Pengertian dan Konfigurasi Debian 9

penggunanya untuk membuka situs-situs tertentu, dan biasanya digunakan pada jaringan
lokal seperti intranet.

4.7.4 Kegunaan Proxy Server

Web proxy merupakan komputer server yang dapat bertindak sebagai computer
lainnya. Web proxy ini berfungsi untuk melakukan permintaan terhadap konten dari jaringan
internet dan intranet. Web proxy dapat melakukan hal-hal berikut ini :

1. Menyembunyikan alamat IP komputer.
2. Mengakses situs yang diblokir oleh ISP.
3. Memblokir akses ke situs sensitif atau berbahaya.
4. Menyaring cookies yang tidak diinginkan.
5. Meningkatkan keamanan dan privacy pengguna internet.

4.7.5 Perbedaan Transparent dan Non-Transparent Proxy Server

Berikut perbedaan antara Transparent Proxy dan Non-Transparent Proxy.

1. Transparent Proxy
Transparent proxy adalah sebuah metode dimana client yang ada dalam jaringan,

tidak perlu melakukan konfigurasi (transparent) untuk bisa
mengakses/terhubung/dikenakan aturan dari proxy server tersebut, akan tetapi proxy
server yang langsung melakukan broadcast terhadap siapapun yang telah memiliki
akses ke internet untuk ‘dipaksa’ melewati proxy server terlebih dahulu. Misal, hampir
setiap proxy server mempunyai port sendiri yang dapat kita atur sendiri. Tentunya
setiap client yang terhubung ke proxy server harus melakukan konfigurasi port di
mesin client itu sendiri. Pasti akan terasa repot jika jumlah client-nya sangant banyak.

146

Maka dari itu transparent yang akan melakukannya secara otomatis, dimana port 80
(port standar www) akan secara otomatis di-redirect ke port transparent proxy tadi.

2. Non-Transparent Proxy
Non-transparent proxy, bedanya dengan transparent proxy adalah, jika transparent

proxy akan melakukan konfigurasi port secara otamatis, sedangakan nontransparent
proxy mengharuskan client proxy untuk melakukan konfigurasi port secara manual
dengan mengarahkan ke proxy server tersebut.

4.7.6 Manfaat Proxy Server

Adanya sebuah proxy bagi para user akan sangatlah membantu dan memberikan
manfaat. Berikut ini adalah beberapa dari manfaat menggunakan proxy :

• Adanya peningkatan terhadap kinerja jaringan.
• Dipakai sebagai penyaring atau filter jika ada permintaan data dari suatu web.
• Bisa mengurangi penggunaan bandwith dari sambungan internet user.
• Jaringan internet kinerjanya meningkat.
• Dapat memblokir kepada web atau situs tertentu.
• Menjaga keamanan jaringan yang lebih baik dan juga terjaga.

4.7.7 Langkah-langkah Konfigurasi Proxy Server

Berikut cara konfigurasi proxy server.
1. Pertama kita install paket squid dengan perintah apt-get install squid3.
root@debian:~# apt-get install squid3

147

Gambar 4.7.7.1 Install squid

2. Kemudian kita masuk direktori squid dengan perintah cd /etc/squid.
root@debian:~# cd /etc/squid
root@debian:/etc/squid#

Gambar 4.7.7.2 Memasuki direktori

3. Selanjutnya ketik perintah nano squid.conf.
root@debian:/etc/squid# nano squid.conf

Gambar 4.7.7.3 Perintah squid

4. Berikut tampilan awalnya.

148

Gambar 4.7.7.4 Tampilan awal squid

5. Selanjutnya kita tekan CTRL+W lalu ketik kalimat http_port 3128.

Gambar 4.7.7.5 Pencarian http_port 3128

6. Berikut tampilannya.

149

Gambar 4.7.7.6 Search http_port 3128

7. Ada yang harus di konfigurasi, berikut cara konfigurasinya.

Gambar 4.7.7.7 Sebelum di konfiguarsi

Gambar 4.7.7.8 Setelah di konfigurasi

150

http_port 3128 di tambah kalimat transparent tujuannya agar squid dapat berjalan
dengan kasat matat.

8. Kemudian kita search kalimat cache_mem yang fungsinya menyimpan data squid.

Gambar 4.7.7.9 Searching cache_mem

9. Berikut tampilan awalnya.

Gambar 4.7.7.10 Tampilan cache_mem

151

10. Kemudian konfigurasinya, forward_max_tries 25 diganti dengan kalimat
cache_mem 256 mb dan tanda pagar (#) dihapus. Berikut tampilannya.

