Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.
Connection Sharing
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal (privat) dan jaringan luar (publik). Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas antara jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet. singkatnya : 1 IP public dapat digunakan oleh banyak user,selain itu juga untuk melindungi jaringan dalam dari serangan luar.
Filtering
Merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya filtering sebuah proxy server dapat mengamankan dan membatasi hak akses client pada jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling. Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemfilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.
Caching (Internet Object caching)
Adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti: data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan lokal squid cache sebagai proxy HTTP server, ini akan mengurangi waktu akses seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak harus melakukan kontak dengan server untuk meminta layanan akan tetapi client dapat mendapatkan layanan (data) yang sudah tersimpan pada proxy server, dengan hal ini maka akses akan semakin cepat.
sumber : http://blangkon.jimdo.com/2012/02/19/fungsi-proxy-server/
nah sekarang kita akan mulai menginstal Proxy server dengan squid
–Cara Install dan Membuat Squid Proxy Server dengan Debian Linux…download softwarenya ((DISINI))
–Kemudian Booting
–Tampilan Pertama:
–Tekan “Enter” untuk melanjutkan, dan pilih bahasa Anda, negara, dan tata letak keyboard:
–Pilih nama host untuk sistem ini. We recommend sticking with “webproxy” for the hostname, as shown below: Kami merekomendasikan menempel dengan “webproxy” untuk nama host, seperti yang ditunjukkan di bawah
–Pilih nama domain:
–Untuk mudahnya, kita memilih “Dipandu – menggunakan seluruh disk” sebagai skema partisi,Ingat, server ini hanya dimaksudkan untuk berfungsi sebagai sebuah alat jaringan, jadi kita tidak peduli tentang skema partisi kustom atau encrpytion hard disk:
–Pilih disk untuk partisi:
–Pilih opsi untuk memiliki semua file yang diinstal ke partisi tunggal:
–Konfirmasi tata letak hard disk dengan menekan “Enter” dan kemudian memilih “Ya” untuk melanjutkan:
–Pilih zona waktu Anda:
–Pilih password root untuk sistem:
–Tetapkan nama, username, dan password:
–Minum kopi sambil beberapa paket sistem dasar yang diinstal:
–Pilih “Ya” untuk menggunakan jaringan cermin untuk melanjutkan instalasi sistem, dan memilih lokasi geografis mirror yang dekat dengan anda:
–Jika LAN Anda dikonfigurasi untuk menggunakan server proxy untuk mengakses situs eksternal, tentukan di sini. Otherwise, leave this entry blank. Jika tidak, biarkan entri ini kosong:
–Putuskan apakah Anda ingin mengijinkan pelaporan anonim statistik paket proyek Debian. I nearly always answer “Yes” to this,Saya hampir selalu menjawab “Ya” untuk ini, dengan pengecualian hanya menjadi sistem saya tidak ingin berkomunikasi dengan dunia luar dalam kondisi apapun:
–Pilih hanya “Standar sistem” paket kelompok. We’ll install the proxy server packages manually later. Kita akan menginstal paket-paket server proxy secara manual nanti:
–Pilih “Ya” ketika ditanya apakah installer harus menginstal bootloader GRUB pada master boot record, karena hal ini akan menjadi satunya sistem operasi yang berjalan pada server kami.. Setelah itu, tekan “Enter” untuk reboot ke sistem yang baru diinstal:
–Masuk ke sistem baru Anda sebagai root, dan mengedit daftar sumber apt. Comment out the line for the CD-ROM source as shown below: Komentar dari baris untuk CD-ROM sumber seperti berikut:
nano /etc/apt/sources.list
#
# deb cdrom:[Debian GNU/Linux 4.0 r4a _Etch_ - Official i386 NETINST Binary-1 20080804-15:10]/ etch contrib main
#deb cdrom:[Debian GNU/Linux 4.0 r4a _Etch_ - Official i386 NETINST Binary-1 20080804-15:10]/ etch contrib main
deb http://ftp.us.debian.org/debian/ etch main
deb-src http://ftp.us.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
–Update paket database dan menginstal update:
