(Penjelasan singkat proxy server)
Topologi Jaringan
Kebutuhan Sistem:
- Ubuntu Server 16.04 LTS
- Proxy server : Squid
- Web server : Apache2
- Log report proxy : Sarg
- Menambahkan IP address secara statik untuk interface lokal
ip address add address=172.16.1.1./24 interface=lokal
- Menambahkan IP address secara dinamis untuk interface internet
ip dhcp-client add interface=internet add-default-route=yes use-peer-dns=yes use-peer-ntp=yes default-route-distance=0
- Membuat DHCP Server untuk client pada interface lokal
ip dhcp-server> setup Select interface to run DHCP server on dhcp server interface: lokal Select network for DHCP addresses dhcp address space: 171.16.1.0/24 Select gateway for given network gateway for dhcp network: 172.16.1.1 Select pool of ip addresses given out by DHCP server addresses to give out: 192.168.1.2-192.168.0.253 Select DNS servers dns servers: 172.16.1.1 Select lease time lease time: 3d
- Menambahkan rule untuk NAT sehingga dapat mengakses jaringan internet melalui interface internet
ip firewall nat action=masquerade chain=srcnat out-interface=internet
- Mengatur DNS server menjadi 8.8.8.8 agar client me-request DNS query
ip dns set server=8.8.8.8 allow-remote-requests=yes
Meng-update package Ubuntu Server, kemudian install kebutuhan sistem seperti Squid, Apache2, dan Sarg.
# apt-get update
# apt-get -y install squid
# apt-get -y install sarg
# apt-get -y install apache2
- Mengatur konfigurasi squid pada file
/etc/squid/squid.conf
#baris 989: Mendefinisikan ACL lan dari network 172.16.1.0/24 acl lan src 172.16.1.0/24 #baris 1165: Menambahkan daftar situs yang akan diblok acl blok dstdomain "/etc/squid/blok.acl" #baris 1166: Tidak mengizinkan daftar situs yang akan diblok untuk mengakses protokol http http_access deny blok #baris 1188: Memberi izin untuk protokol http untuk dapat diakses melalui lan http_access allow lan #baris 5157: request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all #baris 5511: Menambahkan hostname visible_hostname proxy.komdatjarkom #baris 7625: Menginisialisasikan proxy tidak sebagai forwarded forwarded_for off
- Membuat file
/etc/squid/blok.acl
untuk menyimpan daftar situs yang akan dibloknano /etc/squid/blok.acl ftp.debian.org facebook.com
- Menjalankan service squid
#systemctl restart squid
- Mengatur konfigurasi Sarg pada
file /etc/sarg/sarg.conf
#baris 120 jangan diberi komentar dan baris 121 beri komentar output_dir /var/www/html/squid-reports #output_dir /var/lib/sarg #baris 132: Agar dapat menggunakan daftar IP yang terdapat pada resolve resolve_ip yes #baris 377: Mengganti karakter sehingga menggunakan UTF-8 charset UTF-8
- Menambahkan daftar host yang tidak akan dimasukkan ke log reports, kemudian disimpan di file
/etc/sarg/exclude_hosts
127.0.0.1 www.google.co.id
- Menambahkan file di
/etc/apache2/conf-available/sarg.conf
untuk menyimpan log dari network 172.16.1.0/24<Directory "var/www/html/squid-reports"> Require local Require ip 172.16.1.0/24 </Directory>
- Membuat direktori untuk menyimpan report dari Squid
# mkdir /var/www/html/squid-reports
- Menjalankan service Sarg
# a2enconf sarg # systemctl restart apache2
Pengaturan dilakukan pada web browser di komputer client. Pengaturan ini diperlukan karena pada implementasi saat ini tidak menerapkan transparent proxy.
Monitoring dapat dilakukakan di web browser dengan mengetikkan uri 172.16.1.254/squid-reports/
.