I.

ProxyServer
Serveradalahsebuahsistemkomputeryangmenyediakanjenislayanantertentud
alamsebuahjaringankomputer.Serverdidukungdenganprosesoryangbersifatscalabl
edanRAMyangbesar,jugadilengkapidengansistemoperasikhusus,yangdisebutseba
gaisistemoperasijaringan.Serverjugamenjalankanperangkatlunakadministratifyang
mengontrolakses terhadap. Jaringan dan sumber daya yang terdapat didalamnya,
sepertihalnya berkas atau pencetak, dan memberikan akses kepada stasiun kerja
anggota jaringan.
Umumnya,didalamsistemoperasiserverterdapatberbagaimacamlayananyang
menggunakanarsitekturklient/server.Contohdarilayananiniadalah
ProtokolKonfigurasiHosDinamik,serversurat,serverPTH,serverPTB,DNSserver,dan
lainsebagainya.Setiapsistemoperasiserverumumnyamembundellayanan-
layanantersebut,meskipunpihakketigadapatpulamembuatlayanantersendiri.Setiapl
ayanantersebutakanmeresponrequestdariklien.Sebagaicontoh,klienPKHDakanme
mberikanrequestkepadaserveryangmenjalankanlayananserverPKHD;ketikasebua
hklienmembutuhkanalamatIP,klienakanmemberikanrequestkepadaserver,denganb
ahasayangdipahami olehserver PKHD,yaituprotokol PKHD itusendiri.
ServerbiasanyaterhubungdengankliendengankabelUTPdansebuahkartujarin
gan.KartujaringaninibiasanyaberupakartuPCIatauISA.Dilihatdarifungsinya,serverbi
sadikategorikandalambeberapajenis,seperti:serveraplikasi,serverdatamaupunserv
erproksi.Serveraplikasiadalahserveryangdigunakanuntukmenyimpanberbagaimac
amaplikasiyangdapatdiaksesolehklien,serverdatasendiridigunakanuntukmenyimpa
ndatabaikyangdigunakankliensecaralangsungmaupundatayangdiprosesolehserver
aplikasi.Serverproksiberfungsiuntukmengaturlalulintasdijaringanmelaluipengaturan
proxy.Orangawamlebihmengenalproxyserveruntukmengkoneksikankomputer
klienkeInternet.
Proxyserver(peladenproxy)adalahsebuahkomputerserveratauprogramkomp
uteryangdapatbertindaksebagaikomputerlainnyauntukmelakukanrequestterhadapc
ontent dariInternet atau intranet.
ProxyServerbertindaksebagaigatewayterhadapduniaInternetuntuksetiapkom
puterklien.Proxyservertidakterlihatolehkomputerklien:seorangpenggunayangberint
eraksidenganInternetmelaluisebuahproxyservertidakakanmengetahuibahwasebua
hproxyserversedangmenanganirequestyangdilakukannya.Webserveryangmeneri
marequestdariproxyserverakanmenginterpretasikanrequest-
requesttersebutseolah-olahrequestitudatangsecara langsung dari komputer klien,
bukan dari proxy server.
Proxyserverjugadapatdigunakanuntukmengamankanjaringanpribadiyangdih
ubungkankesebuahjaringanpublik(sepertihalnyaInternet).Proxy server memiliki
lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena
memang proxy server beroperasi pada level yang lebih tinggi dan memiliki control
yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi
sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya
dikenal sebagai firewall.

Langkah-langkahKonfigurasiProxyServer
Sebelummelakukankonfigurasi proxy server,terlebihdahulu perhatikanhal-
halberikutini:
a. IP Addressproxy serveruntukadalah
192.168.100.1/24,untukklienmenyesuaikan
b. JenisProxyserveryangakandibangunadalahforwardhttp
proxiesuntukproxyuntukmenanganiaplikasi http/web.
c. Menggunakan aplikasi squidpadalinux debiandan port3128
d. Siapkan
DVDMasterinstalasiKemudian
ikutilangkah-langkahberikut :
a. Lakukaninstalasipaketsquiddenganperintah#apt-getinstallsquid
danpastikantidak menemukanerror.

b. Buka file konfigurasi squid.conf dengan perintah #pico

/etc/squid/squid.confkemudian lakukan konfigurasi sebagai
berikut,konfigurasiiniadalahkonfigurasimini
malagarproxydapatberjalan.
 Gambar2.34Konfigurasi portproxy
Keteranganscript:http_port3128 transparent= Menentukanproxybekerjapada
port3128secara transparant.
c. Kemudiantutup/nonaktifkanbarisscriptacllocalnetdenganmemberitandapagar(#),
untukaclnantinyaakankitadefinisikansendirisesuaidengannetworkyangkitabangu
n.

