Transparent Proxy dengan Squid

dokumen-dokumen yang mirip
SOAL UKK TKJ PAKET I 2013

Membangun PC Router dan Proxy Server

Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari :37 - Pemutakhiran Terakhir Senin, 09 Januari :41

Cara Setting PC Router dan Proxy Server di Debian 6

MENGGUNAKAN DEBIAN UNIT PRODUKSI

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

masukan link repository tanpa tanda # kemudian update dengan perintah

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

MODUL 7 NAT dan PROXY

Network Address Translation (NAT)


Mengatur bandwidth download dengan squid delay pool

UJI KOMPETENSI KEJURUAN

BAB II Instalasi dan Konfigurasi Router Debian Squeeze

Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )

PERSIAPAN DEVICE, KONFIGURASI DEBIAN SERVER, PEMBAHASAN DAN TESTIMONI. OLEH: ADI HERDIANA A. RIZKA INDERI PERMANA PUTRI IKBAL YOHRI

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

Modul 9 INSTALL DAN KONFIGURASI PROXY SERVER

Konfigurasi DNS Server pada Linux Redhat


BAB 4 IMPLEMENTASI DAN EVALUASI

Firewall Proxy. Penggunaan Firewall sebagai Proxy. Arief Binsar XII TKJ

TUTORIAL UBUNTU SERVER VER 10, 12

Reverse Proxy dengan Apache HTTP server

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

KARYA ILMIAH PERBEDAAN DEBIAN DAN ROUTER. Disusun Oleh : SEPTIDA AULIA HELDA ( )

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER. SQUID (Proxy Server) Oleh : Idris Winarno

PERANCANGAN DARKGUARD PADA LINUX MANDRIVA UNTUK MEMFILTER CONTENT WEB DI SEKRETARIAT DPRD PROVINSI SUMSEL

Soal UKK TKJ Paket

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

Konfigurasi basic network

DNS Server (Domain Name Server) Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu. Masing masing host harus mempunyai

PROJECT CYBERPRENEUR. Monitoring Jaringan dengan Proxy Aunthentication

KONFIGURASI DEBIAN SERVER

Tahapan instalasi Ubuntu untuk Router dan Proxy

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

SQUID PROXY WEBFILTER

UJI KOMPETENSI KEAHLIAN

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Pembahasan UKK 2017 Paket 1

BAB III PEMBAHASAN. di bidang perbankan. Di antaranya penyewaan atm, maintenance passbook,

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

Pelatihan Administrasi Jaringan Komputer Berbasis Perangkat Lunak Free & Open Source (Ubuntu Linux)

DNS SERVER, WEB SERVER, FTP SERVER, PROXY SERVER

FIREWALL dengan Iptables

MODUL SYSADMIN LINUX SERVER

Pembahasan UPK Paket 1

Modul Membangun Proxy Server untuk Warnet & RTRW Net di Ubuntu Server (Day 2)

Mikrotik V5.20 Sebagai Proxy Server

Debian Network Administrator

PEMBAHSANA SOAL UJI KOMPETENSI TKJ 2015/2016 PAKET 1. Menggunakan UBUNTU TKJ SMKN 1 Lembah Melintang

Posisi Firewall. Switch LAN Firewall

TUTORIAL KONFIGURASI FIREWALL DENGAN DEBIAN SERVER

Membuat Router Dengan Linux SUSE 9.3

Luqman Sungkar

Administrasi Server Dasar Bagian 2. Modul. Andri Priyanto 15 Juni 2016 Pelatihan Server Labnet CS UPI

Praktikum 7. Konfigurasi paket Proxy Server pada Linux (Ubuntu)

MODUL PRAKTEK DEBIAN SERVER

Membuat disain warnet

JOB SHEET. PRAKTIK MATA PELAJARAN Troubleshooting Jaringan PAKET KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN KELAS XII

