Implementasi VPN Dan Proxy Server Menggu
Implementasi VPN Dan Proxy Server Menggu
Budhi Hamdani
budhi.hamdani@gmail.com
ABSTRAK
Internet saat ini sudah banyak diterapkan di mana saja umumnya di sekolah. Namun, masalah yang
ditemui adalah keterbatasan akses data jaringan lokal untuk diakses dari luar lingkup area SMA, banyaknya
users yang mengakses situs terlarang, dan melakukan browsing dengan mengunjungi situs yang sama
berulang kali sehingga diperlukan solusi untuk masalah ini. Salah satu metode untuk menangani masalah ini
adalah dengan menggunakan VPN untuk kemudahan akses ke jaringan lokal dan penggunaan Proxy Server
sebagai web caching dan web filtering.
Pada Proyek akhir ini akan dibuat VPN dan Proxy Server sebagai solusi atas permasalahan yang ada
di SMA Islam Hidayatullah. Sistem Operasi yang digunakan untuk membuat VPN dan Proxy Server ini
menggunakan FreeBSD 8.2 Release sedangkan package yang digunakan berupa squid sebagai autentikasi web
filtering dan web caching dan VPN menggunakan protokol PPTP serta Freeradius sebagai databasenya.
Dari hasil pengujian sistem yang telah di buat, menunjukkan bahwa VPN dapat menyelesaikan
masalah berupa pengaksesan data lokal melalui jaringan luar SMA secara baik. Adapun dari pengujian web
filtering dihasilkan bahwa ketika clients mengakses situs terlarang, sistem dapat memblokir akses ke situs
tersebut. Dalam hal web caching, sistem mampu melakukan penyimpanan caching terhadap konten situs yang
pernah dibuka. Akan tetapi, terdapat kekurangan dalam admin memperbaharui database situs terlarang
yang baru muncul atau belum diketahui. Untuk itu diperlukan alat bantu yang dapat mempermudah dalam
proses pencarian situs terlarang yang belum diketahui.
Kata Kunci : squid proxy, caching, VPN, pemblokiran situs
ABSTRACT
Internet is applied anywhere in the Senior High School. However, the problem encountered is the lack of
access to local network data to be accessed from outside the scope of high school, there are many users accessing
forbidden sites, and browsing by visiting the same sites over and over again so needed some solutions to this
problem. One method to handle this problem is to use VPN for easy access to local networks and the use of the
Proxy Server as web caching and web filtering.
In this project, the author made a VPN Proxy Server as a solution to the problems that exist in the
Hidayatullah Islamic school. Operating system that is used to create a VPN and Proxy Server are using FreeBSD
8.2 Release while the package is used as an authentication of squid web caching and web filtering and VPN using
PPTP protocol and FreeRADIUS as the database.
The results of the testing of the system that has been made, showing that the VPN can solve the problem of
accessing local data through the network beyond high school well. The testing of web filtering that is generated
when clients access a banned site, the system can block access to the site. In case of web caching, the storage system
is able to perform caching of the contents of the opened sites. However, there are deficiencies for the adminupdating
the database of new prohibited sites or unknown sites. It required a tool that can facilitate the process of finding
unknown forbidden sites.
Keyword : Squid proxy, caching,VPN, blocking of sites
1. Pendahuluan
Kemajuan ilmu pengetahuan dan teknologi telah
mendorong manusia untuk berusaha mengatasi segala
permasalahan yang
timbul di sekitarnya.
Pemanfaatan teknologi yang sering digunakan salah
satunya adalah internet. Salah satu manfaat internet
telah banyak digunakan oleh kalangan umum,
khususnya dunia pendidikan. Mudahnya komunikasi
2. Konsep Dasar
1. FreeBSD
FreeBSD adalah sebuah sistem operasi komputer
berbasiskan 4.4BSD-Lite2, sebuah versi dari UNIX
yang dikembangkan oleh University of California di
Berkeley. Saat ini FreeBSD dikembangkan oleh
sebuah group developer dari seluruh penjuru dunia.
