Академический Документы
Профессиональный Документы
Культура Документы
Pengguna Layanan Permintaan layanan Pengguna Permintaan layanan Proxy server & gateway/firewall Proxy server mewakili permintaan dan penerimaan dari penyedia layanan
Pengguna
Permintaan layanan
Layanan
2. Fungsi proxy
Fungsi proxy dalam jaringan komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan bagi nonintervensi. Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda untuk menjadi bagian dari itu.
3. Tujuan proxy
Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda.
4.
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita. b) Filtering : Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut. c) Caching : Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya. Ada 2 macam proxy yang populer digunakan yaitu : 1. Proxy Tranparent 2. Proxy Animouse Proxy Tranparent : Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit. Proxy Animouse : Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.
Beberapa Keuntungan dari Penggunaan memakai Proxy antara lain : 1. Proxy bisa menyembunyikan identitas IP anda. 2. Mempercepat akses ke suatu website. 3. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu ) 4. Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu ) 5. Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu) Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.
5) Lakukan Make # make all 6) Install program hasil kompilasi. # make install 7) Edit konfig squid di /usr/local/squid/etc/squid.conf cache_mem 256 MB cache_dir ufs /usr/local/squid/var/cache 1000 16 256 acl situs dstdomain /usr/local/squid/situs.txt acl kata url_regex -i /usr/local/squid/kata.txt acl ip dst /usr/local/squid/ip.txt acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 # http # ftp # https # gopher # wais #> tempat file situs.txt #> tempat file kata.txt #> tempat file ip.txt
acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 # http-mgmt # gss-http # filemaker
# multiling http
acl CONNECT method CONNECT http_access deny situs http_access deny kata http_access deny ip http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks http_access deny all cache_mgr admin@smktelkom-penilaian.sch.id visible_hostname smktelkom-penilaian.sch.id 8) #> nama admin #> nama hostnamenya
#chmod -R 777 /usr/local/squid/ #chown -hR squid:squid /usr/local/squid 9) Buatlah file situs.txt, kata.txt, ip.txt di dalam folder /usr/local/squid/. File-file ini berisi situs, kata, dan ip yang akan diblok oleh proxy. 10) Sebagai root lakukan instruksi untuk membuat swap cache :
# /usr/local/squid/sbin/squid D 12) Cek dari client untuk membuka situs yang diblok.
-mcedit /etc/network/interface Isikan teks dibawah ini, diatasnya allow-hotplug eth1 allow hotplug-eth0 iface eth0 inet static klik tombol tab address 172.0.1.100 => isi sesuai eth0 server yang ada klik tombol tab netmask 255.255.255.0 klik tombol tab network 172.0.1.0 klik tombol tab broadcast 172.0.1.255 klik tombol tab gateway 172.0.1.1 buat sama dengan eth1 tapi ganti eth1 nya jadi eth0 terus ganti address,netmask,network,broadcast,gateway dengan contoh ip server yg z gunakan : 172.0.1.1 setelah itu isi auto eth0 di bagian paling bawah dalam /etc/network/interface. Setelah diisi interfacenya atau eth0 nya restart networkingnya dengan cara: #/etc/init.d/networking restart keterangan : eth0 diisi agar bisa internet # buat ngeblok domain acl blockeddomain dstdom_regex /etc/squid/blockeddomain.txt http_access deny blockeddomain # buat ngeblok url yang ada kata tertentu acl blockedstring url_regex /etc/squid/blockedstring.txt http_access deny blockedstring contoh isi blockeddomain.txt gator.com lop.com asexvideo.com playboy.com contoh isi blockedstring.txt dialer.exe loader.exe livesexcams.exe Free_Sex_Download.exe Setelah semua telah dsetting kemudian restart squid dengan cara : #/etc/init.d/squid restart Kemudian #iptables t nat -A PREROUTING -s 192.168.2.0/24 -p tcp dport 80 -j REDIRECT toport 3128 sama #iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE #iptables-save lalu #/etc/init.d/squid restart
Ini cara ngeblok menggunakan internet dan agar bisa main internet/ agar internetnya jalan setelah itu restart apache2, bind9, sama squid caranya: #/etc/init.d/apache2 restart #/etc/init.d/bind9 restart #/etc/init.d/squid restart
netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 auto eth0 eth2 auto lo > Lalu buat file untuk mengeblok situsnya : # mcedit /etc/situsterlarang.txt facebook friendster yahoo > Dan save. > Buat swap : # squid -z > Kemudian aktifkan ip_forwading dan tabel routing dg perintah : # echo 1 > /proc/sys/net/ipv4/ip_forwad # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE > Lalu kita REDIRECT port 80 ke port 3128 dg perintah : # iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp dport 80 -j REDIRECT toports 3128 # iptables-save > Lalu restart squid ; # /etc/init.d/squid restart > Cek situs yg telah di blok / dipindahkan portnya NB : Untuk menyetting/menambahkan setting waktu, ketikkan: acl waktu time MTWHFA 01:00-12:00 acl jam time MTWHFA 12:30-24:00 http_access deny waktu http_access deny jam
Nama kelompok :
Anita Dwi Rahayu Sintya Desi Erina Feri Aulia Rohmah Sri Wahyuningsih