Proram Studi Experimen

: TKJ : Admin Server

No Experimen :

PROXY SERVER (Delay Pool)

Nama : Raissa Nur Fauzia Kelas : 3 TKJ B Ins : Dodi Permana Trimans Yogiana

TUJUAN Siswa dapat memahami materi tentang proxy server. Siswa dapat melakukan konfigurasi proxy untuk limiting bandwidth. Siswa dapat mengaplikasikan materi delay pool proxy dengan baik. PENDAHULUAN Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara. Secara prinsip pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy. Tiga fungsi proxy : Connection Sharing Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet .
Jaringan lokal Jaringan luar atau Internet

Pengguna Layanan Permintaan layanan Pengguna Permintaan layanan Proxy server & gateway/firewall Proxy server mewakili permintaan dan penerimaan dari penyedia layanan

Pengguna

Permintaan layanan Layanan

Raissa Nur Fauzia |Admin Server-Proxy Delay Pool

Cara kerja : Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet, Berfungsi sebagai network address translator Filtering Bekerja pada layer aplikasi shg berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet. Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu. Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll Caching Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet. Proxy server yang melakukan proses tersebut biasa disebut cache server Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Kemudian disimpan dalam ruang disk yang disediakan (cache). Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet Mekanisme
Permintaan dari pengguna web browser, random dan tidak teratur

Permintaan dari proxy/cache server, terurut dan teratur

internet

Pengguna jaringan lokal

switch
A B C D E F G H
SELECTED ON-LINE

Firewall/router Data dari internet, ketika diminta, akan disimpan dalam cache

Data yang diberikan oleh cache server ke web browser

Web Proxy/cache server

Raissa Nur Fauzia |Admin Server-Proxy Delay Pool

ALAT & BAHAN 1. 1 buah pc dengan os Ubuntu, atau menggunakan virtual box 2. Package squid 3 3. Akses internet LANGKAH KERJA 1) Siapkan semua alat dan bahn yang dibutuhkan. 2) Lalu lakukan konfigurasi ip address dan network, dan pastikan dapat berjalan dengan baik. 3) Kemudian instalkan aplikasi squid3 apt-get install squid3 4) Setelah itu buatlah rule untuk proxy server yang akan dibuat 5) rool delay pool : 1. caching 2. limit bandwidth 0 Kbps pada situs porno 3. Limit bandwidth 8 Kbps pada situs social networking pada saat jam kerja (06:00-15:00) 4. limit bandwidth 4 Kbps untuk download & upload vidoe & audio file pada saat jam kerja 5. allow limit bandwidth pada jam istirahat 6. max download & upload 64 Kbps pernetwork 7. bebaskan limit di atas kepada komputer adminper ip address nya 6) Untuk menerapkan rule tersebut anda dapat melakukan konfigurasi pada file squid.conf yamg terletak pada folder /etc/squid3/ Masukanlah script berikut
http_port 3128 icp_port 0 cache_dir ufs /cache 500 2 256 cache_mem 256 MB cache_mgr raissa visible_hostname raissa@tkj.org minimum_object_size 2 KB maximum_object_size 512 KB acl word url_regex -i porn sex acl web dstdomain .facebook.com .kaskus.us acl download urlpath_regex -i \.mp3 \.mp4 \.flv \.avi \.mkv \.3gp acl admin src 172.16.16.3 acl browser browser -i firefox chrome acl kerja time MTWHF 08:00-16:00 acl istirahat time MTWHF 12:00-13:00 acl lan src 172.16.16.0/24 http_access deny !browser delay_pools 5 delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow admin delay_access 1 deny all delay_class 2 1 delay_parameters 2 0/0
Raissa Nur Fauzia |Admin Server-Proxy Delay Pool

delay_access 2 allow word delay_access 2 deny all delay_class 3 1 delay_parameters 3 1000/1000 delay_access 3 allow web kerja !istirahat delay_access 3 deny all delay_class 4 1 delay_parameters 4 512/512 delay_access 4 allow download kerja !istirahat delay_access 4 deny all delay_class 5 2 delay_parameters 5 16000/16000 8000/8000 delay_access 5 allow lan delay_access 5 deny all http_access allow all

