1. Home
  2. Pendidikan

Internet Sharing Dengan Proxy Server Squid

diatur secara static, tidak dengan pengaturan otomatis, misalnya 192.168.0.1 dan netmask 255.255.255.0. 3. Setelah koneksi ke Internet dan ke AP berjalan baik, kemudian pengaturan supaya klien juga dapat mengakses Internet. Hal ini disebut dengan ip forwarding . Untuk mengaturnya digunakan perintah yang diketikkan pada terminal yaitu echo “1” procsysnetipv4ip_forward. 4. Setting fasilitas NAT Network Address Translation di komputer Linux dengan iptables dan MASQUERADE, sehingga klien ketika mengakses jaringan lain atau Internet akan menggunakan alamat IP yang dimiliki server. Perintahnya adalah iptables –t nat –A POSTROUTING –d 00 –o eth0 –j MASQUERADE. Gambar 4.2 Setting Linux Sebagai Gateway 5. Untuk membuat konfigurasi diatas menjadi permanen di Linux, semua perintah diatas dapat disimpan pada file yang dijalankan saat komputer booting , yaitu etcrc.local untuk distro Linux Fedora.

4.5 Internet Sharing Dengan Proxy Server Squid

Proxy adalah program untuk Internet sharing yang umumnya digunakan untuk mempercepat akses web. Access point, modem ADSL dan router sederhana biasanya belum dilengkapi proxy, atas dasar itulah server Linux digunakan. Ada program proxy Universitas Sumatera Utara server yang dimiliki Linux bernama squid, dan program klien pengguna proxy seperti web browser Firefox, Konqueror. Proxy server bekerja mewakili program klien tersebut untuk mengakses Internet atau menjadi perantara dalam mengakses web. Proxy memiliki fungsi sebagai chace, artinya isi web yang pernah diakses oleh klien juga disimpan cache dalam memori atau harddisk server proxy, dengan demikian akses Internet menjadi lebih cepat dibandingkan tanpa proxy. Proxy juga berfungsi sebagai penyaring filter ketika mengakses alamat-alamat web tertentu dan hanya memperbolehkan mengakses alamat web lainnya. Salah satu manfaat penyaringan ini adalah untuk mencegah anak-anak mengakses pornografi di Internet. Tanpa bantuan program lain seperti iptables, program klien seperti Firefox harus di-setting secara manual untuk menggunakan server proxy dengan alamat IP dan port tertentu. Namun, proxy seperti Squid dapat diatur bekerja sama dengan iptables untuk menghasilkan transparent proxy. Arti transparent disini adalah tidak perlu setting klien, sehingga browser yang menggunakan gateway akan otomatis melewati proxy pada saat mengakses web. Transparent proxy memudahkan setting klien, dan dilain sisi proxy bermanfaat untuk memastikan bahwa semua klien pasti melewati proxy, misalnya dalam penggunaan proxy di jaringan sekolah dan kantor.

4.5.1 Setting proxy squid

Squid merupakan program server proxy yang paling banyak digunakan saat ini. Alasan penulis memilih squid karena squid telah terbukti baik, lisensinya free software , tersedia untuk semua distro Linux, dan mudah di-setting. Distro-distro Universitas Sumatera Utara Linux besar seperti Fedora, Mandriva, OpenSUSE, dan UbuntuDebian dipastikan telah menyediakan paket program squid khusus didalamya. Berikut ini adalah perintah menginstal squid di distro Linux Fedora apabila didapati squid belum otomatis terinstal yaitu yum install squid. Secara default setelah diinstal, squid hanya dapat digunakan oleh komputer itu sendiri server proxy dengan port 3128. Untuk menjalankannya digunakan perintah etcinit.dsquid start. Gambar 4.3 Perintah Menginstal dan menjalankan Squid Jika server sudah dapat mengakses Internet, maka lakukan uji coba akses melalui web browser misalnya Firefox dengan di- setting melalui Edit  Preferences  General  Connection  Settings, atau Edit  Preferences  Advanced Connections  Manual proxy configuration. Pada baris HTTP Proxy diisi dengan localhost dan Port diisi dengan 3128. Universitas Sumatera Utara Gambar 4.4 Setting Proxy Manual di Firefox Agar squid dapat dijadikan server proxy oleh komputer-komputer lain melalui jaringan, harus mengedit file konfigurasi squid yang biasanya diletakkan dibawah direktori etcsquid dengan nama file squid.conf. Untuk mengedit file squid.conf tersebut dapat menggunakan editor teks yang umum digunakan di Linux, kemudian menambahkan dua baris berikut ini sebelum baris http_access deny all : acl our_networks src 192.168.1.024 192.168.2.024 http_access allow our_networks Gambar 4.5 Konfigurasi File squid.conf Perintah diatas untuk melayani komputer dalam jaringan 192.168.0.0 netmask 255.255.255.0. Setelah hasil editing selesai dan kemudian disimpan, reload squid Universitas Sumatera Utara untuk mengaktifkan hasil editing dengan perintah etcinit.dsquid reload. Sekarang dapat diuji kembali melalui web browser yang ada di komputer lain yang terkoneksi dalam jaringan. Jika masih gagal, dipastikan kesalahan hanya terletak pada dua baris tambahan diatas dalam file squid.conf.