Dalam melengkapi diri sebagai sebuah sistem operasi
yang lengkap bagi penggunanya, FreeBSD
memberikan dukungan sebuah koleksi metafile yang
berguna untuk membantu instalasi aplikasi tambahan
yang disebut sebagai Ports Collection serta Packages
sebagai bentuk paket siap instal. Di Internet terdapat
banyak sekali aplikasi gratis yang umumnya
didistribusikan dalam bentuk source code.
Beberapa Kelebihan yang dimiliki FreeBSD:
a. Portabilitas
b. Power
c. Manajemen software yang sederhana
d. Progres upgrade yang optimal
3. Cache
Cache adalah suatu tempat untuk menyimpan
sesuatu secara sementara, mekanisme untuk
mempercepat transfer data dengan cara menyimpan
data yang telah di akses di suatu buffer, dengan
harapan jika data yang sama akan diakses, akses akan
menjadi lebih cepat. Dalam Internet, sebuah proxy
cache dapat mempercepat proses browsing dengan
cara menyimpan data yang telah diakses di komputer
yang berjarak dekat dengan komputer pengakses.
Jika kemudian ada user yang mengakses data
yang sama, proxy cache akan mengirim data tersebut
dari cache-nya, bukan dari tempat yang lama diakses.
Dengan mekanisme HTTP, data yang diberikan oleh
proxy selalu data yang terbaru, karena Proxy Server
akan selalu mencocok kan data yang ada di cachenya dengan data yang ada di server luar.
Terdapat 2 jenis cache, yaitu:
1. Software cache (caching disk controller);
akan mempercepat akses data pada disk
dengan menyimpan data yang baru saja
digunakan dalam memori.
2. Hardware cache (ontheboard cache);
akan mempercepat akses memori itu sendiri
dengan menyimpan data yang baru saja
digunakan dalam memori.
2. Proxy Server
Proxy dalam pengertiannya sebagai perantara,
bekerja dalam berbagai jenis protokol komunikasi
jaringan dan dapat berada pada level-level yang
berbeda pada hirarki layer protokol komunikasi
jaringan. Suatu perantara dapat saja bekerja pada
layer Data-Link, layer Network dan Transport,
maupun layer Aplikasi dalam hirarki layer
komunikasi jaringan menurut OSI. Namun pengertian
Proxy Server sebagian besar adalah untuk menunjuk
suatu server yang bekerja sebagai Proxy pada layer
Aplikasi.
4. Squid
Squid merupakan mesin caching proxy untuk
klien Web, seperti HTTP, HTTPS, FTP, gopher dan
layanan sejenis lainnya. Squid mampu menurunkan
konsumsi bandwith sekaligus mempercepat waktu
respons. Ini terwujud dengan melakukan caching
Perancangan Sistem
Adapun arsitektur sistem yang direncanakan
dalam proyek akhir ini adalah sebagai berikut:
Gambar 1
Arsitektur Sistem
4. Deskripsi Sistem
Tujuan proyek akhir ini akan diterapkan
sistem VPN (Virtual Private Network ), RADIUS dan
Proxy Server pada jaringan local. Tahap pertama dari
perancangan sistem tersebut adalah membuat
rancangan jaringan yang akan diimplementasikan
pada SMA Islam Hidayatullah. Nantinya akan
disediakan satu PC sebagai VPN, Proxy, RADIUS
Server dan satu PC sebagai Router. Operating Sistem
dari PC server dan PC Router yang akan digunakan
menggunakan FreeBSD.
