Tutorial Reverse Proxy di Apache2
Bagian dari Tutorial Bab 4.
Pada bagian dari Bab 4 ini, praktikan akan mempraktekan cara membuat Reverse Proxy menggunakan aplikasi Apache2 di Ubuntu Server. Agar praktikum berjalan sesuai prosedur maka Asisten Mengajar Shift atau Praktikan dapat membaca tujuan dan persyaratan praktikum bab ini sebelum memulai ke bab teori dan bab praktek.
Tujuan
| Tujuan Praktikum | Penjelasan |
|---|---|
| Memahami cara kerja proxy server | Bab ini menjelaskan bagaimana proxy server bekerja, termasuk jenis-jenis proxy server, manfaat menggunakan proxy server, dan cara kerjanya. |
| Membuat transparent proxy dengan aplikasi Squid dan reverse proxy dengan aplikasi Apache2 di Ubuntu Server | Bab ini memandu praktikan langkah demi langkah untuk menginstal, mengkonfigurasi, dan mengelola transparent proxy dengan Squid dan reverse proxy dengan Apache2 di Ubuntu Server. |
| Meningkatkan pengetahuan dan keterampilan teknis jaringan | Bab ini membantu praktikan mempelajari cara kerja Squid, Apache2, dan Ubuntu Server, yang merupakan keterampilan yang bermanfaat bagi administrator jaringan, system administrator, dan pengguna Linux. |
Persyaratan
Disarankan praktikan menggunakan hardware dan software sesuai pada dokumentasi ini. Apabila terdapat versi yang lumayan lampau dari versi yang direcommendasikan atau hardware yang lawas maka sebaiknya bertanya kepada Asisten Mengajar Shift.
| Hardware yang dibutuhkan praktikum | Jenis |
|---|---|
| PC / Laptop CPU | ≥ 4 Cores |
| PC / Laptop RAM | ≥ 8 GB |
| PC / Laptop Storage | ≥ 10 GB |
| Software yang dibutuhkan praktikum | Jenis |
|---|---|
| Windows OS | ≥ Versi 11 |
| VirtualBox | ≥ Versi 7.0.14 |
| Ubuntu Server VM | ≥ Versi 23.10 |
| Internet Stabil | ≥ 10 Mbps |
Teori
Ada beberapa penjelasan singkat dari materi Bab 4 ini yang harus dimengerti oleh praktikan sebelum melanjutkan ke subbab berikutnya.
Apa itu Reverse Proxy?
Reverse proxy adalah server proxy yang bertindak sebagai perantara antara klien dan server di belakangnya. Ketika klien mengirim permintaan ke server, permintaan tersebut diterima oleh reverse proxy, yang kemudian meneruskannya ke server yang sesuai. Setelah server memproses permintaan, responsnya dikirim kembali melalui reverse proxy kepada klien.
Fungsi utama dari reverse proxy adalah untuk menyediakan akses ke server di belakangnya secara tersembunyi dari klien, sehingga server internal tidak terpapar langsung ke internet. Ini memberikan lapisan keamanan tambahan dengan menyembunyikan struktur jaringan internal dari serangan langsung.
Selain itu, reverse proxy juga dapat digunakan untuk:
-
Penyeimbangan Beban (Load Balancing): Reverse proxy dapat mendistribusikan lalu lintas masuk ke berbagai server di belakangnya berdasarkan algoritma tertentu, seperti round-robin atau berdasarkan beban kerja. Ini membantu dalam meningkatkan kinerja dan kekitalan layanan dengan menghindari overloading pada satu server tunggal.
-
Caching: Reverse proxy dapat menyimpan salinan dari sumber daya yang diminta oleh klien dalam cache. Ketika klien mengakses kembali sumber daya yang sama, reverse proxy dapat mengirimkannya langsung dari cache tanpa perlu mengakses server di belakangnya. Ini membantu dalam meningkatkan kinerja dan mengurangi beban pada server backend.
-
SSL Termination: Reverse proxy dapat menangani SSL/TLS handshake dengan klien dan kemudian meneruskan lalu lintas dalam bentuk terenkripsi ke server backend. Ini mengurangi beban pada server backend dan memungkinkan untuk mengelola sertifikat SSL secara sentral di reverse proxy.
-
Pengalihan Lalu Lintas: Reverse proxy dapat melakukan pengalihan lalu lintas berdasarkan aturan tertentu, seperti mempercepat akses ke konten statis atau membatasi akses ke sumber daya tertentu.
