Membatasi akses ke webserver

Perbincangan di ruang pptik di STMM Yogyakarta cukup menarik sore itu, karena kedatangan teman yang biasa jadi penjaga gawang semua server dan jaringan di kampus ini. Mulai dari perbincangan tentang jaringan internet antar ruang hingga pada pengelolaan dns server. Pemindahan beberapa aplikasi ke server baru seperti yang pernah saya ceritakan dulu menyisakan beberapa permasalahan, diantaranya adalah tentang batasan akses pada aplikasi tertentu yang saat itu betul-betul tidak saya perhatikan. Akhirnya dari bincang-bincang itu menjadikan semangat untuk mencari tahu bagaimana setting (pengaturannya di webserver) padahal webserver dibelakang reverse proxy.

Pencarian di Internet emang cukup membantu sebagai orang yang antusias dan penasaran. Menemukan link ini  yang membahas bagaimana membatasi akses ke webserver berdasar IP tertentu. Dan juga link ini yang ngasi tahu bagaimana membaca alamat asli yang dikirim dari reverse proxy, maksudnya dari reverse proxy kan hanya memberi IP proxy itu sendiri ketika mengakses semua server dibelakang proxy tersebut. Nah makin bingung kan, iya sama … kalo dalam penjelasan sederhana gini lah :

internet (ip publik) —- reverse proxy (mis : 192.168.0.1) — webserver(192.168.0.22)

pada settingan default dari reverse proxy maka semua diarahkan seolah yang mengakses webserver adalah ip 192.168.0.1 yaitu reverse proxy bukan yg dari Internet. Ketika akan membatasi akses webserver berdasar IP tertentu maka IP yang publik harus dapat dibaca oleh webserver, yang tadi ditapis oleh reverse proxy. Nah disinilah diperlukan tambahan module di apache (maklum kita pakai apache ya) yang akan membaca IP yang dikirim oleh proxy tadi. module yang ditambahkan adalah rpaf oh iya ini pengaturan yang ada di webserver 🙂

apt-get install libapache2-mod-rpaf  
a2enmod rpaf

terus kita edit dikit di pengaturan rpaf di mods-available/rpaf.conf kita ganti IP proxy server default (127.0.0.1) menjadi ke alamat ip proxy (reverse proxy, misal 192.168.0.1). Setelah disimpan ntar di restart apachee nya 🙂 dan lihat di log acces dari apache kita bisa melihat IP address yang mengakses webserver kita. Kemudia kita edit virtual host dari aplikasi kita yang akan di batasi aksesnya,

cd sites-available/
nano web_app.conf

dan edit menjadi


Order allow,deny
Allow from 192.168.0.0/24
Allow from 127
Allow from 192.168.1.0/24

Nah jangan lupa kita restart lagi apache nya dan pastikan yang dapat mengakses hanya dari localhost (127) dan 2 network (192.168.0.0 dan 192.168.1.0) aja. Selamat nyoba moga bermanfaat ,….

 

About Author:

2 thoughts on “Membatasi akses ke webserver

Leave A Comment