Proxy Server dan Konfigurasi Asas

Apakah Proxy Server?

Proxy Server ialah pelayan yang bertindak sebagai perantara (intermediate) untuk permintaan dari klien yang mencari sumber daya daripada pelayan lain. Ia digunakan untuk pelbagai tujuan, termasuk meningkatkan **keselamatan**, **anonimiti**, dan **kelajuan** (melalui caching). Pelayan proxy boleh diletakkan di sisi klien (Forward Proxy) atau di sisi pelayan web (Reverse Proxy).

3 Jenis Proxy Server Utama

Terdapat beberapa cara pelayan proxy boleh berfungsi, yang paling umum ialah:

1. Forward Proxy: Berfungsi di sisi klien. Klien mengkonfigurasi pelayar mereka untuk menghantar semua permintaan web melalui proxy ini. Digunakan secara meluas dalam rangkaian korporat untuk menapis kandungan, caching, dan mengawal akses pengguna.
2. Reverse Proxy: Berfungsi di sisi pelayan web. Ia menerima permintaan dari Internet dan mengarahkannya ke pelayan web yang betul di dalam rangkaian peribadi (internal). Digunakan untuk **Load Balancing**, **SSL Termination**, dan **Keselamatan** (menyembunyikan IP pelayan sebenar).
3. Transparent Proxy: Proxy yang memaksa semua trafik melalui pelayan proxy tanpa memerlukan konfigurasi klien manual (biasanya dilaksanakan pada tahap router/firewall). Ia "telus" kepada pengguna akhir.

🛠️ Panduan Pemasangan dan Konfigurasi Asas Proxy

Squid Proxy Server pada Linux (Ubuntu)

Squid adalah pelayan proxy *caching* yang popular, sering digunakan untuk mempercepatkan web dan menapis trafik.

Pemasangan Squid: Buka terminal dan jalankan:
```
sudo apt update
```
```
sudo apt install squid
```

Sandarkan Fail Konfigurasi Asal:

sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.orig

Konfigurasi Asas (Membuka Akses): Edit `$ /etc/squid/squid.conf $`. Cari baris `http_access deny all` dan ubahsuai. Benarkan rangkaian anda (`acl localnet src 192.168.1.0/24`) dan kemudian benarkan akses HTTP:
```
http_access allow localnet
```
```
http_port 3128
```
Mulakan Semula Squid:
```
sudo systemctl restart squid
```
Ujian: Konfigurasi pelayar klien untuk menggunakan IP server Linux anda pada Port 3128.

Web Application Proxy (WAP) pada Windows Server

WAP ialah perkhidmatan *reverse proxy* yang digunakan untuk menerbitkan aplikasi web secara selamat dari rangkaian peribadi ke Internet.

Prasyarat: Server Windows perlu **Domain-Joined** dan mempunyai **Role Remote Access** dipasang. Ia juga memerlukan **sijil SSL** yang sah.
Pemasangan WAP Role: Buka **Server Manager** → **"Add Roles and Features"**. Pilih **"Remote Access"**, kemudian dalam perkhidmatan Role, pilih **"Web Application Proxy"**.
Wizard Konfigurasi: Selepas pemasangan, jalankan *Web Application Proxy Configuration Wizard*.
Federation: Konfigurasi WAP untuk berhubung dengan **AD FS** (*Active Directory Federation Services*), yang digunakan untuk pra-pengesahan.
Menerbitkan Aplikasi: Dalam konsol pengurusan, gunakan **"Publish"** untuk menetapkan:
- Aplikasi yang ingin diterbitkan (cth., Outlook Web Access).
- URL Luaran (External URL) yang diakses pengguna.
- URL Pelayan Belakang (Backend Server URL).
- Sijil SSL yang sesuai.