Gambar 2
Flowchart Pada RADIUS Server
5. Implementasi
1. konfigurasi IP Address rl0 dan xl0 dengan
perintah:
#nano /etc/rc.conf
ifconfig_rl0="inet 192.168.1.1 netmask
255.255.255.0"
ifconfig_xl0="inet 192.168.3.1 netmask
255.255.255.252"
defaultrouter="192.168.1.3"
hostname="smaih.com"
2. Melakukan compile kernel pada OS FreeBSD
untuk penambahan sistem NAT dan ipfilter
3. Melakukan penambahan baris pada file
/etc/rc.conf untuk mengaktifkan system
secara otomatis ketika startup mesin, berupa :
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0"
router_enable="YES"
squid_enable="YES"
pptpd_enable="YES"
mysql_enable="YES"
radiusd_enable="YES"
ipfilter_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
4. Instalasi Squid dan konfigurasi squid dengan
perintah dengan perintah :
# cd /usr/ports/database/freeradius2
# make install clean
# cd /usr/ports/database/mysql51-server
# make install clean
6. Pengujian
Untuk menguji apakah VPN telah berjalan
lancar perlu digunakan pengujian dari client.
Pengujian dilakukan dengan menggunakan OS
Windows XP menggunakan dial VPN metode PPTP.
Berikut langkah pengujian:
a. Membuat koneksi VPN
b. Melakukan dial ke IP Publik VPN Server
serta memasukkan
username dan
password yang telah dibuat di RADIUS.
Gambar 3
Dial VPN dari sisi client
# cd /usr/ports/www/squid31
# nano /usr/local/etc/squid/squid.conf
5. Karena squid dikonfigurasi dengan mode
transparent maka ditambahkan perintah :
# nano /etc/ipnat.rules
rdr xl0 0/0 port 80 -> 192.168.3.1 port
3128 tcp
Gambar 4
Autentikasi Username dan Password
a.
Gambar 6
Tampilan awal koneksi PuTTy
e. Setelah memasukkan username dan
password ke dan berhasil login ke server
FreeBSD, tampilan sebagai berikut.
Gambar 9
Hasil Pengecekan Squid
Gambar 7
Tampilan Awal Login FreeBSD
f.
Dari pengujian
akses
ke
alamat
http://bangbrosnetwork.com/
mendeteksi
dan memberikan informasi bahwa client
pada jaringan lokal dengan mengakses
internet melalui SQUID 3.1 STABLE18.
Hal ini berarti proxy squid telah berjalan
dengan semestinya.
2. Selanjutnya penulis melakukan monitoring
terhadap jumlah HIT dan MISS yang terjadi
pada Squid Proxy.
Gambar 10
Monitoring log squid
7. Kesimpulan
Berdasarkan hasil pengujian dari implementasi
proyek akhir ini dapat diambil beberapa kesimpulan
yaitu:
1. Pengimplementasian VPN dan Proxy Server
menggunakan FreeBSD di lingkungan SMA
Islam Hidayatullah berhasil dilakukan
2. Kecepatan proses akses ke web akan lebih
cepat karena konten yang sudah pernah dibuka
(history content) akan tersimpan dalam cache
proxy sehingga tidak perlu mengakses ulang
dari global network
3. Membatasi alamat web dan konten yang
bersifat tidak mendidik dan mengandung unsur
negative (contoh situs pornografi) dapat
difilter dan tidak bisa diakses oleh client.
4. Dengan menggunakan Radius sebagai
database VPN, dapat mempermudah admin
dalam melakukan accounting, dan manajemen
database client
Daftar Pustaka
[1] C. Rigney, S. Willens, A. Rubens, W. Simpson, Remote
Authentication Dial In User Servi ce (RADIUS) RFC
2865,
2138,
1997,
[online]
Tersedia:
8. Saran
Guna menjaga kelangsungan fungsi filtering content
khususnya situs yang mengandung unsur negative,
perlu dilakukan maintenance secara berkala dengan
melakukan pencarian kata kunci atau keyword untuk
situs-situs baru yang akan difilter dan mengupdate
secara otomatis situs-situs pornografi yang baru.
Langkah Implementasi
OS