Proxy server

Dalam jaringan komputer , server proxy adalah server (sistem komputer atau program aplikasi)
yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain.
klien A terhubung ke server proxy, meminta beberapa servis, seperti file, koneksi, halaman web,
atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server proxy mengevaluasi
permintaan menurut aturan penyaringan. Sebagai contoh, mungkin menyaring traffic dengan
alamat IP atau protokol . Jika permintaan divalidasi oleh filter, proxy menyediakan sumber daya
dengan menghubungkan ke server yang relevan dan meminta layanan atas nama klien. Sebuah
server proxy opsional dapat mengubah permintaan klien atau respon server, dan kadang-kadang
mungkin melayani permintaan tanpa menghubungi server yang ditentukan. Dalam hal ini, 'itu
cache respon 'dari server jauh, dan selanjutnya kembali permintaan konten yang sama secara
langsung.
Kebanyakan proxy proxy web, yang memungkinkan akses ke konten di web dunia luas .
Sebuah server proxy memiliki berbagai macam tujuan potensial, termasuk:
Untuk menjaga mesin di balik itu anonim (terutama untuk keamanan ).
Untuk mempercepat akses ke sumber daya (menggunakan cache). Web proxy biasanya
digunakan untuk cache halaman web dari server web.

Untuk menerapkan kebijakan akses ke layanan jaringan atau konten, misalnya untuk
memblokir situs yang tidak diinginkan.

Untuk log / penggunaan audit, yaitu untuk menyediakan pegawai perusahaan pelaporan
penggunaan internet.

Untuk bypass keamanan / kontrol orangtua.

Untuk memindai konten menular malware sebelum pengiriman.

Untuk memindai konten outbound, misalnya untuk perlindungan data kebocoran.

Untuk menghindari pembatasan regional.

Sebuah server proxy yang melewati permintaan dan balasan dimodifikasi biasanya disebut
gateway atau kadang-kadang tunneling proxy.
Sebuah server proxy dapat ditempatkan di komputer lokal pengguna atau pada berbagai titik
antara pengguna dan server tujuan di Internet.

Sebuah proxy reverse adalah (biasanya) yang menghadap ke internet proxy digunakan sebagai
sebuah front-end untuk mengontrol dan melindungi akses ke server di jaringan pribadi,
umumnya juga melakukan tugas-tugas seperti load-balancing, otentikasi, dekripsi atau caching.
Jenis proxy
proxy Forward
Forward proxy adalah proxy mana nama klien server server target untuk terhubung ke. Forward
proxy dapat mengambil dari berbagai sumber (dalam banyak kasus di mana saja di Internet).
Istilah "maju proxy" dan "proxy forwarding" adalah gambaran umum perilaku (lalu lintas
forwarding) dan dengan demikian ambigu. Kecuali untuk Reverse proxy, jenis proxy yang
dijelaskan dalam artikel ini adalah lebih khusus sub-jenis konsep proxy depan umum.
proxy Terbuka
Proxy terbuka adalah proxy server ke depan yang dapat diakses oleh pengguna Internet. Gordon
Lyon memperkirakan ada "ratusan ribu" dari proxy terbuka di Internet. Sebuah proxy terbuka
anonim memungkinkan pengguna untuk menyembunyikan mereka alamat IP saat browsing web
atau menggunakan layanan Internet lainnya.
Reverse proxy
Sebuah reverse proxy adalah server proxy yang muncul untuk klien untuk menjadi server biasa.
Permintaan akan diteruskan ke satu atau lebih server asal yang menangani permintaan. Respon
dikembalikan seolah-olah itu datang langsung dari server proxy.
Reverse proxy dipasang di sekitar satu atau lebih server web. Semua lalu lintas yang datang dari
Internet dan dengan tujuan dari salah satu web server berjalan melalui server proxy. Penggunaan
"reverse" berasal dari rekan "maju proxy" sejak reverse proxy duduk lebih dekat ke web server
dan berfungsi hanya satu set terbatas website.
Ada beberapa alasan untuk menginstal server proxy reverse:
Enkripsi / SSL percepatan: ketika situs web aman dibuat, enkripsi SSL sering tidak
dilakukan oleh server web itu sendiri, tetapi oleh reverse proxy yang dilengkapi dengan
perangkat keras akselerasi SSL. Selanjutnya, tuan rumah bisa menyediakan "proxy SSL" tunggal
untuk menyediakan enkripsi SSL untuk jumlah yang sewenang-wenang semesta alam,
menghilangkan kebutuhan untuk Server SSL Sertifikat terpisah untuk setiap host, dengan sisi
negatifnya bahwa semua host di belakang proxy SSL harus berbagi DNS yang umum nama atau
alamat IP untuk koneksi SSL. Masalah ini sebagian dapat diatasi dengan menggunakan fitur
SubjectAltName dari X.509 sertifikat.

