Konfigurasi Proxy Pada OS Linux Ubuntu

Hai sobat kirti. Lama nih tidak posting di kirti web. Kali ini saya akan memaparkan tentang konfigurasi proxy pada OS Ubuntu.

Apa itu proxy?

Proxy adalah program computer atau suatu server yang menghubungkan antara komputer dengan internet.

Cara kerja proxy

Cara kerja proxy sederhana, saat user (client) menggunakan layan proxy lalu memnta data/file yang terdapat di server (internet) maka proxy yang meneruskan ke server seolah-olah proxy yang meminta data ke server. Dan saat proxy menerima data apa yang diminta user  dari server, proxy akan memberikan data kepada user seolah-oleh server yang memberikannya.

Fungsi proxy

1. Conecting sharing

Proxy sebagai penghubung atau perantara dalam mengambil data atau meminta data dari suatu alamat IP diantarkan ke alamat IP lainnya ataupun kepada IP user

2. Filtering

Proxy sebagai firewall yang dapat memblokir konten yang tidak diinnginkan, sehingga beberapa website tidak dapat dibuka ataupun konten file yang tidak dapat di download.

3. Caching

Proxy dilengkapi penyimpanan data dari suatu web, sehingga jika user ingin membuka situs yang sama maka menngakses website tersebut akan lebih cepat.

Itulah sebagian pengertian dari proxy. Langsung saja saya akan berikan tutor bagaimana cara membuat proxy di Ubuntu.
Pertama, siapkan bahan terlebih dahulu
Bahan :

·     -Komputer yang sudah dilengkapi  OS windows 7, OS Ubuntu. Disini OS virtual windows xp, Ubuntu 12.1

·     -Virtual Box

Setelah semua bahan sudah siap, jalankan Virtual box import semua ova windows xp dan Ubuntu. Jangan lupa centang reitialize the MAC address for all network card kemudian klik tombol next

Kedua atur network card Ubuntu dan windows xp
Pada Ubuntu

Klik untuk melihat

Pada Windows Xp

Klik untuk melihat

Ketiga jalankan OS Ubuntu terlebih dahulu. Tunggu beberapa saat hingga muncul tampilan login

Setelah itu kita atur Ethernet,
Konfigurasi Server
1. IP Internet = 192.168.3.2xx/24 (eth0)
2. IP LAN = 192.168.1xx.1/24 (eth1) 3. Gateway = 192.168.3.1
Konfigurasi Client
4. IP LAN = 192.168.1xx.254/24
5. Gateway = 192.168.1xx.1

Perintah coding pada Ubuntu server

Klik untuk melihat

Yang diatas hanya sebagai contoh, jika kalian ingin mengganti alamat ip tersebut silahkan diganti saja


Selanjutnya kita akan mengatur gateway. Apa sigh fungsi gateway?
Gateway adalah perangkat computer yang menghubungkan protocol yang berbeda untuk saling mengakses informasi yang dibutuhkan.

Perintah yang digunakan untuk mengkonfigurasi default gateway, adalah sebagai berikut :

$ sudo route add default gw 192.168.3.1 

Klik untuk melihat

Mengecek gateway
$ route –n

Klik untuk melihat

Jika gateway berhasil di setting maka test koneksi
$ ping 8.8.8.8

Klik untuk melihat

Konfigurasi DNS Server
DNS server berfungsi menerjemahkan Ip address ke domain ataupun sebaliknya
IP Address yang yang saya gunakan 192.168.3.1 berikut perintahnya :
Buka file /etc/resolv.conf
$ sudo nano /etc/resolv.conf
Isi file tersebut dengan IP Address 192.168.3.1
nameserver 192.168.3.1

Klik untuk melihat

Setalah diisi kemudian simpan dan keluar dari nano.
Kita coba tes koneksi ke www.google.com ataupun www.bing.com

Klik untuk melihat

Setelah itu kita mengatur ip address client dengan sebagai berikut


Konfigurasi NAT (Network Address Translation)
Edit etc/sysctl.conf
     $sudo nano etc/sysctl.conf
     Sebelum
     #net/ipv4/ip_foward=1
     Harusnya :
     net/ipv4/ip_foward=1
Simpan sysctl dengan perintah
     $sudo sysctl –p

Klik untuk melihat

Konfigurasi Masquerading
Fungsi Masquerading adalah supaya client bisa mengakses internet
perintah :
     $sudo iptables -t nat -A POSTROUTING -s 192.168.1xx/24 -j MASQUERADE

Klik untuk melihat

setelah itu ita konfigurasi Masquerade pada iptables
     $sudo iptables -t nat -L

