Anda di halaman 1dari 11

Modul 13 Proxy Server

TUJUAN PEMBELAJARAN
1. Mahasiswa memahami prinsip PROXY. 2. Mahasiswa memahami kegunaan/manfaat PROXY. 3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY.

Dasar Teori
Anda ingin mem uat user!user anda dapat mengakses "nternet. #a$angn$a% anda han$a mempun$ai 1 komputer sa&a $ang terhu ung dengan "nternet menggunakan modem. #alah satu solusin$a% anda harus mem uat se uah #er'er Pro($ $ang dapat mengatur koneksi "nternet dari setiap komputer dalam &aringan anda. )engan #*uid% anda dapat mengatur user mana sa&a $ang erhak menggunakan fasilitas internet sehingga &alur "nternet tidak men&adi padat. +ika ,ara terse ut dianggap keras% ,ara terse ut &uga dapat diperlonggar dengan pengaturan hari dan &am!&am tertentu untuk kelompok user $ang er eda. -ransparan ,a,he dinamai demikian karena alat terse ut eker&an$a dengan menggunakan &alur &aringan se,ara transparan ke rowser. )alam model ini %sirkit pendek ,a,he% proses retrie'al% apaka h file $ang dikehendaki ada dalam ,a,he. -ransparan ,a,he erguna khususn$a untuk "#Ps karena mereka tak memerlukan modifikasi rowser set up. -rasparan ,a,he &uga merupakan ,ara $ang termudah untuk menggunakan se uah ,a,he se,ara internal pada se uah &ar ingan % karena trasparan ,a,he tak menggunakan koordinasi $ang terperin,i dengan ,a,he lainn$a. Apakah trasparan cache itu ? Pen&elasan istilah trasparan ,a,he dan trasparan pro($ tergantung pada ,ontohn$a % tapi kami mengasumsikan konteks disini $aitu .--P Pro($/,a,he dengan trasparan hi&a,king dari port /0 $ang mana merupakan &alur .--P $ang gagal di internet. Per edaann$a $aitu ahwa ,a,he memasukkan ,a,he% tapi pro($ han$a pro($!pro($ tanpa ,a,hing .-rasparan O'erload mempun$ai arti $ang er eda! eda tergantung situasin$a . 1ata terse ut dapat diartikan setup $ang mem a&ak &alur port /0 dimana klientn$a men,o a untuk pergi ke ser'er $ang lain% &uga isa diartikan se uah trasparan pro($ $ang tak dapat mengu ah arti / isi permintaan . tak ada alat seperti trasparan pro($ % han$a semi trasparan dan tak ada alat seperti trasnparan ,a,he. #*uid dapat dikonfigurasikan untuk ertindak se,ara trasparan. )alam mode ini klient tak dis$aratkan untuk mengkonfigurasikan rowser mereka untuk mengakses ,a,he tapi s*uid akan men&emput paket $ang tepat dan permintaan ,a,he se,ara transparan. .al $ang isa meme,ahkan masalah ter esar dengan menggunakan ,a,hing 2 mengan&urkan para pemakai untuk menggunakan ,a,he ser'er.

