Anda di halaman 1dari 8

Nama: Erwin H G

Kelas : 3 TKJ A
SMKN 1 CIMAHI

Optimalisasi Proxy
Proxy adalah aplikasi berbasis web yang bertujuan untuk bandwidth accelerator atau penghematan
bandwidth, meningkatkan keamanan dan menambah kecepatan web service. Proxy server adalah
sebuah komputer atau program komputer yang dapat bertindak sebagai komputer lainnya untuk
melakukan request terhadap content dari luar. Untuk pengamanan, biasanya kebanyakan orang akan
menggunakan proxy dengan aplikasi squid.

Squid adalah aplikasi linux open source yang digunakan untuk proxy server. Squid memiliki banyak
fungsi, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-
ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk
sekelompok komputer yang menggunakan sumber daya jaringan yang sama, pengontrolan jadwal
koneksi, dan meningkatkan keamanan dengan tool acl (access control list).

Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang diminta (seperti halnya
data halaman web) yang bisa diakses melalui HTTP, FTP dan Gopher di dalam sebuah sistem yang
lebih dekat dengan situs yang memintanya.

ACL (Access Control List) adalah daftar kondisi yang digunakan untuk mengetes trafik jaringan
yang mencoba melewati interface router. Daftar ini memberitahu router paket-paket mana yang akan
diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu. Untuk mem-filter trafik
jaringa, ACL menentukan jika paket itu dilewatkan atau diblok pada interface router. Router ACL
membuat keputusan berdasarkan alamat asal, alamat tujuan, protokol, dan nomor port.
ACL harus didefinisikan berdasarkan protokol, arah atau port. Untuk mengontrol aliran trafik pada
interface, ACL harus didefinisikan setiap protokol pada interface. ACL kontrol trafik pada satu arah
dalam interface. Dua ACL terpisah harus dibuat untuk mengontrol trafik inbound dan
outbound. Setiap interface boleh memiliki banyak protokol dan arah yang sudah didefinisikan. Jika
router mempunyai dua interface diberi IP, AppleTalk dan IPX, maka dibutuhkan 12 ACL. Minimal
harus ada satu ACL setiap interface.

Fungsi dari ACL:
- Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan.
Misalnya, ACL memblok trafik video, sehingga dapat menurunkan beban jaringan dan meningkatkan
unjuk kerja jaringan.
- Mengatur aliran trafik. ACL mampu memblok update routing. Jika update tidak dibutuhkan karena
kondisi jaringan, maka bandwidth dapat dihemat.
- Mampu membrikan dasar keamanan untuk akses ke jaringan.
Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B diizinkan.
- Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router.
Misalnya, trafik email dilayani, trafik telnet diblok.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan.
Misal, ACL mengijinkan atau memblok FTP atau HTTP.

rpm. zip. misalnya file mp3. Angka 2100/4000 berarti bandwidth yang didapatkan oleh ACL setelah masuk ke pool ini. mpe.Delay Pools adalah opsi untuk menspesifikasi berapa jumlah pool yang digunakan untuk membatasi jumlah bandwidth dari ACL. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL. delay_parameters Opsi ini menspesifikasikan rumus bandwidth yang akan didapatkan oleh ACL yang akan memasuki delay_pool. mp3. dan kita membuat rule seperti berikut ini: . • class 3: Kelompok yang definisi bandwidth-nya paling mendetail. Ada tiga class yang didukung Squid. mpg.gz. Jika dikalikan 8. rar. tidak bisa mendefinisikan bandwidth dengan lebih mendetail • class 2: Semua akses dibatasi dengan single agregate dengan dua parameter bandwidth. dan wav. maka koneksi perhost HANYA mengikuti aturan per-Network saja. . Angka -1/-1 berarti bandwidth maksimal yang diberikan Squid adalah tidak terbatas untuk pool ini. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL. iso.Batas kecepatan koneksi overall adalah 256 Kbps. Angka 4000 adalah bandwidth maksimal yang didapatkan ACL pada masa-masa jalur sedang kosong. qt. delay_access Opsi ini mendefinisikan siapa-siapa ACL yang akan dimasukkan ke pool tertentu untuk mendapatkan “perlambatan” bandwidth. Di umpamakan kita mempunyai bandwidth dari ISP sebesar 512kb. artinya hanya bisa mendefinisikan overall bandwidth untuk suatu ACL saja. maka bandwidth normal yang akan didapatkan ACL sekitar 18 Kbps. avi. gz. Opsi ini akan dirangkaikan bersama opsi delay_class dan delay_parameters yang akan dibahas di bawah ini. Sedangkan per- user/host dibatasi 2 Kbps jika digunakan untuk download file bertipe exe. dan parameter yang ketiga adalah mendefinisikan bandwidth yang didapatkan ACL jika mengakses ACL-ACL tertentu yang spesifik. vqf. Jika tidak. raw. Misalnya ada entry berikut ini pada delay_parameters: delay_parameters 1 -1/-1 2100/4000 Angka 1 berarti rumus ini berlaku untuk pool 1. parameter kedua mendefinisikan berapa bandwidth normal yang didapatkan ACL secara umum. maka bandwidth yang didapatkan sekitar 32 Kbps. mpeg. Angka 2100 adalah bandwidth yang didapatkan ACL pada masa-masa normal. per-network adalah 64 kbps. tar. antara lain: • class 1: Semua akses dibatasi dengan single bucket. Jika dikalikan 8. Angka ini berada dalam kelipatan 8 b. parameter kedua mendefinisikan berapa bandwidth overall untuk ACL yang spesifik yang ada pada network tersebut. sehingga untuk mendapatkan nilai bandwidth yang sebenarnya harus dikalikan delapan. Bentuk umumnya adalah seperti ini: delay_access 1 allow labprog Opsi di atas berarti kita memasukkan ACL labprog ke dalam pool 1. delay_class Opsi ini menspesifikasikan kelompok dari masing-masing pool yang telah didefinisikan pada opsi delay-pools. ram. rm.

Penyelesaian: Edit file /etc/squid/squid. delay_pools 2 delay_class 1 3 delay_parameters 1 32000/32000 8000/8000 250/250 delay_access 1 allow lokal filegede delay_access 1 deny all delay_class 2 2 delay_parameters 2 32000/32000 8000/8000 delay_access 2 allow lokal delay_access 2 deny all Jika sudah selesai.avi acl filegede url_regex -i \.qt acl filegede url_regex -i \.ram acl filegede url_regex -i \. Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk # download file bertipe exe.mpe acl filegede url_regex -i \.confLalu tambahkan contoh konfigurasi ini: # Sebelum kita melakukan pembatasan. Jika tidak.conf #vi /etc/squid/squid. ram. kita perlu mendefinisikan ACL network # # yang kita perlukan terlebih dahulu. raw. Kemudian kita mendefinisikan 2 delay pool untuk # menampung bandwidth. dan wav. per-network adalah # 64 kbps. Satu pool lainnya masuk kategori class 3 # untuk mendefinisikan aturan tambahan jika user mendownload file-file yang #didefinisikan dalam ACL url_regex dengan bandwidth maksimal 2 Kbps. ACL yang didefinisikan pada host bridge # seperti di bawah ini:acl lokal src 192. mp3. mpe.zip acl filegede url_regex -i \.mpeg acl filegede url_regex -i \. maka # koneksi perhost HANYA mengikuti aturan per-Network saja.rar acl filegede url_regex -i \. rm.mp3 acl filegede url_regex -i \. tar.vqf acl filegede url_regex -i \.iso acl filegede url_regex -i \.exe acl filegede url_regex -i \.rm acl filegede url_regex -i \.rpm acl filegede url_regex -i \. vqf. avi. gz.mpg acl filegede url_regex -i \.1. zip. rpm. iso. simpan hasil konfigurasi dan restart squid . # mpeg.168. # Satu pool masuk dalam kategori class 2 untuk mendefinisikan aturan overall # 256 Kbps dan per-network 64 Kbps. qt. rar.0/24# Kemudian kita membatasi maksimum download dengan tag di bawah ini: # Batas kecepatan koneksi overall adalah 256 Kbps. acl filegede url_regex -i \.gz.wav # Kita buat dulu ACL untuk mendefinisikan file-file di atas dengan menggunakan # regularexpression. mpg.raw acl filegede url_regex -i \.gz acl filegede url_regex -i \.

NAT.local lalu save . aktifkan funsi ip forwarding.Contoh penggunaan proxy server Install aplikasi squid dengan perintah “apt-get install squid” Setelah squid terinstall. dan redirect port yang menuju ke port 80 ke port 3128 masukkan di /etc/rc.

conf Masukkan konfigurasi sesuai perencanaan. lalu save Restart konfigurasi squid agar konfigurasi squid tersebut berjalan] .Lalu konfigurasikan file /etc/squid/squid.

Lihat waktu di server.com dapat dibuka . lakukan pengujian di client dengan cara masuk ke web lain dan pastikan web tersebut dapat dibuka. setelah itu masuk ke web yang diblok (incari.com) dan seharusnya web itu tidak dapat dibuka karena sudah diblok Web facebook.com diblok Setelah waktu benar masuk ke range yang ditentukan. pastikan waktu masuk ke range waktu jam_kerja agar pengujian dapat dilakukan bahwa alamat incari.

maka web tersebut tidak akan bisa dibuka lagi karena diluar range waktu semua akses akan di deny.Sedangkan web incari.com diblok Setelah pengujian blok web berhasil. . maka selanjutnya pengujian mengubah waktu diluar range yang ditentukan. lalu uji dari client ke web yang sebelumnya telah dibuka.

com yang asalnya bisa diakses akan diblok karena diluar range waktu .Facebook.