Twitter
LinkedIn
YouTube
Facebook

Proxy Server Pada openSUSE 11.2

proxy02

Proxy adalah sistem atau program yang berfungsi menjadi perantara. Dalam jaringan komputer, proxy server bertugas menjadi perantara antara workstation-workstation yang ada di jaringan internal ke jaringan internet. Selain menjadi perantara, proxy juga bertugas menjadi tempat penampungan sementara (cache). Dengan adanya penampungan sementara ini, akses ke Internet bisa menjadi lebih cepat, karena tidak semua request/permintaan diarahkan langsung ke Internet, sehingga menghemat bandwith. Beberapa program yang bisa menjadi proxy server di Linux adalah Oops, Tinyproxy, Squid dan Dante. Di antara program-program proxy tersebut, Squid proxy server adalah yang paling banyak digunakan.

Instalasi Squid

Setelah selesai instalasi OpenSuse, berikutnya giliran Squid. Tampilkan Yast, kemudian di sebelah kiri pilih/klik “Software”, dan di sebelah kanan pilih/klik “Software Management”. Sebagai pengingat saja, bahwa di OpenSuse cukup klik sekali saja untuk memproses, tidak perlu dua kali seperti kebanyakan software lainnya.
Ketika proses berjalan, klik tombol ‘Skip Autorefresh’, karena kita belum perlu untuk mengupdate software Linux dan Squid-nya. Setelah itu, klik kembali tombol ‘Skip Refresh’. Kemudian dengan fungsi ‘Search’, cari ‘Squid’. Bila telah ditemukan, di sebelah kanan, pilih (klik) ‘squid’ dan ‘yast2-squid’, yang merupakan component utama yang harus diinstall. Setelah itu klik tombol ‘Accept’.

Setelah proses instalasi Squid selesai, posisi akan kembali pada Yast. Lanjutkan dengan memilih “Network Services”, dan di sebelah kanan klik “Squid”. Kemudian akan muncul jendela untuk mensetting Squid. Di sebelah kiri terdapat hal-hal yang perlu disetting, sedangkan di sisi kanannya adalah detailnya. Di sebelah kiri dimulai dari Start-Up adalah untuk konfigurasi start up dari squid. Konfigurasi ini digunakan untuk menentukan apakah squid dijalankan pada saat booting atau tidak. Klik ‘When Booting’, jika ingin squid dimulai sejak komputer dinyalakan. Selain itu, bagian ini digunakan untuk pengaturan firewall dari squid.

Kemudian di sebelah kiri pilih/klik HTTP Ports. Di sebelah kanan muncul window untuk memasukkan alamat IP dari Host/Computer dan Port yang digunakan untuk Squid. Selain itu di bagian ini kita dapat menentukan apakah proxy akan dibuat transparent dengan memberikan tanda tick pada ‘transparent’. Transparent Proxy akan membuat setiap paket yang keluar atau masuk ke jaringan harus melalui Server Proxy tanpa si clientnya tahu.

Bagian selanjutnya adalah di sebelah kiri pilih/klik Cache Setting. Di sebelah kanan muncul window untuk pengaturan cache memory yang digunakan oleh squid.

Bagian berikutnya adalah Access Control, yang merupakan bagian terpenting dari squid. Kilik Access Control, di sebelah kiri. Dari sini filter pengaksesan terhadap sesuatu bisa dilakukan, seperti pengaksesan website, waktu yang diperbolehkan untuk mengakses internet, file-file yang boleh diakses, browser yang digunakan, bahkan port-port mana yang boleh diakses dari squid. Bila seorang System Administrator ingin menutup akses halaman website facebook.com, klik tombol ‘Add’ di sebelah kanan, di bagian atas. Kemudian akan muncul window kecil. Pada ‘Name’, ketiklah misalnya ‘Facebook_dilarang’. Di bawahnya pada ‘Type’ pilihlah ‘dstdomain’, lalu di bawahnya lagi ketiklah ‘facebook.com’ (tanpa tanda kutip), kemudian klik tombol ‘OK’.

Selanjutnya klik di sebelah kanan yang di bawah. Kemudian pada window kecil yang muncul, pada ‘Allow/Deny’ pilih ‘Deny’. Lalu di bawah, pada ‘ACL’ pilih ‘Facebook_dilarang’, kemudian klik tombol ‘Add’ di sebelahnya, lalu klik tombol ‘OK’ di bawahnhya.

Kemudian pastikan apa yang kita ‘Deny’ seperti ‘Facebook_dilarang’ tadi berada di atas ‘allow localnet’. Caranya adalah klik terlebih dahulu baris ‘deny Facebook_dilarang’, kemudian klik tombol ‘up’ di sebelah kiri hingga berada di atas ‘allow localnet’ .

Jika ingin agar semua akses website yang mengandung kata Naruto tidak diijinkan, klik tombol ‘Add’ di sebelah kanan, di bagian atas. Kemudian akan muncul window kecil. Pada ‘Name’, ketiklah misalnya ‘naruto’. Di bawahnya pada ‘Type’ pilihlah ‘dstdom_regex’, lalu di bawahnya lagi ketiklah ‘naruto’, kemudian klik tombol ‘OK’.

