sas.lantip.info

Membangun Server Proxy POP3 dan SMTP dengan tcpproxy

by salman

Kebijakan perusahaan untuk akses ke Internet bisa beragam. Tergantung keperluan. Dan di beberapa perusahaan yang sangat mementingkan keamanan jaringan lokal mereka mengharuskan setiap akses ke internet harus melalui sebuah server proxy. Atau dengan kata lain user tidak boleh mengakses Internet secara bebas.

Server proxy untuk akses web dan ftp sudah bisa dilayani dengan squid cache yang sangat terkenal. Akan tetapi bagaimana dengan server proxy untuk protokol yang lain? POP3 dan SMTP misalnya. Ikuti tulisan ini untuk membangun server proxy tersebut.

Pembahasan tulisan ini berbasiskan distribusi CentOS v5.1. Meski belum dicoba pada distribusi yang lain tapi saya sangat yakin panduan ini akan bisa digunakan untuk distribusi RedHat Enterprise, Mandriva, Fedora Core, atau bahkan SUSE (baik yang versi enterprise maupun open), yang penting menggunakan paket manajemen RPM. Layanan proxy akan dijalankan oleh xinetd.

Instalasi

Download program dari http://download.salman.or.id/proxy/tcpproxy-2.0.0-1.i386.rpm

Install paket program

# rpm -ivh tcpproxy-2.0.0-1.i386.rpm

Jangan lupa menginstal juga xinetd, untuk menjalankan kedua layanan proxy POP3 dan SMTP.

# yum install xinetd

Setelan

Buat file konfigurasi /etc/pop3proxy.conf

# vi /etc/pop3proxy.conf

Isi file /etc/pop3proxy.conf adalah:

standalone no
port 110
    interface 10.50.1.15
    server 10.50.1.2

Karena kita sedang membangun proxy POP3 maka digunakan port 110. Daftar port standard bisa didapatkan dari file /etc/services. Alamat IP setelah kata kunci interface adalah alamat IP lokal dimana proxy akan aktif. Sedangan alamat IP setelah server adalah alamat IP server tujuan yang akan di-proxy. Alamat IP bisa juga diganti dengan nama host, asalkan bisa diterjemahkan ke alamat IP.

Buat file konfigurasi untuk proxy SMTP, yaitu /etc/smtpproxy.conf

# vi /etc/smtpproxy.conf

Isi file /etc/smtpproxy.conf adalah:

standalone no
port 25
    interface 10.50.1.15
    server 10.50.1.2

Penjelasan untuk konfigurasi ini sama dengan proxy POP3.

Menjalankan Server dengan xinetd

Buatlah file konfigurasi untuk xinetd.

# vi /etc/xinetd.d/pop3

Isi filenya:

service pop3
{
    disable = no
    socket_type = stream
    wait = no
    user = root
    server = /usr/local/sbin/tcpproxy
    server_args = -f /etc/pop3proxy.conf
    log_on_failure += USERID
}

Untuk proxy smtp:

# vi /etc/xinetd.d/smtp

Dan Isi file:

service smtp
{
    disable = no
    socket_type = stream
    wait = no
    user = root
    server = /usr/local/sbin/tcpproxy
    server_args = -f /etc/smtpproxy.conf
    log_on_failure += USERID
}

Mencoba Proxy Server

Agar kedua layanan diaktifkan oleh xinetd, maka aktifkan layanan ini.

# chkconfig xinetd on
# /etc/init.d/xinetd restart

Terakhir uji proxy menggunakan email client atau program telnet untuk sessi interaktif.

Penghargaan buat milisdad yang telah mendorong saya menerbitkan tulisan ini. Maaf, versi .deb nya belum sempat menyusul.

E.O.A