Gambar 4.7.7.11 Setelah di konfigurasi

11. Kemudian search cache_mgr fungsinya yaitu sebagai komunikasi mail ke mail
administrator.

Gambar 4.7.7.12 Search cache_mgr

12. Berikut tampilannya.

152

Gambar 4.7.7.13 Tampilan setelah search cache_mgr

13. Lalu kita konfigurasi, hapus tanda pagar (#) pada cache_mgr webmaster lalu
ditambah kalimat yang ada di ServerAdmin atau domain pertama kita, contoh
(cache_mgr [email protected]) berikut tampilan konfigurasinya.

153

Gambar 4.7.7.14 Setelah di konfigurasi

14. Setelah itu, kita search lagi kalimat acl connect.

Gambar 4.7.7.15 Search acl connect

15. Maka tampilan acl connect seperti berikut.

154

Gambar 4.7.7.16 Tampilan acl connect

16. Buat baris baru di bawah acl CONNECT method CONNECT beirkut tampilannya.

155

Gambar 4.7.7.17 Setelah di konfigurasi

Berikut rinciannya.
acl web dstdomain (domain yang akan di block)
http_access deny web
acl jaringan src (ip subnet)
http_access allow jaringan
http_access allow all

17. Selanjutnya search http_access deny all.

Gambar 4.7.7.18 Search http_access deny all

156

18. Tampilan awal http_access deny all.

Gambar 4.7.7.19 Tampilan http_access deny all

19. Beri tanda pagar di belakang kalimat http_access deny all berikut tampilannya.
157

Gambar 4.7.7.20 Setelah di konfigurasi

20. Kemudian restart dengan perintah service squid restart berikut tampilannya.
root@debian:/etc/squid# service squid restart

Gambar 4.7.7.21 Restart squid

21. Setelah itu, kita masukkan perintah untuk memaksa client mengakses sebuah web
dengan port 80 ke port 3128. Perintahnya iptables -t nat -A PREROUTING -s (ip
subnet) -p tcp –dport 80 -j REDIRECT –to-port 3128.

158

Gambar 4.7.7.22 Perintah ip tables

22. Kemudian buka pengaturan/settings di laptop kalian dan buka pengaturan proxy lalu
aktifkan Use a proxy server. Perhatikan gambar berikut.

Gambar 4.7.7.23 Setting proxy di PC

23. Klik ON kemudian isi IP address yang kamu buat dan port di isi dengan 3128 setelah
mengisi kemudian kita save.

159

Gambar 4.7.7.24 Aktifkan use a proxy server

24. Kemudian kita buka chrome lalu kita ketik domain yang telah kita buat tadi yaitu
setiadi.com berikut tampilannya.

Gambar 4.7.7.25 Pengblockan situs web

Bisa dilihat, situs web sudah terblockir. Maka konfigurasi proxy server telah berhasil.
160

4.7.8 Fungsi Perintah Proxy Server

Fungsi perintah proxy
1. apt-get install squid3 menginstall paket squid3.
root@debian:~# apt-get install squid3

Gambar 4.7.7.1 Install squid

2. cd /etc/squid masuk direktori squid agar mudah melakukan konfigurasi.
root@debian:~# cd /etc/squid
root@debian:/etc/squid#

Gambar 4.7.7.2 Memasuki direktori

3. nano squid.conf melakukan konfigurasi pengeblockan website dan mengatur port dll.
root@debian:/etc/squid# nano squid.conf

Gambar 4.7.7.3 Perintah squid

4. Selanjutnya kita tekan CTRL+W lalu ketik kalimat http_port 3128. http_port 3128
di tambah kalimat transparent tujuannya agar squid dapat berjalan dengan kasat
matat.

161

Gambar 4.7.7.5 Pencarian http_port 3128

5. Kemudian kita search kalimat cache_mem yang fungsinya menyimpan data squid.

Gambar 4.7.7.9 Searching cache_mem

6. service squid restart merestart squid agar bisa diterapkan
root@debian:/etc/squid# service squid restart

Gambar 4.7.7.21 Restart squid

7. Setelah itu, kita masukkan perintah berfungsi untuk memaksa client mengakses sebuah
web dengan port 80 ke port 3128. iptables -t nat -A PREROUTING -s (ip subnet) -
p tcp –dport 80 -j REDIRECT –to-port 3128.

root@debian:/etc/squid# iptables -t nat -A PREROUTING -s (ip subnet) -p tcp –
dport 80 -j REDIRECT –to-port 3128.