Parameter konfigurasi squid visible_hostname : parameter ini mendefinisikan nama komputer proxy server Anda , nilai default parameter ini tidak diset. Terkadang pengguna awam sering menjumpai squid errror dikarenakan parameter ini tidak diset dan squid mencoba menggunkan nama hostname komputer Anda yang ternyata hostname nya tidak ditulis lengkap dengan nama domain. parameter ini dapat diisi dengan nama komputer yang dilengkapi dengan nama domain. http_port:parameter ini menunjukkan nomor port service squid. Nilai defaultnya dalah 3128 acl: parameter ini digunakan untuk mendefinisikan access control list format penulisannya sebagai berikut: acl <nama-acl> <tipe-acl> <pattern> [<pattern...>] http_access: parameter ini menunjukkan rule yang akan diterapkan pada suatu access control list. Untuk skenario kita maka Anda harus mendefinisikan rule yang akan mengijinkan LAN Anda untuk dapat mengakses internet (tulis rule tersebut dibagian bawah dari pendefin isian acl ) delay_pools: parameter ini menentukan ada berapakah pool yang akan Anda terapkan. delay_class:parameter ini mendefinisikan class untuk setiap pool yang ada. Setiap pool haru s memiliki sebuah class (delay_class) tidak lebih dan tidak kurang. Jadi kalau Ada 2 delay pool maka harus ada 2 delay_class. Class delay pool terdiri dari 3 class, yaitu : class 1 : untuk delay pool dengan class ini maka semuanya dibatasi dengan single bucket agregate. Setiap class harus berasosiasi dengan single bucket agregate. Single bucket agregtae ini adalah bandwidth yang diasosiasikan dengan setiap class. Class 2: untuk delay pool dengan class ini maka semuanya dibatasi dengan single bucket agregate, dan suatu individual bucket untuk stiap host atau komputer dalm jaringan classC Class 3: untuk delay pool dengan class ini maka semuanya dibatasi dengan single bucket agregate, dan networke bucket untuk setiap network class C, serta suatu individual bucket untuk stiap host atau komputer dalm jaringan class C. Untuk class 3 ini biasanya digunakan jika LAN Anda terdiri dari beberapa segment jaringan class C.
Raissa Nur Fauzia |Admin Server-Proxy Delay Pool

delay_parameters:parameter ini mendefinisikan parameter -parameter untuk suatu delay pool. delay_access:parameter ini menentukan suatu request ke proxy server harus diletakkan pada delay pool yang mana 7) Save konfigurasi tersebut 8) Kemudian buatlah folder cache mkdir /cache

9) Restart squid3 invoke-rc.d squid3 restart 10) Kemudian ceklah proxy tersebut pada sisi client menggunakan browser HASIL EXPERIMEN 1) Setting proxy pada browser client

2) cilent dapat mengakses facebook.com & kaskuks.us pada saat jam kerja dengan kecepatan 32 Kbps. Hasil gambar saat mengakses facebook.com

Raissa Nur Fauzia |Admin Server-Proxy Delay Pool

Hasil gambar saat mengakses kaskus.us

Raissa Nur Fauzia |Admin Server-Proxy Delay Pool

3) client tidak dapat mengakses web yang mngandung kata sex dan porn. Hal ini dikarenkan pada server proxy diatur bahwa website yang mengandung kata porn dan sex di akses dengan kecepatan 0Kbps.

4) client hanya dapat melakukan download file audio video saat jam kerja dengan kecepatan 4Kbps

Raissa Nur Fauzia |Admin Server-Proxy Delay Pool

5) limiting tersebut tidak berpengaruh terhadap ip admin kecuali mengakses kata sex dan porn mengakses kata sex atau porn

Mengakses facebook.com dengan kecepatan unlimited

Raissa Nur Fauzia |Admin Server-Proxy Delay Pool

Melakukan download audio dan video dengan kecepatan unlimited

KESIMPULAN 1) Proxy dapat digunakan untuk mengatur pengaksesan internet yang dilakukan oleh client. 2) Delay pool digunakan untuk mengatur bandwidth yang diakses oleh client suatu network.

Raissa Nur Fauzia |Admin Server-Proxy Delay Pool