Keuntungan trasparan caching: 1euntungan dan kerugian trasparan ,a,hing se,ara men$eluruh merupakan ke alikan dari semua $ang telah dise utkan dalam ,ontoh untuk pro($ ,a,hing. 1euntungann$a% administrasi $ang di uat mudah untuk dimengerti rowser tak perlu dikonfigurasikan untuk i,ara ke ,a,he. 1ontrol pusat% pemakai tak dapat mengu ah rowsern$a untuk melengkapi ,a,he. Kerugian trasparan caching: -idak kuat%karena trasparan ,a,hing tergantung pada routed path $ang sta il antara klient dengan ser'er$ang asli%dalam hal menero os ,a,he path . .al terse ut dalam internet mudah dipengaruhi agi peru ahan 3 peru ahan routing. )engan kata lain &ika se uah hu ungan antara klient dengan ,a,he ditetapkan dan peru ahan routing ter&adi $ang mana men$e a kan klient mengam il path $ang tak lagi mengalir melalui alat &aringan di'erting%perioden$a akan erhenti dan pemakai harus mengisi ulang halaman% &ika rute! rute dalam internet tak menentu maka hasiln$a akan le ih tak isa diperkirakan. Kontrol pemakai% -rasparan ,a,hing mem awa pergi kontrol dari pemakai. 4e erapa pemakai mempun$ai ias! ias $ang sangat kuat tentang ,a,hing dan akan mengu ah "#P suntuk menghindarin$a. Dependensi ro!ser% 5ntuk operasi $ang sukses an$ak trasparan ,a,he tergantung pada rowser $ang men$ediakan se&umlah nama ser'er asli dalam header permintaan .--P. .al ini diperlukan se a ,a,he ini tak dapat mengakses tu&uan "P address ser'er $ang asli dari "P address paket % karena alasan terse ut ,a,he menghilang. Mereka tak dapat menentukan ser'er address $ang asli untuk mengirim permintaan.4e erapa rowser awal/se elumn$a tak men$ediakan informasi ini maka dari itu tak akan eker&a se,ara aik dengan trasparan ,a,he% tapi 607 dari rowser puas.)alam ken$ataann$a % an$ak pelengkap &aringan telah mengo ser'asi ahwa &umlah signifikan permintaan .--P adalah untuk mengisi non ,a,heta le 839!:97;. Angka kemun,ulan ,a,he terse ut proporsional untuk &umlah isi non ,a,heta le $ang dikirim ke ,a,he. Apakah s"uid itu ? #*uid adalah se uah penampilan $ang agus agi dari ser'er ,a,king pro($ untuk klient we % pendukung <-P% gopher dan o $ek data .--P. -ak seperti software ,a,king tradisional % s*uid menangani semua permintaan dalam entuk singgle % non loking % proses "/O dri'en. #*uit men$impan data meta dan khususn$a o $ek panas $ang tersem un$i dalam RAM% men$em un$ikan )=# lookups% mendukung )=# lookups $ang tak memihak% dan ,a,king negatif dari permintaan $ang digagalkan . #*uid mendukung ##>%kontrol akses $ang e(tensif dan loging permintaan penuh. )engan menggunakan ukuran erat internet ,a,he protokol% s*uid dapat disusun dalam se uah hirarki untuk pengamanan andwidth e(tra s*uid terdiri dari se uah s*uid program main ser'er% se uah dnsser'er program lookups )omain =ame #$stim% e erapa program

untuk menulis kem ali permintaan!permintaan dan keoutentikan penampilan % dan e erapa menegemen dan alat!alat klient.

Tugas Pendahuluan
1. 2. 3. :. 9. Apa arti dan fungsi pro($ ser'er ? #e utkan paket aplikasi pro($ ser'er @ #e utkan masing!masing kele ihan dan kekurangan pro($ ser'er @ <itur apa $ang ditawarkan oleh s*uid? 4erikan e erapa ,ontoh penerapan aturan menggunakan a,l 8a,,ess ,ontrol list; @

Percobaan
1# Persiapan $eknis Skenario 2 >angkah pertama% anda harus memeriksa ke eradaan paket #*uid% terutama agi anda $ang telah mempun$ai komputer >inu( se elumn$a dan melakukan setting awal agar semua klien dalam &aringan anda dapat mengakses "nternet menggunakan komputer Pro($ anda. a. Aek apakah paket s*uid sudah terinstal di komputer >inu( anda. % rpm &"a 'grep s"uid . 5 ah e erapa konfigurasi dasar dari #*uid di /et,/s*uid/s*uid.,onf % cd (etc(s"uid( % gedit s"uid#con) Perintah diatas mengasumsikan direktori aktif anda se elum men&alankan perintah pertama adalah ( 8root; dan anda menggunakan gedit se agai editor anda ,. #esuaikan e erapa aris konfigurasi erikut ini ### http_port no_ip_server_proxy:8080 icp_port 3130 tcp_outgoing_address 0.0.0.0 udp_incoming_address 0.0.0.0 udp_outgoing_address 0.0.0.0 cache_peer proxy.eepis-its.edu parent 3128 3130 login=namamu@student.eepis-its.edu:pass ordmu cache_mem 32 !" cache_dir u#s $cache 1000 1% 2&% 1onfigurasi http*port menun&ukkan ahwa port $ang digunakan untuk pro($ adalah +,+,. 1onfigurasi dnsBnameser'ers digunakan untuk daftar ser'er nama domain. d. #impan konfigurasi terse ut dengan menekan tom ol Save. -utup &endela gedit untuk kem ali ke la$ar terminal anda. e. +alankan ser'i,e #*uid dengan konfigurasi $ang aru % service s"uid start f. Atur #*uid supa$a er&alan se,ara otomatis saat >inu( di&alankan 2 % chkcon)ig -&level 3. s"uid on g. 5ntuk memeriksa apakah #*uid sudah dapat digunakan% uka we rowser MoCilla anda. h. 4uka menu /dit 0 Pre)erences### i. 1lik tanda D pada pilihan kategori Advanced% kemudian pilih menu Proxies di dalamn$a dan klik Manual proxy con)iguration.