Selanjutnya klik di sebelah kanan yang di bawah. Kemudian pada window kecil yang muncul, pada ‘Allow/Deny’ pilih ‘Deny’. Lalu di bawah, pada ‘ACL’ pilih ‘Naruto’, kemudian klik tombol ‘Add’ di sebelahnya, lalu klik tombol ‘OK’ di bawahnhya.

Kemudian pastikan apa yang kita ‘Deny’ seperti ‘Naruto’ tadi berada di atas ‘allow localnet’. Caranya adalah klik terlebih dahulu baris ‘deny Naruto’, kemudian klik tombol ‘up’ di sebelah kiri hingga berada di atas ‘allow localnet’ .

Jika ingin agar akses internet hanya bisa dilakukan pada jam kerja saja, klik tombol ‘Add’ di sebelah kanan, di bagian atas. Kemudian akan muncul window kecil. Pada ‘Name’, ketiklah misalnya ‘Office_hour’. Di bawahnya pada ‘Type’ pilihlah ‘time’, lalu di bawahnya lagi pilihlah hari-hari kerjanya, kemudian di bawahnya lagi ketiklah dari jam berapa sampai dengan jam berapa, kemudian klik tombol ‘OK’.

Selanjutnya klik di sebelah kanan yang di bawah. Kemudian pada window kecil yang muncul, pada ‘Allow/Deny’ pilih ‘Deny’. Lalu di bawah, pada ‘ACL’ pilih ‘Office_hour’, dan di sebelah kirinya beri tanda/tick pada ‘not’, kemudian klik tombol ‘Add’ di sebelahnya, lalu klik tombol ‘OK’ di bawahnhya.

Kemudian pastikan apa yang kita ‘Deny’ seperti ‘!Office_hour’ tadi berada di atas ‘allow localnet’. Caranya adalah klik terlebih dahulu baris ‘deny !Officehour’, kemudian klik tombol ‘up’ di sebelah kiri hingga berada di atas ‘allow localnet’ .

Jika ingin agar akses internet hanya boleh dilakukan dengan mengggunakan Mozilla Firefox, klik tombol ‘Add’ di sebelah kanan, di bagian atas. Kemudian akan muncul window kecil. Pada ‘Name’, ketiklah misalnya ‘firefox’. Di bawahnya pada ‘Type’ pilihlah ‘browser’, lalu di bawahnya ketiklah misalnya ‘firefox’, kemudian klik tombol ‘OK’.

Selanjutnya klik di sebelah kanan yang di bawah. Kemudian pada window kecil yang muncul, pada ‘Allow/Deny’ pilih ‘Deny’. Lalu di bawah, pada ‘ACL’ pilih ‘firefox’, dan di sebelah kirinya beri tanda/tick pada ‘not’, kemudian klik tombol ‘Add’ di sebelahnya, lalu klik tombol ‘OK’ di bawahnhya.

Kemudian pastikan apa yang kita ‘Deny’ seperti ‘!firefox’ tadi berada di atas ‘allow localnet’. Caranya adalah klik terlebih dahulu baris ‘deny !firefox’, kemudian klik tombol ‘up’ di sebelah kiri hingga berada di atas ‘allow localnet’ .

Pengaturan selanjutnya adalah pengaturan letak file log dan timeout waktu koneksi.

Terakhir adalah pengaturan bahasa yang digunakan dalam pesan kesalahan yang akan ditampilkan di browser client, serta alamat email Administrator squid.

Bila semua setting-an sudah selesai, kliklah tombol di kanan bawah, agar squid menjalankan proses penyelesaiannya. Kemudian kita akan mensetting browser di computer user/client. Pada browser Mozilla Firefox, di menu ‘Edit’ ada ‘Preferences’ di bagian bawah. Kemudian pilih ‘Advanced’. Kemudian di bawahnya pilihlah Tab ‘Network’, kemudian klik tombol ‘Settings’. Kemudian klik ‘Manual proxy configuration’. Pada ‘HTTP Proxy’ isilah dengan IP Host/Computer, contoh yang digunakan dalam tutorial ini adalah 192.168.1.251. Kemudian pada ‘Port’ isi dengan 3128. Kemudian di bawahnya diberi tanda/tick pada ‘User this proxy server for all protocols’. Kemudian klik tombol ‘OK’.

Jika browser yang digunakan adalah Internet Explorer, di menu ‘Tools’ ada ‘Internet Options’ di bagian bawah. Kemudian klik pada Tab ‘Connections’. Kemudian di bawah klik tombol ‘LAN Settings’, kemudian akan muncul window baru. Kemudian klik ‘Use a proxy server for your LAN’. Pada ‘Address’ isilah dengan IP Host/Computer, contoh yang digunakan dalam tutorial ini adalah 192.168.1.251. Kemudian pada ‘Port’ isi dengan 3128. Kemudian di bawahnya diberi tanda/tick pada ‘Bypass proxy server for local addresses’. Kemudian klik tombol ‘OK’, posisi akan kembali ke window internet properties. Klik tombol ‘OK’.

Selamat mencoba!


Leave a Reply