Load balancing : reverse proxy dapat mendistribusikan beban ke beberapa web server,
setiap server web melayani wilayah aplikasi sendiri. Dalam kasus seperti itu, proxy reverse

mungkin perlu untuk menulis ulang URL dalam setiap halaman web (terjemahan dari eksternal
diketahui URL ke lokasi internal).

Sajikan / cache konten statis: Sebuah proxy balik bisa offload server web dengan konten
cache statis seperti gambar dan konten grafis lainnya statis.

Kompresi: server proxy dapat mengoptimalkan dan kompres konten untuk mempercepat
waktu buka.

Sendok makan: mengurangi penggunaan sumber daya yang disebabkan oleh klien lambat
pada server web dengan cache isi web server yang dikirim dan perlahan-lahan "sendok makan"
kepada klien. Hal ini terutama manfaat halaman yang dihasilkan secara dinamis.

Keamanan: proxy server adalah lapisan tambahan pertahanan dan dapat melindungi
terhadap beberapa OS dan serangan WebServer spesifik. Namun, tidak memberikan
perlindungan terhadap serangan terhadap aplikasi web atau layanan itu sendiri, yang umumnya
dianggap sebagai ancaman yang lebih besar.

Extranet Penerbitan: reverse proxy server menghadap internet dapat digunakan untuk
berkomunikasi ke server firewall internal untuk organisasi, menyediakan akses extranet untuk
beberapa fungsi sekaligus menjaga server di belakang firewall. Jika digunakan dengan cara ini,
langkah-langkah keamanan harus dipertimbangkan untuk melindungi seluruh infrastruktur server
Anda dalam hal ini dikompromikan, sebagai aplikasi web terkena serangan dari Internet.
Penggunaan server proxy
Penyaringan
Sebuah konten-filtering proxy server web memberikan kontrol administratif terhadap konten
yang mungkin disampaikan melalui proxy. Hal ini umumnya digunakan baik dan non-komersial
organisasi komersial (terutama sekolah-sekolah) untuk memastikan bahwa penggunaan internet
sesuai dengan acceptable use policy . Dalam beberapa kasus pengguna dapat menghindari proxy,
karena ada layanan yang dirancang untuk informasi proxy dari sebuah situs web disaring melalui
situs non disaring melalui proxy memungkinkan pengguna.
Sebuah penyaring konten proxy sering akan mendukung otentikasi pengguna , untuk
mengendalikan akses web. Hal ini juga biasanya menghasilkan kayu , baik untuk memberikan
informasi rinci tentang URL yang diakses oleh pengguna tertentu, atau untuk memantau
bandwidth statistik penggunaan. Hal ini juga dapat berkomunikasi untuk daemon -based dan /
atau ICAP berbasis perangkat lunak antivirus untuk menyediakan keamanan terhadap virus dan
malware dengan memindai konten masuk secara real time sebelum memasuki jaringan.
Banyak tempat kerja, sekolah, dan perguruan tinggi membatasi situs web dan layanan online
yang tersedia di bangunan mereka. Hal ini dilakukan baik dengan proxy khusus, yang disebut
konten filter (baik dan bebas produk komersial yang tersedia), atau dengan menggunakan
protokol cache-ekstensi seperti ICAP , yang memungkinkan plug-in ekstensi ke arsitektur
caching terbuka.
Beberapa metode yang umum digunakan untuk konten penyaringan meliputi: URL atau blacklist
DNS , URL regex penyaringan, MIME penyaringan, atau kata kunci penyaringan konten.

Beberapa produk yang telah dikenal untuk menggunakan teknik analisis isi untuk mencari ciriciri umum digunakan oleh jenis tertentu dari penyedia konten.
Permintaan dibuat untuk membuka internet pertama harus melewati proxy outbound filter.
Perusahaan web-filtering menyediakan database pola URL (ekspresi regular) dengan atribut
konten yang terkait. Database ini diperbarui setiap minggu dengan berlangganan situs-lebar,
seperti berlangganan virus filter. Administrator menginstruksikan web filter untuk melarang
kelas luas konten (seperti olahraga, pornografi, belanja online, perjudian, atau jaringan sosial).
Permintaan yang cocok dengan pola URL dilarang ditolak segera.
Dengan asumsi URL yang diminta diterima, konten ini kemudian diambil oleh proxy. Pada titik
ini dinamis penyaring dapat diterapkan di jalan kembali. Sebagai contoh, JPEG file dapat
diblokir berdasarkan pertandingan fleshtone, atau filter bahasa dinamis bisa mendeteksi bahasa
yang tidak diinginkan. Jika konten ditolak maka kesalahan HTTP mengambil dikembalikan dan
tidak ada cache.
Kebanyakan web perusahaan penyaringan menggunakan robot merangkak internet-lebar yang
menilai kemungkinan bahwa konten adalah tipe tertentu (misalnya "Konten ini adalah
kesempatan 70% dari porno, peluang 40% olahraga, dan kesempatan 30% dari berita" bisa jadi
hasil untuk satu halaman web). Database yang dihasilkan ini kemudian dikoreksi oleh tenaga
kerja manual berdasarkan keluhan atau kekurangan dikenal di isi algoritma pencocokan.
Proxy filtering Web tidak dapat mengintip ke dalam soket aman HTTP transaksi, dengan asumsi
rantai-of-trust SSL / TLS belum dirusak. Akibatnya, para pemakai yang ingin untuk melewati
penyaringan web biasanya akan mencari di internet untuk HTTPS terbuka dan anonim proxy
transparan. Mereka kemudian akan program browser mereka ke proxy semua permintaan melalui
web filter untuk ini anonymous proxy. Web filter tidak dapat membedakan transaksi ini dari,
katakanlah, sebuah akses yang sah ke situs web keuangan. Dengan demikian, filter konten hanya
efektif terhadap pengguna tidak canggih.
Seperti disebutkan di atas, SSL / TLS rantai-of-trust tidak bergantung pada otoritas sertifikat
terpercaya root, dalam suasana tempat kerja di mana klien dikelola oleh organisasi, kepercayaan
mungkin akan diberikan kepada sertifikat root yang kunci pribadi dikenal ke proxy . Dalam
skenario tersebut, proxy analisis isi transaksi / SSL TLS menjadi mungkin. Proxy ini efektif
beroperasi serangan man-in-the-middle, diijinkan oleh kepercayaan klien sebuah sertifikat root
proxy memiliki.
Ini adalah situs web yang memungkinkan pengguna untuk mengakses situs melalui mereka.
Mereka umumnya menggunakan PHP atau CGI untuk melaksanakan fungsi proxy. Jenis proxy
yang sering digunakan untuk mendapatkan akses ke situs web diblokir oleh proxy perusahaan
atau sekolah. Karena mereka juga menyembunyikan pengguna memiliki alamat IP dari situs web
mereka mengakses melalui proxy, mereka kadang-kadang juga digunakan untuk mendapatkan
tingkat anonimitas , yang disebut "Proxy Avoidance".

Caching
Sebuah server proxy caching mempercepat permintaan layanan dengan mengambil konten yang
disimpan dari permintaan sebelumnya dibuat oleh klien yang sama atau bahkan klien lain.
Caching proxy menyimpan salinan setempat dari sumber daya sering diminta, yang
memungkinkan organisasi besar untuk secara signifikan mengurangi penggunaan bandwidth
hulu mereka dan biaya, sedangkan secara signifikan meningkatkan kinerja. Sebagian besar ISP
dan bisnis besar memiliki proxy caching. Caching proxy adalah jenis pertama dari server proxy.
Beberapa proxy caching buruk-diterapkan memiliki kelemahan (misalnya, ketidakmampuan
untuk menggunakan otentikasi pengguna). Beberapa masalah yang dijelaskan dalam RFC 3143
(HTTP Diketahui Proxy / Caching Masalah).
Penggunaan lain yang penting dari server proxy adalah untuk mengurangi biaya hardware. Suatu
organisasi mungkin memiliki banyak sistem di jaringan yang sama atau di bawah kendali server
tunggal, melarang kemungkinan individu untuk koneksi Internet untuk setiap sistem. Dalam
kasus seperti itu, sistem individu dapat dihubungkan ke satu server proxy, dan proxy server yang
terhubung ke server utama.
Melewati filter dan sensor
Jika server tujuan filter konten berdasarkan asal permintaan, penggunaan proxy dapat menghapus
filter ini. Sebagai contoh, server menggunakan IP berbasis geolocation untuk membatasi
pelayanan kepada suatu negara tertentu dapat diakses menggunakan proxy yang berlokasi di
negara itu untuk mengakses layanan.
Demikian pula, dikonfigurasi proxy parah dapat menyediakan akses ke jaringan dinyatakan
terisolasi dari Internet.
Logging dan menguping
Proxy dapat diinstal dalam rangka untuk nguping atas aliran-data antara mesin klien dan web.
Semua isi yang dikirim atau diakses - termasuk password diajukan dan cookies yang digunakan bisa ditangkap dan dianalisis oleh operator proxy. Untuk alasan ini, sandi untuk layanan online
(seperti webmail dan perbankan) harus selalu dipertukarkan melalui sambungan
cryptographically aman, seperti SSL.
Dengan chaining proxy yang tidak mengungkapkan data tentang pemohon asli, adalah mungkin
untuk mengaburkan kegiatan dari mata tujuan pengguna. Namun, jejak lagi akan ditinggalkan di
antara hop, yang dapat digunakan atau ditawarkan sampai dengan melacak aktivitas pengguna.
Jika kebijakan dan administrator dari proxy lain tidak diketahui, pengguna mungkin menjadi
korban rasa aman palsu hanya karena rincian yang keluar dari pandangan dan pikiran.
Dalam apa yang lebih merupakan ketidaknyamanan dari resiko, pengguna proxy mungkin
menemukan diri mereka sedang diblokir dari situs Web tertentu, seperti berbagai forum dan situs

Web blok alamat IP dari proxy diketahui telah spammed atau dikendalikan situs. Memantul
proxy dapat digunakan untuk menjaga privasi Anda.

Gateway untuk jaringan pribadi

Proxy server dapat melakukan peran yang mirip dengan switch jaringan dalam menghubungkan
dua jaringan.
Mengakses layanan anonim
Anonymous proxy server (kadang-kadang disebut web proxy) umumnya mencoba untuk
anonymize web surfing. Ada berbagai varietas anonymizers . Server tujuan (server yang
akhirnya memenuhi permintaan web) menerima permintaan dari server proxy anonymi, dan
dengan demikian tidak menerima informasi tentang alamat pengguna akhir. Namun, permintaan
bukanlah orang yang anonim ke server proxy anonymi, dan tingkat kepercayaan hadir antara
server proxy dan pengguna. Banyak dari mereka yang didanai melalui link iklan terus pengguna.
Access control: Beberapa server proxy menerapkan persyaratan logon. Dalam organisasi besar,
resmi pengguna harus log on untuk mendapatkan akses ke web . Organisasi demikian dapat
melacak penggunaan ke individu.
Beberapa server proxy anonymi dapat meneruskan paket data dengan baris header seperti
HTTP_VIA, HTTP_X_FORWARDED_FOR, atau HTTP_FORWARDED, yang dapat
mengungkapkan alamat IP dari klien. Server proxy lain anonymi, dikenal sebagai proxy
anonimitas elit atau tinggi, hanya menyertakan header REMOTE_ADDR dengan alamat IP dari
server proxy, sehingga muncul bahwa proxy server adalah klien. Sebuah situs web masih bisa
tersangka proxy yang digunakan jika klien mengirimkan paket yang termasuk cookie dari
kunjungan sebelumnya yang tidak menggunakan server proxy anonimitas tinggi. Cookies
Kliring, dan mungkin cache, akan memecahkan masalah ini.
Implementasi proxy
proxy Web
Sebuah proxy yang berfokus pada World Wide Web traffic disebut "web proxy". Yang umum
menggunakan sebagian besar web proxy adalah untuk melayani sebagai web cache . Sebagian
besar program proxy menyediakan sarana untuk menolak akses ke URL tertentu dalam daftar
hitam , sehingga memberikan penyaringan konten. Ini sering digunakan dalam lingkungan
perusahaan, pendidikan, atau perpustakaan, dan di mana saja penyaringan konten yang
diinginkan. Beberapa web proxy memformat ulang halaman web untuk tujuan tertentu atau
penonton, seperti untuk ponsel dan PDA.

proxy Suffix
Sebuah server proxy akhiran memungkinkan pengguna untuk mengakses konten web dengan
menambahkan nama dari server proxy ke URL dari konten yang diminta (misalnya
"en.wikipedia.org example.com.").
Proxy server Sufiks lebih mudah digunakan daripada server proxy biasa. Konsep ini muncul
pada tahun 2003 dalam bentuk IPv6Gate dan pada tahun 2004 dalam bentuk Jaringan Distribusi
Konten Karang , namun proxy akhiran panjang hanya diciptakan pada bulan Oktober 2008 oleh
"6a.nl" [ rujukan? ]. sixxs.org adalah populer akhiran proxy, memberikan IPv6 terowongan untuk
IPv4 host.
Transparan proxy
Sebuah proxy mencegat (juga dipaksa atau transparan proxy proxy) menggabungkan server
proxy dengan gateway atau router (biasanya dengan NAT kemampuan). Koneksi yang dibuat
oleh browser klien melalui gateway ini dialihkan ke proxy tanpa konfigurasi sisi klien (atau
sering pengetahuan). Sambungan juga dapat dialihkan dari SOCKS server atau lainnya sirkuit
tingkat proxy.
RFC 2616 (Hypertext Transfer Protocol-HTTP/1.1) menawarkan definisi standar:
"'Transparent proxy' adalah proxy yang tidak mengubah permintaan atau respon melampaui apa
yang diperlukan untuk otentikasi proxy dan identifikasi".
"'Proxy tidak transparan' adalah sebuah proxy yang memodifikasi permintaan atau respon dalam
rangka untuk memberikan beberapa layanan tambahan kepada agen pengguna, seperti layanan
anotasi kelompok, transformasi jenis media, pengurangan protokol, atau anonimitas
penyaringan".
Sebuah cacat keamanan dalam cara yang transparan proxy beroperasi diterbitkan oleh Robert
Auger pada tahun 2009 dan penasehat oleh Emergency Response Team Komputer yang
diterbitkan setelahnya membuat daftar puluhan transparan terkena dampak, dan mencegat server
proxy.
Tujuan
Mencegat proxy biasanya digunakan dalam usaha untuk mencegah menghindari acceptable use
policy, dan untuk meringankan beban administrasi, karena tidak ada konfigurasi browser client
diperlukan. Alasan kedua ini namun ini diatasi dengan fitur seperti kebijakan kelompok Active
Directory, atau DHCP dan deteksi proxy otomatis.
Mencegat proxy juga sering digunakan oleh ISP di beberapa negara untuk menghemat bandwidth
hulu dan memperbaiki waktu respon pelanggan oleh caching. Hal ini lebih umum di negara-