apt-get update
apt-get upgrade –show-upgraded apt-get upgrade – show-upgrade
–Anda akan melihat tampilan seperti di bawah ini saat Anda menginstal kernel diperbaharui:
–Setelah update diinstall, reboot sistem:
reboot
–Setelah reboot mesin, log in kembali sebagai root. Edit konfigurasi jaringan seperti yang ditunjukkan di bawah ini untuk menetapkan alamat IP statis untuk server Anda. Pengaturan Anda mungkin berbeda dari yang ditunjukkan di bawah ini. Be sure to replace “domainanda.com”. Pastikan untuk mengganti “domainanda.com” dengan domain jaringan lokal Anda:
nano / etc / hosts
127.0.0.1 localhost 127.0.0.1 localhost
127.0.1.1 webproxy.domainanda.com webproxy 127.0.1.1 webproxy.domainanda.com webproxy
# Baris berikut yang diinginkan untuk IPv6 host mampu
::1 ip6-localhost ip6-loopback :: 1 IP6-localhost IP6-loopback
fe00::0 ip6-localnet fe00:: 0 IP6-LAN
ff00::0 ip6-mcastprefix ff00:: 0 IP6-mcastprefix
ff02::1 ip6-allnodes ff02:: 1 IP6-allnodes
ff02::2 ip6-allrouters ff02:: 2 IP6-allrouters
ff02::3 ip6-allhosts ff02:: 3 IP6-allhosts
nano / etc / resolv.conf
search domainanda.com
nameserver 192.168.0.1
nano / etc / network / interfaces
# File ini menjelaskan interface jaringan yang tersedia pada sistem Anda
# Dan bagaimana mengaktifkannya.
# The loopback network interface
auto lo auto lo
iface lo inet loopback IFACE lo inet loopback
# The primary network interface
auto eth0 auto eth0
iface eth0 inet static IFACE eth0 inet static
address 192.168.0.12 alamat 192.168.0.12
netmask 255.255.255.0 netmask 255.255.255.0
gateway 192.168.0.1 gateway 192.168.0.1
echo webproxy.domainanda.com > /etc/hostname webproxy.domainanda.com echo> / etc / hostname
/etc/init.d/hostname.sh start / Etc / init.d start / hostname.sh
/etc/init.d/networking restart / Etc / init.d / networking restart
ifconfig ifconfig
–Instal perangkat lunak server OpenSSH dan “layar” utilitas untuk memungkinkan administrasi remote mudah server dari komputer lain. Ini akan memungkinkan Anda untuk mengoperasikan server dengan konfigurasi “headless”, tanpa memerlukan mouse pada keyboard harus terpasang. Harap dicatat bahwa Anda mungkin perlu mengkonfigurasi server Anda BIOS untuk mengabaikan tidak adanya keyboard pada saat boot:
apt-get install openssh-server screen
–Sekarang Anda bisa login kembali ke server Anda melalui SSH dan menginstal paket-paket server proxy Squid:
apt-get install squid
–File konfigurasi untuk Squid sangat panjang, jadi kita akan membuat satu dari awal yang memenuhi kebutuhan mendesak kita:
rm / etc / squid / squid.conf
nano /etc/squid/squid.conf nano / etc / squid / squid.conf
–Salin dalam konfigurasi ini, pastikan untuk mengubah nilai-nilai hostname dan IP internal alamat mana yang tepat:
http_port 80 defaultsite=www.yoursite.com vhost
forwarded_for on
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
cache_peer 192.168.0.13 parent 80 0 no-query no-digest originserver name=web1
acl sites_web1 dstdomain http://www.yoursite.com yoursite.com
cache_peer_access web1 allow sites_web1
cache_peer 192.168.0.14 parent 80 0 no-query no-digest originserver name=web2
acl sites_web2 dstdomain http://www.anothersite.com anothersite.com
cache_peer_access web2 allow sites_web2
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access allow sites_web1
http_access allow sites_web2
http_access allow manager all
http_access allow manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny all
access_log /var/log/squid/access.log
cache_mgr support@yoursite.com
–Edit file / etc / hosts untuk memastikan sistem anda tahu dimana untuk menemukan server internal Anda web pada jaringan, dan restart squid sebagai berikut:
/ Etc / init.d / squid restart
Connection Sharing
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal (privat) dan jaringan luar (publik). Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas antara jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet. singkatnya : 1 IP public dapat digunakan oleh banyak user,selain itu juga untuk melindungi jaringan dalam dari serangan luar.