BAB 4 HASIL DAN PEMBAHASAN

IMPLEMENTASI PENGATURAN PROXY SERVER MENGGUNAKAN SERVICE SQUID PADA SISTEM OPERASI LINUX

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

SEKOLAH MENENGAH KEJURUAN SMK MA ARIF PURBOLINGGO LAMPUNG TIMUR

Linux Firewall. Mengal Firewall dan Iptables

Certified Network Associate ( MTCNA ) Modul 6

Port Nama ether IP Address Ether1 1-Internet /24 Ether2 2-LAN-Cable /24 Ether5 5-Hotspot-AP /24

REKAYASA WEB PROXY PADA KOMPUTER MIKRO UNTUK KEAMANAN ANAK DALAM BERINTERNET

SETTING MIKROTIK SEBAGAI HOTSPOT DAN WEB PROXY

Mengenal Proxy Server

Menggunakan Firewall Linux:

Installasi Proxy Server pada Linux (Debian 3.0 Woody)

Mastering Iptables Seri 1 dan Seri 2

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

LAPORAN MENGADMINISTRASI SERVER DALAM JARINGAN

mengetahui informasi dari hosts target yang akan diserang? 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas!

Kelemahan dan Kekurangan

1. Instalasi Linux Server (Ubuntu LTS) Masukkan CD Ubuntu Server LTS

CENTOS : Membuat Server Menjadi Gateway dan Transparent Proxy dengan Squid

MODUL PRAKTEK DEBIAN SERVER

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

Praktikum ROUTER DENGAN IP MASQUERADE

BAB IV HASIL DAN PEMBAHASAN. adalah CD/DVD IPCop dan komputer yang digunakan tehubung dengan

Membuat Router di Debian 5 (Lenny)

KONFIGURASI PROXY & MAIL SERVER DENGAN DEBIAN 5 BERBASIS VMWARE

MEMBANGUN PROXY SERVER PADA SMK NEGERI 2 PANGKALPINANG MENGGUNAKAN SISTEM OPERASI LINUX DEBIAN SKRIPSI

1. Persiapan. 2. Pendahuluan

Network Address Translation (NAT)

BAB III Firewall Sebagai Pelindung dalam Jaringan Komputer

BAB 4 IMPLEMENTASI DAN EVALUASI

Ditulis oleh Tutor TKJ CLUB Jumat, 13 Januari :59 - Pemutakhiran Terakhir Jumat, 13 Januari :02

REMOTE ACCESS DNS SERVER

PENGGUNAAN CONTENT FILTERING DAN DYNAMIC HOST CONFIGURATION PROTOCOL DALAM PROXY SERVER SQUID DI PT BANK INA PERDANA

PEMBAHASAN SOLUSI SOAL UJIAN PRAKTIK SEKOLAH MENENGAH KEJURUAN (SMK) TEKNIK KOMPUTER JARINGAN PAKET 2. Oleh I Putu Hariyadi

eth0 server --> (public) eth1 server --> eth0 router -->

Bab 3. Metode dan Perancangan Sistem

Transkripsi:

Transparent Proxy dengan Squid Setelah beberapa hari membaca dari berbagai sumber mengenai transparent proxy ahirnya praktek berhasil juga... nich ak u share buat temen2 semua... "learning, trying, and sharing Topologi yang aku buat untuk praktek disini adalah seperti ini : Skenarionya adalah : Ip dari network 192.168.0.0/24 diperbolehkan mengakses internet kecuali facebook.com. 1. Install debian 5-nya 2. Setting ip address sesuai dengan topologi yang dibuat 3. Setting IP Forward. Berfungsi untuk meneruskan (mem-forward) asal paket dari suatu network ke network lainnya. #nano /etc/sysctl.conf Setelah itu #nano /proc/sys/net/ipv4/ip_forward Ganti angka 0 dengan 1 4. setelah itu install squid untuk software proxy servernya ketikan : #apt-get install squid 5. Lalu setting squid Ada baiknya backup terlebih dahulu file konfigurasi default, apabila sewaktuwaktu terdapat kekeliruan yang fatal bias di restore ke settingan default #cp /etc/squid/squid.conf /foldertujuan/namafile Contoh #cp /etc/squid/squid.conf /home/user/squidbackup/squid.conf.back Lalu dilanjutkan dengan mengkonfigurasi file squid.conf #nano /etc/squid/squid.conf Tekan Ctrl+w untuk mencari (acl manager). Tambahkan baris acl lan src (ip network + prefixnya)