negara di mana bandwidth yang lebih terbatas (misalnya negara-negara pulau) atau harus
dibayar.
Isu
Pengalihan / intersepsi dari koneksi TCP menciptakan beberapa isu. Pertama IP dan port tujuan
awalnya entah bagaimana harus dikomunikasikan ke proxy. Hal ini tidak selalu mungkin
(misalnya dimana gateway dan proxy berada pada host yang berbeda). Ada kelas serangan lintas
situs yang tergantung pada perilaku tertentu mencegat proxy yang tidak memeriksa atau
memiliki akses ke informasi tentang tujuan (disadap) asli. Masalah ini dapat diatasi dengan
menggunakan tingkat-paket aplikasi terpadu dan alat tingkat atau perangkat lunak yang
kemudian mampu berkomunikasi informasi ini antara handler paket dan proxy.
Mencegat juga menciptakan masalah bagi HTTP otentikasi, terutama yang berorientasi otentikasi
koneksi seperti NTLM , karena browser klien percaya itu berbicara ke server bukan proxy. Hal
ini dapat menyebabkan masalah di mana proxy mencegat memerlukan otentikasi, maka
pengguna terhubung ke sebuah situs yang juga memerlukan otentikasi.
Akhirnya mencegat koneksi dapat menyebabkan masalah untuk cache HTTP, karena beberapa
permintaan dan tanggapan menjadi uncacheble oleh cache bersama.
Oleh karena itu mencegat sambungan umumnya disarankan. Namun karena kesederhanaan
deploying sistem seperti itu, mereka digunakan secara luas.
Implementasi Metode
Intersepsi dapat dilakukan dengan menggunakan Cisco WCCP (Web Cache Control Protocol).
Protokol milik berada pada router dan dikonfigurasi dari cache, memungkinkan cache untuk
menentukan apa port dan lalu lintas yang dikirim ke melalui pengalihan transparan dari router.
pengalihan ini bisa terjadi pada salah satu dari dua cara: GRE Tunneling (OSI Layer 3) atau
MAC Penulisan ulang (OSI Layer 2).
Setelah lalu lintas mencapai mesin proxy itu sendiri intersepsi umumnya dilakukan dengan
(Network Address Translation) NAT. Setup tersebut terlihat oleh browser klien, tapi tinggalkan
proxy terlihat oleh web server dan perangkat lain di sisi internet dari proxy. Rilis terbaru dari
Linux dan beberapa BSD menyediakan tproxy (Transparent Proxy) yang melakukan IP-level
(OSI Layer 3) intersepsi transparan dan Spoofing lalu lintas outbound. Menyembunyikan alamat
IP proxy dari perangkat jaringan lainnya.
Deteksi
Ada beberapa metode yang sering dapat digunakan untuk mendeteksi keberadaan sebuah proxy
server mencegat:
Dengan membandingkan alamat eksternal klien IP ke alamat yang dilihat oleh web server
eksternal, atau kadang-kadang dengan memeriksa header HTTP diterima oleh server.