Gambar 4.7.7.22 Perintah ip tables

162

163

BAB 5

Troubleshooting
5.1 Masalah Pada Static

Disini akan membahas masalah pada layanan debian, berikut masalah yang sering
terjadinya pada static.

1. /etc/network/interfaces perintah tersebut, jika kalian kurang teliti maka banyak terjadi
masalah pada layanan static ini yaitu bisa salah memberi ip, lupa memberi tanda pagar
(#) dll.

Gambar 5.1.1 File pada static sebelum konfigurasi

2. Destination host unreachable., jika kalian dapat masalah seperti ini, anda cek kembali
konfigurasi sebelumnya. Jika sudah benar maka cek IPv4 pada change adapter jika IP
laptop sudah sesama jaringan pada debian, sesuaikan IP laptop dan debian agar saling
dapat menghubungkan.

164

3. Lupa merestart pada layanan static.

5.2 Masalah Pada DHCP Server

Masalah pada dhcp sebagai berikut. Masalah disini kurang lebih seperti static, yaitu
1. Tidak mendapatkan IP di client, biasanya ini masalah terjadi pada konfigurasi file

nano /etc/dhcp/dhcpd.conf, jika anda menaruh ip dhcp pada enp0s8 maka isi
konfigurasi dengan teliti dan sesuai pada enp0s8.

Gambar 5.2.1 Pemberian IP
2. Lupa merestart antara layanan static atau layanan dhcp.

3. Tidak menginstall paket isc-dhcp-server.
4. Salah menentukan interface mana yang akan digunakan untuk client biasanya ini

terjadi pada file /etc/default/isc-dhcp-server contoh anda memasukkam enp0s3 akan
tetapi ip yang digunakan untuk dhcp adalah enp0s8.

165

Gambar 5.2.2 interfaces

5.3 Masalah Pada DNS Server

Masalah-masalah pada DNS Server sebagai berikut.
1. Setelah kita restart paket bind9 muncul pesan failed! : kemungkinan ada kesalahan

pengetikan pada file named.conf, lakukan cek ulang pada file named.conf tersebut.
2. Request Time Out :

❖ kemungkinan Network Adapternya belum diubah, periksa pada Network Adapter
ganti NAT menjadi Host-Only Adapter.

❖ kemungkinan kita salah dalam ping IP untuk client, perhatikan subnetmask yang
kita gunakan.

❖ kemungkinan kita belum mengubah IP client pada Local Area Network, cek
terlebih dahulu dan diubah agar sesuai dengan IP client yang sebenarnya.

3. Pada saat nslookup muncul pesan Server Can’t Find tkj.com, SERVFAIL :
kemungkinan terjadi kesalahan pada saat mengedit script db. tkj maupun db.202, cek
kembali file tersebut dan perhatikan tanda titik, koma dan sebagainya.

166

4. Nslookup IP/domain gagal : kemungkinan ada kesalahan pada resolv.conf
5. Setelah mengedit settingan tidak bisa mengecek IP atau muncul pesan failed! :

kemungkinan belum direstart paketnya.
6. Kurang teliti dalam mengkonfigurasi pada file named.conf.local seperti tanda tiitik

dua koma (;) dan kurawal ({}) akan menimbulkan masalah pada layanan DNS.

Gambar 5.3.1 Saat pembuatan domain

167

Gambar 5.3.2 IPv4

5.4 Masalah Pada Web Server

Berikut masalah yang ada pada web server.
1. Web masih dalam web default.
2. Tidak bisa restart.
3. Kurang teliti dalam melakukan konfigurasi.
4. Lupa konfigurasi.

5.5 Masalah Pada SSH Server

Berikut masalah pada ssh yaitu ;
1. Salah meletakan data yang akan dipindah.

168

Gambar 5.5.1 Fillezilla

5.6 Masalah Pada Mail Server

Berikut masalah pada mail yaitu ;
1. Waktu pengiriman pesan error. Memperbaiki konfigurasi pada postfix dan dovecot

169

Gambar 5.6.1 Mengirim pesan

Gambar 5.6.2 Pesan yang dikirim tidak muncul

170

5.7 Masalah pada Proxy Server

Masalah yang ada pada proxy yaitu ;
1. Tidak bisa memblok situs kita di web server, kurang teliti dalam melakukan

mengkonfigurasi

Gambar 5.7.1 Gagal memblok web

171

BAB 6

Studi Kasus

6.1 Sekilas Info

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang
dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari
Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer
klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi
dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server
sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy
server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara
langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke
sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi
daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi
pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses
jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan
pribadi, umumnya dikenal sebagai firewall.

6.2 Cara Kerja Proxy Server

Bagaimanakan cara kerja proxy server? Cara kerja proxy server adalah saat user menggunakan
layanan suatu proxy lalu meminta file atau data yang terdapat di public server (internet) maka
proxy akan meneruskannya ke internet jadi seolah-olah proxy tersebut yang memintanya. Dan
saat proxy server telah mendapatkan apa yang diminta oleh user, proxy akan memberikan
respon kepada user jadi seolah-olah dialah public servernya.Sebelum membahas mengenai
perbedaan trasparent proxy dan non-transparent proxy, kita bahas terlebih dahulu apa itu proxy.

172

Proxy merupakan media yang menjembatani anatara client dengan ISP. Sedangkan mesin yang
menjalankan fungsi proxy disebut Proxy Server.

Proxy dapat berfungsi sebagai:

• Gateway, yaitu jembatan antara jaringan public dan jaringan local, yang didalamnya
dimungkinkan terjadi translasi IP Address public atau yang biasa disebut dengan NAT
(Network Address Translation) sehingga client-client yang terhubung dalam suatu
jaringan lokal tersebut dapat menikmati akses internet secara bersama-sama dalam
waktu yang sama hanya dengan menggunakan 1 IP public yang diperoleh dari ISP.

• Firewall, berfungsi membatasi dan mencegah terjadinya akses-akses yang tidak
diinginkan terhadap sumber daya internet maupun intranet baik dari pihak client
maupun dari pihak luar yang tidak diketahui. Seperti memblokir akses dari jaringan
internet pada port-port tertentu, atau mencegah client mengakses situs-situs/ service-
service yang membahayakan komputer dan jaringan lokal, seperti virus, trojan,
serangan hacker, dll.

• Bandwidth management, yaitu untuk membuat peraturan dalam mengelola konten
dan kecepatan akses terhadap sumber daya internet/intranet yang diberlakukan bagi
client dalam jaringan localnya. Hal ini terkait pula dengan metode caching yang
dilakukan sebuah proxy server pada umumnya.

• Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/
konten yang diminta oleh client agar terbebas dari konten-konten yang tidak
diinginkan.

Lalu apa perbedaan transparent proxy dan non transparent proxy?

• Transparent proxy adalah sebuah metode dimana client yang ada dalam jaringan,
tidak perlu melakukan konfigurasi (transparent) untuk bisa mengakses/ terhubung/
dikenakan aturan dari proxy server tersebut, akan tetapi proxy server yang langsung
melakukan broadcast terhadap siapapun yang telah memiliki akses ke internet untuk
‘dipaksa’ melewati proxy server terlebih dahulu. Misal, hampir setiap proxy server

173

mempunyai port sendiri yang dapat kita atur sendiri. Tentunya setiap client yang
terhubung ke proxy server harus melakukan konfigurasi port di mesin client itu sendiri.
Pasti akan terasa repot jika jumlah client-nya sangant banyak. Maka dari itu transparent
yang akan melakukannya secara otomatis, dimana port 80 (port standar www) akan
secara otomatis di-redirect ke port transparent proxy tadi.
• Non-transparent proxy, bedanya dengan transparent proxy adalah, jika transparent
proxy akan melakukan konfigurasi port secara otamatis, sedangakan non-transparent
proxy mengharuskan client proxy untuk melakukan konfigurasi port secara manual
dengan mengarahkan ke proxy server tersebut.

INTERNET

PC Client/ Server Virtual
Laptop (Debian 9)

Dengan menggunakan Debian yang sudah pernah anda lakukan dan tersimpan di laptop
masing-masing, tambahkan layanan pada Debian Server anda, antara lain:

a. DHCP

- DHCP scope untuk CLIENT :

o Range : 40 IP

o Netmask : /24

o Gateway : disesuaikan dengan Debian pada laptop masing-

masing
o DNS address : disesuaikan dengan Debian pada laptop masing-

masing

b. Proxy Server (Squid)

1. Transparent Mode

• Port = 3128

• Blocking Site = Minimal 2 website

174

2. Non – Transparent mode
• Ganti port menjadi 8080
• Izinkan hanya situs yang terdaftar dalam “whitelist” saja yang dapat
diakses oleh CLIENT, berikut daftar situs “whitelist” yang sesuai dengan
subdomain yang sudah Anda pernah dibuat
Contoh sub domain:
o mail.smk-bisa.local
o web.smk-bisa.local
o internal.smk-bisa.local