acl key url_regex I (folder tempat file keyword berada) acl url dstdomain (daftar tempat domain tujuan) acl ini akronim dari (Access Control List) daftar kontrol akses yang bisa di Allow atau di Deny. Cari (allow localhost). Tambahkan dibawahnya : http_access deny key http_access deny url http_access allow lan yang berarti bahwa access yang sudak di deklarasikan tadi kita beri rule apakah diperbolehkan atau dilarang. Cari (3128). Tambahkan http_port 3128 transparent cache_mgr jamkid104@aku.com visible_hostname jamkid104.smkn2tmg.net http_port untuk menentukan port yang akan dipakai oleh proxy server, port 3128 adalah port default proxy, transparent berfungsi mendukung penggunaan proxy untuk client tanpa harus menyetting proxy server pada browser, cache_mgr adalah email yang dapat pengelola cache proxy, jika suatu saat cache mati defaultnya(webmaster), visible_hostname berfungsi menampilkan nama host khusus dalam pesan kesalahan. Simpan dan keluar dari editing file squid.conf tekan (ctrl+x) yes 6. Membuat list url yang akan di blok, dan list key word yang di blok Buat file list url yang sudah di deklarasikan di squid.conf tadi #nano /etc/squid/url Isi dengan alamat web yang akan di blok misalkan www.facebook.com Buat file berisi keyword yang di di blok #nano /etc/squid/key Isi dengan keyword yang akan di blok contoh smkn2tmg.net 7. Untuk menjadikan server proxy kita menjadi gateway server dan untuk membelokkan port 80 (port default web) ke port proxy (3128) agar bisa difilter maka dibutuhkan firewall. Dalam hal ini menggunakaan iptables dengan aturan (semua ip dari network 192.168.0.0/24 yang mengirim paket ke internet (0.0.0.0/0) maka akan di redirect ke port 3128 untuk di filter apah paket tersebut ditujukan ke facebook.com atau terdapat frasa smkn2tmg.net jika ya maka paket akan di kembalikan dengan pesan error ke client, namun jika tidak maka paket akan di teruskan, dan jika paket ditujukan ke ip proxy server interface lan(192.168.0.1) maka tidak di redirect ke 3128. Membuat file tempat settingan ip tables agar jika restart settingan bisa kembali seperti semula

#nano /etc/network/if-up.d/iptables Isikan #!/bin/sh Iptables-restore </etc/firewall.conf Simpan dan keluar Ganti permisi menjadi 777 #chmod 777 /etc/network/if-up.d/iptables Buat rules iptables #iptables t nat A PREROUTING s 192.168.0.0/24! d 192.168.0.1 p tcp --dstport 80 j REDIRECT --to-port 3128 Yang berarti bahwa paket yang berasal dari ip 192.168.0.0/24 dengan port tcp 80 yang masuk ke firewall akan di redirect(dialihkan) ke port 3128 kecuali jika bertujuan ke ip 192.168.0.1 Kemudian #iptables t nat A POSTROUTING s 192.168.0.0/24 j MASQUERADE Yang berarti bahwa paket yang berasal dari ip 192.168.0.0/24 yang akan keluar dari firewall akan di masquerade(disamarkan) menggunakan ip firewall (network address translation) dan diteruskan ke alamat tujuan. Untuk melihat settingan yang sudah dibuat #iptables t nat L Simpan iptables #iptables-save /etc/firewall.conf Ubah hak akses 777 #chmod 777 /etc/firewall.conf Isikan dns server #nano /etc/resolv Isi dengan dns server kita Disini saya menggunakan 172.16.89.10 8. Setting ip client dan pengujian Agar satu network dengan proxy server

Setelah ip di set, percobaan ping ke internet Sudah terkoneksi dengan internet Percobaan dengan browser

Sekian tutorial ini semoga bisa bermanfaat dan membantu, salam sukses..

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan