XII TKJ BSMKN 1 CIMAHILAPORAN PROXY SERVER FREERADIUS PROXYADMINISTRASI JARINGAN

MOCHAMAD ARSYAD PRAMADIAINSTRUTUR : DODI PERMANA, Sp.D TRIMANS YOGIANA

NO LAPORANTANGGAL :08/03/2013PARAF :

I. TUJUANAgar siswa dapat memahami konfigurasi, aplikasi dan implementasi freeradius proxyII. ALAT DAN BAHAN PC/laptop Software Vbox Iso debian 5 Aplikasi squid Aplikasi freeradius Client + browserIII. PENDAHULUAN Proxy server sudah sangat popular dikalangan pengguna internet, karenakemampuannya untuk menghemat bandwith, meningkatkan keamanan, dan menambahkecepatan web-surfing. Proxy Server adalah server yang bertugas menyimpan sementara (cache) file html server lain, sehingga mempercepat akses internet untuk alamat-alamat yang sudah pernah diakses sebelumnya.

Untuk mengkonfigurasi proxy, maka kita harus menginstall paket squid. Squid adalah software proxy server yang bersifat open source yang sangat terkenal.Cara kerja squid dapat dianalogikan seperti browser (IE/Opera/Netscape) yang menyimpan data suatu site di hardisk sehingga untuk menampilkan site yang sama tinggal mengambil data di cachenyaIV. LANGKAH KERJAA. PROXY SERVER1. Install squidApt-get install squid2. Membuat file log dan directory untuk cacheFile log yang dimaksud adalah untuk cache_log dan access_log. Cache_log berfungsi untuk mencatat penulisan cache pada cache direktory sedangkan access log akan berisi daftar trafik yang pernah terjadi melalui port squid.Direktory cache adalah tempat penyimpanan cache website yang pernah dikunjungi. Ketiga item tersebut harus menjadi hak milik cache_efective_user, dan supaya mudah kita sebut saja squid sebagai usernya. Buat file, direktori, dan user seperti script dibawah ini lalu setting kepemilikannya, seperti pada command dibawah ini:$ mkdir /usr/local/squid$ mkdir /usr/local/squid/cache$ touch /usr/local/squid/cache.log$ touch /usr/local/squid/access.log$ sudo adduser squid$ chown -Rf squid.squid /usr/local/squid3. Membuat struktur direktoriDengan menjalankan perintah berikut, squid akan membentuk struktur direktori untuk penyimpanan cachenya:$ sudo squid -u squid squid z

4. Konfigurasi proxy caching

Keterangan : Cache_dir ufs /usr/local/squid/cache 1024 16 256Cache dir untuk menyimpan lokasi cacheUfs adalah file system default /usr/local/squid/cache lokasi file cache1024 adalah ukurang dalam MB untuk cache16 256 adalah jumlah sub direktori dari cache Access_log untuk menyimpan file akses.log pada direktori /usr/local/squid/access.log Cache_log untuk menyimpan file cache.log pada direktori /usr/local/squid/cache.log http_port 3128 adalah port default dari proxy atau juga bisa menggunakan port 8080 cache_mem untuk memori dari cache digunakan satuan MB cache swap low / high (dalam persen) Squid akan menghapus object yang ada didalam hardisknya jika media tersebut mulai penuh. Ukuran penuh ini yang diset pada cache_swap_low dan cache_swap_high. Bila batas swap_low telah tercapai maka squid mulai menghapus dan jika batas swap_high tercapai maka squid akan semakin sering menghapus. Maximum/minimum_object_size ukuran file dalam Byte, jika sudah mencapai maximu atau minimu maka akan di hapus secara otomatis Maximum_object_size_in_memory untuk besar ukuran maksimum untuk object Fqdncache adalah ukuran untuk menyimpan cache url

administrator

Visible hostname untuk mengganti nama hostname Cache_mgr adalah cache manager sebagai administrator Cache_effective_user squid berarti user yang digunakan pada cache adalah squid Cache_effective_group squid berarti group yang digunakan pada cache adalah squid

ACL

Acl dari user1 menggunakan user guru Acal dari user2 menggunakan user siswa Acl web_terlarang dstdom_regex /etc/squid3/file/x adalah access list dari daftar domain yang terdapat pada /etc/squid3/file/x Isi dari file x adalah domain porno dan game Acl kata url_regex i etc/squid/file/kata adalah daftar keyword yang terletak pada/etc/squid3/file/kata, -i berarti menggunakan case-insensitive(huruf besar huruf kecil sama saja) acl social dstdomain .facebook.com .twitter.com adalah daftar situs tujuan acl waktu time MTWHF 08:-15:00 adalah akses list untuk waktu setiap hari senin, selasa, rabu, kamis, jumat pada jam 08:00-15:00 http_access deny web_terlarang berarti memblok web yang terdaftar http_access deny waktu web kata web_terlarang berarti semua user tidak boleh mengakses waktu yang sudah ditentukan, web_terlarang dan kata-kata kotor http_access allow user1 : user 1 dapat masuk untuk authentifikasi http_access allow user2 : user 2 dapat masuk untuk authentifikasi

BANDWITH

Delay_pool 2 : menentukan jumlah aturan yang dipakai Delay_class 1(pool) 1(kelas) : menentukan kelas masing-masing pool Delay_parameter 1(pool) 64000/64000(parameter) : menentukan parameter masing-masing pool sesuai kelas yang digunakan untuk siswa 64Kb Delay_parameter 1(pool) 128000/128000(parameter) : menentukan parameter masing-masing pool sesuai kelas yang digunakan untuk guru 128Kb Delay_access 2(pool) allow siswaUsers/guruUsers(nama acl) : menentukan hak akses penggunaan bandwith Delay_access 2 deny all : tidak memberikan hak akses untuk yang lainnya http_access deny all : tidak memberikan hak akses untuk akses acl lain

B. PROXY RADIUS 1. Install freeradiusApt-get install freeradius2. Konfigurasi /etc/freeradius/clients.conf

3. Konfigurasi /etc/freeradius/usersTambahkan admin dan user beserta passwordnya

4. Uji radiusJika rad_cev : access-accept berarti pengujian berhasil

5. Konfigurasi aplikasi squid_radius_authExtrak terlebih dahulu

Tar xzfv squid_radius_auth-1.0.7.tgz

Masuk ke direktori yang diekstrak kemudian copy kan file makefile.default ke makefile

Cp makefile.default makefile

Install paket

Make cleanMake install6. Konfigurasi /usr/local/squid/etc/squid_radius_auth.confMasukan ip server 192.168.1.111 dan password radiussecret

7. Konfigurasi squid masuk ke /etc/squid3/squid.conf

V. HASIL KERJA Guru dan user tidak dapat mengakses porno dan game

Tidak bisa akses media social (facebook dan twitter) pada jam 08:00-15:00 sesuai dengan jam server

Untuk https dari media social (facebook dan twitter) tidak bisa di filter karena harus digunakan alternative lain dalam konfigurasi

Download Untuk siswa dengan kecepatan 64000 Byte

Login menggunakan user radius

VI. KESIMPULANDibutuhkan aplikasi tambahan squid_radius_auth untuk mengkonfigurasi proxy radius