Reverse Proxy dengan Apache HTTP server

dokumen-dokumen yang mirip
Mengatur bandwidth download dengan squid delay pool

Internet Gateway dengan multiple ISP

Pembahasan UPK Paket 1

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

Transparent Proxy dengan Squid

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

MENGGUNAKAN DEBIAN UNIT PRODUKSI

Network Address Translator

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

UJI KOMPETENSI KEJURUAN

Praktikum ROUTER DENGAN IP MASQUERADE

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Cara Setting PC Router dan Proxy Server di Debian 6

MODUL 7 NAT dan PROXY

masukan link repository tanpa tanda # kemudian update dengan perintah

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

Network Address Translation (NAT)

FIREWALL dengan Iptables

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI FIREWALL [IPTABLES]

eth0 server --> (public) eth1 server --> eth0 router -->

SOAL UKK TKJ PAKET I 2013

MODUL SYSADMIN LINUX SERVER

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo 60111

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

Membangun PC Router dan Proxy Server

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

Jaringan Komputer MODUL 7. Tujuan

PEMBAHSANA SOAL UJI KOMPETENSI TKJ 2015/2016 PAKET 1. Menggunakan UBUNTU TKJ SMKN 1 Lembah Melintang

BAB I PENDAHULUAN. 2. Dapat mengetahui tujuan dari Virtual Host. 3. Mampu mengkonfigurasi Virtual Host khususnya pada Centos.

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Linux Firewall. Mengal Firewall dan Iptables

TUTORIAL UBUNTU SERVER VER 10, 12

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

PERANCANGAN DARKGUARD PADA LINUX MANDRIVA UNTUK MEMFILTER CONTENT WEB DI SEKRETARIAT DPRD PROVINSI SUMSEL

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

Posisi Firewall. Switch LAN Firewall

Membuat Router Dengan Linux SUSE 9.3

Membuat Router di Debian 5 (Lenny)

Setting Bandwidth Management di Linux

Menggunakan Firewall Linux:

TUTORIAL KONFIGURASI FIREWALL DENGAN DEBIAN SERVER

Network Address Translation (NAT)

1. Instalasi Linux Server (Ubuntu LTS) Masukkan CD Ubuntu Server LTS

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

PERSIAPAN DEVICE, KONFIGURASI DEBIAN SERVER, PEMBAHASAN DAN TESTIMONI. OLEH: ADI HERDIANA A. RIZKA INDERI PERMANA PUTRI IKBAL YOHRI


Pelatihan Administrasi Jaringan Komputer Berbasis Perangkat Lunak Free & Open Source (Ubuntu Linux)

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER. SQUID (Proxy Server) Oleh : Idris Winarno

mengetahui informasi dari hosts target yang akan diserang? 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas!

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

MODUL PRAKTEK DEBIAN SERVER

Translator. Politeknik Elektronik Negeri Surabaya ITS - Surabaya

III. Proses Pengerjaan

Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari :37 - Pemutakhiran Terakhir Senin, 09 Januari :41

MEMBANGUN ROUTER MENGGUNAKAN DEBIAN 5 (LENNY)

Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )

Load Balancing Sambungan ke Internet dan Monitoring Jaringan

Praktikum Jaringan Komputer 2. Modul 3 BRIDGE FIREWALL dengan Netfilter

Linux PC Router Router / /28. Gambar Jaringan yang berbeda. Router

PenTest::DNS Spoofing. Beginner Tutorial v.1

Choirul Amri. I. Pendahuluan.

Pengenalan Linux Konfigurasi TCP/IP

BAB 3 METODOLOGI 3.1 Kerangka Berpikir

Mastering Iptables Seri 1 dan Seri 2

Konfigurasi basic network

BAB 4 IMPLEMENTASI DAN EVALUASI

Pembahasan Ujian Nasioanal Praktek Kejuruan PAKET 3

KONFIGURASI PROXY & MAIL SERVER DENGAN DEBIAN 5 BERBASIS VMWARE

Gambar 1. Topologi Soal Paket 1

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

Router on Debian Lenny

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

Dilengkapi Contoh Instalasi Yahoo Messenger pada Linux

PENDIDIKAN TEKNIK INFORMATIKA TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

Ada dua Router yang memiliki segmen IP yang berbeda, dimana kedua IP tersebut akan digabung kedalam 1 jaringan sebagaui LOAD BALACING.

Proses booting saat instalasi Endian firewall

IP Subnetting dan Routing (1)

ANALISA JARINGAN DAN KEAMANAN KOMPUTER BERBASIS LAN PADA SEBUAH WARNET

DNS SERVER LINUX DEBIAN 8.5

BAB II Instalasi dan Konfigurasi Router Debian Squeeze

Konfigurasi Jaringan di Linux. Rolly Yesputra rollyyp.wordpress.com WA

Candra Setiawan. Fakultas Ilmu Komputer Universitas Sriwijaya

Konfigurasi DNS Server pada Linux Redhat

VINCENSIUS YUDHISTIRA LINDUNG S. FB :

DESAIN DAN IMPLEMENTASI LOAD BALANCING PADA PT PUPUK SRIWIDJAJA PALEMBANG

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

DNS Server (Domain Name Server) Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu. Masing masing host harus mempunyai

Cara instal dan konfigurasi FTP SERVER

: Konfigurasi Network, install paket2 dan konfigurasi DNS

PEMBAHASAN PAKET 1 SOAL UJIAN PRAKTIK KEJURUAN TKJ TP by blogtkj.com

BAB IV HASIL DAN PEMBAHASAN. adalah CD/DVD IPCop dan komputer yang digunakan tehubung dengan

Certified Network Associate ( MTCNA ) Modul 6

CENTOS : Membuat Server Menjadi Gateway dan Transparent Proxy dengan Squid

KARYA ILMIAH PERBEDAAN DEBIAN DAN ROUTER. Disusun Oleh : SEPTIDA AULIA HELDA ( )

Modul Praktikum Mata Kuliah Jaringan Komputer 2

MODUL PRAKTIKUM ADMINISTRASI SERVER OS DEBIAN 6

KONFIGURASI SERVER DENGAN FEDORA 9

Tujuan : Pembahasan ini bertujuan : 1. Mahasiswa memahami jenis-jenis firewall 2. Mahasiswa memahami cara menerapkan firewal di jaringan

Transkripsi:

Reverse Proxy dengan Apache HTTP server by Henry Saptono <boypyt@gmail.com> Anda sudah terlanjur memiliki beberapa mesin web server pada local area network yang menjalankan beberapa aplikasi berbasis web yang berbeda serta berjalan pada paltform system yang juga berbeda namun tuntutan kebutuhan perusahaan mengharuskan aplikasi-aplikasi web tersebut dapat diakses dari jaringan public (internet) tanpa harus merubah kode sumber dari aplikasi web dan konfigurasi web server tersebut. Cara untuk menyelesaikan masalah tersebut adalah dengan meminta(menyewa) kepada ISP agar disediakan beberapa blok IP public sejumlah atau sebanyak yang dapat diberikan kepada masing-masing mesin web server tersebut, kemudian memetakan nama masing-masing mesin web server tersebut dengan beberapa IP public yang telah disediakan ISP pada dns server pengelola domain perusahaan Anda. Namun bagaimana dengan kasus yang lain yaitu Anda tidak memiliki atau dengan kata lain ISP tidak dapat menyediakan IP public yang sesuai dengan jumlah mesin web server tersebut, misalnya ISP hanya dapat menyediakan 2 buah IP public yang dapat digunakan sedangkan mesin web server berjumlah tiga buah dan belum lagi mesin email server juga memerlukan IP public. Hmm...apa benar-benar ada kondisi atau permasalahan seperti ini? Ya mungkin saja, karena permasalahan tersebut memang ada solusinya sebab tidak akan ada suatu persoalan jika tidak ada penyelesaiannya :). Permasalahan tersebut dapat diselesaikan dengan cara menerapkan http reverse proxy. Nah..untuk itu pada artikel kali ini penulis akan menjelaskan bagaimana menerapkan reverse proxy dengan pendekatan kasus yang telah diungkapkan tadi. Pada artikel ini penulis menerapkan reverse proxy di Apache HTTP server versi 2 bawaan distro linux CentOS 5.2. I. HTTP Proxy Sebelum kita melangkah pada penerapan http reverse proxy, penulis akan menjelaskan sedikit tentang apa itu HTTP proxy. HTTP proxy atau web proxy secara sederhana adalah sebuah gateway yang menjadi perantara user dengan web-web server yang sebenarnya (web-web server di Internet). Umumnya http proxy dikenal menjadi dua jenis http proxy yaitu forward proxy dan reverse proxy, namun forward proxy sering disingkat penyebutannya dengan http proxy atau web proxy saja. I.1. Forward Proxy Forward proxy adalah http proxy yang menjadi perantara user-user pada local area network dengan web-web server yang terdapat pada internet, penerapan forward proxy umumnya disertai mekanisme web cache untuk mengefisienkan bandwidth dan meningkatkan akselerasi akses web, pada prakteknya jenis http proxy inilah yang umum digunakan atau diterapkan. Software yang umumnya digunakan untuk keperluan forward proxy yaitu squid http proxy server. I.2.Reverse Proxy Reverse proxy memiliki maksud yang berkebalikan dengan forward proxy yaitu menjadi perantara 1

user-user di internet terhadap akses ke web-web server yang berada pada local area network, sehingga seolah-olah user di internet mengakses langsung web server yang dimaksud padahal sesungguhnya user di internet mengakses web-web server yang terdapat di local area network melalui reverse proxy tersebut. Tentunya komputer yang bertindak sebagai reverse proxy tersebut memiliki IP public yang static sehingga dapat diakses dari internet. Software yang umumnya digunakan untuk keperluan reverse proxy yaitu apache http server dengan mod_proxy nya. II. Skenario Untuk mempermudah pemahaman Anda tentang bagaimana penerapan reverse proxy di apache http server, penulis membuat skenario sebagai berikut: Anda memiliki 2 buah IP public yang masing-masing diberikan ke modem/router ADSL (misalnya ip=202.202.202.153/30) dan ke eth0 dari komputer bakal reverse proxy(ip=202.202.202.154/30), lihat Gambar-1 Komputer yang berfungsi sebagai reverse proxy juga berfungsi sebagai internet shraing bagi komputer lainnya dalam LAN Local area network Anda memiliki network address 192.168.1.0/24 IP address local dari komputer reverse proxy adalah 192.168.1.1 Jumlah web server local adalah tiga buah yang masing-masing menjalankan aplikasi web untuk marketing (ip=192.168.1.2), hrd (ip=192.168.1.3), dan finance(192.168.1.4). Untuk mengakses aplikasi web marketing dari internet menggunakan alamat url http://marketing.example.com Untuk mengakses aplikasi web hrd dari internet menggunakan alamat url http://hrd.example.com Untuk mengakses aplikasi web hrd dari internet menggunakan alamat url http://finance.example.com Penerapan reverse proxy tidak disertai dukngan web cache Diasumsikan Anda telah mendaftarkan pada DNS server pengelola domain example.com, untuk nama host marketing.example.com, dan hrd.example.com serta finance.example.com dipetakan ke ip 202.202.202.154 (yaitu IP public dari komputer reverse proxy) Pada komputer reverse proxy default gateway diset ke ip 202.202.202.153, dan pada komputer-komputer di local area network default gateway diset ke ip 192.168.1.1 2

Gambar-1. Diagram jaringan reverse proxy III. Konfigurasi Gateway Langkah konfigurasi berikut ini bertujuan memungkinkannya traffic dari komputer-komputer pada LAN dapat diteruskan ke internet. Lakukan perintah-perintah berikut ini untuk membuat gateway/internet sharing (diasumsikan kebijakan default firewall tidak memblok koneksi apapun): Pertama mengaktifkan IP Forward sbb: # echo 1 > /proc/sys/net/ipv4/ip_forward # echo echo 1 > /proc/sys/net/ipv4/ip_forward >> /etc/rc.local atau Edit file /etc/sysctl.conf, dan set parameter net.ipv4.ip_forward=1 Kedua mengaktifkan IP Masquerade sbb: # service iptables stop # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE # service iptables save # chkconfig iptables on IV. Konfigurasi reverse proxy apache http server Dengan asumsi apache http server sudah terinstal, langkah berikutnya yang Anda lakukan adalah konfigurasi apache sebagai reverse proxy. Tetapi perlu diperhatikan sebelumnya bahwa apache membutuhkan mod_proxy. Untuk memastikan apakah sudah ada mod_proxy atau belum serta apakah sudah dimuat oleh apache saat runtime, lakukan langkah berikut ini: # ls /etc/httpd/modules/ grep mod_proxy.so Jika perintah tersebut menghasilkan output mod_proxy.so, maka modul mod_proxy sudah ada. 3

# grep mod_proxy.so /etc/httpd/conf/httpd.conf Jika perintah tersebut menghasilkan output LoadModule proxy_module modules/mod_proxy.so, maka mod_proxy sudah running. Selanjutnya agar sesuai dengan skenario reverse proxy yang telah ditentukan maka tambahkan baris-baris berikut ini pada bagian akhir dari file konfigurasi /etc/httpd/conf/httpd.conf. NameVirtualHost 202.202.202.154 ServerName marketing.example.com ProxyPass / http://192.168.1.2/ ProxyPassReverse / http://192.168.1.2/ </Proxy> ServerName hrd.example.com ProxyPass / http://192.168.1.3/ ProxyPassReverse / http://192.168.1.3/ </Proxy> ServerName finance.example.com ProxyPass / http://192.168.1.4/ ProxyPassReverse / http://192.168.1.4/ 4

</Proxy> Setelah mengeit dan menyimpan file konfigurasi apache, restart service apache httpd seperti berikut # service httpd restart Selanjutnya agar service httpd diaktifkan saat boot lakukan perintah berikut: # chkconfig httpd on Sekarang reverse proxy sudah selesai Anda setup. 5

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan