Bill
Kali ini saya akan memberikan contoh tahapan mengenai cara membuat Proxy Server. Konfigurasi yang dilakukan yaitu bersifat sederhana karena masih belum menyentuh tahap advance, dengan begitu anda masih dapat melakukan pengembangan terhadap konfigurasi yang saya buat, dan mengenai penjelasan tentang Proxy dapat anda dibaca disini.
Biasanya Proxy bisa didapatkan secara gratis diinternet karena banyak yang menyediakannya, dan juga kegunaan Proxy sendiri sering digunakan untuk menyembunyikan identitas atau anonymously dan juga untuk membuka situs yang diblokir. Memang sudah tidak dapat dipungkiri sekarang ini banyak terjadi pemblokiran akses ke suatu website tertentu yang dilakukan oleh pemerintah yang memiliki tujuan baik tentunya dari dilakukan pemblokiran tersebut, akan tetapi banyak diantara pengguna internet yang merasa terganggu dengan kebebasannya akibat dari proses pemblokiran.
Dengan menggunakan Pivate Proxy akan lebih menguntungkan kita yang menggunakannya karena proxy tersebut digunakan oleh kita sendiri sehingga memungkinkan akses juga menjadi lebih cepat, dan juga saat menggunakan private proxy ini terdapat metode otentikasi login user dari htpasswd untuk setiap kali user akan menggunakannya.
Proses ini dapat dilakukan didalam Virtualbox yang telah terinstall Linux Debian atau Ubuntu untuk proses pembelajaran serta juga dapat dilakukan secara langsung jika anda memiliki VPS (Virtual Private Network) sehingga dapat langsung melihat hasilnya. Adapun langkah-langkah yang perlu dilakukan adalah sebagai berikut:
1. Melakukan Update dan Upgrade pada server
# apt-get update && apt-get upgrade
2. Menginstall paket Squid (Squid yang saya install yaitu Squid3)
# apt-get install squid3 squid-common
3. Mengecek lokasi "ncsa_auth"
# dpkg -L | grep -w ncsa_auth
File tersebut digunakan untuk proses otentikasi user yang menggunakan private proxy.
4. Mengkonfigurasi Squid
Sebelum melakukan konfigurasi, saya sangat merekomendasikan untuk membackup file defaultnya agar jika terjadi kesalahan anda masih memiliki file konfigurasi yang asli dan kemudian dapat langsung melakukan konfigurasi pada Squid.
# cp /etc/squid3/squid.conf{,.old} && cd /etc/squid3
# nano squid.conf
### auth_param basic section
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm please login to the squid server? (pesan pada pop-up windows)
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
### acl section
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
### http_access section
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow localhost
http_access deny all
http_port 1529 (sesuaikan dengan keinginan)
coredump_dir /var/cache/squid
### refresh_pattern section
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
### icp section
icp_access allow localnet
icp_access deny all
acl ip1 myip XXX.XX.XX.XXX (ganti XXX dengan alamat IP anda)
tcp_outgoing_address XXX.XX.XX.XXX ip1 (ganti XXX dengan alamat IP anda)
cache_mgr proxy@anonymousproxyprivate.com
cache_mem 64 MB (sesuaikan dengan keinginan)
visible_hostname anonymousproxyprivate.com
maximum_object_size 10 MB (sesuaikan dengan keinginan)
forwarded_for off
### request_header_access section
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
shutdown_lifetime 3 seconds
# nano squid.conf
### auth_param basic section
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm please login to the squid server? (pesan pada pop-up windows)
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
### acl section
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
### http_access section
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow localhost
http_access deny all
http_port 1529 (sesuaikan dengan keinginan)
coredump_dir /var/cache/squid
### refresh_pattern section
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
### icp section
icp_access allow localnet
icp_access deny all
acl ip1 myip XXX.XX.XX.XXX (ganti XXX dengan alamat IP anda)
tcp_outgoing_address XXX.XX.XX.XXX ip1 (ganti XXX dengan alamat IP anda)
cache_mgr proxy@anonymousproxyprivate.com
cache_mem 64 MB (sesuaikan dengan keinginan)
visible_hostname anonymousproxyprivate.com
maximum_object_size 10 MB (sesuaikan dengan keinginan)
forwarded_for off
### request_header_access section
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
shutdown_lifetime 3 seconds
5. Membuat file otentikasi user
# htpasswd -c /etc/squid3/passwd YourUser
Semua konfigurasi telah selesai, selanjutnya anda dapat merestart Squid dengan perintah /etc/init.d/squid3 restart, jika terjadi error maka konfigurasi yang anda lakukan belom benar harap periksa kembali dengan teliti. Dan jika Squid berhasil berjalan dengan konfigurasi yang telah dilakukan, maka dapat memasang proxy tersebut ke dalam browser anda dengan keterangan sebagai berikut:
proxy address: XXX.XXX.XXX.XXX (alamat IP server anda)
port: 1529 (port yang dikonfigurasikan sebelumnya)
Kemudian lakukan akses kesalah satu website, jika berhasil maka akan muncul pop-up windows untuk otentikasi user yang menggunakan private proxy yang telah dibuat.
Anda dapat melakukan pengembangan dari penggunaan proxy dengan Squid, tahap lebih lanjut dapat anda temukan di internet dan selamat bereksperimen.
Thanks in advance to virtual-server
0 comments:
Post a Comment