4.5.2 Transparent proxy

Berikut ini adalah cara konfigurasi transparent proxy dengan squid dan iptables. Hal pertama yang dilakukan adalah mengubah setting iptables dari sebagai Internet sharing biasa menjadi transparent. Berikut perintahnya: iptables -F iptables -X iptables -F -t nat iptables -X -t nat iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Pada kasus ini proxy melayani klien dari jaringan 192.168.0.0 melalui ethernet eth1, dan alamat IP untuk keluar adalah 192.168.1.1 pada eth0, maka baris terakhir diganti seperti berikut: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128 Universitas Sumatera Utara Gambar 4.6 Konfigurasi Transparent Proxy Arti dari perintah diatas adalah membelokkan akses web port 80 ke server proxy port 3128. Jika port squid telah diubah, maka angka 3128 diganti dengan nomor squid yang tertulis di squid.conf. Untuk squid versi 2.6 keatas, file squid.conf diedit kembali untuk menambahkan kata transparent pada baris http_port itu setelah nomor port, sehingga menjadi http_port 3128 transparent. Untuk squid versi lama sebelum 2.6, perlu empat baris perubahan, dengan tetap mempertahankan baris http_port 3128 sebagai berikut: http_accel_host virtual http_accel_port 80 http_accel_with_proxy on http_accel_uses_host_header on Selanjutnya adalah menguji konfigurasi transparent proxy dengan lebih dahulu untuk mematikan squid, lalu mengembalikan setting web browser ke keadaan normal tidak di-setting dengan proxy dengan perintah etcinit.dsquid stop. Universitas Sumatera Utara Gambar 4.7 Edit File squid.conf Untuk Transparent Proxy Terakhir, kembali dilakukan akses Internet dari komputer klien dengan web browser yang tidak di-setting menggunakan proxy. Seharusnya klien tidak dapat mengakses web dari Internet, sebab squid mati sedangkan iptables telah membelokkan akses ke web port squid. Solusinya adalah dengan menyalakan squid menggunakan perintah etcinit.dsquid start, lalu kembalikan akses Internet melalui browser dikomputer lain yang tidak di-setting menggunakan proxy.

4.6 Memblokir Situs

Dokumen yang terkait

Instalasi Jaringan Wireless Lan Menggunakan Access Point Untuk Membangun Hotspot Area

14 155 80

Instalasi Jaringan Wireless LAN Menggunakan Antena Wajanbolic Sebagai Client

4 44 62

Konfigurasi management user pada acces point menggunakan metode (Authentication Authorization dan Accounting)

3 10 123

BAB 1 - Perancangan dan Implementasi Proxy Server Menggunakan Linux Debian Untuk Jaringan Internet Sehat

0 3 4

BAB 2 - Perancangan dan Implementasi Proxy Server Menggunakan Linux Debian Untuk Jaringan Internet Sehat

0 4 15

Secure Peer-To-Peer Wireless LAN Data Sharing.

0 3 24

Internet Access Via Linux Wireless Access Point.

0 2 24

Pembuatan Aplikasi Manajemen Instalasi Server Linux Berbasis Web untuk Pembangunan Warung Internet.

0 0 22

MAKALAH SHARING PRINTER 2 docx

0 0 8

BAB 2 LANDASAN TEORI 2.1 Teori Dasar Jaringan Komputer - Instalasi Jaringan Wireless Lan Menggunakan Access Point Untuk Membangun Hotspot Area

0 0 20