Sejumlah situs telah diciptakan untuk mengatasi masalah ini, dengan melaporkan pengguna
alamat IP seperti yang terlihat oleh situs kembali ke pengguna di suatu halaman web.
Dengan membandingkan urutan jaringan hop dilaporkan oleh alat seperti traceroute untuk
proxy protokol seperti http (port 80) dengan bahwa untuk protokol proxy non seperti SMTP
(port 25).
Dengan mencoba untuk membuat sambungan ke alamat IP di mana ada diketahui ada server.
Proxy akan menerima koneksi tersebut dan kemudian berusaha untuk proxy di. When Bila
proxy tidak menemukan server untuk menerima koneksi tersebut dapat kembali pesan
kesalahan atau hanya menutup koneksi ke klien. Perbedaan perilaku sederhana untuk
dideteksi. Sebagai contoh web browser yang paling akan menghasilkan halaman kesalahan
yang dibuat browser dalam kasus di mana mereka tidak dapat terhubung ke server HTTP tapi
akan mengembalikan kesalahan berbeda dalam kasus di mana sambungan diterima dan
kemudian ditutup.
Tor proxy software bawang
Tor (jaringan anonim)

The Vidalia Tor-jaringan peta.

The anonimitas Tor jaringan ('Tor' untuk pendek) adalah sistem yang bertujuan anonimitas
online . Ia bekerja dengan merelay komunikasi melalui jaringan sistem dijalankan oleh relawan
di berbagai lokasi. Dengan menjaga beberapa entri poin jaringan tersembunyi, Tor juga mampu
menghindari sensor internet . Tor dimaksudkan untuk melindungi kebebasan pribadi 'pengguna,
privasi, dan kemampuan untuk melakukan bisnis rahasia.
Pengguna jaringan Tor menjalankan perangkat lunak bawang proxy pada komputer mereka. The
Perangkat lunak Tor berkala melakukan negosiasi sebuah sirkuit virtual melalui jaringan Tor. s.
Pada saat yang sama, perangkat lunak proxy bawang menyajikan SOCKS antarmuka untuk klien
atau pengguna. SOCKS-ifying aplikasi seperti Polipo mungkin berhubungan dengan software
proxy bawang Tor, yang kemudian multiplexes lalu lintas melalui sirkuit virtual Tor.
Perangkat lunak ini open source dan jaringan secara gratis untuk digunakan. Vidalia adalah
cross-platform controller GUI untuk Tor .

Proxy Website dan Proxy Server

Proxy website
Proxy website adalah website untuk mengakses proxy tanpa harus mengganti setting IP proxy
pada website anda.
Fungsi dari proxy website ini sendiri adalah solusi untuk anda yang berada di komputer publik
yang akses ke internetnya diblokir oleh penyelenggara.
Misal anda berada di kantor atau sekolah. Biasanya di komputer sekolah ataupun kantor,
penyelenggara akan memblok situs dengan url xxx atau konten yang berisi huruf xxx (salah satu
contoh) dimana huruf xxx yang indetik dengan website porno. sehingga anda tidak dapat
membuka website tersebut.
Namun jika ditelusuri.. tidak semua website yang terdapat huruf xxx adalah website porno.
Sehingga diciptakanlah yang namanya wesbite proxy.
Sumber : http://id.wikipedia.org
Proxy server
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau
intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien.
Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan
Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang
menangani request yang dilakukannya. Web server yang menerima request dari proxy server
akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara
langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke
sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi
daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada
level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan.
Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi,
umumnya dikenal sebagai firewall.
Peladen
Peladen (dikenal luas sebagai Server) adalah sebuah sistem komputer yang menyediakan jenis
layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang
bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang

disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan
perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang
terdapat di dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan akses
kepada workstation anggota jaringan.
Umumnya, di dalam sistem operasi server terdapat berbagai macam service yang menggunakan
arsitektur klien/server. Contoh dari service ini adalah DHCP Server, Mail Server, HTTP Server,
FTP Server, DNS Server dan lain sebagainya.
Setiap sistem operasi server umumnya membundel layanan-layanan tersebut atau layanan
tersebut juga dapat diperoleh dari pihak ketiga. Setiap layanan tersebut akan merespons terhadap
request dari klien. Sebagai contoh, klien DHCP akan memberikan request kepada server yang
menjalankan service DHCP server; ketika sebuah klien membutuhkan alamat IP, klien akan
memberikan perintah/request kepada server, dengan bahasa yang dipahami oleh server DHCP,
yakni protokol DHCP itu sendiri.
Contoh sistem operasi server adalah Windows NT 3.51, dan dilanjutkan dengan Windows NT
4.0. Saat ini sistem yang cukup populer adalah Windows 2000 Server dan Windows Server 2003,
kemudian Sun Solaris, Unix, dan GNU/Linux.
Server biasanya terhubung dengan client dengan kabel UTP dan sebuah Network Card. Kartu
jaringan ini biasanya berupa kartu PCI atau ISA.
Dilihat dari fungsinya, server bisa di kategorikan dalam beberapa jenis, seperti: server aplikasi
(application server), server data (data server) maupun server proxy (proxy server).
Server aplikasi adalah server yang digunakan untuk menyimpan berbagai macam aplikasi yang
dapat diakses oleh client, server data sendiri digunakan untuk menyimpan data baik yang
digunakan client secara langsung maupun data yang diproses oleh server aplikasi.
Server proxy berfungsi untuk mengatur lalu lintas di jaringan melalui pengaturan proxy. Orang
awam lebih mengenal proxy server untuk mengkoneksikan komputer client ke Internet.
Kegunaan server sangat banyak, misalnya untuk situs internet, ilmu pengetahuan, atau sekedar
penyimpanan data.
Program komputer
Program komputer (sering kali disebut sebagai program saja) merupakan suatu aplikasi yang
dibuat dengan menggunakan bahasa program tertentu dan telah ter-install di dalam komputer.
Program komputer merupakan contoh perangkat lunak komputer yang menuliskan aksi
komputasi yang akan dijalankan oleh komputer. Komputasi ini biasanya dilaksanakan
berdasarkan suatu algoritma atau urutan perintah tertentu.Urutan perintah (atau
algoritma)merupakan suatu perangkat yang sudah termasuk dalam program komputer
tersebut.Tanpa algoritma tersebut,program komputer tak dapat berjalan dengan baik.

Program komputer dikelompokan dalam kelompok low level language ,mid level language dan
high level language
Gateway
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan
komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi
yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan
komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.
Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula
pemula menyamakan "gateway" dengan "router" yang sebetulnya tidak benar.
Kadangkala, kata "gateway" digunakan untuk mendeskripkan perangkat yang menghubungkan
jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena
seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat
jaringan komputer yang besar.
Server web
Server web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP
atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya
dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server web
yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS).
Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem
operasi Windows. Server web juga dapat berarti komputer yang berfungsi seperti definisi di atas.

Router
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah
jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing.
Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack
protokol tujuh-lapis OSI.
Fungsi
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari
satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung
beberapa alat untuk membentuk suatu Local Area Network (LAN).

Analogi Router dan Switch

Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router
merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki
alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai
macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router
jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih
ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang
memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan
kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk
membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan
juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua
buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada
umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga
mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan,
seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi
seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang
digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering
disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan
jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis
tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan
alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya.
Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router
umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat
mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.

Jenis-jenis router
Secara umum, router dibagi menjadi dua buah jenis, yakni:

static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang
di setting secara manual oleh para administrator jaringan.
dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat
tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling
berhubungan dengan router lainnya.
Router versus Bridge

Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data
jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmensegmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan
jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti
halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI
(lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu,
yakni MAC address.
Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan?
Bridge, sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan
protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen
jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat
protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu,
router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan
protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP
dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge
jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket
broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah
ketika kita hendak menghubungkan jaringan kita ke internet.