Minggu, 22 Februari 2015
Untuk memulai konfigurasi sebelumnya harus mengistall paket squid untuk proxy dengan perintah #apt-get install squid3
Konfigurasi
2. Edit /etc/squid3/squid.conf
Ubah
http_access denny all
menjadi
http_access allow all
3. Restart service Squid3 dengan mengetikkan perintah:
#service squid3 restart
Pengamatan Konfigurasi 1
1. Konfigurasi browser client agar menggunakan proxy 172.17.11.34 : 3128
contoh di browser mozilla
2. Akses www.facebook.com, www.google.com, dan www.detik.com, dan hasilnya :
ketiga situs tersebut bisa diakses
Konfigurasi 2
1. edit squid.conf dengan mengetikkan perintah nano /etc/squid3/squid.conf
lalu tambahkan script berikut :
acl bloksitus url_regex-i "/etc/squid3/urlblock.txt"
http_access deny bloksitus
http_access allow all
2. Buat file /etc/squid3/urlblok.txt, lalu isi dengan "face, detik"
3. Restart service Squid3 dengan mengetikkan perintah :
#service squid3 restart
Pengamatan 2
1. Konfigurasi browser client agar menggunakan alamat IP proxy server
contoh di mozila :
2. Akses www.facebook.com, www.google.com, dan www.detik.com, dan hasilnya :
yang dapat di akses hanya www.google.com
Konfigurasi 3
1. edit /squid.conf dengan mengetikkan perintah /etc/squid3/squid.conf
lalu tambahkan script berikut:
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl otentikasi proxy_auth REQUIRED
http_access deny !otentikasi
2. Buat user Proxy dengan mengetikkan perintah berikut:
root@ubuntu:~# htpasswd -c /etc/squid3/users [nama_anda]
New password:
Re-type new password:
Adding password for user [nama_anda]
3. Ubah Permission file users dengan mengetikkan perintah berikut:
chmod o+r /etc/squid3/users
4. Restart Service Squid3 dengan mengetikkan perintah:
#service squid3 restart
Pengamatan Konfigurasi 3
1. Konfigurasi browser client agar menggunakan alamat IP proxy server
contoh di browser mozilla :
2. Akses www.google.com, www.facebook.com dan www.detik.com. Apa yang
terjadi ?
hasil : hanya www.facebook.com dan www.google.com yang bisa ter-akses,
walaupun situs www.facebook.com meminta user
dan password yang telah dibuat oleh proxy server tersebut, sedangkan
www.detik.com tidak bisa ter-akses :
PERTANYAAN PENDAHULUAN
- Apakah fungsi dari proxy server?Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.
- Connection sharingBertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion sharing).Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.
- Filtering
- CachingProxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat dari internet. - Apakah kelebihan dan kekurangan menggunakan proxy server?
Kelebihan proxy server dalam suatu jaringan TCP/IP adalah:
- Keamanan jaringan lebih terjaga, karena adanya proxy sebagai pembatas antara jaringan lokal dan jaringan luar (internet).
- Pengaksesan kembali terhadap situs-situs yang telah diakses sebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu ke jaringan luar (internet) melainkan ada pada direktori cache proxy.
- Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu akses.
Kekurangan Kekurangan proxy server dalam suatu jaringan TCP/IP adalah:
- Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan menjadi lebih lambat, karena client harus meminta terlebih dahulu ke pada proxy, setelah itu baru proxy yang akan meminta request dari client tersebut ke pada penyedia layanan internet.
- Bila proxy server terlambat melakukan update cache, maka client akan mendapatkan content yang belum update ketika melakukan request content tersebut.
TEST AKHIR
a.) Apakah perbedaan yang terjadi antara Konfigurasi 1, Konfigurasi 2 dan Konfigurasi 3? Jelaskan!
-> Perbedaan yang terjadi antara konfigurasi 1, 2, & 3 terletak
pada situs yang di proxy yaitu pada konfigurasi 1 semua situs di blok,
pada konfigurasi 2, hanya beberapa situs atau keyword yang di blok
tergantung isi dari file urlbok.txt,
pada konfigurasi 3 pada dasarnya sama dengan konfigurasi 2 tapi, pada
konfigurasi 3 semua situs atau keyword yang tidak terdapat pada urlblok.txt, bisa di akses tetapi kita harus melakukan autentikasi username dan password yang terdaftar pada Proxy Server.
b.) Apakah maksud dari konfigurasi berikut :
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl foo proxy_auth REQUIRED
acl bar proxy_auth lisa sarah frank joe
acl daytime time 08:00-17:00
http_access allow foo daytime
http_access allow bar
http_access deny all
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl foo proxy_auth REQUIRED
acl bar proxy_auth lisa sarah frank joe
acl daytime time 08:00-17:00
http_access allow foo daytime
http_access allow bar
http_access deny all
-> maksud dari konfigurasi script diatas menurut sepengetahuan saya,
user lisa, sarah, frank, & joe telah terdaftar sebagai pengguna pada
Proxy Server, dan mereka hanya dapat terkoneksi setiap hari pada
jam/waktu yang di tentukan yaitu 08:00 – 17:00.
