahan atau mengalihkan data traffic http untuk destination port 80. Untuk portnya gunakan port 3232.

9. Kemudian di-OK-kan. Selanjutnya melakukan blocking dengan pengaturan Web Proxy. Buka Pengaturan Web Proxy tadi atau klik IP kemudian Web Proxy. Kemudian Klik Access kemudian [+], lakukan konfigurasi seperti tampilan berikut :

Catatan : Konfigurasi pada gambar diatas adalah untuk membloking DNS dengan kata ganool. Dengan actionnya deny maka user tidak dapat mengakses situs dengan alamat ganool. 

10.  Kemudian menambahkan satu lagi yaitu kata detik. Konfigurasinya sama dengan langkah pada nomor 9, hanya pada Dist. Host ganti dengan *detik*, seperti tampilan berikut :

Catatan : perlu diperhatikan untuk penulisan pada Dst. Host untuk menambahkan tanda (*) sebelum dan sesudah kata yang ingin kita bloking. Dan actionnya pilih deny dengan tujuan untuk menolak kata yang telah disetting pada Dst. Host tadi.

11. Klik OK. Maka akan muncul pada Web Proxy Access bahwa ada dua kata yang telah diseetting untuk diblok dengan action deny.

12. Selanjutnya melakukan pengetesan pada browser. Ketikkan pada browser http://www.ganool.com, maka akan muncul tampilan seperti berikut :

Sebelum dikonfigurasi web proxy

Setelah dikonfigurasi web proxy

13. Kemudian lakukan juga pengetesan pada kata detik. Dengan cara mengetikkan pada browser http://www.detik.com, sehingga akan muncul tampilan yang sama pada langkah nomor 12.

Sebelum dikonfigurasi Web Proxy

Setelah dikonfigurasi Web Proxy

14. Dari dua pengetesan tadi menunjukkan bahwa konfigurasi web proxy telah berhasil dilakukan. Buktinya muncul tampilan ERROR : Forbidden dan menyatakan bahwa ganool.com dan detik.com access denied.

Read More