Atur interface ethernet pada windows xp. yaitu internal adapter

Klik untuk melihat

Kemudian atur di client

Klik untuk melihat

setelah itu cek koneksi ke router, setelah terhubung cek koneksi ke internet


Konfigurasi Proxy
setelah selesai mengkoneksikan client ke server, silahkan konfigurasi proxy.
berikut ini coding di ubuntu server :
instal terlebih dahulu squid 3, sebelunya tambahkan cd ubuntu pada virtual box
 Menambahkan cd
 $sudo apt-cdrom add

Klik untuk melihat

 Install squid 3
 $sudo apt-get install squid3 

Klik untuk melihat

Konfigurasi squid3 sebagai caching server 
 Edit file /etc/squid3/squid.conf
   $sudo nano /etc/squid3/squid.conf
 Bagian yang harus diedit
   ~http_port 3128
      Jika ingin mengubah ke 8080 tidak apa-apa
   ~Memori yang harus menjalakan di squid3
      Biasanya hanya 1/4 dari RAM
       #cache_mem 256
      menjadi
         cache_mem 64
    ~cache_dir
       #cache_dir ufs /var/spool/squid 100 16 256
      menjadi
        cache_dir ufs /var/spool/squid 100 16 256

Klik untuk melihat

 Restart squid3
   $sudo /etc/init.d/squid3 restart
 Buat cache direktori
    Stop squid3
      $sudo  /etc/init.d/squid3 stop
    Membuat cache
      $sudo squid3 -z
    Start squid 3
      $sudo /etc/init.d/squid3 start

Klik untuk melihat

Uji coba pada client
 1. Buka web browser
 2. Klik menu Tool → Options
 3. Klik Tab Advanced →Network→Setting
 4. Klik 
     Isikan HTTP Proxy : 192.168.1xx.1 Port : 3128 kemudian OK
 5. Cek ke salah satu domain contoh : www.bing.com

Klik untuk melihat

Konfigurasi  supaya client connect internet 
 1. Edit file /etc/squid3/squid.conf         
      $sudo nano /etc/squid3/squid.conf

Klik untuk melihat

 2. Cari http_access deny all
      #http_access deny all
      Menjadi
        http_access deny all
 3. Tambahkan network yang akan diperbolehkan
      acl lan src 192.168.1xx.0/24
      http_access allow lan
      menjadi
      acl lan src 192.168.1xx.0/24
      http_access allow lan
      http_access deny all 

Klik untuk melihat

  4. Simpan file tersebut
  5. Restart squid 3
       $sudo /etc/init.d/squid3 restart
  6. Coba cek dengan mengetikan domain www.bing.com
 Blokir situs dan Kata
  1. Buat dua file yang berisi situs dan kata di dalam directory /etc/squid3
      ~ Masuk ke dalam direktori /etc/squid3
          $cd /etc/squid3
      ~ Buat file yang berisi situs yang akan ditolak dengan nama blok-situs
          $sudo nano blok-situs  

          Masukkan situs yang akan diblok
           www.kaskus.com
           www.olx.com

Klik untuk melihat

         ~ Buat file yang berisi kata yang akan ditolak dengan nama blok-kata 
           $sudo nano blok-kata
          Masukkan kata yang akan diblok 
            sapi
            kambing
            ayam
            olx
            kaskus

Klik untuk melihat

       ~ Simpan file tersebut
   2. Konfigurasi squid3 untuk blokir kata dan situs
        Cari http_access deny
        Tambahkan
          acl blok-situs dstdomain "etc/squid/blok-situs"
          acl blok-kata url regex -i "etc/squid/blok-kata" 
          http_access deny blok-situs
          http_access deny blok-kata
         Menjadi
               acl blok-situs dstdomain "etc/squid/blok-situs"
         acl blok-kata url regex -i "etc/squid/blok-kata" 
           acl lan src 192.168.1xx.0/24
          http_access deny blok-situs
          http_access deny blok-kata 
          http_access allow lan
          http_access deny all

Klik untuk melihat

   3. Simpan file tersebut 
   4. Restart squid3
       $sudo nano blok-kata
 Uji coba pada client
    Ketikan kata atau situs yang sudah di blok
    contoh seperti gambar ini

Transparent Proxy
 ~ Edit file /etc/squid3/squid.conf         
      $sudo nano /etc/squid3/squid.conf
 ~ Tambahkan kata transparent di belakang http_port 3128
       http_port 3128 transparent
 ~ Kemudian restart squid3
 ~ Setting ip-tables
     $sudo iptables -t nat -A PREROUTING -s 192.168.1xx.0/24
     /-p tcp --dport 80 -j DNAT --to-destination 192.168.1xx.1:3128
 ~ Atur pada client 
      1. Buka web browser
      2. Klik menu Tool → Options 
      3. Klik Tab Advanced →Network→Setting
      4. Klik 
 ~ Setelah itu uji coba situs dan kata yang sudah di