&. Masukkan alamat pro($ ser'er anda% asumsi 112#3.4#5#1,, dengan port +,+,% pada kotak isian $ang tersedia. +angan lupa mengosongkan kotak 6o proxy )or k. 5ntuk "nternet E(plorer% pengaturan Pro($ ada pada menu $ools 0 7nternet 8ptions 0 9onnections. 1lik tom ol :A6 Settings### kemudian tandai ,he,k o( Use a proxy server dan isi Address dengan "P 10.292.102.110 dengan port +,+,# Pastikan komputer klien mempun$ai "P $ang sekelas dengan komputer ser'er. l. 4uka se uah we site $ang anda kenal untuk mengu&i Pro($ ser'er anda. m. +ika we site elum isa di uka% anda harus memastikan setiap komputer dalam &aringan memang dii&inkan untuk menggunakan koneksi "nternet melalui #*uid. n. 5ntuk melakukann$a% ketikkan aris di awah ini di agian A99/SS 986$;8: pada file (etc(s"uid(s"uid#con) acl <aringanku src 1,#3.3#1,3#,(34 http*access allo! <aringanku o. Refresh rowser anda. #ampai disini% pro($ anda seharusn$a sudah dapat er&alan dengan aik. p. >angkah erikutn$a% anda akan memodifikasi hak akses "nternet untuk pengguna melalui file konfigurasi #*uid. +ika semula pengguna internet dapat menggunakan "nternet tanpa atasan apapun% maka setelah adan$a peru ahan konfigurasi akan mun,ul e erapa kom inasi pengaturan 9atatan: 5ntuk langkah!langkah selan&utn$a% Anda akan mengkonfigurasi &aringan $ang memiliki "P address $ang er eda er eda dengan &aringan se elumn$a. 3# =ak Akses 7nternet untuk 7P $ertentu Skenario 2 -ugas erikutn$a% Anda diminta untuk men!setup 2 uah la oratorium pada <akultas 1edokteran. )ekan menginginkan han$a la !la tertentu dan -ata 5saha sa&a $ang dapat menggunakan internet. Memutuskan koneksi &aringan komputer pada komputer!komputer $ang tidak erkepentingan dengan "nternet sangat tidak mungkin karena setiap orang terhu ung dengan ser'er lo,al 8"ntranet;. 5ntuk itu diperlukan pengaturan $ang han$a memungkinkan pem erian hak akses "nternet untuk alamat!alamat "P erikut ini sa&a 2 1. >a A mempun$ai nomor "P dari 162.1F/.1.11 sampai dengan 162.1F/.1.:0. 2. >a 4 mempun$ai nomor "P dari 162.1F/.1.:1 sampai 162.1F/.1.G0. 3. -ata 5saha mempun$ai nomor "P dari 162.1F/.1.1 sampai 162.1F/.1.10. a. Edit file (etc(s"uid(s"uid#con) dengan menam ahkan aris! aris $ang di,etak te al di awah ini pada agian A99/SS 986$;8:

### % A99/SS 986$;8: ### acl la -a src 123#11+#1#11-123#11+#1#4,(3..#3..#3..#3.. acl la - src 123#11+#1#41-123#11+#1#5,(3..#3..#3..#3.. acl kantor src 123#11+#1#1-123#11+#1#1,(3..#3..#3..#3.. ### % $A> : http*access ### http*access allo! la -a http*access allo! la http*access allo! kantor httpBa,,ess den$ all ... . Restart ser'i,e s*uid % service s"uid restart ,. Periksa hasil konfigurasi diatas dengan mem uka se uah we site $ang anda kenal melalui komputer $ang mempun$ai "P sesuai dengan konfigurasi file #*uid anda. 3# =ak Akses 7nternet pada ?am $ertentu Skenario 2 Anda &uga diminta mem atasi &am koneksi internet untuk keperluan praktikum pada &am $ang er eda. 5ntuk >a !A% koneksi akan dimulai pada &am 13200 sampai dengan 21200 pada setiap hari. #edangkan >a !4 han$a mempun$ai &adwal dari &am 1G200 sampai dengan 16200. a. Edit file (etc(s"uid(s"uid#con) dengan menam ahkan atau mengu ah aris! aris $ang di,etak te al di awah ini pada agian A99/SS 986$;8: ### % A99/SS 986$;8: ### a,l la !a sr, 162.1F/.1.11!162.1F/.1.:0/299.299.299.299 a,l la ! sr, 162.1F/.1.:1!162.1F/.1.G0/299.299.299.299 a,l kantor sr, 162.1F/.1.1!162.1F/.1.10/299.299.299.299 acl <am-la -a time 13:,,-31:,, acl <am-la - time 15:,,-12:,, ### % $A> : http*access ### http*access allo! <am-la -a la -a http*access allo! <am-la - la httpBa,,ess allow kantor httpBa,,ess den$ all ... . Restart ser'i,e s*uid

% service s"uid restart ,. Periksa hasil konfigurasi diatas dengan mem uka se uah we site $ang anda kenal melalui komputer $ang mempun$ai "P sesuai dengan konfigurasi file #*uid anda. 4# =ak Akses 7nternet pada =ari $ertentu Skenario 2 .ak akses &uga dapat diatur penggunaann$a erdasarkan hari tertentu. .al ini akan diterapkan pada ,ontoh kasus se elumn$a. Apa ila >a !A han$a dipakai untuk hari #enin% Ra u dan +umat sedangkan >a !4 digunakan han$a pada hari #elasa dan 1amis% maka konfigurasi #*uid harus disesuaikan. 4erikut ini ta el #ingkatan =ama .ari $ang dikenal oleh #*uid. Singkatan # M H . < A Arti #unda$ Monda$ -uesda$ Hednesda$ -hursda$ <rida$ #aturda$

a. Edit file (etc(s"uid(s"uid#con) dengan menam ahkan aris! aris $ang di,etak te al di awah ini pada agian A99/SS 986$;8: ### % A99/SS 986$;8: ### a,l la !a sr, 162.1F/.1.11!162.1F/.1.:0/299.299.299.299 a,l la ! sr, 162.1F/.1.:1!162.1F/.1.G0/299.299.299.299 a,l kantor sr, 162.1F/.1.1!162.1F/.1.10/299.299.299.299 acl hari-la -a time M@A acl hari-la - time $= ### % $A> : http*access ### http*access allo! hari-la -a la -a http*access allo! hari-la - la httpBa,,ess allow kantor httpBa,,ess den$ all ... . Restart ser'i,e s*uid % service s"uid restart ,. Periksa hasil konfigurasi diatas dengan mem uka se uah we site $ang anda kenal melalui komputer $ang mempun$ai "P sesuai dengan konfigurasi file #*uid anda.

.# =ak Akses 7nternet pada =ari dan <am $ertentu Skenario 2 )engan kom inasi a,,ess ,ontrol untuk hari dan &am% hak akses "nternet dapat di atasi dengan le ih spesifik. Oleh karena pada konfigurasi se elumn$a >a !A han$a dipakai untuk hari #enin% Ra u dan &umat namun di atasi pada &am 13200 sampai dengan &am 21200% sedangkan >a !4 pada hari #elasa dan 1amis dengan &am akses pukul 19200 sampai dengan &am 1G200% maka konfigurasi #*uid dapat diatur seperti pada agian ini. a. Edit file (etc(s"uid(s"uid#con) dengan menam ahkan aris! aris $ang di,etak te al di awah ini pada agian A99/SS 986$;8: ### % A99/SS 986$;8: ### a,l la !a sr, 162.1F/.1.11!162.1F/.1.:0/299.299.299.299 a,l la ! sr, 162.1F/.1.:1!162.1F/.1.G0/299.299.299.299 a,l kantor sr, 162.1F/.1.1!162.1F/.1.10/299.299.299.299 acl !aktu-la -a time M@A 13:,,-31:,, acl !aktu-la - time $= 15:,,-12:,, ### % $A> : http*access ### http*access allo! !aktu-la -a la -a http*access allo! !aktu-la - la httpBa,,ess allow kantor http a,,ess den$ all ... . Restart ser'i,e s*uid % service s"uid restart 1# =ak Akses dengan Pem atasan $u<uan ke Alamat 7nternet $ertentu Skenario 2 #alah satu ,ara untuk mengelola hak akses "nternet se,ara optimal adalah dengan mem atasi akses ke alamat "nternet tertentu. 4e erapa situs $ang dianggap porno% menampilkan kekerasan% atau erisi material $ang tidak la$ak akan di lokir. Alamat!alamat terse ut akan ditolak untuk ditampilkan meskipun pengguna memintan$a. a. Edit file (etc(s"uid(s"uid#con) dengan menam ahkan aris! aris $ang di,etak te al di awah ini pada agian A99/SS 986$;8: ### % A99/SS 986$;8: ### a,l la !a sr, 162.1F/.1.11!162.1F/.1.:0/299.299.299.299 a,l la ! sr, 162.1F/.1.:1!162.1F/.1.G0/299.299.299.299 a,l kantor sr, 162.1F/.1.1!162.1F/.1.10/299.299.299.299 a,l waktu!la !a time MH< 13200!21200 a,l waktu!la ! time -. 1G200!16200

