Pada tutorial kali ini, kita akan memberi settingan proxy pada debian kita.
Proxy server adalah sebuah server atau program komputer yang berperan sebagai penghubung antara suatu komputer dengan jaringan internet Proxy server dapat berupa suatu sistem komputer ataupun sebuah aplikasi yang bertugas menjadi gateway atau pintu masuk yang menghubungan komputer kita dengan jaringan luar.
Pada debian, service untuk mengatur proxy tersebut adalah squid.
Sekarang kita akan mempraktekkan tahapan untuk menyetting proxy di server debian kita.
Misalkan kita akan membuat kasus seperti di bawah ini :
perusahaan icecoffee ingin membangun sebuah jaringan di perusahaannya yang terbagi dalam 3 divisi, yaitu :
- divisi keuangan
- divisi pemasaran
- divisi desain produk
ip server icecoffee adalah 192.168.1.254
divisi keuangan menggunakan ip 192.168.1.1-192.168.1.30, ada 1 karyawan baru yang menggunakan ip 192.168.1.12. ip tersebut tidak boleh menggunakan internet.
divisi pemasaran menggunakan ip 192.168.1.31-192.168.1.50, semua karyawan tidak boleh menggunakan internet kecuali kepala divisi yang menggunakan ip 192.168.1.31.
divisi desain produk menggunakan ip 192.168.1.51-.192.168.1.100, semua anggota divisi boleh menggunakan internet.
ip selain yang diatas tidak bisa mengakses jaringan
hostname icecoffee domain icecoffee.com
tidak boleh membuka facebook.com dan twitter.com
visible_hostname www.icecoffee.com
cache_mgr al@icecoffee.com
Requirements:
- ISO Debian Disc 1 (Untuk Instalasi)
- ISO Debian Disc 2
1. Pertama-tama, jika penginstalan debian terpisah pisah disc nya, kita perlu menambahkan disc yang berisi installer squid nya.
Pastikan disc yang dimaksud sudah dimasukkan ke machine nya. Untuk menambahkan disc tersebut, ketikkan perintah :
- apt-cdrom add
2. Setelah itu, kita melakukan perintah untuk menginstall service squid yaitu apt-get install squid
ganti ISO Debian Disc 1 menjadi ISO Debian Disc 2
3. Masukkan perintah copy file cp /etc/squid/squid.conf /etc/squid/squid.old
4. Masuk ke file /etc/squid/squid.conf dengan perintah :
5. Setelah itu find pada bagian http_port (Cara Find Dengan Ctrl + W)
Setelah itu tambahkan transparent sehingga menjadi http_port 3128 transparent
6. Setelah itu find acl localnet src
Bagian yang ditandai diganti sehingga menjadi acl localnet src (IP network dan prefix jaringan)
7.Setelah itu kita mendefinisikan nama untuk batasan IP-IP dan domain seperti di bawah ini. Tambahkan saja di bawah bagian acl method connect
8. Pada bagian ini kita mengatur jaringan yang diijinkan dan tidak diijinkan.
Cara menggunakannya : http_access (allow/deny) (nama acl yang didefinisikan)
9.Setelah itu, kita akan mengkonfigurasi file sysctl.conf
- nano /etc/sysctl.conf
10.Cari pada bagian #net.ipv4.ip_forward=1
Uncomment bagian tersebut dengan menghapus tanda pagar nya.
Setelah itu save file tersebut.
11.Setelah itu konfigurasi file rc.local
- nano /etc/rc.local
12.Tambahkan bagian ini di atas bagian exit 0
iptables -t nat -A POSTROUTING eth0 -i masquerade
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp--dport 80 -j REDIRECT
--to-port 3128
setelah itu save file tersebut.
setelah itu save file tersebut.
13.File squid.conf sudah selesai dikonfigurasi. Restart service squid dengan perintah :
- /etc/init.d/squid restart
- /etc/init.d/squid restart
14.Sekarang kita tes proxy tersebut di browser Windows kita.
Pastikan network antara VMware dengan PC kita sudah tersambung.
jika termasuk allow,maka akan muncul It Works!
15.Sedangkan jika IP yang kita setting di deny, maka akan muncul Access Denied
kita bisa melihat cache_mgr berhasil garis warna hijau dan visible_hostname berhasil garis warna merah sesuai yang kita setting
Halaman ini juga muncul jika kita mengakses www.razer.com dan www.alien.com dengan IP berapapun karena semua akses ke domain tersebut di deny sesuai dengan yang kita setting.
Anggota Kelompok :
- Alferin Candra
- Daniel Christianto
- Elvandyka Pranata
- Erik Rhicky
- Erick
- Kevin Riyanto
Tidak ada komentar:
Posting Komentar