PROXY UBUNTUver . 11.04

Proxy Transparent

Blokir Situs

MENU

Blokir Situs

Proxy Timer

•PendahuluanProxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tdak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy. Proxy merupakan server yang bertugas menyimpan cache yang diamana cache adalah satu penyimpanan sementara yang berguna mempercepat transmisi data oleh server•Tujuan•Tujuan•Agar bisa mengikuti UKK•Agar menambah pengetahuan•Agar kami mempunyai ilmu yg didapat saat lulus dari sekolah•Permasalahan •Virtualbox error•Bingung dg tutorial yg banyak dan berbeda

TEORI DASAR

Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tdak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy. Proxy merupakan server yang bertugas menyimpan cache yang diamana cache adalah satu penyimpanan sementara yang berguna mempercepat transmisi data oleh server

Fungsi Squid Proxy•Firewall yaitu proxy web server yang dapat mengecek URL (dari permintaan akses keluar) untuk halaman web.•Geteway adalah sebuah komputer yang memiliki IP Public agar bisa mengakses secara bersama-sama•Transparent Proxy adalah setiap pengguna dipaksa untuk memakai proxy kita. Jadi setiap client yang mengakses internet pasti akan melalui proxy server.•Blokir situs.•Timer Proxy adalah untuk membatasi hak akses client sesuai waktu •Timer Proxy adalah untuk membatasi hak akses client sesuai waktu yang telah kita atur sebagai server.•Melakukan cache website yang di akses oleh client.•Melakukan ACL (Access Control List) IP mana saja yang boleh melakukan akses internet.•Melakukan pembatasan download terhadap file berekstension tertentu.

INSTALL SQUID

•Jika anda menggunakan mode teks, akses ke root dengan mengetikkan perintah berikut:

Kemudian masukkan password anda.Kemudian masukkan password anda.

Pastikan anda sudah memasukkan CD repo Ubuntu 11.04• lalu masukkan perintah berikut:

Apt-get install squid

•Konfigurasi Transparent

•Masukkan perintah gedit /etc/squid/squid.conf

•Cari “http_port 3128” lalu hilangkan tanda crash “#” dan tambahkan kata “transparent”

•PROXY TIMER•Cari “cache_mem”, lalu hilangkan tanda crash “#” ganti menjadi 16 MB

•Cari “cache_mgr”, lalu hilangkan tanda crash “#” ganti webmaster menjadi domain anda

•Cari “visible_hostname”, beri script “visible_hostname domain proxy”•Cari “visible_hostname”, beri script “visible_hostname domain proxy”

•Cari “acl connect”, masukkan script sepeti dibawah ini:

•acl url dstdomain “/etc/squid/url” = merupakan file untuk memasukkan domain yang diblok•http_access deny url = memberikan kontrol untuk men-deny acl url•acl lan src 192.168.1.0/24 = merupakan acl yang menunjukkan IP Address asal yang digunakan klien

Ket script :

•http_access allow lan = memperbolehkan akses dari IP Address yang ada di acl lan.•Acl waktu time MTWHFA 22:47-23:00 = merupakan acl untuk mendefinisikan waktu.MTWHFA = keterangan untuk hari Senin, selasa, rabu kamis, jum’at, sabtu07:00-12:00 = keterangan untuk waktu yang dimulai pukul 7 Pagi hingga pukul 12 siang07:00-12:00 = keterangan untuk waktu yang dimulai pukul 7 Pagi hingga pukul 12 siangket : • acl namaacl time [day-abbrevs] [h1:m1-h2:m2]• day-abbrevs:• S - Sunday (Minggu)• M - Monday (Senin)• T - Tuesday (Selasa)• W - Wednesday (Rabu)• H - Thursday (Kamis)• F - Friday (Jumat)• A - Saturday (Sabtu)• h1:m1 harus kurang dari h2:m2

•http_access deny waktu = memberikan kontrol untuk men-deny acl waktu.•http_access allow all = memberikan kontrol untuk meng-allow seluruh script

•Cari “http_access deny all”, ada 2 pada file squid.conf berikan tanda crash “#” pada setiap script.

•Save lalu close

•Blokir Situs

•Masukkan perintah gedit /etc/squid/url

•Masukkan alamat domain yang akan diblokir, save lalu close

•Lalu buka gedit /etc/squid/squid.conf lagi dan tambahkan scriptacl url dstdomain “/etc/squid/url”

•Create Swap•Masukkan perintah squid –z , untuk membuat swap dan memeriksa apakah ada yang salah dengan script yang sudah diubah

•Masukkan perintah iptable, seperti gambar di bawah ini :

•Lalu save iptable dengan memasukkan perintah berikut :

•Restart squid, masukkan perintah /etc/init.d/squid restart

Lalu setting IP Manual, kalau servernya 192.168.1.1, maka clientnya seperti berikut : Lalu ping dari sisi client ke server, run –

cmd – ketikkan perintah ping 192.168.1.1

Kalau berhasil maka akan keluar

tulisan

Reply from .......

•Setting pada Mozilla Firefox

•Masuk Mozilla Firefox, pilih Firefox --Options

Pilih Advanced – Network -- Settings

•Pilih Manual proxy configuration – dan isi :HTTP Proxy : ==== alamat IP / DNS serverPort : ==== 3128OK

HasilDan inilah hasil proxy saat diperbolehkan tetapi www.facebook.comterblokir

dan ini hasil saat proxy sedang mati