Reverse proxy merupakan komponen penting dalam arsitektur jaringan yang kompleks, seperti aplikasi web berbasis mikro, infrastruktur cloud, dan layanan web tingkat perusahaan.
Praktek
Ada beberapa poin penting yang harus semua ketahui sebelum ke subbab selanjutnya.
Kalau sudah tidak ada kendala, selanjutnya praktikum dapat memulai ke subab berikutnya.
Pindah ke VM Ubuntu DNS dan Web
Edit Domain di NS Bind9
Nyalakan VM Ubuntu DNS dan Web yang telah diimport pada bab 1 dengan cara klik VM Ubuntu bab 4 dan klik tombol start untuk memulainya.
Setelah Ubuntu DNS dan Web booting lalu login pada Ubuntu Server DNS dan Web dengan memasukan username jkl dan passwordnya jkl.
Sebelum menginstall aplikasi-aplikasi ke dalam ubuntu sebaiknya mengakses server memakai user root agar tidak ada masalah permission saat menginstall. Kita ketik perintah sudo -i untuk masuk ke user tersebut.
Lalu mengkonfigurasi file db.domain, ketikkan nano /etc/bind/db.domain, lalu save konfigurasi dengan cara tekan CTRL+X , Y lalu tekan ENTER.
nano /etc/bind/db.domain
Sebelumnya IP Address Webserver yaitu 192.168.10.123 dan mail.acsl-2024.com merupakan sub domain untuk Mail Server dengan IP yang mengarah dengan IP Webserver yang berbeda yaitu 192.168.10.124. Sekarang kita edit untuk IP Address domain Mail Server mail.acsl-2024.com dan IP Address domain Webserver acsl-2024.com menjadi satu ip address yaitu IP address pada VM Ubuntu Proxy yaitu 192.168.10.125.
@ IN NS acsl-2024.com.
MX 1 mail.acsl-2024.com.
@ IN A 192.168.10.125
ns IN CNAME @
www IN CNAME @
mail IN CNAME @
Edit Config di PTR Domain Bind9
Lalu konfigurasi db.refacsl ketikkan nano /etc/bind/db.refacsl , lalu save konfigurasi dengan cara tekan CTRL+X , Y lalu tekan ENTER.
nano /etc/bind/db.refacsl
Edit pada bagian domain PTR yang dimana itu kebalikannya dari DNS, yaitu dari domain ke IP Address. Pada konfigurasi sebelumnya adalah angka 123 untuk IP Address oktal terakhir Webserver sedangkan angka 124 untuk IP Address Mail Server lalu diubah menjadi IP Address oktal terakhir pada Ubuntu Proxy yaitu 125 untuk kedua services Aplikasi.
@ IN NS acsl-2024.com.
125 IN PTR acsl-2024.com.
125 IN PTR ns.acsl-2024.com.
125 IN PTR www.acsl-2024.com.
125 IN PTR mail.acsl-2024.com.
Restart Services Bind9
Lalu restart Bind9 apakah konfigurasi telah berhasil atau tidak, Ketikkan perintah systemctl restart bind9.service Jika berhasil, maka akan seperti pada gambar dibawah ini.
systemctl restart bind9.service
Ketik perintah systemctl status bind9.service untuk melihat apakah ada error pada konfigurasi sebelumnya.
systemctl status bind9.service
Test DNS yang Sudah Dikonfigurasi
Uji coba konfigurasi DNS menggunakan tools nslookup. Ketikkan perintah nslookup acsl-2024.com dan nslookup mail.acsl-2024.com. Hasil dari jawaban aplikasi bind9 akan berubah menjadi IP Address Ubuntu Proxy yaitu 192.168.10.125 untuk Mail Server dan Webserver.
nslookup acsl-2024.com
nslookup mail.acsl-2024.com
Pindah ke VM Ubuntu Proxy
Install Aplikasi Apache2
Lalu kita meng-install aplikasi apache2 pada Ubuntu Server. Apache2 disini sebagai tempat web Reverse Proxy. Kita dapat mengetik perintah apt install apache2 pada terminal Ubuntu DNS dan Web lalu tekan ENTER. Nanti ada peringatan ingin melanjutkan penginstallan apache2 maka kita ketik y dan tekan ENTER.
apt install apache2
Enable Proxy Module Apache2
Sebelum kita konfigurasi apache reverse proxy, maka kita harus menyalakan modul-modul apache proxy seperti modul proxy, proxy_http, proxy_balancer agar konfigurasi proxy dapat berkerja dengan lancar. Untuk menyalakan modul apache2 ketik perintah a2enmod proxy, a2enmod proxy_http, dan a2enmod proxy_balancer pada masing-masing perintah.
a2enmod proxy
a2enmod proxy_http
a2enmod proxy_balancer
Buat Config Proxy Wordpress dan Roundcube
Copy file template yang ada pada apache2 yaitu 000-default.conf di-rename sebagai proxy_acsl-2024.com.conf dengan mengetik perintah cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/acsl-2024.com.conf lalu tekan ENTER.
Perintah selanjutnya copy dan rename file menjadi proxy_mail.acsl-2024.com.conf dengan mengetik perintah cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/acsl-2024.com.conf lalu tekan ENTER.
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/proxy_acsl-2024.com.conf
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/proxy_mail.acsl-2024.com.conf
Kita edit file proxy.acsl-2024.com.conf dengan ketik perintah nano /etc/apache2/sites-available/proxy.acsl-2024.com.conf lalu tekan ENTER.
nano /etc/apache2/sites-available/proxy_acsl-2024.com.conf
Lalu kita edit variable Servername, DocumentRoot, ProxyPass, dan ProxyPassReverse pada file proxy.acsl-2024.com.conf. Lalu jangan lupa untuk merubah IP Address tujuan pada ProxyPass dan ProxyPassReverse dengan IP Address Ubuntu Proxy yang telah dikonfigurasi sebelumnya pada tutorial ini menggunakan IP Address 192.168.10.125. lalu save konfigurasi dengan cara tekan CTRL+X , Y lalu tekan ENTER.
<VirtualHost *:80>
ServerName acsl-2024.com
ServerAlias www.acsl-2024.com
ServerAdmin [email protected]
ProxyPass / http://192.168.10.123:80/
ProxyPassReverse / http://192.168.10.123:80/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Kita edit file proxy_mail.acsl-2024.com.conf dengan ketik perintah nano /etc/apache2/sites-available/proxy_mail.acsl-2024.com.conf lalu tekan ENTER.
nano /etc/apache2/sites-available/proxy_mail.acsl-2024.com.conf
Lalu kita edit variable Servername, DocumentRoot, ProxyPass, dan ProxyPassReverse pada file proxy_mail.acsl-2024.com.conf. Lalu jangan lupa untuk merubah IP Address tujuan pada ProxyPass dan ProxyPassReverse dengan IP Address Ubuntu Proxy yang telah dikonfigurasi sebelumnya pada tutorial ini menggunakan IP Address 192.168.10.125. lalu save konfigurasi dengan cara tekan CTRL+X , Y lalu tekan ENTER.
<VirtualHost *:80>
ServerName mail.acsl-2024.com
ServerAdmin [email protected]
ProxyPass / http://192.168.10.124:80/
ProxyPassReverse / http://192.168.10.124:80/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Enable Proxy Wordpress dan Roundcube
Ketik perintah a2ensite proxy.acsl-2024.com.conf untuk men-enable website proxy reverse wordpress dan roundcube yang kita telah buat tadi.
a2ensite proxy_acsl-2024.com.conf
a2ensite proxy_mail.acsl-2024.com.conf
Restart Service Apache2
Setelah men-enable konfigurasi website proxy reverse lalu kita restart service apache2 untuk menyegarkan config-config yang telah kita edit sebelumnya.
systemctl restart apache2.service
Buat DNS Resolving Netplan
Untuk konfigurasi selanjutnya, ketikkan nano /etc/netplan/50-cloud-init.yaml , lalu save konfigurasi dengan cara tekan CTRL+X , Y lalu tekan ENTER.
nano /etc/netplan/50-cloud-init.yaml
Sesuaikan IP Address pada nameservers dengan IP Address yang telah ditentukan atau ikuti IP Address yang sudah ada yaitu kolom addresses: tanpa dengan prefix.
network:
ethernets:
enp0s3:
dhcp4: no
addresses: [192.168.10.125/24]
gateway4: 192.168.10.1
nameservers:
addresses: [192.168.10.123]
version: 2
Ketik perintah ini pada unlink /etc/resolv.conf, ln -sf /run/systemd/resolve/resolv.conf, dan /etc/resolv.conf masing-masing line terminal dengan ENTER.
resolv.conf di Ubuntu Server yaitu netplan menggunakan resolv DNS dengan IP Address 127.0.0.53 yang dimana itu untuk interface loopback. maka oleh karna itu kita harus mendefinisikan file pada /etc/netplan/50-cloud-init.yaml yang di-script pada /run/systemd/resolve/resolv.conf agar netplan menggunakan Nameservers yang kita telah konfigurasi sebelumnya pada konfig Netplan.
unlink /etc/resolv.conf
ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
Setelah konfigurasi resolv.conf maka kita harus me-restart netplan dengan cara mengetik perintah netplan apply pada terminal Ubuntu Proxy agar konfigurasi di /etc/netplan/50-cloud-init.yaml dapat diterapkan pada sistem jaringan Ubuntu.
netplan apply
Selanjutnya jangan lupa untuk merestart konfigurasi /etc/resolv.conf agar semua konfigurasi jaringan pada sistem Ubuntu berjalan dengan lancar. Dengan mengetik perintah systemctl restart systemd-resolved.service pada terminal Ubuntu Proxy lalu tekan ENTER.
systemctl restart systemd-resolved.service
Test DNS pada Ubuntu Proxy
Uji coba konfigurasi DNS menggunakan tools nslookup. Ketikkan perintah nslookup acsl-2024.com dan nslookup mail.acsl-2024.com. Hasil dari jawaban aplikasi bind9 untuk Mail Server dengan domain acsl-2024.com dan Webserver dengan domain mail.acsl-2024.com akan menjadi IP Address Ubuntu Proxy yaitu 192.168.10.125.
nslookup acsl-2024.com
nslookup mail.acsl-2024.com
Install Aplikasi IPtables Persistent
IPtables Persistent adalah sebuah utilitas dalam sistem Linux yang bertujuan untuk menyimpan aturan-aturan iptables (firewall) secara permanen. Tanpa IPtables Persistent, aturan-aturan iptables yang dibuat oleh pengguna hanya akan berlaku selama sesi berjalan. Oleh karna itu kita harus menginstall utilitas IPtables Persistent dengan mengetik perintah apt install iptables-persistent pada terminal Ubuntu Server.
sudo apt install iptables-persistent
Setelah menjalakan perintah diatas maka sistem installer akan IPtables Persistent menanyakan apakah rules IPtables untuk IP Address v4 yang kita telah buat akan disimpan pada file /etc/iptables/rules.v4. maka kita pilih Yes dan tekan ENTER.
Setelah menjalakan perintah diatas maka sistem installer akan IPtables Persistent menanyakan kempbali lagi apakah rules IPtables untuk IP Address v6 yang kita telah buat akan disimpan pada file /etc/iptables/rules.v6. maka kita pilih Yes dan tekan ENTER.
Buat Rule Forward IPtables
Rule Forward dalam IPtables digunakan untuk mengarahkan lalu lintas jaringan dari satu interface ke interface lainnya. Ketika menggunakan proxy reverse untuk mengakses dua website yang berbeda dengan menggunakan satu alamat IP Address, Kita harus menggunakan Rule Forward untuk meneruskan port 25 (SMTP) dan port 143 (IMAP) dari IP Address Ubuntu Proxy untuk Client bisa login ke website Roundcube.
@acsl-2024.com tidak dapat saling berkomunikasi karna domain MX (Mail Exchange) acsl-2024.com akan mengarahkan ke IP Address 192.168.10.125 yang berarti milik Ubuntu Proxy yang tidak ada service mail. Oleh karna itu kita harus membuat Rule Forward agar permintaan @acsl-2024.com dari Ubuntu Proxy diteruskan ke Ubuntu DNS dan Web yang mana kita telah konfigurasi mail server pada bab 3.
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 192.168.10.123:25
iptables -t nat -A PREROUTING -p tcp --dport 143 -j DNAT --to-destination 192.168.10.123:143
iptables -t nat -A PREROUTING -p tcp --dport 3128 -j DNAT --to-destination 192.168.10.125:3128
iptables -t nat -A POSTROUTING -j MASQUERADE
Perintah dibawah berfungsi untuk menyalin konfigurasi iptables yang sedang berjalan ke dalam file /etc/iptables/rules.v.4 untuk rule IP Address v4 dan /etc/iptables/rules.v.6 untuk rule IP Address v6. Ini berguna untuk menyimpan konfigurasi iptables yang telah dikonfigurasi, sehingga konfigurasi tersebut dapat dipulihkan atau digunakan kembali setelah reboot.
mkdir /etc/iptables
sh -c '/sbin/iptables-save > /etc/iptables/rules.v4'
sh -c '/sbin/ip6tables-save > /etc/iptables/rules.v6'
cat /etc/iptables/rules.v4
Buat Config Sistem Forward
Setelah kita konfigurasi Rule Forward IPtables maka kita harus mengaktifkan fitur IP forwarding pada sistem Ubuntu. Dengan ketik perintah nano /etc/systcl,conf lalu tekan ENTER.
sudo nano /etc/sysctl.conf
Setelah terbuka maka kita hapus # pada baris konfig #net.ipv4.ip_forward=1. Fitur net.ipv4.ip_forward=1 ini memungkinkan sistem untuk mengirimkan paket yang diterimanya dari satu antarmuka jaringan ke antarmuka jaringan lainnya seperti meneruskan paket SMTP dan IMAP dari Ubuntu Proxy ke Ubuntu DNS dan Web.
net.ipv4.ip_forward=1
Restart Ubuntu Proxy
Untuk menghindari kegagalan maka langkah selanjutnya yaitu reboot sistem atau restart Ubuntu Server Proxy dengan mengetik perintah reboot pada terminal lalu tekan ENTER. tunggu beberapa menit untuk Ubuntu Server Proxy menyala kembali.
reboot
Hasil
Pada bab 4 ini kita akan menguji apakah penerusan website pada proxy reverse dan domain acsl-2024.com adalah alamat website Wordpress sedangkan mail.acsl-2024.com adalah alamat website Roundcube dan menguji mail server yang kita telah buat pada bab ini berhasil mengirimkan pesan dari akun yang bernama admin kepada akun user.
Saat kita test ke alamat URL http://192.168.10.125 maka akan muncul default website apache2 Ubuntu. Ini berarti penerusan Proxy Reverse tidak dilanjuti dikarenakan permintaan Client langsung ke apache2 Ubuntu Proxy bukan dari penerusan Proxy Reverse apache2 seperti acsl-2024.com dan mail.acsl-2024.com
Pada bab 3 kita hanya mengetest Wordpress langsung ke Ubuntu DNS dan Web. Sekarang kita uji apakah request domain acsl-2024.com dari DNS client Host dapat dijawab oleh DNS Server Bind9 yang kita telah buat pada subbab tadi sebagai alamat Proxy Reverse dan permintaan dari Client akan meneruskan ke IP Address Ubuntu yang terinstall Wordpress yaitu Ubuntu DNS dan Web. Ketik alamat domain http://acsl-2024.com pada alamat url web browser Host lalu tekan ENTER.
acsl-2024.com maka untuk konfigurasi DNS Bind9 pada Ubuntu Server sudah berhasil.Uji apakah request domain mail.acsl-2024.com dari DNS client Host dapat dijawab oleh DNS Server Bind9 yang kita telah buat pada subab diatas sebagai alamat website proxy Roundcube dan apakah proxy akan meneruskan permintaan client dari website Roudcube. Maka dengan itu ketik alamat domain http://mail.acsl-2024.com pada alamat url web browser Host lalu tekan ENTER.
Setelah Bind9 telah menjawab domain mail.acsl-2024.com dan Proxy apache2 berhasil meneruskan permintaan Client maka kita login ke Roundcube dengan mengetik kolom username admin dan kolom password 123 lalu klik tombol Masuk.
Setelah berhasil login pada website Roundcube, kita klik icon compose mail yang berada ujung kiri atas pada halaman utama Roundcube untuk membuat pesan baru.
Buat judul compose mail dengan TESTER PROXY BAB 4 dan isi text mail yaitu TESTER. Kalau sudah terisi pada kolom penerima, judul, dan isi mail maka klik tombol kirim untuk melanjutkan test uji bab 4 ini.
Kita ganti akun email Roundcube ke username user dengan klik icon power pada pojok kiri bawah halaman utama. Atau tidak bisa memakai web browser yang berbeda untuk login akun email Roundcube dengan username user.
Login ke Roundcube lagi dengan mengetik kolom username user dan kolom password 123 lalu klik tombol Masuk.
Pada halaman utama akun [email protected] maka akan muncul pesan yang dikirim dari akun [email protected] yang judul pesannya adalah TESTER PROXY BAB 4.
[email protected] telah sampai kepada akun [email protected] maka untuk konfigurasi Mail Server pada Ubuntu Server sudah berhasil.