acl da)tarhitam url*regex &i B(etc(s"uid( lacklist#txtC ### % $A> : http*access ### http*access deny da)tarhitam httpBa,,ess allow waktu!la !a la !a httpBa,,ess allow waktu!la ! la ! httpBa,,ess allow kantor http a,,ess den$ all ... . Anda &uga harus mem uat file lacklist#txt $ang disimpan di (etc(s"uid. <ile ini erisi alamat!alamat internet 8domain; $ang tidak dapat diakses karena alasan!alasan tertentu. Aontoh isi file lacklist#txt 2 .play'oy.com .sex.com .vivid.com .#riendster.com ,. Anda dapat menam ahkan daftar terse ut sesuai dengan kondisi lingkungan Anda. #emakin an$ak alamat "nternet $ang anda masukkan% semakin an$ak pula pengurangan kuota pemakaian untuk alamat!alamat $ang tidak perlu. d. Restart ser'i,e s*uid % service s"uid restart e. Ao alah untuk mem uka salah satu situs $ang telah anda masukkan ke dalam file lacklist#txt# +ika konfigurasi anda enar% seharusn$a anda mendapat pesan Error dari rowser anda. f. =amun demikian% terdapat e erapa pengguna $ang tidak menginginkan alamat tertentu di atasi karena idang ilmu atau peker&aann$a. 5ntuk itu% konfigurasi #*uid dapat di uat le ih spesifik untuk men&aring komputer tertentu sa&a $ang dapat mengakses isi we $ang dianggap tidak la$ak tonton. g. #e agai ,ontoh% fakultas psikologi% se agai salah satu pengguna >a !A% meminta 10 PA untuk tidak di atasi hak aksesn$a ke alamat manapun karena pertim angan materi kuliahn$a. % A99/SS 986$;8: ### acl psiko src 123#11+#1#11-123#11+#1#3,(3..#3..#3..#3.. a,l la !a sr, 162.1F/.1.11!162.1F/.1.:0/299.299.299.299 a,l la ! sr, 162.1F/.1.:1!162.1F/.1.G0/299.299.299.299 a,l kantor sr, 162.1F/.1.1!162.1F/.1.10/299.299.299.299 a,l fak!lain sr, 162.1F/.1.G1!162.1F/.1.66/299.299.299.299 a,l waktu!la !a time MH< 13200!21200 a,l waktu!la ! time -. 1G200!16200 a,l daftarhitam urlBrege( 3i I/et,/s*uid/ la,klist.t(tJ ### % $A> : http*access

### http*access allo! psiko httpBa,,ess den$ daftarhitam http*access deny Dda)tarhitam )ak-lain httpBa,,ess allow waktu!la !a la !a httpBa,,ess allow waktu!la ! la ! httpBa,,ess allow kantor http a,,ess den$ all ### .ak akses pada fakultas selain kedokteran dan psikologi 8fak!lain; akan di atasi untuk alamat!alamat $ang ukan termasuk dalam daftar hitam. <akultas psikologi senga&a tidak di atasi. #emua alamat "nternet akan dapat diakses tanpa filter sedikitpun oleh fakultas terse ut.