Konsep Dasar Proxy  DUA JENIS METODE CACHING  MEMBUAT CACHE PEER

Proxy merupakan pihak ketiga ygberdiri ditengah-tengah antara kedua pihak
ygsaling berhubungan & berfungsi sbg perantara
Tiga Fungsi proxy
 Connection Sharing
 Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar
atau internet, tetapi harus melewati suatu gateway, ygbertindak sbg batas
antara jaringan local & jaringan luar.
 Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi
dengan baik dr bahaya ygmungkin berasal dr internet, & hal tersebut akan
sulit dilakukan bila tidak ada garis batas ygjelas jaringan lokal & internet
 Gateway juga bertindak sbg titik dimana sejumlah koneksi dr pengguna lokal
akan terhubung kepa&ya, & suatu koneksi ke jaringan luar juga terhubung
kepa&ya.
 Dalam hal ini, gateway adalah juga sbg proxy server, karena menyediakan
layanan sbg perantara antara jaringan lokal & jaringan luar atau internet
 Cara kerja Connection Sharing
 Proxy server memotong hubungan langsung antara pengguna & layanan
ygdiakases
 Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan
dr alamat IP jaringan lokal ke suatu alamat IP proxy, ygdigunakan
utkjaringan luar atau internet.
 Pada prinsipnya hanya lamat IP proxy tersebut ygakan diketahui secara
umum di internet, Berfungsi sbg network address translator
 Filtering
 Bekerja pada layer aplikasi shg berfungsi sbg firewall packet filtering
ygdigunakan utkmelindungi jaringan lokal dr serangan atau gangguan
ygberasal dr jaringan internet
 Berfungsi melakukan filtering atas paket yglewat dr & ke jaringan-jaringan
ygdihubungkan
 Dapat dikonfigurasi utkmenolak akses ke situs web tertentu pada waktu-
waktu tertentu.
 Dapat dikonfigurasi utkhanya memperbolehkan download FTP & tidak
memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu
ygbisa memainkan file-file RealAudio, mencegah akses ke email server
sebelum tanggal tertentu, dll
 Caching
 Proxy server memiliki mekanisme penyimpanan obyek-obyek ygsudah
pernah diminta dr server-server di internet
 Proxy server ygmelakukan proses diatas biasa disebut cache server
 Mekanisme caching akan menyimpan obyek-obyek ygmerupakan hasil
permintaan dr dr para pengguna, ygdidapat dr internet.
 Disimpan dalam ruang disk ygdisediakan (cache)
 PASIF : dilakukan setelah ada permintaan dari klien
 AKTIF :cache server mengamati object & pola perubahannya dengan cara
update otomatis ini waktu yg dibutuhkan pengguna utkmendapatkan object
yg fresh akan semakin sedikit
 PROSES PENGHAPUSAN CACHE
 Penghapusan didasarkan pada umur & kepopuleran, semakin tua umur
object akan tinggi prioritasnya utkdihapus. & juga utkobject yg tdk popular
akan lebih cepat dihapus juga.
 DESIGN CACHE
 Parent : cache server yg wajib mencarikan content yg diminta oleh klien
 Sibling : cache server yg wajib memberikan content yg diminta jika memang
tersedia. Jika tdk, sibling tdk wajib utkmencarikannya
 TRANSPARENT PROXY
 Transparent Proxy memerlukan bantuan & konfigurasi aplikasi firewall (yg
bekerja pada layer network) utk bisa membuat transparent proxy yg bekerja
pada layer aplikasi
 CARA KERJA TRANSPARENT PROXY
 Pengguna benar-benar tdk mengetahui tentang keberadaan proxy ini, &
apapun konfigurasi pada sisi pengguna, selama proxy server ini berada
pada jalur jaringan yg pasti dilalui oleh pengguna utk menuju ke internet,
maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache
ini.
 Cara membuat transparent proxy adl dengan membelokkan arah
(redirecting) dari paket-paket utksuatu aplikasi tertentu, dengan
menggunakan satu / lebih aturan pada firewall/router.
 SQUID PROXY
 Squid sudah termasuk di dalam distro LINUX pada umumnya
 Install squid dengan menggunakan Add/remove Application
 KONFIGURASI SQUID PROXY
 Edit file : /etc/squid/squid.conf
 http_port menentukan squid akan berjalan di port berapa / akan berjalan di
Ip berapa &port berapa
 Contoh :
 http_port 10.252.105.21:8080 (jalan di IP 10.252.105.21 di port 8080)
 http_port 8080 (jalan di sembarang IP di port 8080)
 CACHE PEER
 adl metode squid dalam melakukan hirarki akses, squid memungkinkan
dirinya utk bekerjasama dengan mesin proxy yg lain
 sangat berguna bagi mesin yg tdk punya koneksi langsung ke internet tapi
bisa mengakses ke suatu proxy yg konek ke internet (mesin yg punya akses
ke internet disebut dengan parent)
 Ditentukan dalam konfigurasi cache_dir :
 Tipe Cache storage file system secara default adl ufs
 Nama directory harus writable oleh squid
 Ukura ukuran maks dari Cache ini
 Jumlah subdirektori Level1
 jumlah subdirektori level 2
 MEMBANGUN CACHE
 Tentukan dulu cache_dir nya, ukuran & lokasinya
 Jalankan squid dengan options –z contoh : /usr/sbin/squid –z
 Setiap kali kita akan menambah cache_dir kita harus membangun cache_dir
tersebut dulu menggunakan option –z
 FILE SYSTEM
 Ufs: file system default utk cache storage
 Aufs : menggunakan Thread utk menghindari blocking I/O
 DISKD: menggunakan process yg berbeda utk menghindarkan blocking I/O
(harus menentukan &menghidupkan program diskd)
 LOGGING
 Sangat diperlukan utkmenganalisa & memonitor kejadian pada squid
 cache_access_log : melihat URL akses ke proxy
 cache_log : melihat kejadian pada squid
 ACL
 ACL : access control list
 Format umum :
 acl aclname acltype string1 ...
 acl aclname acltype "file" ...
 Acl bisa menggunakan string yg ada pada file konfigurasi &juga bisa
menggunakan file eksternal
 Aclname adl nama yg diberikan utkacl tersebut
 Squid akan membatasi akses berdasarkan nama aclnya
 TYPE UTK WAKTU
 acl yg melambangkan hari senin sampai jumat jam 9 pagi sampai jam 10
pagi adl :– acl waktuku MTWHF 09:00-10:00
 ACL PROXY_AUTH
 Acl utkmenggunakan authentikasi, waktu user berusaha mengakses internet
 Contoh : acl aclname proxy_auth username ...
 MENGGUNAKAN HTTP
 http_access ( allow | deny ) (!) aclname aclname …
 WEB FILTERING
 Menggunakan acl dstdom_regex
 Contoh : acl web_terlarang url_regex –i www.detik.com
 AUTHENTIKASI
 Menggunakan option auth_param
 Contoh : auth_param basic program /usr/lib/squid/ncsa_auth/etc/shadow

 PROXY SERVER LAYER NETWORK

 NAT (Network Addariess Translation) selalu digunakan pada router /
gateway yg menjalankan aplikasi firewall. NAT digunakan utk mengubah
alamat IP paket TCP/IP, biasanya dari alamat IP jaringan lokal ke alamat IP
publik, yg dapat dikenali di internet.
 System NAT :
 Pada suatu jaringan lokal (local Area Network), setiap komputer
didalamnya menggunakan alamat IP lokal.
 Ketika komputer pada LAN mengakses layanan di internet, paket-paket
IP yg berasal dari jaringan lokal harus diganti alamat sumbernya dengan
satu alamat IP publik yg bisa diterima di internet.
 Disinilah proses NAT dilakukan oleh aplikasi firewall di
Gateway,sehingga suatu server di internet yg menerima permintaan dari
jaringan lokal akan mengenali paket datang menggunakan alamat IP
gateway, yg biasanya mempunyai satu / lebih alamat IP publik.
 PROXY SERVER LEVEL CIRCUIT
 Proxy ini tdk bekerja pada layer aplikasi, akan tetapi bekerja sbg
“sambungan” antara layer aplikasi &layer transport, melakukan pemantauan
terhadap sesi-sesi TCP antara pengguna &penyedia layanan / sebaliknya.
 Proxy ini bertindak sbg perantara, namun juga membangun suatu sirkuit
virtual diantara layer aplikasi &layer transport.
 Dengan proxy level sirkuit, aplikasi klien pada pengguna tdk perlu
dikonfigurasi utksetiap jenis aplikasi.
 Sbg contoh, dengan menggunakan Microsoft Proxy Server, sekali saja
diperlukan utkmenginstall WinSock Proxy pada komputer pengguna, setelah
itu aplikasi-apliakasi seperrti Windows Media Player, IRC / telnet dapat
langsung menggunakannya seperti bila terhubung langsung ke internet.
 Kelemahan dari proxy level sirkuit adl tdk bisa memeriksa isi dari paket yg
dikirimkan / diterima oleh aplikasi-aplikasi yg menggunakannya.
MATERI KONFIGURASI PROXY SERVER
 Pengertian Proxy Server : Proxy merupakan sebuah server yang berfungsi
untuk meneruskan permintaan dari client dengan memanfaatkan tunneling
(Pembungkusan alamat IP) menggunakan IP dari server pada saat hendak
terhubung ke internet.
 CARA KERJA PROXY SERVER
 Parental Control, Proxy server mampu memberikan access control kepada
administrator untuk melakukan filterisasi konten yang diminta.
 Web Caching, Proxy server mampu memberikan access control kepada
administrator untuk melakukan filterisasi konten yang diminta.
 INSTALASI PROXY SERVER SQUID
 #apt-get install squid3
 Edit file #nano /etc/squid3/squid.conf
 Buka kembali konfigurasi squid dengan mengetikkan perintah #nano
/etc/squid3/squid.conf
 membuat list situs yang akan kita block dengan filename urlblock.txt #nano
/etc/squid3/urlblock.txt
 Simpan konfigurasi kemudian restart squid #service squid3 restart
 BGP : Border Gateway Protocol
 FTP : File Transfer Protocol
 HTTP : Hyper Text Transfer Protocol
 ICMP : Internet Control Massage Protocol
 IGMP : Internet Group Management Protocol
 IP : Internet Protocol
 MIME : Multipurpose Internet Mail Extention
 OSPF : Open Shortest Path First
 RSVP : Resource Reservation Protocol
 SMTP : Simple Mail Transfer Protocol
 SNMP : Simple Network Management Protocol
 TCP : Transmission Control Protocol
 UDP : User Datagram Protocol