Konfigurasi Firewall dan Proxy Server Squid pada Debian 8

Assalamu’alaikum WR., WB. Pada kesempatan kali ini saya akan menjelaskan tentang bagaimana cara konfigurasi Firewall dan Proxy Server pada Debian 8. Sebelum kita memasuki tahap atau langkah – langkah dalam penginstallan, kita harus mengetahui terlebih dahulu “apakah yang dimaksud dengan Proxy dan bagaimana cara kerjanya”.

Salah satu fitur dari debian server yaitu proxy . Proxy sangat berguna, karena proxy memiliki fungsi yang lumayan banyak, salah satunya yaitu untuk memblokir situs.Seperti konsep dari proxy server, sebelum user menuju ke internet, user di belokkan terlebih dahulu ke proxy server untuk di filter paket paket yang melewatinya dan dapat digunakan untuk menyimpan cache dari konten konten web yang melewatinya .

Pengertian

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Pada saat user akan melakukan request HTTP ke web server, user di belokkan terlebih dahulu ke proxy server yang akan memfilter tiap tiap paket yang melewatinya. Dan juga proxy server biasanya digunakan untuk mempercepat koneksi karena proxy server juga dapat berfungsi sebagai tempat penyimpanan cache konten konten web, oleh karena itu saat client ingin mengakses web server yang sudah di kunjunginya terlebih dahulu, maka akan lebih cepat.

Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu dating secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Cara Kerja Proxy Server

Prinsip dasar cara kerja proxy adalah meneruskan permintaan dari client dengan membuat seolah-olah server proxy yang memintanya, hal ini berhubungan dengan metode tunneling yang dilakukan oleh server proxy terhadap IP dari client. Berikut ini adalah beberapa fungsi dari Proxy Server

Parental Control, Proxy server mampu memberikan access control kepada administrator untuk melakukan filterisasi konten yang diminta. Kemampuan proxy server dalam melakukan filterisasi tidak hanya terbatas pada content yang diminta, proxy server mampu melakukan block terhadap alamat IP tertentu pada jaringan

Web Caching, Proxy server mampu memberikan access control kepada administrator untuk melakukan filterisasi konten yang diminta. Kemampuan proxy server dalam melakukan filterisasi tidak hanya terbatas pada content yang diminta, proxy server mampu melakukan block terhadap alamat IP tertentu pada jaringan.

instalasi proxy server squid

Langkah awal yang harus dilakukan sebelum aplikasi proxy server squid dapat digunkan, kita perlu melakukan proses instalasi package squid dengan cara mengetikkan perintah seperti dibawah ini :

konfigurasi proxy server squid

Langkah selanjutnya yaitu melakukan konfigurasi proxy dengan cara edit file /etc/squid3/squid.conf dengan mengetikkan perintah #nano /etc/squid3/squid.conf kemudian ubahlah baris http access deny all menjadi seperti dibawah ini :

Setelah itu, simpan konfigurasi lalu bukalah browser Mozilla firefox. Dimana setelah membuka Firefox isikan alamat proxy dari server proxy.

Selanjutnya lakukan konfigurasi pada browser, kemudian lakukan aktivitas browsing. Pada kasus ini kita akan mengakses alamat www.detik.com, dan www.facebook.com.

Pada percobaan pertama, kita memperbolehkan client untuk mengakses semua halaman web. Kemudian kita akan mencoba untuk melakukan pembatasan akses pada website dari detik dan facebook. Buka kembali konfigurasi squid dengan mengetikkan perintah #nano /etc/squid3/squid.conf, kemudian isikan konfigurasi seperti pada gambar dibawah ini :

Setelah itu simpanlah hasil konfigurasi yang telah dibuat. Kemudian buatlah daftar situs yang akan kita block dengan filename urlblock.txt. caranya dengan mengetikkan pada terminal perintah seperti gambar dibawah ini :

Selanjutnya simpanlah konfigurasi yang telah dilakukan, kemudian restart squid dengan mengetikkan perintah seperti dibawah ini :

Kemudian, kita lakukan pengujian kembali menggunakan web browser Mozilla firefox untuk melihat apakah website yang telah kita tambahkan pada list yang akan diblock telah diblock oleh proxy server squid3.

Terlihat pada gambar bahwa website dari detik dan facebook telah terblock oleh squid proxy. Terkait dengan perbedaan output yang diberikan oleh browser pada saat mengakses web facebook dan detik yang terblock. Hal ini dikarenakan perbedaan protocol diantara kedua website. Diketahui bahwa detik.com memakai protocol http sedangkan facebook menggunakan protocol https. Diperlukan blocking ssl untuk memblock protocol https agar mendapatkan output yang sama seperti pada saat web browser menampilkan pesan acces denied pada website detik.com.

Selanjutnya kita akan membatasi akses browsing dengan memanfaatkan fitur login pada proxy server. Langkah pertama yang dilakukan adalah kita tambahkan konfigurasi pada file squid.conf dengan mennggunakan perintah seperti dibawah ini :