Filtering
Merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya filtering sebuah proxy server dapat mengamankan dan membatasi hak akses client pada jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling. Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemfilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.
Caching (Internet Object caching)
Adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti: data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan lokal squid cache sebagai proxy HTTP server, ini akan mengurangi waktu akses seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak harus melakukan kontak dengan server untuk meminta layanan akan tetapi client dapat mendapatkan layanan (data) yang sudah tersimpan pada proxy server, dengan hal ini maka akses akan semakin cepat.
sumber : http://blangkon.jimdo.com/2012/02/19/fungsi-proxy-server/
nah sekarang kita akan mulai menginstal Proxy server dengan squid
–Cara Install dan Membuat Squid Proxy Server dengan Debian Linux…download softwarenya ((DISINI))
–Kemudian Booting
–Tampilan Pertama:
–Tekan “Enter” untuk melanjutkan, dan pilih bahasa Anda, negara, dan tata letak keyboard:
–Pilih nama host untuk sistem ini. We recommend sticking with “webproxy” for the hostname, as shown below: Kami merekomendasikan menempel dengan “webproxy” untuk nama host, seperti yang ditunjukkan di bawah
–Pilih nama domain:
–Untuk mudahnya, kita memilih “Dipandu – menggunakan seluruh disk” sebagai skema partisi,Ingat, server ini hanya dimaksudkan untuk berfungsi sebagai sebuah alat jaringan, jadi kita tidak peduli tentang skema partisi kustom atau encrpytion hard disk:
–Pilih disk untuk partisi:
–Pilih opsi untuk memiliki semua file yang diinstal ke partisi tunggal:
–Konfirmasi tata letak hard disk dengan menekan “Enter” dan kemudian memilih “Ya” untuk melanjutkan:
–Pilih zona waktu Anda:
–Pilih password root untuk sistem:
–Tetapkan nama, username, dan password:
–Minum kopi sambil beberapa paket sistem dasar yang diinstal:
–Pilih “Ya” untuk menggunakan jaringan cermin untuk melanjutkan instalasi sistem, dan memilih lokasi geografis mirror yang dekat dengan anda:
–Jika LAN Anda dikonfigurasi untuk menggunakan server proxy untuk mengakses situs eksternal, tentukan di sini. Otherwise, leave this entry blank. Jika tidak, biarkan entri ini kosong:
–Putuskan apakah Anda ingin mengijinkan pelaporan anonim statistik paket proyek Debian. I nearly always answer “Yes” to this,Saya hampir selalu menjawab “Ya” untuk ini, dengan pengecualian hanya menjadi sistem saya tidak ingin berkomunikasi dengan dunia luar dalam kondisi apapun:
–Pilih hanya “Standar sistem” paket kelompok. We’ll install the proxy server packages manually later. Kita akan menginstal paket-paket server proxy secara manual nanti:
–Pilih “Ya” ketika ditanya apakah installer harus menginstal bootloader GRUB pada master boot record, karena hal ini akan menjadi satunya sistem operasi yang berjalan pada server kami.. Setelah itu, tekan “Enter” untuk reboot ke sistem yang baru diinstal:
–Masuk ke sistem baru Anda sebagai root, dan mengedit daftar sumber apt. Comment out the line for the CD-ROM source as shown below: Komentar dari baris untuk CD-ROM sumber seperti berikut:
nano /etc/apt/sources.list
#
# deb cdrom:[Debian GNU/Linux 4.0 r4a _Etch_ - Official i386 NETINST Binary-1 20080804-15:10]/ etch contrib main
#deb cdrom:[Debian GNU/Linux 4.0 r4a _Etch_ - Official i386 NETINST Binary-1 20080804-15:10]/ etch contrib main
deb http://ftp.us.debian.org/debian/ etch main
deb-src http://ftp.us.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
–Update paket database dan menginstal update:
apt-get update
apt-get upgrade –show-upgraded apt-get upgrade – show-upgrade
–Anda akan melihat tampilan seperti di bawah ini saat Anda menginstal kernel diperbaharui:
–Setelah update diinstall, reboot sistem:
reboot
–Setelah reboot mesin, log in kembali sebagai root. Edit konfigurasi jaringan seperti yang ditunjukkan di bawah ini untuk menetapkan alamat IP statis untuk server Anda. Pengaturan Anda mungkin berbeda dari yang ditunjukkan di bawah ini. Be sure to replace “domainanda.com”. Pastikan untuk mengganti “domainanda.com” dengan domain jaringan lokal Anda:
nano / etc / hosts
127.0.0.1 localhost 127.0.0.1 localhost
127.0.1.1 webproxy.domainanda.com webproxy 127.0.1.1 webproxy.domainanda.com webproxy
# Baris berikut yang diinginkan untuk IPv6 host mampu
::1 ip6-localhost ip6-loopback :: 1 IP6-localhost IP6-loopback
fe00::0 ip6-localnet fe00:: 0 IP6-LAN
ff00::0 ip6-mcastprefix ff00:: 0 IP6-mcastprefix
ff02::1 ip6-allnodes ff02:: 1 IP6-allnodes
ff02::2 ip6-allrouters ff02:: 2 IP6-allrouters
ff02::3 ip6-allhosts ff02:: 3 IP6-allhosts
nano / etc / resolv.conf
search domainanda.com
nameserver 192.168.0.1
nano / etc / network / interfaces
# File ini menjelaskan interface jaringan yang tersedia pada sistem Anda
# Dan bagaimana mengaktifkannya.
# The loopback network interface
auto lo auto lo
iface lo inet loopback IFACE lo inet loopback
# The primary network interface
auto eth0 auto eth0
iface eth0 inet static IFACE eth0 inet static
address 192.168.0.12 alamat 192.168.0.12
netmask 255.255.255.0 netmask 255.255.255.0
gateway 192.168.0.1 gateway 192.168.0.1
echo webproxy.domainanda.com > /etc/hostname webproxy.domainanda.com echo> / etc / hostname
/etc/init.d/hostname.sh start / Etc / init.d start / hostname.sh
/etc/init.d/networking restart / Etc / init.d / networking restart
ifconfig ifconfig
–Instal perangkat lunak server OpenSSH dan “layar” utilitas untuk memungkinkan administrasi remote mudah server dari komputer lain. Ini akan memungkinkan Anda untuk mengoperasikan server dengan konfigurasi “headless”, tanpa memerlukan mouse pada keyboard harus terpasang. Harap dicatat bahwa Anda mungkin perlu mengkonfigurasi server Anda BIOS untuk mengabaikan tidak adanya keyboard pada saat boot:
apt-get install openssh-server screen
–Sekarang Anda bisa login kembali ke server Anda melalui SSH dan menginstal paket-paket server proxy Squid:
apt-get install squid
–File konfigurasi untuk Squid sangat panjang, jadi kita akan membuat satu dari awal yang memenuhi kebutuhan mendesak kita:
rm / etc / squid / squid.conf
nano /etc/squid/squid.conf nano / etc / squid / squid.conf
–Salin dalam konfigurasi ini, pastikan untuk mengubah nilai-nilai hostname dan IP internal alamat mana yang tepat:
http_port 80 defaultsite=www.yoursite.com vhost
forwarded_for on
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
cache_peer 192.168.0.13 parent 80 0 no-query no-digest originserver name=web1
acl sites_web1 dstdomain http://www.yoursite.com yoursite.com
cache_peer_access web1 allow sites_web1
cache_peer 192.168.0.14 parent 80 0 no-query no-digest originserver name=web2
acl sites_web2 dstdomain http://www.anothersite.com anothersite.com
cache_peer_access web2 allow sites_web2
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access allow sites_web1
http_access allow sites_web2
http_access allow manager all
http_access allow manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny all
access_log /var/log/squid/access.log
cache_mgr support@yoursite.com
–Edit file / etc / hosts untuk memastikan sistem anda tahu dimana untuk menemukan server internal Anda web pada jaringan, dan restart squid sebagai berikut:
/ Etc / init.d / squid restart
No comments:
Post a Comment