6.3 Penyelesaian Studi Kasus

1. Pertama atur ip dhcpnya sesuai keinginan atau perintah seperti berikut
root@Rifan:~# nano /etc/network/interfaces

Setelah melakukan konfigurasi jangan lupa merestart dengan perintah service networking
restart

2. Kemudian intasll paket dhcp sama halnya dengan bab sebelumnyadengan perintah
root@Rifan:~# apt-get install isc-dhcp-server

3. Jika sudah selesai menginstall paket, ketik perintah berikut
root@Rifan:~# nano /etc/default/isc-dhcp-server

175

4. Maka diisi dengan ini interfacesnya di isi dengan enp0s3

5. Selanjutnya perintah
root@Rifan:~# nano /etc/dhcp/dhcpd.conf

176

Di studi kasus meminta 40 host dari prefix 24, dengan begitu saya menggunakan ip dari 10
sampai 50. Bisa dilihat dibagian range

6. Setelah konfigurasi jangan lupa di restart dengan perintah service isc-dhcp-server
7. Kemudian cek di cmd dengan ipconfig /renew maka hasilnya seperti dibawah

177

8. Kemudian lanjut DNS, install paket bind9 dan dnsutils agar mudah melakukan
konfigurasi, penginstallan paket sudah dipelajari dibab sebelumnya

root@Rifan:~# apt-get install bind9
root@Rifan:~# apt-get install dnsutils

9. Selanjutnya cd /etc/bind lalu kita membuat 3 domain berbeda dan subdomain masing
masing 3, untuk pembuatan domain ketik perintah nano named.local.default.zones
seperti berikut

178

10. Setelah selesai melakukan konfigurasi copy db.11, 12, dan 13 dengan cp db.local
db.11/12/13 dan cp db.127 db.14 untuk db.14

11. Kemudian ketik perintah nano db.11, 12, 13 konfigurasinya seperti berikut

179

180

181

12. Setelah itu nano db.14 berikut konfigurasinya
182

13. Kemudian konfigurasi di perintah nano /etc/resolv.conf berikut tampilannya

14. Setelah melakukan konfigurasi diatas Langkah berikutnya merestart dengan perintah
root@Rifan:~# service bind9 restart

183

15. Kemudian nslookup

16. Install paket apache2 seperti bab sebelumnya
17. Setelah selesai install paket Langkah selanjutnya ketik perintah
root@Rifan:~# nano /etc/apache2/sites-available/000-default.conf

184

Konfigurasi domain pertama
18. Kemudian cd /var/www/html/rifan
Setelah seperti diatas kemudian ketik perintah nano index.html

185

19. Selanjutnya cd apache2 seperti gambar berikut
20. Cp setiadi.conf
21. Kemudian nano setiadi.conf di nano setiadi.conf untuk domain ke-2 maka

tampilannya seperti ini

186

22. Jangan lupa untuk mengaktifkan setiadi.conf
23. Membuat domain ke-3 berikut

187

6.4 Proxy Server Mode Transparent

• Install paket proxy terlebih dahulu sperti lab sebelumnya
• Ketik perintah cd /etc/squid kemudian masuk perintah ke nano squid.conf

1. Cari kalimat http_port 8080 dengan cara ctrl+w
2. Ganti dengan http_port 3128 transparent

3. Kemudian sama cari kalimat

4. Kemudian sama

188

5. Kemudian klik nano site. Selain di list maka bisa diakses
189

root@debian:/etc/squid# iptables -t nat -A PREROUTING -s (ip subnet) -p tcp –
dport 80 -j REDIRECT –to-port 3128.
Terakhir restart
Hasilnya seperti dibawah ini tetapi saya mengambil beberapa saja

190

6.5 Proxy Server Mode Non-Transparent

Langsung saja yang harus dikonfigurasi adalah. Konfigurasinya hampir serupa namun ada
yang harus diubah seperti contoh dibawah

1. Kemudian ketik perintah nano site disitu adalah list yang tidak ingin deblock
(whitelist) disni saya ada 3 yaitu seperti berikut. Selain di list maka tidak dapat
mengakses

191

2. Kemudian restart dengan perintah service squid restart
3. Kemudian buka di setting untuk mengatur proxy dan port yang digunakan

Untuk pengujian sebagai berikut

192

193

194

195