LAPORAN

PRAKTEK KERJA LAPANGAN

Instalasi dan Konfigurasi Proxy Server Sebagai Cache Pada Ubuntu 14.04

PT Bintang Komunikasi Utama

Disusun oleh:

Alang Mafuzakaria

3.33.14.2.02

PROGRAM STUDI D3 TEKNIK TELEKOMUNIKASI

JURUSAN TEKNIK ELEKTRO

POLITEKNIK NEGERI SEMARANG

2017
 HALAMAN PENGESAHAN PERUSAHAAN

a. Judul : Instalasi dan Konfigurasi Proxy Server Sebagai

Cache Pada Ubuntu 14.04 PT Bintang Komunikasi
Utama
b. Penyusun : Alang Mafuzakaria
c. Waktu pelaksanaan : 5 September 2016 30 Desember 2016

Jakarta, Desember 2016

Penyusun

Alang Mafuzakaria
NIM. 3.33.14.2.02

Mengetahui,
IT & Network Manager Pembimbing Magang

Yudiana, S. Kom. Galih Cendana Indra Putra, A.Md.

NIK. 0301178 NIK. 1415093

ii
 HALAMAN PENGESAHAN LAPORAN PKL

a. Judul : Instalasi dan Konfigurasi Proxy Server Sebagai

Cache Pada Ubuntu 14.04 PT Bintang Komunikasi
Utama
b. Penyusun : Alang Mafuzakaria
c. Waktu pelaksanaan : 5 September 2016 30 Desember 2016

Semarang, Januari 2017

Penyusun

Alang Mafuzakaria
NIM. 3.33.14.2.02

Mengetahui,
Kaprodi D3 Teknik Telekomunikasi Pembimbing

Eko Supriyanto, S.T, M. T Subuh Pramono, S.T, M.T

NIP. 196902012000121001 NIP. 198106092003121002

iii
 KATA PENGANTAR

Puji syukur kehadirat Allah SWT atas segala hidayah dan rahmat-Nya,
sehingga penulis dapat melaksanakan Praktek Kerja Lapangan yang bertempat di PT
Bintang Komunikasi Utama dengan baik. Laporan ini merupakan laporan kegiatan
yang dilakukan selama pelaksanaan Praktek Kerja Lapangan di divisi IT Network PT
Bintang Komunikasi Utama.

Kegiatan Praktek Kerja Lapangan ini telah dilaksanakan sejak tanggal 5

September hingga 31 Desember 2016. Dengan adanya Praktik Kerja Lapangan ini,
mahasiswa mendapatkan serangkaian pengalaman yang mampu meningkatkan
kemampuan dan keahlian untuk siap terjun ke dunia kerja nantinya.

Penulis tentunya tak lepas dari dorongan dan uluran tangan dari berbagai
pihak demi terselesaikannya laporan ini. Oleh karena itu, penulis mengungkapkan
rasa terima kasih kepada:

1. Allah SWT atas limpahan nikmat, rahmat, dan karuniaNya.

2. Orang tua yang selalu memberikan dukungan, doa, motivasi baik secara
materiil maupun secara moril.
3. Ir. Supriyadi, M.T. selaku Direktur Politeknik Negeri Semarang.
4. Dr. Amin Suharjono, S.T, M.T. selaku Ketua Jurusan Elektro Politeknik
Negeri Semarang.
5. Eko Supriyanto, S.T, M.T. selaku Ketua Program Studi D3 Teknik Elektro
Jurusan Elektro Politeknik Negeri Semarang.
6. Subuh Pramono, S.T, M.T. selaku Dosen Pembimbing yang telah
memberikan pengarahan dan bimbingan kepada penulis dalam menyusun
laporan ini.

iv
 7. Seluruh Dosen Pengajar dan Pegawai Politeknik Negeri Semarang
Program Studi D3 Telekomunikasi yang telah membantu penulis
mendapatkan informasi dan urusan kampus.
8. Rohadi, S. Kom. selaku Direktur Utama PT Bintang Komunikasi Utama
yang telah memberikan izin untuk melaksanakan praktek kerja lapangan.
9. Galih Cendana Indra Putra, A.Md. selaku Pembimbing Magang yang telah
meluangkan waktu untuk membimbing dan mengarahkan penulis dalam
menyusun laporan magang ini.
10. Adi Mulyadi selaku Pembimbing Lapangan yang telah meluangkan waktu
untuk memberikan pengarahan dan masukan kepada penulis dalam
melaksanakan Praktek Kerja Lapangan.
11. Seluruh Staff dan Pegawai PT Bintang Komunikasi Utama yang
berinteraksi langsung maupun tidak langsung dengan penulis yang telah
membantu, mengajarkan dan membimbing penulis saat melakukan
Praktek Kerja Lapangan.
12. Seluruh sahabat yang tidak bisa penulis sebutkan satu persatu. Terima
kasih atas persahabatan yang tidak akan pernah penulis lupakan.

Penulis menyadari bahwa dalam penyusunan laporan ini masih banyak

kekurangan baik. Untuk itu penulis harapkan kritik dan saran dari semua pihak guna
menyempurnakan dalam penyusunan laporan selanjutnya.

Terlepas dari kekurangan yang ada, penulis berharap semoga laporan ini dapat
memberikan manfaat, baik bagi penulis sendiri maupun pembaca pada umumnya.

Jakarta, Desember 2016

Penulis

v
 DAFTAR ISI

HALAMAN JUDUL

HALAMAN PENGESAHAN PERUSAHAAN ........................................................... ii

HALAMAN PENGESAHAN LAPORAN PKL ......................................................... iii

KATA PENGANTAR ................................................................................................. iv

DAFTAR ISI ................................................................................................................ vi

DAFTAR GAMBAR ................................................................................................... ix

DAFTAR TABEL ........................................................................................................ xi

BAB I ............................................................................................................................ 1

1.1. Latar Belakang .................................................................................................. 1

1.2. Pembatasan Masalah ......................................................................................... 2

1.3. Tujuan................................................................................................................ 2

1.4. Tempat dan Waktu Pelaksanaan ....................................................................... 3

1.5. Sistematika Penulisan ........................................................................................ 3

BAB II ........................................................................................................................... 4

2.1. Tentang PT Bintang Komunikasi Utama .......................................................... 4

2.2. Sejarah dan Latar Belakang............................................................................... 4

2.3. Gambaran dan Manajemen................................................................................ 5

2.1.2. Visi, Misi dan Tujuan ................................................................................. 5

2.2.2. Struktur Organisasi ..................................................................................... 6

vi
 2.4. Layanan Produk dan Jasa .................................................................................. 6

2.4.1. VSAT ......................................................................................................... 7

2.4.2. MPLS ......................................................................................................... 7

2.4.3. Radio Wireless VSAT Backup ................................................................... 9

2.4.4. Siskompad .................................................................................................. 9

2.4.5. Sofware and Application .......................................................................... 10

2.4.6. Maintenance ............................................................................................. 10

2.4.7. Instalation ................................................................................................. 11

2.4.8. Survey....................................................................................................... 11

2.4.9. Repair (Perbaikan).................................................................................... 11

2.4.10. Jasa Drive Test Cellular ........................................................................... 12

2.4.11. Relokasi .................................................................................................... 12

2.4.12. Penjualan dan Penyewaan Perangkat ....................................................... 12

2.4.13. Dismantle ................................................................................................. 13

2.4.14. CCTV Installation .................................................................................... 13

2.4.15. HDD (Horizontal) .................................................................................... 13

BAB III ....................................................................................................................... 15

3.1. Deskripsi Pelaksanaan Praktek Kerja Lapangan ............................................. 15

3.1.1. Tugas Selama Magang ............................................................................. 15

3.1.2. Ketrampilan Baru yang Diperoleh ........................................................... 15

3.2. Dasar Teori ...................................................................................................... 17

vii
 3.2.1. Proxy Server ............................................................................................. 17

3.2.2. Ubuntu ...................................................................................................... 18

3.2.3. Remote Access dan File Sharing .............................................................. 19

3.2.4. Firewall..................................................................................................... 21

3.2.5. Squid Analysis Report Generator (SARG) .............................................. 22

3.3. Uraian Hasil Kegiatan ..................................................................................... 23

3.3.1. Instalasi Ubuntu Desktop ......................................................................... 23

3.3.2. Konfigurasi Jaringan ................................................................................ 29

3.3.3. Instalasi dan Konfigurasi Remote Access dan File Sharing .................... 35

3.3.4. Instalasi dan Konfigurasi Proxy Server .................................................... 37

3.3.5. Memonitoring File Cache pada Squid ...................................................... 65

BAB IV ....................................................................................................................... 69

4.1 Kesimpulan...................................................................................................... 69

4.2 Saran ................................................................................................................ 70

DAFTAR PUSTAKA ................................................................................................. 71

LAMPIRAN

viii
 DAFTAR GAMBAR

Gambar 2.1. Logo PT Bintang Komunikasi Utama ...................................................... 4

Gambar 2.2. Struktur Organisasi PT Bintang Komunikasi Utama ............................... 6
Gambar 2.3. Salah Satu Layanan dan Produk PT Bintang Komunikasi Utama ........... 6
Gambar 3.1. Topologi jaringan menggunakan proxy server....................................... 17
Gambar 3.2. Ilustrasi Firewall ..................................................................................... 22
Gambar 3.3. Logo booting Ubuntu ............................................................................. 23
Gambar 3.4. Tahap Pemilihan bahasa instalasi ........................................................... 24
Gambar 3.5. Tahap Persiapan Instalasi ....................................................................... 24
Gambar 3.6. Tahap Installation Type .......................................................................... 25
Gambar 3.7. Proses verifikasi pemartisian harddisk ................................................... 25
Gambar 3.8. Proses pemilihan negara/region ............................................................. 26
Gambar 3.9. Proses pemilihan keyboard layout.......................................................... 26
Gambar 3.10. Tahap pengisian identitas pengguna .................................................... 27
Gambar 3.11. Proses instalasi Ubuntu ........................................................................ 27
Gambar 3.12. Proses instalasi selesai .......................................................................... 28
Gambar 3.13. Tampilan login Ubuntu ........................................................................ 28
Gambar 3.14. Tampilan awal Ubuntu Desktop ........................................................... 28
Gambar 3.15. Tampilan System Setting ..................................................................... 29
Gambar 3.16. Pemilihan tipe jaringan untuk eth0 ...................................................... 30
Gambar 3.17. Konfigurasi interface eth0 .................................................................... 30
Gambar 3.18. Hasil konfigurasi interface eth0 ........................................................... 31
Gambar 3.19. Pemilihan tipe jaringan untuk eth1 ...................................................... 31
Gambar 3.20. Konfigurasi interface eth1 .................................................................... 32
Gambar 3.21. Konfigurasi interface eth1 .................................................................... 32
Gambar 3.22. Login root ............................................................................................. 33
Gambar 3.23. Edit file rc.local .................................................................................... 33

ix
Gambar 3.24. Konfigurasi IP client ............................................................................ 34
Gambar 3.25. Pengujuan koneksi jaringan ................................................................. 34
Gambar 3.26. Pengujian SSH...................................................................................... 35
Gambar 3.27. Pengujian file sharing FTP ................................................................... 37
Gambar 3.28. Pemeriksaan versi squid ....................................................................... 39
Gambar 3.29. Debugging pada file squid ................................................................... 63
Gambar 3.30. Mengambil file sertifikat ...................................................................... 63
Gambar 3.31. Mengimpor file sertifikat pada browser ............................................... 63
Gambar 3.32. Mengimpor file sertifikat pada browser ............................................... 64
Gambar 3.33. Konfigurasi proxy pada browser .......................................................... 64
Gambar 3.34. File sebelum dicache ............................................................................ 65
Gambar 3.35. File setelah dicache .............................................................................. 66
Gambar 3.36. Hasil monitoring melalui SARG .......................................................... 68

x
 DAFTAR TABEL

Tabel 3.1. Sistem kebutuhan Ubuntu .......................................................................... 19

xi
 BAB I

PENDAHULUAN

1.1. Latar Belakang

Praktek Kerja Lapangan (PKL) merupakan salah satu kurikulum yang wajib,
penting, dan harus ditempuh dalam mengikuti program pendidikan di Politeknik
Negeri Semarang, khususnya Jurusan Teknik Elektro Program Studi D3 Teknik
Telekomunikasi.

Dengan adanya Praktek Kerja Lapangan ini mahasiswa dapat menerapkan

ilmu yang didapat di kampus dan menerapkannya di dunia kerja. Selain keahlian
profesional mahasiswa meningkat sesuai dengan tuntutan kebutuhan dunia
usaha/dunia industri, mahasiswa juga akan memiliki etos kerja, hasil pekerjaan yang
berkualitas, disiplin waktu, dan kerajinan dalam bekerja serta memiliki wawasan
industri yang luas.

PT Bintang Komunikasi Utama merupakan salah satu perusahaan yang

dijadikan sebagai tempat untuk melaksanakan Praktek Kerja Lapangan yang bergerak
di bidang telekomunikasi. Perusahaan tersebut bergerak di bidang jasa penyedia
layanan internet di berbagai perusahaan tambang dan pemerintahan menggunakan
teknologi MPLS (Multi Protocol Label Switching) dan VSAT (Very Small Apperture
Terminal).

Sebagai salah satu perusahaan penyedia layanan internet, pemanfaatan

internet harus dilakukan secara maksimal, hal tersebut dilakukan untuk menghindari
adanya pemborosan pengunaan bandwidth. Oleh karena itu perlu adanya pengelolaan
bandwidth dengan menggunakan Proxy Server.

1
 Proxy Server berguna untuk menyimpan atau caching file tertentu dari
halaman web yang pernah diakses oleh client sehingga jika client yang lain
mengakses website yang sama, maka file yang telah disimpan oleh proxy akan
diambilkan dari cache proxy bukan dari internet secara langsung. Sehingga akses
internet akan lebih cepat dan kepadatan aliran data di jalur internet akan berkurang.

1.2. Pembatasan Masalah

Permasalahan yang akan dibahas dalam laporan Praktek Kerja Lapangan di Divisi
IT Network PT Bintang Komunikasi Utama meliputi:

a. Pengenalan proxy server.

b. Instalasi Ubuntu Desktop sebagai proxy server PT Bintang Komunikasi
Utama.
c. Instalasi dan konfigurasi proxy server.
d. Melakukan pengujian proxy server.
e. Monitoring file yang telah dicache.

1.3. Tujuan

Tujuan yang dapat dicapai dari pelaksanaan Praktek Kerja Lapangan adalah
sebagai berikut:

a. Melatih dalam meningkatkan kemampuan personal dan beradaptasi pada

dunia kerja yang nyata.
b. Mengaplikasikan pengetahuan dan ketrampilan yang telah diperoleh dari
kegiatan perkuliahan pada dunia kerja, khususnya di PT Bintang Komunikasi
Utama.
c. Meningkatkan kemampuan dalam pengelolaan jaringan internet, jaringan
voice, server, serta pengelolaan CCTV.
d. Meningkatkan kemampuan dalam memecahkan masalah ketika terjadi
permasalahan teknis dan non teknis.

2
1.4. Tempat dan Waktu Pelaksanaan

Praktek Kerja Lapangan dilaksanakan selama empat bulan, yaitu mulai

tanggal 5 September sampai dengan tanggal 30 Desember 2016. Praktek Kerja
Lapangan ini dilaksanakan di Divisi IT Network PT Bintang Komunikasi Utama yang
berlokasi di Jalan Jengki Raya No. 43C, Makassar, Jakarta Timur.

1.5. Sistematika Penulisan

Dalam menyusun laporan Praktik Kerja Lapangan penulis menggunakan

sistematika penulisan yang terdiri dari 4 bab, dengan sistematika sebagai berikut:

Bab I: Pendahuluan

Pada bab ini meliputi latar belakang, tujuan, pembatasan masalah, tempat dan
waktu pelaksanaan kerja praktek lapangan.

Bab II: Profil Perusahaan

Pada bab ini menjelaskan tentang PT Bintang Komunikasi Utama, visi dan
misi perusahaan, stuktur organisasi perusahaan, serta layanan produk dan jasa.

Bab IV: Hasil Pelaksanaan Magang

Pada bab ini menjelaskan tentang kegiatan yang dilakukan selama kegiatan
Praktek Kerja Lapangan di PT Bintang Komunikasi Utama. Kegiatan tersebut
meliputi deskripsi serta gambaran kerja selama pelaksanaan Praktek Kerja Lapangan,
penjelasan teori dasar tentang proxy server, serta uraian hasil kegiatan dalam
perancangan proxy server.

Bab V: Penutup

Pada bab ini berisi kesimpulan, serta saran yang didapat selama Praktek Kerja
Lapangan di Divisi IT Network PT Bintang Komunikasi Utama.

3
 BAB II

PROFIL PERUSAHAAN

2.1. Tentang PT Bintang Komunikasi Utama

PT Bintang Komunikasi Utama adalah perusahaan yang mendedikasikan

pengalaman dan keahliannya untuk ikut membangun terselenggaranya jasa
telekomunikasi yang handal di negeri ini. PT Bintang Komunikasi Utama berkantor
di Jalan Jengki Raya Nomor 43C, Makasar, Jakarta Timur.

Gambar 2.1. Logo PT Bintang Komunikasi Utama

2.2. Sejarah dan Latar Belakang

PT Bintang Komunikasi Utama didirikan pada tanggal 10 Desember 2001.

Sesuai dengan motto Partner of Total Solution PT Bintang Komunikasi Utama
selalu berinisiatif untuk memberikan solusi total bagi perusahaan pengguna jasa
telekomunikasi di Indonesia.

PT Bintang Komunikasi Utama menawarkan layanan jasa berupa survey,

instalasi, perbaikan, pemeliharaan dan pengadaan perangkat serta layanan Network
VSAT IP kepada perusahaan pengguna jasa telekomunikasi.

4
 Hal ini bermula dari kesadaran PT Bintang Komunikasi Utama, betapa
pentingnya layanan jasa telekomunikasi yang mememerlukan kecepatan dan tenaga
teknis yang profesional, sehingga PT Bintang Komunikasi Utama siap membantu
dengan penyediaan perangkat, sumber daya manusia, dan teknologi yang berkualitas.

Saat ini PT Bintang Komunikasi Utama didukung oleh 70 orang tenaga

profesional, dilengkapi dengan beberapa unit kerja, diantaranya Workshop, Repair
Center, IT, Warehouse dan alat ukur yang memadai dalam bidang satelit, radio link
dan cellular.

PT Bintang Komunikasi Utama memacu diri dan terus melangkah maju,

untuk selalu meningkatkan kepuasan pelanggan dan telah menerapkan ISO
9001:2008.

2.3. Gambaran dan Manajemen

2.1.2. Visi, Misi dan Tujuan

VISI : Menjadi partner perusahaan pengguna jasa telekomunikasi

yang sukses di Indonesia, yang memberikan layanan teknis
dengan dukungan teknologi terkini.

MISI : Memberikan pelayanan terbaik bagi pelanggan, memberikan

kesejahteraan terbaik bagi karyawan dan lingkungan
masyarakat.

TUJUAN : Memacu diri dan terus melangkah maju, untuk selalu

meningkatkan kepuasan pelanggan

5
 2.2.2. Struktur Organisasi

Gambar 2.2. Struktur Organisasi PT Bintang Komunikasi Utama

2.4. Layanan Produk dan Jasa

Gambar 2.3. Salah Satu Layanan dan Produk PT Bintang Komunikasi Utama

6
2.4.1. VSAT

VSAT merupakan sistem komunikasi satelit point-to-point yang

biasanya digunakan untuk menghubung-kan antara remote site dengan kantor
pusat. VSAT sesuai untuk perusahaan-perusahaan yang membutuhkan
komunikasi dengan bandwidth lebar dan performansi tinggi. Umumnya
digunakan pada perusahaan-perusahaan agrobisnis dan pertambangan dengan
tingkat intensitas komunikasi dan sekuritas yang tinggi, baik data maupun
suara.

Layanan VSAT SkySwitch dengan fitur:

IP Base VSAT Modem

Broadband with SCPC quality

Dinamic Bandwidth on Demand

Shared Remote BW

Ready Mesh Topology, an option

Single Hop Full Mesh DAMA Voice and Data

2.4.2. MPLS

Layanan radio point to point dengan kecapatan transfer tinggi yang

membuat koneksi antar link semakin efisien.

MPLS sesuai untuk perusahaan-perusahaan yang membutuhkan

komunikasi dengan bandwidth lebar, kecepatan tinggi dan pelayanan
premium.

WDL merupakan layanan komunikasi yang memanfaatkan berbagai

kelebihan yang ada pada teknologi MPLS (Multiprotocol Label Switching)
dengan media last mile menggunakan Radio Wireless. Dengan menggunakan

7
 radio wireless yang berkapasitas besar dan memiliki jangkauan yang cukup
jauh akan mengantarkan teknologi MPLS sampai ke daerah-daerah yang
sebelumnya tidak terjangkau teknologi tersebut. Bisa jadi untuk mencapai satu
daerah yang sangat jauh diukur dari titik terakhir node MPLS yang ada atau
karena terhalang oleh bukit atau pegunungan yang tinggi, diperlukan
pembangunan sebuah Repeater wireless yang biasanya dilengkapi dengan
solar cell sebagai sumber listriknya. Untuk menjaga availabilitas dari layanan,
WDL juga dilengkapi VSAT sebagai backup-nya.

Layanan WDL Bintang Komunikasi Utama memiliki kelebihan sebagai

berikut:

a. Bisa menampung banyak aplikasi, mencakup aplikasi data, voice dan

video.

b. Memiliki latency yang rendah (<60ms) sehingga cocok untuk aplikasi

delay sensitive dan yang memerlukan bandwidth besar.

c. Memiliki sekuritas yang tinggi.

d. Dengan backup VSAT menjadikan tingkat availabilitasnya semakin

tinggi.

Pemeliharaan oleh Teknisi PT Bintang Komunikasi Utama yang meliputi:

a. Performansi Jaringan (VSAT IP dan WDL) dimonitor 1 x 24 jam di PT

Bintang Komunikasi Utama.

b. Helpdesk yang siap untuk penanggulangan gangguan setiap saat.

c. Kunjungan ke lokasi Site bila terjadi permasalahan yang tidak bisa

diatasi dari NOC Bintang Komunikasi Utama.

8
2.4.3. Radio Wireless VSAT Backup

Layanan yang menggunalan mpls sebagai wireless dedicated link yang

menghubungakan antar link menggunakan media udara dengan kecapatan
tinggi dan menggunakan teknologi VSAT sebagai backup untuk menjaga
koneksi antar link agar tetap terjaga.

Layanan yang menggunakan MPLS sebagai wireless dedicated link

yang menghubungkan antar link menggunakan media udara dengan kecepatan
tinggi dan menggunakan Teknologi VSAT sebagai backup untuk menjaga
hubungan antar link agar tetap terhubung. Dengan backup VSAT menjadikan
tingkat availabilitasnya semakin tinggi.

Layanan MPLS yang dibackup dengan VSAT ini adalah sebagai

langkah untuk menutupi kelemahan jaringan MPLS yang sering ada
gangguan. Dengan langkah ini maka jaringan tetap akan online meski MPLS
sedang gangguan.

2.4.4. Siskompad

Siskompad adalah sistem yang memadukan antara sistem informasi dan

sistem komunikasi yang terdiri dari data, voice (telepon), video serta aplikasi
yang ditransmisikan melalu kombinasi media yang menggunakan kabel, radio
wireless dan teknologi satelit, dalam menciptakan sebuah 'e-Government'
sebagaimana yang telah diamanatkan melalui instruksi preside (INPRES)
3/2003 kepada setiap gubernur dan Bupati/Walikota untuk menggambil
langkah kongkrit yang diperlukan sesuai fungsi dan kewenangannya masing-
masing guna terlaksananya pengembangan e-goverment secara nasional.

Siskompad terdiri dari:

Voice - Telepon berbasis IP

Video - Telepon video berbasis IP

9
 Video - Smart Video Conference

CCTV

Data Center - File Sharing

SMS Center

Koneksi Internet dan Mail Server

2.4.5. Sofware and Application

Selain berbagai kemudahan yang ditawarkan siskompad karena

infrastruktur komunikasinya, Siskompad memiliki berbagai konten berupa
aplikasi yang berguna untuk mempermudah pekerjaan serta meningkatkan
produktivitas pegawai dinas, antara lain:

a. Monitoring Penyerapan Anggaran Daerah.

b. Pengujian Kendaraan Bermotor dengan fitur Smartcard.

c. Surat Dinas Elektronik.

d. Sistem Pencatatan Inventaris/ASSDA (Asset Daerah Menggunakan

Barcode).

e. SMARTPEND (Sistem Manajemen Administrasi dan Report Penduduk).

2.4.6. Maintenance

Jasa maintenance, perawatan atau bantuan teknik adalah jasa konsultasi

dan atau penanganan masalah teknis yang berkaintan dengan operasional
sistem telekomunikasi, pemeliharaan dan pengangulanggan gangguan network
element baik secara insidentil (based on call) ataupun berjangka waktu
(kontrak).

10
2.4.7. Instalation

PT Bintang Komunikasi Utama menyediakan jasa instalasi perangkat

telekomunikasi, seperti instalasi perangkat VSAT (antena, IDU, ODU),
instalasi dan Test Commisioning Radio Microwave, instalasi dan Test
Comissioning BTS (Base Tranceiver Station), instalasi dan Test
Commisioning BSC (Base Station Control).

2.4.8. Survey

PT Bintang Komunikasi Utama menyediakan jasa survey di bidang

telekomunikasi, seperti Survey untuk instalasi perangkat telekomunikasi
(antena, IDU, ODU), Line of Sight (LOS) survey untuk radio transmisi
microwave, Scanning Radio Frequency Interfearence (RFI) untuk mengetahui
tingkat interferensi link radio, yang digunakan untuk keperluan instalasi,
pemeliharaan dan lain-lain.

2.4.9. Repair (Perbaikan)

PT Bintang Komunikasi Utama menyediakan jasa perbaikan perangkat

telekomunikasi yang mengalami kerusakan atau gangguan. Produk-produk
yang sampai saat ini telah diperbaiki oleh PT Bintang Komunikasi Utama
meliputi hampir semua merek perangkat telekomunikasi, perangkat In Door
Unit (IDU) maupun Out Door Unit (ODU), baik untuk satelit maupun radio.
PT Bintang Komunikasi Utama selalu memberikan garansi atas hasil
perbaikan yang telah dikerjakan.

Beberapa contoh perangkat hasil repair adalah BUC, SSPA, Modem

VSAT IP HN-6 7700, Modem VSAT IP HX, Radio Transceiver, Modem
Shiron, Produk NEC, Produk ZTE, dan lain-lain.

11
2.4.10. Jasa Drive Test Cellular

Drive Test adalah Pengukuran kualitas sinyal pemancar (BTS) ke

handphone atau sebaliknya dari sisi propagasi gelombang radio di udara,
dengan menggunakan perangkat yang didesain secara khusus untuk
pengukuran.

Jenis layanan Drive Test yang tersedia antara lain:

Drive Test untuk BTS (Base Tranceiver Station) Indoor dan Outdoor
Drive Test untuk Repeater BTS (Base Transceiver Station) Indoor dan
Outdoor
Drive test untuk New Site
Drive Test untuk Benchmark
Drive Test untuk Optimalisasi BTS

2.4.11. Relokasi

Lingkup pekerjaan relokasi meliputi:

a. Pemindahan perangkat yang terpasang ke lokasi lain.

b. Mengaktifkan kembali sistem sampai dapat digunakan sebagaimana
mestinya.

2.4.12. Penjualan dan Penyewaan Perangkat

Jenis dan perangkat yang disediakan meliputi berbagai perangkat

telekomunikasi berupa antena, ODU maupun IDU, baik barang baru maupun
ex-used.

12
2.4.13. Dismantle

Lingkup pekerjaan dismantle (pembongkaran) meliputi:

a. Pencabutan/pembongkaran secara keseluruhan perangkat yang

terpasang.
b. Pengumpulan perbagian dari perangkat, identifikasi dan melakukan
pengepakan.
c. Pengiriman barang ke homebase atau ke lokasi baru, untuk instalasi
kembali.

2.4.14. CCTV Installation

CCTV (Closed Circuit Television) atau televisi sirkuit tertutup. CCTV

merupakan surveillance camera atau kamera pengawas yang digunakan untuk
mengawasi dan merekam segala bentuk aktivitas dalam suatu area / lokasi.
Monitoring atau pemantauan tidak hanya bisa dilakukan melalui PC atau
Laptop, tapi juga dengan menggunakan Smartphone secara real time dari
mana saja. Beberapa pekerjaan kami tentang Instalasi CCTV:

a. Instalasi & Management CCTV di Bandara Sorong, 34 titik CCTV

b. Instalasi & Management CCTV di RIG pengemboran minyak PT EXSP
AN PETROGAS INTRANUSA. 18 titik CCTV
c. Instalasi & Management CCTV di Kantor Kominfo Kabupaten POSO, 6
titik CCTV
d. Instalasi & Management CCTV menggunakan customized application di
Balai Pengujian kendaraan Kabupaten POSO, 3 titik
e. Instalasi & Management CCTV Kementrian Perhubungan Laut, 12 Titik

2.4.15. HDD (Horizontal)

Seiring dengan program pemerintah untuk konversi energi dari BBM ke

Gas, perbaikan distribusi air bersih, perluasan jaringan komunikasi dan

13
pasokan energi maka saat ini hampir di seluruh Indonesia sedang gencar
membangun jaringan yang berkaitan dengan penggunaan distribusi diatas.

HDD adalah metode/teknologi yang di gunakan dalam pembangunan

jalur pipa/kabel, apabila menemui hambatan/obstacles seperti sungai, crossing
jalan dan jalur lainnya yang tidak bisa di open cut. HDD juga dapat
menghemat biaya recovery jalur yang dilewati, dan dapat menghindari
kerusakan yang tidak perlu.

Pengeboran Directional atau Horizontal Directional Drilling adalah

metode trenchless steerable menginstal pipa bawah tanah, saluran dan kabel
di busur dangkal di sepanjang jalan bore ditentukan dengan menggunakan
permukaan meluncurkan rig pengeboran, dengan dampak minimal pada
daerah sekitarnya.

14
 BAB III

HASIL PELAKSANAAN MAGANG

3.1. Deskripsi Pelaksanaan Praktek Kerja Lapangan

3.1.1. Tugas Selama Magang

Pelaksanaan Praktek Kerja Lapangan dilaksanakan selama empat bulan

mulai dari tanggal 5 September sampai dengan 30 Desember 2016. PT
Bintang Komunikasi Utama menggunakan mekanisme sistem lima hari kerja
yang dimulai pukul 08.00 WIB sampai dengan pukul 17.00 WIB. Penulis
ditempatkan pada unit kerja IT pada bagian Networking yang dibimbing
langsung oleh pembimbing magang dan pembimbing lapangan.

Pada minggu pertama dijelaskan mengenai dasar-dasar tentang apa saja

yang akan dikerjakan selama kegiatan Praktek Kerja Lapangan berlangsung
berdasarkan divisi unit kerja. Pada minggu selanjutnya penulis mendapatkan
tugas di divisi IT Network terutama di bagian pemasangan, monitoring, serta
troubleshooting pada video phone, CCTV, jaringan komputer dan server yang
terdapat di PT Bintang Komunikasi Utama.

3.1.2. Ketrampilan Baru yang Diperoleh

Selama kegiatan Praktek Kerja Lapangan, banyak diperoleh ketrampilan

baru yaitu berupa peningkatan pengetahuan yang sebelumnya belum sempat
diperoleh di perkuliahan.

15
 Adapun ketrampilanketrampilan baru yang diperoleh penulis selama
magang kerja yaitu:

a. Cara beradaptasi dengan lingkungan kerja

Dengan adanya Praktek Kerja Lapangan ini, penulis diharapkan

dapat beradaptasi dengan keadaan ditempat kerja. Perbedaan di
lingkungan perkuliahan dan tempat kerja sangatlah berbeda, penulis
harus bisa menyesuaikan dan menempatkan diri dalam lingkup tempat
kerja. Dengan menyelesaikan tugas secara benar, teliti, dan cepat
merupakan salah satu adaptasi yang dilakukan penulis ditempat kerja.

b. Profesionalisme

Sebagai seorang karyawan yang baik harus memiliki sifat

profesionalisme yang tinggi dalam menjalankan tugasnya. Tidak hanya
dituntut profesionalisme, karyawan harus memiliki tanggung jawab,
loyalitas, dan motivasi dalam bekerja. Dari sikap tersebut maka penulis
mendapatkan pembelajaran yang penting tentang profesionalisme.

c. Komunikasi

Penulis dituntut untuk bisa berkomunikasi dan bekerja sama di

lingkungan kantor, baik dengan atasan, staff, rekan-rekan magang,
maupun relasi.

d. Kemampuan

Dengan Praktik Kerja Lapangan ini, penulis mampu meningkatkan

kemampuan, keahlian serta mendapatkan pengalaman dalam
pemasangan komponen jaringan VSAT, ODU, IDU, frekuensi yang
digunakan, bagian bagian VSAT, modem yang digunakan, pengelolaan
dan troubleshooting jaringan komputer, IP Phone, CCTV dan server
yang digunakan di PT Bintang Komunikasi Utama.

16
3.2. Dasar Teori

3.2.1. Proxy Server

Proxy merupakan sebuah komputer server atau program komputer yang

bertindak sebagai komputer lainnya untuk melakukan request yang diminta
oleh client untuk tersambung ke internet. Dengan kata lain proxy dapat
dikatakan sebagai gateway yang menjembatani sebuah komputer ke web
server.

Web server yang menerima request dari proxy server akan

menterjemahkan request yang diberikan oleh proxy server tersebut seolah-
olah request tersebut datang secara langsung dari komputer client atau bukan
dari proxy server.

Penggunaan proxy server banyak dimanfaatkan di berbagai institusi

untuk mengamankan jaringan lokal yang dihubungkan ke jaringan publik. Ini
disebabkan karena proxy server memiliki lebih banyak fungsi daripada router
yang memiliki fitur packet filtering karena memang proxy server beroperasi
pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh
terhadap akses jaringan.

Gambar 3.1. Topologi jaringan menggunakan proxy server

17
 Proxy meliliki tiga fungsi utama proxy server, yaitu:

a. Connection sharing

Bertindak sebagai gateway yang menjadi batas antara jaringan

lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana
sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan
koneksi jaringan luar juga terhubung kepadanya. Dengan demikian
koneksi dari jaringan lokal ke internet akan menggunakan sambungan
yang dimiliki oleh gateway secara bersama-sama (connecion sharing).

b. Filtering

Bekerja pada layar aplikasi sehingga berfungsi sebagai firewall.

Paket filtering yang digunakan untuk melindungi jaringan lokal terhadap
gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk
menolak situs web tertentu pada waktu-waktu tertentu.

c. Caching

Proxy Server memiliki mekanisme penyimpanan obyek-obyek

yang sudah diminta dari server-server di internet. Mekanisme caching
akan menyimpan obyek-obyek yang merupakan permintaan dari para
pengguna yang didapat dari iternet.

3.2.2. Ubuntu

Ubuntu adalah salah satu distro linux debian yang populer saat ini,
bahkan pada versi desktopnya saja banyak kalangan yang sudah memakai,
karena UI hampir mirip dengan windows. Pada sisi server Ubuntu bisa
menjadi salah satu opsi, karena selain mudah digunakan Ubuntu juga adalah
distro yang stabil, aman, cepat, dan perintahnya cukup mudah terutama bagi
pemula. Hal ini dibuktikan dengan beberapa para penjual VPS banyak yang
menyediakan distro ini sebagai pilihan OS untuk ditanam dalam server.

18
 Versi Ubuntu yang digunakan adalah 14.0 LTS karena lebih stabil
apabila digunakan untuk proxy server. Sistem operasi Ubuntu dapat diperoleh
di: http://www.ubuntu.com/download/

Ubuntu mempunyai dukungan terhadap 3 arsitektur utama, yakni Intel

x86, AMD64, dan ARM. Tabel berikut menjelaskan mengenai detail system
yang dibutuhkan untuk dapat menggunakan Ubuntu OS.

Tabel 3.1. Sistem kebutuhan Ubuntu

3.2.3. Remote Access dan File Sharing

a. Remote Access

Remote access didefinisikan oleh Utomo, Dkk (2010), merupakan

sistem yang bisa digunakan dalam pengendalian suatu manajemen
jaringan, dimana administrator dapat dengan mudah mengontrol dan
mengawasi komputer client, berinteraksi dengan user, backup data, atau
aktifitas lainnya. Sedangkan menurut Dhawan (1998) dalam Eliminate
Guess Work (2010), Remote Access adalah kemampuan untuk terhubung
dengan resource pada suatu network sentral dari suatu lokasi.

Secara umum aplikasi remote access mempunyai beberapa fungsi

dalam manajemen jaringan, menurut Wahana dan Andi (2010), dalam
bukunya Cara Jitu Pengelolaan Jaringan Windows dengan Remote
Desktop dan Administration, ada beberapa kegunaan Remote Access
atau Remote Desktop yang lazim diantaranya:

19
 Mengendalikan komputer lain dari lokasi yang remote, misalnya
untuk mengakses software di komputer yang ada di divisi atau
bagian lain di perusahaan oleh pengguna technical support
perusahaan diruang kerjanya.

Mematikan komputer dari jarak jauh.

Menghidupkan ulang komputer/restart dari jarak jauh.

Memodifikasi setting registry komputer lain dari jarak jauh.

Mengawasi penggunaan komputer lain dari jarak jauh.

Membantu pengguna lain memecahkan masalah di PC-nya dari

jarak jauh.

Mengawasi penggunaan program berjalan / internet dari jarak

jauh.

Pemeliharaan (maintenance) komputer dari jarak jauh.

Sharing resource dari jarak jauh.

Secara umum, Remote Access dibagi menjadi dua jenis:

1. Mode Desktop / GUI (Graphical User Interface), misalnya

Remote Desktop, VNC, dan Radmin.

2. Mode Teks, misalnya telnet, SSH, raw, Rlogin dan serial.

b. File Sharing

File Sharing sebagai salah satu komponen pendukung teknologi

jaringan, perkembangannya cukup menarik untuk diikuti. Ini terkait
dengan mampu mengikuti perkembangan teknologi informasi. File
sharing [Oberholzer and Strumpf, 2009] mengijinkan seseorang untuk

20
 berbagi, mencari dan mengunduh file satu ke tempat yang lainnya. Atau
bisa dikatakan sebagai transfer data antar personal komputer atau
perangkat sejenis.

Teknologi file sharing memungkin-kan seseorang dalam melakukan

pengaksesan dan pertukaran file atau dokumen. Penggunaan file sharing
ini dapat dibedakan menjadi dua bentuk yaitu:

File Sharing pribadi, dimana dalam melakukan pertukaran file

seseorang dapat berbicara dengan orang lain yang telah diketahui
tujuannya ataupun sekelompok grup yang berisi orang yang jelas.

File Sharing umum, dimana dalam publikasi file tersebut

ditujukan kepada orang banyak dan siapa saja bisa mengkopinya.
Yang paling terkenal dahulu sebagai jasa penyedia seperti ini
adalah Napster meskipun teknologi yang ini sering mendapat
perdebatan. Saat ini juga makin berkembang dengan pesat, sebagai
contoh berkembangnya cloud storage salah satunya adalah Google
Drive.

3.2.4. Firewall

Firewall merupakan alat untuk mengimplementasikan kebijakan

security (security policy). Sedangkan kebijakan security, dibuat berdasarkan
perimbangan antara fasilitas yang disediakan dengan implikasi security-nya.
Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan
informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya,
dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya
konfigurasi yang diterapkan, maka semakin mudah orang orang dari luar
masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).

21
 Gambar 3.2. Ilustrasi Firewall

3.2.5. Squid Analysis Report Generator (SARG)

Salah satu aplikasi proxy yang paling banyak digunakan pada sistem
Linux adalah Squid. Setelah proxy berjalan dengan lancar, diperlukan aplikasi
untuk memonitoring aktifitas client pada proxy tersebut.

SARG atau Squid Analysis Report Generator merupakan sebuah aplikasi

yang dibuat oleh Pedro Lineu Orso yang bertujuan untuk melihat dan
merekam aktivitas user selama berada di internet. Aplikasi ini sangat lengkap
sehingga administrator dapat melihat situs-situs apa yang dikunjungi oleh
user, berapa bandwidth yang terpakai, dan sebagainya.

22
3.3. Uraian Hasil Kegiatan

3.3.1. Instalasi Ubuntu Desktop

Tahap proses instalasi Ubuntu:

1. Masukan media instalasi Ubuntu, hidupkan komputer dan setting BIOS

boot priority kearah media installasi. Jika benar, sistem akan melakukan
booting ke Ubuntu.

Gambar 3.3. Logo booting Ubuntu

2. Pada tahap ini terdapat 2 pilihan yaitu Try Ubuntu untuk mencoba
Ubuntu tanpa harus menginstal Ubuntu ke dalam harddisk dan Install
Ubuntu untuk menginstal Ubuntu ke dalam harddisk. Pilih bahasa saat
instalasi. Pilih Install Ubuntu untuk melakukan instalasi Ubuntu
Desktop.

23
 Gambar 3.4. Tahap Pemilihan bahasa instalasi

3. Masuk ke tahap persiapan instalasi. Centang keduanya untuk melakukan

update ketika proses instalasi dan menginstal third party tool yang
dibutuhkan dalam menjalankan multimedia. Namun karena tidak
terkoneksi dengan internet, pada tahap ini klik Continue saja.

Gambar 3.5. Tahap Persiapan Instalasi

24
4. Tahap berikutnya yaitu Installation Type. Ada beberapa pilihan yang
bisa dipilih seperti berikut:

Erase disk and install Ubuntu: Pilihan ini akan menghapus seluruh
partisi yang ada dan langsung melakukan instalasi Ubuntu.

Someting else: Pilihan ini memungkinkan kita untuk mengatur

partisi secara manual, sehingga data-data kita tetap aman.

Jika berencana membuat Ubuntu Desktop sebagai Proxy Server

yang butuh kapasitas besar, dengan menambah hardisk kapanpun ketika
dibutuhkan, pilih Erase disk and install Ubuntu dan centang mode
LVM.

Gambar 3.6. Tahap Installation Type

5. Proses partisi yang telah dilakukan secara otomatis.

Gambar 3.7. Proses verifikasi pemartisian harddisk

25
6. Pilih negara/region untuk Time Zone.

Gambar 3.8. Proses pemilihan negara/region

7. Pada bagian Keyboard Layout, biarkan saja pilihan default yaitu English
(US).

Gambar 3.9. Proses pemilihan keyboard layout

8. Tahap selanjutnya yaitu mengisi informasi mengenai identitas

pengguna, seperti nama komputer, nama pengguna, password, dll.

26
 Gambar 3.10. Tahap pengisian identitas pengguna

9. Tunggu proses instalasi selesai.

Gambar 3.11. Proses instalasi Ubuntu

27
10. Restart server untuk menyelesaikan proses instalasi.

Gambar 3.12. Proses instalasi selesai

11. Setelah itu login dengan username dan password ketika proses instalasi.

Gambar 3.13. Tampilan login Ubuntu

12. Proses instalasi telah selesai.

Gambar 3.14. Tampilan awal Ubuntu Desktop

28
3.3.2. Konfigurasi Jaringan

a. Pengalamatan IP

Ethernet Interfaces pada Ubuntu di identifikasi menggunakan

konvensi penamaan ethX, dimana X merupakan nilai numerik. Ethernet
Interfaces pertama biasanya di identifikasi sebagai eth0, kedua sebagai
eth1, ketiga sebagai eth2 dan seterusnya.

Dalam proxy server, dibutuhkan dua interface yaitu eth0 dan eth1.
Eth0 akan terhubung pada koneksi internet dengan konfigurasi secara
DHCP sedangkan eth1 akan terhubung ke jaringan lokal dengan
konfigurasi secara static.

Konfigurasi interface eth0 dan eth1:

1. Setting Network pada System.

Gambar 3.15. Tampilan System Setting

29
2. Pilih tipe jaringan yang digunakan untuk eth0.

Gambar 3.16. Pemilihan tipe jaringan untuk eth0

3. Pilih interface eth0. Lalu konfigurasi interface secara Automatic

(DHCP).

Gambar 3.17. Konfigurasi interface eth0

30
4. Interface eth0 akan mendapatkan alamat IP secara otomatis.

Gambar 3.18. Hasil konfigurasi interface eth0

5. Pilih tipe jaringan yang digunakan untuk eth1.

Gambar 3.19. Pemilihan tipe jaringan untuk eth1

6. Pilih interface eth1. Lalu pilih konfigurasi secara Manual.

Tambahkan alamat IP dan Subnetmask. Pada pengisian
Subnetmask, bisa diberikan input Subnetmask secara lengkap
maupun dengan hanya mengisikan CIDR saja. Misalkan alamat IP
192.168.1.1 dan dengan Subnetmask CIDR 24 atau 255.255.255.0
bila ditulis lengkap. Lalu simpan konfigurasi.

31
 Gambar 3.20. Konfigurasi interface eth1

7. Interface eth1 akan terkonfigurasi secara static.

Gambar 3.21. Konfigurasi interface eth1

32
b. Firewall

Salah satu tools firewall default pada sistem operasi linux adalah
Iptables. Perintah 'iptables' yang digunakan yaitu Masquerade NAT
yang berfungsi untuk menghubungkan jaringan lokal yang
menggunakan alamat IP privat ke internet yang menggunakan IP public.
Konfigurasi firewall dilakukan pada file rc.local yang berada di
directory /etc.

Konfigurasi firewall:

1. Buka terminal dan login ke root.

$ sudo su

Gambar 3.22. Login root

2. Buka file rc.local

# nano /etc/rc.local

3. Edit file rc.local seperti pada gambar dibawah. Lalu simpan

konfigurasi.

Gambar 3.23. Edit file rc.local

33
4. Kemudian restart server.

# reboot

5. Konfigurasikan IP client dengan IP address yang satu kelas

dengan alamat gateway IP server yaitu 192.168.1.1 dengan DNS
sesuai dengan DNS server yaitu 192.168.0.223

Gambar 3.24. Konfigurasi IP client

6. Lakukan pengujian koneksi jaringan pada client dengan

menggunakan ping atau dengan mengakses halaman web pada
browser.

Gambar 3.25. Pengujuan koneksi jaringan

34
3.3.3. Instalasi dan Konfigurasi Remote Access dan File Sharing

a. Remote Access

Dalam konfigurasi server cenderung lebih mudah menggunakan

mode teks. Sehingga untuk melakkukan konfigurasi dibutuhkan adanya
Remote Access mode teks, misalkan SSH (Secure Shell). Karena
dianggap lebih aman dalam transfer data melalui jaringan.

Instalasi SSH:

1. Update repository Ubuntu.

# apt-get update

2. Lalu install paket openssh-server.

# apt-get install openssh-server

3. Lakukan pengujian menggunkan software putty pada client

dengan mengakses alamat IP server.

Gambar 3.26. Pengujian SSH

b. File Sharing

File Transfer Protocol (FTP) adalah protocol yang digunakan

untuk transfer file atau data melalui media jaringan. FTP termasuk
dalam protocol lama yang sampai saat ini masih digunakan. Dalam

35
keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol
TCP/IP. Dalam FTP Server, terdapat dua cara login user yaitu:

User Authentication LogIn (Password Protected)

Anonymous LogIn (Guest OK)

Instalasi FTP Server:

1. Install paket proftpd kemudian muncul menu PopUp dan pilih

standalone mode.

# apt-get install proftpd

2. Konfigurasi file proftpd.conf

# nano /etc/proftpd/proftpd.conf

3. Hilangkan tanda pagar pada baris berikut untuk mengaktifkan

Anonymous LogIn.

<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayChdir .message
</Anonymous>

36
 4. Lakukan pengujian dengan menggunakan aplikasi FileZilla.

Gambar 3.27. Pengujian file sharing FTP

3.3.4. Instalasi dan Konfigurasi Proxy Server

Aplikasi yang paling popular, dan terkenal ampuh untuk Proxy Server
yaitu SQUID. Squid pada awalnya dikembangkan oleh Duane Wessels
sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest
yang dikembangkan di University of Colorado at Boulder.

Instalasi squid tidak susah namun perlu ketelitian dan pemahaman

mengenai konsepnya. Diperlukan pengetahuan mengenai bahasa program
seperti Regex dan Perl, karena ketika jiki ingin lebih jauh dalam belajar
squid maka bahasa pemograman tersebut sering sekali di terapkan.

Terdapat dua file yang harus dikonfigurasikan pada squid yaitu file
squid yang terdapat pada directory /etc/squid dan file store-id yang juga
terdapat pada directory /etc/squid. File squid digunakan untuk menjalakankan
proxy server sedangkan file store-id digunakan untuk untuk menulis ulang
URL-URL dinamis ke alamat URL statis supaya bisa diHIT oleh
SQUID.

37
Instalasi Squid:

1. Install paket pendukung yang dibutuhkan.

# apt-get install devscripts build-essential openssl libssl-dev fakeroot

libcppunit-dev libsasl2-dev cdbs ccze libfile-readbackwards-perl libcap2
libcap-dev libcap2-dev libtool sysv-rc-conf -y

2. Download Squid lalu lakukan configure dan install.

# wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.12.tar.gz

# tar zxvf squid-3.5.12.tar.gz

# cd squid-3.5.12

# ./configure --prefix=/usr --includedir=/usr/include --

infodir=/usr/share/info --sysconfdir=/etc --localstatedir=/var --
libexecdir=/usr/lib/squid --srcdir=. --datadir=/usr/share/squid --
sysconfdir=/etc/squid --mandir=/usr/share/man --enable-inline --enable-
async-io=24 --enable-storeio=ufs,aufs,diskd,rock --enable-removal-
policies=lru,heap --enable-gnuregex --enable-delay-pools --enable-cache-
digests --enable-underscores --enable-icap-client --enable-follow-x-
forwarded-for --enable-eui --enable-esi --enable-icmp --enable-zph-qos --
enable-http-violations --enable-ssl-crtd --enable-linux-netfilter --enable-
ltdl-install --enable-ltdl-convenience --enable-x-accelerator-vary --disable-
maintainer-mode --disable-dependency-tracking --disable-silent-rules --
disable-translation --disable-ipv6 --disable-ident-lookups --with-
swapdir=/var/spool/squid --with-logdir=/var/log/squid --with-
pidfile=/var/run/squid.pid --with-aufs-threads=24 --with-
filedescriptors=65536 --with-large-files --with-maxfd=65536 --with-
openssl --with-default-user=proxy --with-included-ltdl

# make && make install

38
3. Tunggu proses instalasinya. jika saat Instalasi tidak terjadi error maka
dipastikan squid anda sudah terinstall dengan benar. Untuk pemeriksaan
squid versi yang terinstall, bisa dilakukan dengan perintah berikut pada
putty:

# squid -v

Gambar 3.28. Pemeriksaan versi squid

4. Agar Squid Berjalan secara otomatis ketika komputer Ubuntu di restart,

maka dibutuhkan script untuk menjalankan proses tersebut. Pertama yang
harus dilakukan adalah membuat file bernama squid dan menyimpannya
pada directory /etc/init.d/. berikut cara membuatnya dan lakukan
perintahnya dengan putty:

# touch /etc/init.d/squid

5. Buka file tersebut yang ada di directory /etc/init.d/squid

# nano /etc/init.d/squid

6. Lalu copy script di bawah ini kemudian masukan scriptnya pada file
tersebut.

39
#! /bin/sh
#
# squid32012 Startup script for the SQUID HTTP proxy-cache.
#
# Version: @(#)squid3.rc 1.0 07-Jul-2006 luigi@debian.org
#
### BEGIN INIT INFO
# Provides: Squid 3.X
# File-Location: /etc/init.d/squid3
# Required-Start: $network $remote_fs $syslog
# Required-Stop: $network $remote_fs $syslog
# Should-Start: $named
# Should-Stop: $named
# Default-Start: 2345
# Default-Stop: 016
# Short-Description: Squid HTTP Proxy version 3.2.0.12
### END INIT INFO

NAME="ALANG"
DESC="HTTP/HTTPS Proxy"
DAEMON=/usr/sbin/squid
PIDFILE=/var/run/$NAME.pid
CONFIG=/etc/squid/squid.conf
SQUID_ARGS="-YC -f $CONFIG"
# RAMFS=/scripts/ramcache

[ ! -f /etc/default/squid ] || . /etc/default/squid

40
. /lib/lsb/init-functions

PATH=/bin:/usr/bin:/sbin:/usr/sbin

[ -x $DAEMON ] || exit 0

ulimit -n 65535

find_cache_dir () {
w=" " # space tab
res=`sed -ne '
s/^'$1'['"$w"']\+[^'"$w"']\+['"$w"']\+\([^'"$w"']\+\).*$/\1/p;
t end;
d;
:end q' < $CONFIG`
[ -n "$res" ] || res=$2
echo "$res"
}

find_cache_type () {
w=" " # space tab
res=`sed -ne '
s/^'$1'['"$w"']\+\([^'"$w"']\+\).*$/\1/p;
t end;
d;
:end q' < $CONFIG`

41
 [ -n "$res" ] || res=$2
echo "$res"
}

start () {
# $RAMFS clean
# $RAMFS mount
# $RAMFS restore

cache_dir=`find_cache_dir cache_dir /var/spool/squid/cache`

cache_type=`find_cache_type cache_dir ufs`

#
# Create spool dirs if they don't exist.
#
if [ "$cache_type" = "coss" -a -d "$cache_dir" -a ! -f
"$cache_dir/stripe" ] || [ "$cache_type" != "coss" -a -d "$cache_dir" -a ! -d
"$cache_dir/00" ]
then
log_warning_msg "Creating $DESC cache structure"
$DAEMON -z
fi

umask 027
ulimit -n 65535

cd $cache_dir

42
 start-stop-daemon --quiet --start \
--pidfile $PIDFILE \
--exec $DAEMON -- $SQUID_ARGS < /dev/null
return $?
}

stop () {

PID=`cat $PIDFILE 2>/dev/null`

start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec
$DAEMON
#
# Now we have to wait until squid has _really_ stopped.
#
sleep 2
if test -n "$PID" && kill -0 $PID 2>/dev/null
then
log_action_begin_msg " Waiting"
cnt=0
while kill -0 $PID 2>/dev/null
do
cnt=`expr $cnt + 1`
if [ $cnt -gt 24 ]
then
log_action_end_msg 1
return 1
fi
sleep 5

43
 log_action_cont_msg ""
done
log_action_end_msg 0
return 0
else
return 0
fi
}

case "$1" in
start)
log_daemon_msg "Starting $DESC" "$NAME"
if start ; then
log_end_msg $?
else
log_end_msg $?
fi
;;
stop)
log_daemon_msg "Stopping $DESC" "$NAME"

if stop ; then
log_end_msg $?
else
log_end_msg $?
fi

44
# $RAMFS dump
# $RAMFS umount
# $RAMFS clean
;;
reload|force-reload)
log_action_msg "Reloading $DESC configuration files"
start-stop-daemon --stop --signal 1 \
--pidfile $PIDFILE --quiet --exec $DAEMON
log_action_end_msg 0
;;
restart)
log_daemon_msg "Restarting $DESC" "$NAME"
stop
if start ; then
log_end_msg $?
else
log_end_msg $?
fi
;;
*)
echo "Usage: /etc/init.d/$NAME {start|stop|reload|force-
reload|restart}"
exit 3
;;
esac
exit 0

# END

45
7. Lakukan perintah di bawah ini menggunakan putty, bertujuan agar file
squid bisa di proses secara default:

# chmod 755 /etc/init.d/squid

# update-rc.d squid defaults

8. Buat directory /cache lalu ubah permisionnya.

# mkdir /cache

# chown -R proxy:proxy /cache

# chmod 777 /cache

# squid -z

9. Beri Permision pada file log squid:

# chown -R proxy:proxy /var/log/squid

10. Buat folder yang nantinya untuk menyimpan file sertifikat

#mkdir /etc/squid/ssl_cert

Buat Sertifikat menggunakan tool openssl :

# openssl req -new -newkey rsa:2048 -days 3652 -nodes -x509 -keyout
/etc/squid/ssl_cert/myCA.pem -out /etc/squid/ssl_cert/myCA.pem

# openssl x509 -in /etc/squid/ssl_cert/myCA.pem -outform DER -out

/etc/squid/ssl_cert/myCA.der

pada saat melakukan perintah di atas, akan terdapat form yang harus diisi.

11. Lakukan perintah berikut untuk mengaktifkan ssl database

# /usr/lib/squid/ssl_crtd -c -s /var/lib/ssl_db

# chown -R proxy:proxy /var/lib/ssl_db/

46
12. File sertifikat telah dibuat. File sertifikat digunakan untuk malakukan
cache pada protocol web HTTPS.

13. Reboot Ubuntu

Konfigurasi

1. Konfigurasi file squid.conf

# nano /etc/squid/squid.conf

2. Hapus seluruh isi file squid.conf dan masukan script di bawah ini dan
masukkan pada file tersebut.

acl lan src 192.168.1.0/24 #alamat IP jaringan local

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged)
machines

acl SSL_ports port 443

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker

47
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

########################################
# TAG: QUERY
# -----------------------------------------------------------------------------
acl QUERY urlpath_regex -i
(hackshield|blank.html|infinity.js|hshield.da|renew_session_token.php|reca
ptcha.js|dat.asp|notice.swf|patchlist.txt|hackshield|captcha|reset.css|update.
ver|notice.html|updates.txt|gamenotice|images.kom|patchinfo.xml|noupdat
e.ui|\.Xtp|\.htc|\.txt)
acl QUERY urlpath_regex -i
(patch.conf|uiimageset.xml.iop|gashaponwnd.xml.iop|loading.swf|downloa
d.swf|version.list|version.ini|launch.jnlp|server_patch.cfg.iop|core.swf|Loa
ding.swf|resouececheck.sq|mainloading.swf|config.xml|gemmaze.swf|xml.
png|size.xml|resourcesbar.swf|version.xml|version.list|delete.ini)
acl QUERY urlpath_regex -i \.(jsp|asp|aspx|cfg|iop|zip|php|xml|html)(\?|$)
cache deny QUERY

#
acl dontstore url_regex ^http:\/\/(([\d\w-]*(\.[^\.\-
]*?\..*?))(\/\mosalsal\/[\d]{4}\/.*\/)(.*\.flv))\?start.*
acl dontstore url_regex redbot\.org \.php
acl dontstore url_regex -i ^http:\/\/.*gemscool\.com\/.*
acl dontstore url_regex \.(aspx|php)\?
acl dontstore url_regex goldprice\.org\/NewCharts\/gold\/images\/.*\.png
acl dontstore url_regex google\.co(m|\.[a-z]{2})\/complete\/search\?
acl dontstore url_regex redirector\.([0-
9.]{4}|.*\.youtube\.com|.*\.googlevideo\.com|.*\.video\.google\.com)\/(get
_video\?|videodownload\?|videoplayback.*id|get_video_info\?|ptracking\?|
player_204\?|stream_204\?).*

48
acl store_yt_id url_regex -i
youtube.*(ptracking|stream_204|playback|player_204|watchtime|set_awes
ome|s\?|ads).*(video_id|docid|\&v|content_v)\=([^\&\s]*).*$
acl store_id_list_yt url_regex -i (youtube|googlevideo).*videoplayback.*$
acl store_id_list_yt url_regex ^https?\:\/\/([0-
9.]{4}|.*\.youtube\.com|.*\.googlevideo\.com|.*\.video\.google\.com)\/(get
_video\?|videodownload\?|videoplayback.*id).*

acl store-id_list urlpath_regex -i dl\.sourceforge\.net

acl store-id_list urlpath_regex -i \.ytimg\.com
acl store-id_list urlpath_regex -i \.(akamaihd|fbcdn)\.net
acl store_id_list urlpath_regex -i [a-zA-Z]{2}[0-
9]*\.4shared\.com\/download\/

acl store_id_list_url url_regex ^http:\/\/[0-

9]\.bp\.blogspot\.com.*\.(jpeg|jpg|png|gif|ico)
acl store_id_list_url url_regex
^http[s]?:\/\/.*\.twimg\.com\/(.*)\.(gif|jpeg|jpg|png|js|css)
acl store_id_list_url url_regex
^http[s]?:\/\/(media|static)\.licdn\.com\/.*\.(png|jpg|gif|woff)
acl store_id_list_url url_regex ^https:\/\/fb(static|cdn)\-.*\-
a.akamaihd.net\/(.*)\.(gif|jpeg|jpg|png|js|css|mp4)
acl store_id_list_url url_regex
^http:\/\/.*\.ak\.fbcdn\.net\/.*\.(gif|jpg|png|js|mp4)

request_header_access Range deny store_id_list_yt

range_offset_limit 10 KB store_id_list_yt

acl loop_302 http_status 302

acl getmethod method GET
########################################

49
http_access allow lan
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3129
http_port 3130 ssl-bump generate-host-certificates=on
dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_cert/myCA.pem
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump bump all

########################################
# TAG: Store-id Program
# -----------------------------------------------------------------------------
store_id_program /etc/squid/store-id.pl
store_id_children 100 startup=0 idle=1 concurrency=1000

# TAG: Store-id Access

# -----------------------------------------------------------------------------
store_id_access deny dontstore
store_id_access deny !getmethod

50
store_id_access allow store_id_list_yt
store_id_access allow store_yt_id
store_id_access allow store-id_list
store_id_access deny all
store_id_bypass on

# TAG: Youtube 302

# -----------------------------------------------------------------------------
store_miss deny store_id_list_yt loop_302
send_hit deny store_id_list_yt loop_302
###########################################

# BAGIAN YANG PERLU DI SESUAIKAN

# DISINI SAYA MENGGUNAKAN PARTISI /cache untuk cache_dir,
jika nama partisi anda berbeda silahkan sesuaikan
# UNTUK UKURAN cache_dir sesuaikan juga, disini yang
mencontohkan 100gb,
cache_dir aufs /cache 100000 100 256

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

#############################
# Youtube Video
refresh_pattern -i
(get_video\?|videoplayback\?|videodownload\?|\.mp4|\.webm|\.flv|((audio|
video)\/(webm|mp4))) 241920 100% 241920 override-expire ignore-reload

51
ignore-private ignore-no-store ignore-must-revalidate reload-into-ims
ignore-auth store-stale
refresh_pattern -i ^https?\:\/\/.*\.googlevideo\.com\/videoplayback.*
10080 99% 43200 override-lastmod override-expire ignore-reload reload-
into-ims ignore-private reload-into-ims ignore-auth store-stale
refresh_pattern -i ^https?\:\/\/.*\.googlevideo\.com\/videoplayback.*$
241920 100% 241920 override-expire ignore-reload ignore-private ignore-
no-store ignore-must-revalidate reload-into-ims ignore-auth store-stale

# Image Youtube
refresh_pattern -i (yimg|twimg)\.com\.* 1440 100% 129600 override-
expire ignore-reload reload-into-ims
refresh_pattern -i (ytimg|ggpht)\.com\.* 1440 80% 129600 override-
expire override-lastmod ignore-auth ignore-reload reload-into-ims

#Images facebook
refresh_pattern -i
fbcdn.*net\/.*\.((jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|css|js)|(jp(e?g|e|2)|g
if|pn[pg]|bm?|tiff?|ico|swf|css|js)(\?|.*$)) 241920 99% 241920 ignore-no-
store ignore-private override-expire override-lastmod reload-into-ims
ignore-auth
refresh_pattern -i pixel\.facebook\.com.*\.(jpg|png|gif|ico|css|js) 241920
80% 241920 override-expire ignore-reload reload-into-ims ignore-auth
refresh_pattern -i \.akamaihd\.net.*\.(jpg|png|gif|ico|css|js) 241920 80%
241920 override-expire ignore-reload reload-into-ims ignore-auth
refresh_pattern -i ((facebook.com)|(85.131.151.39))\.(jpg|png|gif) 241920
99% 241920 ignore-reload override-expire ignore-no-store store-stale
refresh_pattern -i
fbcdn\.net\/.*\.((jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|css|js)|(jp(e?g|e|2)|g
if|pn[pg]|bm?|tiff?|ico|swf|css|js)(\?|.*$)) 241920 99% 241920 ignore-no-
store ignore-private override-expire override-lastmod reload-into-ims
ignore-auth
refresh_pattern static\.(xx|ak)\.fbcdn\.net*\.(jpg|gif|png) 241920 99%
241920 ignore-reload override-expire ignore-no-store

52
refresh_pattern ^https?\:\/\/profile\.ak\.fbcdn.net*\.(jpg|gif|png) 241920
99% 241920 ignore-reload override-expire ignore-no-store

# Video Facebook
refresh_pattern -i \.video.ak.fbcdn.net.*\.(mp4|flv|mp3|amf)
10080 80% 43200 override-expire ignore-reload reload-into-ims ignore-
private ignore-no-store ignore-must-revalidate
refresh_pattern (audio|video)\/(webm|mp4) 129600 99% 129600 ignore-
reload override-expire override-lastmod ignore-must-revalidate ignore-
private ignore-no-store ignore-auth store-stale
refresh_pattern -i ^http://.*squid\.internal.* 241920 100% 241920
override-lastmod override-expire ignore-reload ignore-must-revalidate
ignore-private ignore-no-store ignore-auth store-stale

# All File
refresh_pattern -i \.(3gp|7z|ace|asx|bin|deb|divx|dvr-
ms|ram|rpm|exe|inc|cab|qt) 10080 80% 10080 override-expire override-
lastmod reload-into-ims
refresh_pattern -i
\.(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)|arj|lha|lzh|zip|tar|iop|nzp|pak|m
ar|msp) 10080 80% 10080 override-expire override-lastmod reload-into-
ims ignore-reload
refresh_pattern -i \.(jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|dat|ad|txt|dll)
10080 80% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern -i
\.(avi|ac4|mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rm|r(a|p)m|snd|vo
b|webm) 10080 80% 10080 override-expire override-lastmod reload-into-
ims
refresh_pattern -i
\.(pp(t?x)|s|t)|pdf|rtf|wax|wm(a|v)|wmx|wpl|cb(r|z|t)|xl(s?x)|do(c?x)|flv|x-
flv) 10080 80% 10080 override-expire override-lastmod reload-into-ims
refresh_pattern . 0 20% 4320
#################################

53
 # files
refresh_pattern -i \.(iso|deb|rpm|zip|tar|tgz|ram|rar|bin|ppt|doc)$ 10080
90% 43200 ignore-no-cache ignore-auth store-stale
refresh_pattern -i \.(zip|gz|arj|lha|lzh)$ 10080 100% 43200 override-expire
ignore-no-cache ignore-auth store-stale
refresh_pattern -i \.(rar|tgz|tar|exe|bin)$ 10080 100% 43200 override-
expire ignore-no-cache ignore-auth ignore-reload ignore-no-cache store-
stale
refresh_pattern -i \.(hqx|pdf|rtf|doc|swf)$ 10080 100% 43200 override-
expire ignore-no-cache ignore-auth store-stale
refresh_pattern -i \.(inc|cab|ad|txt|dll)$ 10080 100% 43200 override-expire
ignore-no-cache ignore-auth store-stale

# END
3. Buat file perl dan berikan nama store-id.pl pada directory /etc/squid/

# touch /etc/squid/store-id.pl

4. Beri permision / akses ijin file store-id

# chmod 777 /etc/squid/store-id.pl

# chown -R proxy:proxy /etc/squid/store-id.pl

5. Konfigurasi isi file store-id

# nano /etc/squid/store-id

6. Masukan Script di bawah ini pada file store-id.pl yang sudah di buat
tadi.

#!/usr/bin/perl
$|=1;
while (<>) {
my $chan = "";

54
if (s/^(\d+\s+)//o) {
$chan = $1;
}
$_ =~ s/(\s+.+)//o;

if ($_ =~
m/^https?\:\/\/.*youtube.*(ptracking|stream_204|player_204|gen_204).*(vi
deo_id|docid|v)\=([^\&\s]*).*/){
$vid = $3 ;
@cpn = m/[&?]cpn\=([^\&\s]*)/;
$fn = "/var/log/squid3/@cpn";
unless (-e $fn) {
open FH,">".$fn ;
print FH "$vid\n";
close FH;
}
print $chan, "ERR\n" ;

} elsif ($_ =~ m/^https?\:\/\/.*(youtube|google).*videoplayback.*/){

@itag = m/[&?](itag=[0-9]*)/;
@ids = m/[&?]id\=([^\&\s]*)/;
@mime = m/[&?](mime\=[^\&\s]*)/;
@cpn = m/[&?]cpn\=([^\&\s]*)/;
@range = m/[&?](range=[^\&\s]*)/;
if (defined($cpn[0])) {
$fn = "/var/log/squid3/@cpn";
if (-e $fn) {
open FH,"<".$fn ;

55
 $id = ;
chomp $id ;
close FH ;
} else {
$id = $ids[0] ;
}
print $chan, "OK store-id=http://googlevideo.squid.internal/id=" . $id
. "&@itag@range@mime\n" ;
} else {
print $chan, "ERR\n" ;
}

} elsif ($_ =~ m/^http:\/\/(videos|photos|scontent)[\-a-z0-

9\.]*instagram\.com\/hphotos[\-a-z0-9]*\/([\w\d\-\_\/\.]*.(mp4|jpg))/){
print $chan, "OK store-id=http://instagram.squid.internal/$2\n" ;
} elsif ($_ =~ m/^http:\/\/distilleryimage[\-a-z0-
9\.]*instagram\.com\/(.*)/){
print $chan, "OK store-id=http://instagram.squid.internal/$1\n" ;

} elsif ($_ =~ m/^https?:\/\/.*\.steampowered\.com\/depot\/[0-

9]+\/chunk\/([^\?]*)/){
print $chan, "OK store-id=http://steampowered.squid.internal/$1\n" ;

} elsif ($_ =~ m/^https?:\/\/.*(fbcdn|akamaihd)\.net\/.*\/(.*\.mp4)(.*)/) {

print $chan, "OK store-id=storeurl://facebook.squid.internal/$2\n" ;

} elsif ($_ =~ m/^https?:\/\/.*(static|profile).*a\.akamaihd\.net(\/static-

ak\/rsrc\.php\/v[0-9]\/(.*\.(mp4|jpg|bmp|png|flv|m4v|gif|jpeg)))/) {
print $chan, "OK store-id=http://facebook.squid.internal/$3\n" ;

56
} elsif ($_ =~ m/^https?:\/\/.*(static|profile).*\.ak\.fbcdn\.net(\/static-
ak\/rsrc\.php\/v[0-9]\/(.*\.(mp4|jpg|bmp|png|flv|m4v|gif|jpeg)))/) {
print $chan, "OK store-id=http://facebook.squid.internal/$3\n" ;
} elsif ($_ =~
m/^https?:\/\/.*(static|profile).*a\.akamaihd\.net(\/rsrc\.php\/v[0-9]\/(.*))/)
{
print $chan, "OK store-id=http://facebook.squid.internal/$3\n" ;
} elsif ($_ =~
m/^https?:\/\/.*(static|profile).*\.ak\.fbcdn\.net(\/rsrc\.php\/v[0-9]\/(.*))/) {
print $chan, "OK store-id=http://facebook.squid.internal/$3\n" ;
} elsif ($_ =~
m/^https?:\/\/[^\/]*(fbcdn|akamaihd)[^\/]*net\/rsrc\.php\/(.*\.(mp4|jpg|bmp|
png|flv|m4v|gif|jpeg))/) {
print $chan, "OK store-id=http://facebook.squid.internal/$2\n" ;

} elsif ($_ =~
m/^https?:\/\/[^\/]*(fbcdn|akamaihd)[^\/]*net\/safe\_image\.php\?.*(url\=.*
\.(mp4|jpg|bmp|png|flv|m4v|gif|jpeg)).*/) {
print $chan, "OK store-id=http://facebook.squid.internal/$2\n" ;
} elsif ($_ =~ m/^https?:\/\/i[0-2].wp\.com\/graph\.facebook\.com\/(.*)/) {
print $chan, "OK store-id=http://facebook.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/(video\.ak\.fbcdn\.net)\/(.*?)\/(.*\.mp4)\??.*$/)
{
print $chan, "OK store-id=http://facebook.squid.internal/$1/$3\n" ;
} elsif ($_ =~ m/^https?:\/\/video\.(.*)\.fbcdn\.net\/(.*?)\/([0-
9_]+\.(mp4|flv|avi|mkv|m4v|mov|wmv|3gp|mpg|mpeg)?)(.*)/) {
print $chan, "OK store-id=http://facebook.squid.internal/$3\n" ;
} elsif ($_ =~
m/^https?:\/\/(fbcdn|scontent).*(akamaihd|fbcdn)\.net\/(h|s)(profile|photos)
.*\/((p|s).*\.(png|gif|jpg))(\?.+)?$/){
print $chan, "OK store-id=http://facebook.squid.internal/$5\n" ;

57
} elsif ($_ =~
m/^https?:\/\/(fbcdn|scontent).*(akamaihd|fbcdn)\.net\/(h|s)(profile|photos)
.*\/(.*\.(png|gif|jpg))(\?.+)?$/){
print $chan, "OK store-id=http://facebook.squid.internal/$5\n" ;

} elsif ($_ =~ m/^https?:\/\/attachment\.fbsbx\.com\/.*\?(id=[0-9]*).*/) {

print $chan, "OK store-id=http://facebook.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https:\/\/.*\.google\.com\/chrome\/win\/.+\/(.*\.exe)/){
print $chan, "OK store-id=http://update-google.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/.*\.ytimg\.com\/(.*\.(webp|jpg|gif))/){
print $chan, "OK store-id=http://ytimg.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/.*firedrive\.com\/download\/[0-9]+\/[0-
9]+\/.*\?h=.*e\=.*f\=(.*)\&.*/){
print $chan, "OK store-id=http://firedrive.squid.internal/$1\n" ;
} elsif ($_ =~
m/^https?:\/\/.*\.4shared\.com\/.*\/dlink__[23]F([\w]+)_[23]F(.*)\_3Ftsid_
[\w].*/){
print $chan, "OK store-id=http://4shared.squid.internal/$2\n" ;
} elsif ($_ =~ m/^https?:\/\/.*\.4shared\.com\/download\/([^\/]*).*/){
print $chan, "OK store-id=http://4shared.squid.internal/$1\n" ;

} elsif ($_ =~ m/^https?:\/\/.*\.[a-z]+\.bing\.net\/(.*)\&w=.*/){

print $chan, "OK store-id=http://bing.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/.*\.bing\.(net|com)\/.*\?id=([a-zA-Z]\.[0-
9]+)&pid=.*/){
print $chan, "OK store-id=http://bing.squid.internal/$2\n" ;
} elsif ($_ =~ m/^https?:\/\/.*\.gstatic\.com\/images\?q=tbn\:(.*)/){
print $chan, "OK store-id=http://gstatic.squid.internal/$1\n" ;

58
} elsif ($_ =~
m/^https?:\/\/.*\.reverbnation\.com\/.*\/(ec_stream_song|download_song_
direct|stream_song)\/([0-9]*).*/){
print $chan, "OK store-id=http://reverbnation.squid.internal/$2\n" ;
} elsif ($_ =~
m/^https?:\/\/.*\.dl\.sourceforge\.net\/(.*\.(exe|zip|mp3|mp4))/){
print $chan, "OK store-id=http://sourceforge.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/fs[0-9]+\.filehippo\.com\/[^\/]*\/[^\/]*\/(.*)/){
print $chan, "OK store-id=http://filehippo.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/download[0-
9]+.mediafire\.com\/.*\/\w+\/(.*)/){
print $chan, "OK store-id=http://mediafire.squid.internal$1\n" ;
} elsif ($_ =~ m/^https?:\/\/.*android\.clients\.google\.com\/[a-z]+\/[a-zA-
Z]+\/[a-zA-Z]+\/(.*)\/([0-9]+)\?.*/){
print $chan, "OK store-id=http://android.squid.internal/$1/$2\n" ;
} elsif ($_ =~
m/^https?:\/\/.*(googleusercontent.com|blogspot.com)\/(.*)\/([a-z0-9]+)(-
[a-z]-[a-z]-[a-z]+)?\/(.*\.(jpg|png))/){
print $chan, "OK store-
id=http://googleusercontent.squid.internal/$5\n" ;
} elsif ($_ =~ m/^https?:\/\/global-shared-files-[a-z][0-
9]\.softonic\.com\/.{3}\/.{3}\/.*\/.*\=(.*\.exe)/){
print $chan, "OK store-id=http://softonic.squid.internal/$1\n" ;
} elsif ($_ =~
m/^https?:\/\/.*netmarble\.co\.id\/.*\/(data|ModooMarble)\/(.*)/){
print $chan, "OK store-id=http://netmarble.squid.internal/$2\n" ;
} elsif ($_ =~ m/^https?:\/\/(.*)\.windowsupdate\.com\/(.*)\/(.*)\/([a-
z].*)/){
print $chan, "OK store-id=http://windowsupdate.squid.internal/$4\n"
;
} elsif ($_ =~
m/^https?:\/\/.*filetrip\.net\/.*\/((.*)\.([^\/\?\&]{2,4}))\?.*$/){

59
 print $chan, "OK store-id=http://filetrip.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/.*get4mobile\.net\/.*f=([^\/\?\&]*).*$/){
print $chan, "OK store-id=http://get4mobile.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/.*thestaticvube\.com\/.*\/(.*)/){
print $chan, "OK store-id=http://thestaticvube.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/113\.6\.235\.171\/youku\/.*\/(.*\.flv)/){
print $chan, "OK store-id=http://youku.squid.internal/$1\n" ;
} elsif ($_ =~
m/^https?:\/\/\d+\.\d+\.\d+\.\d+\/drama\/(.*\.mp4)\?.*\=(\d+)/){
print $chan, "OK store-id=http://drama.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/([a-
z])[\d]{1,2}?(.gstatic\.com.*|\.wikimapia\.org.*)/){
print $chan, "OK store-id=http://gstatic.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/.*\.[a-z][0-
9]\.(tiles\.virtualearth\.net)\/(.*\&n=z)/){
print $chan, "OK store-id=http://virtualearth.squid.internal/$2\n" ;
} elsif ($_ =~ m/^https?:\/\/imgv2-[0-9]\.scribdassets\.com\/(.*)/){
print $chan, "OK store-id=http://scribdassets.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/(.*?)\/(archlinux\/[a-zA-Z].*\/os\/.*)/){
print $chan, "OK store-id=http://archlinux.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/(.*?)\/speedtest\/(.*\.(jpg|txt))\??.*$/){
print $chan, "OK store-id=http://speedtest.squid.internal/$2\n" ;
} elsif ($_ =~ m/^https?:\/\/i[1-9]{3}\.photobucket\.com\/(.*)/){
print $chan, "OK store-id=http://photobucket.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/i[1-9]{4}\.photobucket\.com\/(.*)/){
print $chan, "OK store-id=http://photobucket.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/avideos\.5min\.com\/.*\/(.*)\?.*/){
print $chan, "OK store-id=http://avideos.squid.internal/$1\n" ;

60
} elsif ($_ =~
m/^https?:\/\/.*\.catalog\.video\.msn\.com\/.*\/(.*\.(mp4|flv|m4v))/){
print $chan, "OK store-id=http://msn-video.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/v\.imwx\.com\/.*\/(.*)\?.*/){
print $chan, "OK store-id=http://imwx.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/video[0-9]\.break\.com\/.*\/(.*)\?.*/){
print $chan, "OK store-id=http://break.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/.*\.video[0-9]\.blip\.tv\/.*\/(.*)\?.*/){
print $chan, "OK store-id=http://blip.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/ss[0-
9]\.vidivodo\.com\/vidivodo\/vidservers\/server[0-9]*\/videos\/.*\/([a-zA-
Z0-9.]*)\?.*/){
print $chan, "OK store-id=http://vidivodo.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/video\-http\.media\-imdb\.com\/([a-zA-Z0-
9\@\_\-]+\.(mp4|flv|m4v))\?.*/){
print $chan, "OK store-id=http://imdb-video.squid.internal/$1\n" ;
} elsif ($_ =~
m/^https?:\/\/(vl|v)\.mccont\.com\/(.*)\/(.*\.(mp4|m4v|flv))\?.*/){
print $chan, "OK store-id=http://mccont.squid.internal/$3\n" ;
} elsif ($_ =~
m/^https?:\/\/(vid.{0,2}|proxy.*)(\.ak|\.ec|\.akm|)\.(dmcdn\.net|dailymotion
\.com)\/.*\/(frag.*\.(flv|mp4|m4v)).*/){
print $chan, "OK store-id=http://dailymotion.squid.internal/$4\n" ;
} elsif ($_ =~
m/^https?:\/\/[^\/]*\.vimeo[^\/]*\.com.*\/([[^\/]*\.(flv|mp4|avi|mkv|mp3|rm|
rmvb|m4v|mov|wmv|3gp|mpg|mpeg|web))\?.*/){
print $chan, "OK store-id=http://vimeo.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/[^\/]*phobos\.apple\.com\/.*\/([^\/]*\.ipa)/){
print $chan, "OK store-id=http://apple.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/fs\w*\.fileserve\.com\/file\/(\w*)\/[\w-
]*\.\/(.*)/){

61
 print $chan, "OK store-id=http://fileserve.squid.internal/$2\n" ;
} elsif ($_ =~ m/^https?:\/\/s[0-9]*\.filesonic\.com\/download\/([0-
9]*)\/(.*)/){
print $chan, "OK store-id=http://filesonic.squid.internal/$2\n" ;
} elsif ($_ =~ m/^https?:\/\/download[0-9]{3}\.avast\.com\/(.*)/){
print $chan, "OK store-id=http://avast.squid.internal/41\n" ;
} elsif ($_ =~ m/^https?:\/\/[a-zA-Z0-9]+\.[a-zA-Z0-9]+x\.[a-
z]\.avast\.com\/[a-zA-Z0-9]+x\/(.*\.vpx)/){
print $chan, "OK store-id=http://avast.squid.internal\$1\n" ;
} elsif ($_ =~ m/^https?:\/\/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\/(iavs.*)/){
print $chan, "OK store-id=http://iavs.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/.*\.starhub\.com\/[a-z]+\/[a-z]+\/[a-
z]+\/(.*exe)\?[0-9]/){
print $chan, "OK store-id=http://starhub.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/dnl-[0-9]{2}\.geo\.kaspersky\.com\/(.*)/){
print $chan, "OK store-id=http://kaspersky.squid.internal/$1\n" ;
} elsif ($_ =~ m/^https?:\/\/([^\.]*)\.yimg\.com\/(.*)/){
print $chan, "OK store-id=http://yimg.squid.internal/$1\n" ;
} else {
print $chan, "ERR\n" ;
}
}
7. Rekonfigure squid dan lakukan debugging untuk memastikan tidak
terdapat eror pada konfigurasi squid.

# squid

# squid -k reconfigure

# squid -d1N

62
 Gambar 3.29. Debugging pada file squid

Pengujian

1. Ambil sertifikatnya dari server menggunkan FTP, dan menyimpannya

pada komputer client.

Gambar 3.30. Mengambil file sertifikat

2. Import file sertifikat pada browser client.

Gambar 3.31. Mengimpor file sertifikat pada browser

63
 Gambar 3.32. Mengimpor file sertifikat pada browser

3. Konfigurasikan proxy pada browser.

Gambar 3.33. Konfigurasi proxy pada browser

4. Lakukan browsing pada halaman web misalkan facebook.com.

64
3.3.5. Memonitoring File Cache pada Squid

Untuk melakukan monitoring file yang telah dicache pada squid dapat
dilakukan dengan dua cara yaitu dengan mengakses file log pada squid dan
menggunakan aplikasi SARG.

a. Monitoring dengan mengakses file log pada squid

Jalankan perintah berikut untuk melihat file yang telah dicache.

# tail -f /var/log/squid/access.log | ccze

Berikut tampilan file sebelum dicache.

Gambar 3.34. File sebelum dicache

65
 Berikut tampilan file yang telah dicache.

Gambar 3.35. File setelah dicache

File yang belum dicache memiliki tag HIER_DIRECT yang

memiliki arti bahwa konten tersebut diambil dari internet sedangkan file
yang telah dicache memiliki tag HIRE_NONE yang memiliki arti
bahwa file diambil melalui proxy atau tidak melalui internet.

b. Monitoring dengan SARG

Instalasi SARG:

1. Install paket pendukung

# apt-get install apache2 sarg

66
2. Kongfigurasi file SARG

# nano /etc/sarg/sarg.conf

3. Edit baris berikut.

access_log /var/log/squid3/access.log

output_dir /var/www/html/squid-reports

resolve_ip yes

4. Konfigurasi file site enable pada apache2 dan tambahkan

directory file sarg pada site enable.

# nano /etc/apache2/conf-available/000default.conf

<Directory "/var/www/html/sarg">

5. Buat directory sarg untuk apache2.

# mkdir /var/www/html/sarg

6. Restart apache2.

# /etc/init.d/apache2 restart

7. Jalankan sarg

/usr/bin/sarg

8. Lakukan pengujian dengan membuka link sarg pada web browser

192.168.0.1/sarg.

67
9. Berikut adalah hasil file yang telah dicache oleh squid.

Gambar 3.36. Hasil monitoring melalui SARG

68
 BAB IV

PENUTUP

4.1 Kesimpulan

Berdasarkan pembahasan dari hasil Praktik Kerja Lapangan di PT Bintang

Komunikasi Utama dapat disimpulkan sebagai berikut:

1. Proxy Server pada PT Bintang Komunikasi utama dapat berguna untuk

menyimpan atau caching file tertentu dari halaman web sehingga akses
internet akan lebih cepat dan kepadatan aliran data di jalur internet akan
berkurang.

2. Dalam konfigurasi proxy server terdapat dua file yang harus dikonfigurasikan
pada squid yaitu file squid yang terdapat pada directory /etc/squid dan file
store-id yang juga terdapat pada directory /etc/squid. File squid digunakan
untuk menjalaankan proxy server sedangkan file store-id digunakan untuk
untuk menulis ulang URL-URL dinamis ke alamat URL statis supaya bisa
diHIT oleh SQUID.

3. Untuk melakukan monitoring file yang telah dicache pada squid dapat
dilakukan dengan dua cara yaitu dengan mengakses file log pada squid dan
menggunakan aplikasi SARG.

69
4.2 Saran

Selama melaksanakan Praktek Kerja Lapangan di PT Bintang Komunikasi

Utama, hal-hal berikut merupakan catatan penting berkaitan dengan hasil Praktek
Kerja Lapangan:

1. Dalam konfigurrasi proxy server, diperlukan pengetahuan mengenai bahasa

program seperti Regex dan Perl karena ketika melakunakan konfigurasi file
squid dan store-id bahasa pemograman tersebut sering sekali diterapkan.

2. Proxy server sangat baik diaplikasikan pada perusahan perusahaan penyedia

layanan internet salah satunya adalah PT Bintang Komunikasi Utama, hal
tersebut dilakukan untuk menghindari adanya pemborosan pengunaan
bandwidth. Sehingga akses internet akan lebih cepat dan kepadatan aliran data
di jalur internet akan berkurang.

70
 DAFTAR PUSTAKA

Anonym. 2016. Ubuntu Camp 2016 Server Dasar. Semarang: IDN

Mansyurin Pudja. 2011. Konfigurasi Debian Server. Diakses melalui

http://share.its.ac.id/pluginfile.php/50839/mod_resource/content/1/tutorial.pdf.

Andi, Wahana. 2010. Cara Jitu Pengelolaan Jaringan Windows dengan Remote
Desktop dan Administration. Yogyakarta: Andi Publisher.

Utomo Ndon Eko Satriyo, Wijaya I Made Yonatan. Implementasi Remote Access
menggunakan Visual Basic 6.0. Yogyakarta: Library SMIK AMIKOM.

Dhawan. 1998. Enabling Remote Access With PTSN, ISDN and Internet. Edisi
Bahasa Indonesia A Remote access Tutorial

Indra. 2010. Perbandingan Penggunaan File Sharing Antara Pidgin Dengan Samba.
Diakses melalui http://jurtek.akprind.ac.id/sites/default/files/39_43_igkUndip.pdf

Aswin Dwiyono. 2008. Pengenalan Firewall Dan Iptables Pada Jaringan Komputer.
Diakses melalui
http://unsri.ac.id/upload/arsip/Pengenalan%20Firewall%20dan%20IPTABLES%20pa
da%20Jaringan%20Komputer.doc

Suthadi. 2016. Install Squid3 Cache HTTPS dengan SSL-BUMP. Diakses melalui
https://dokter-squid.com/install-squid3-https/

Anonym. 2014. Squid Log Report : SARG. Diakses melalui https://www.server-

world.info/en/note?os=Ubuntu_14.04&p=squid&f=7

71
LAMPIRAN
Lampiran 4

FOTO KEGIATAN

Demonstrasi Openfire Troubleshooting CCTV

Pemeriksaan dan uji coba Video phone dan Video Conference

 Troubleshooting IP Phone Instalasi Centos

Pemasangan Antena Rukus Instalasi Owncloud