Gambar2.35Menutupacllocalnet
d. Kemudiankitadefinisikannetworkyangkitabangun,perhatikanpenempatannyakar
enascript akandibaca urutdari ataske bawah.
 Gambar2.36Membuat
acljaringansendiriKeteranganscript
1) acljaringankusrc192.168.100.0/24
mendefinisikanacl(AccessControlList)untukjaringanyangakankitakontrolhak
aksesnyayaitujaringandenganalamatnetwork192.168.100.0/24.Iniberartisel
uruhAlamatIPyangvaliddarialamatnetwork192.168.100.0/24termasukdalam
acl ini.
2) http_accessallowjaringanku
memberikanakseshttp(browsing)untukacljaringanku,jikainginmenutupakses
http(browsing)makakataallowcukupdigantideny
3) Kemudiansettingvisiblehostname,yaitumendefinisikannamakomputeruntuk
serverproxy sesuai DNSyang kitabangun(FQDN).
 Gambar2.37Konfigurasi visible_hostname
Keterangan
visible_hostname proxy.sekolah.sch.id
menentukan hostname (nama komputer) untuk server proxy
yaituproxy.sekolah.sch.id
e. Menentukan cachemanager (emailadministrator dariproxyserver

Gambar2.38Konfigurasi cachemanager
Keterangan
cache_mgrjadmiko@ymail.com
Menentukan emailadministratordariproxy serveryaitujadmiko@ymail.com

120
f. Kemudiantutup/nonaktifkanicpaccessuntukacllocalnet,halinikarenaproxyservery
ang kitabangun tidakmempunyai hirarki(tingkatan).

Gambar2.39Menutupicpaccess

g. Kemudiankeluardansimpanfiletersebut.Selanjutnyabuatdirektoricachesquidden
ganperintah#squid–
z,terlebihdahulustopservicesquiddenganperintah#/etc/init.d/squidstop
h. Kemudianjalankankembaliservicesquiddenganperintah#/etc/init.d/squidstart

Gambar2.40Langkah menjalankansquidpertama kali

i. Untukmemastikantidakterdapaterror,cekmelaluifilesystemlogdenganperintah#tai
l–f/var/log/syslog

121
 Gambar2.41Logsystemsquid

j. Kemudiankitalakukanpengalihanpaketbrowsingagarmasukpadaaplikasiproxyde
nganmenggunakaniptables,bukafilerc.localdenganperintah#pico
/etc/rc.local kemudiantambahkanscript sepertiberikut

Gambar2.42Konfigurasi NATuntukproxy
Keterangan
iptables –tnat–APREROUTING–ieth1–s 192.168.100.0/24–ptcp-–dport80–
jREDIRECT–to-port3128
Mengalihkanpaketyangmenujuport80(browsing)yangmasukkeeth1yangberasal
darinetwork192.168.100.0/24 menuju portproxyserveryaitu3128

122
k. Kemudianjalankanfilerc.localdenganperintah#/etc/rc.localataurestartPCServer
.
l. Kemudianujidenganbrowsingdarikliendanpadasaatbersamaanbukafileaccess.lo
guntukmelihataktifitasbrowsingkliendenganperintah#tail –f
/var/log/squid/access.log

Gambar2.43Logaccesssquid

Keterangan
DapatdilihatkliendenganIPAddresssedangmengakses(broswsing)situswww.deti
k.com

m. Kemudianuntukmelakukanpemblokiranterhadapsitus-
situstertentu,makakitatambahkanacluntukmemblokirsitus-
situstersebut,misalkankitaakanmemblokirsitusfacebook.comdanyoutube.com.P
erhatikanletakaclnya,tidakbolehsalahkarenascriptakandibacasecaraberurutand
ariataskebawah.Pemblokiraninidapatberdasarkanalamattujuan(domain)seperti
www.facebook.com,artinyaklientidakdiizinkanmengaksessitusdenganalamatww
w.facebook.com.
Padapengembanganlebihlanjutpemblokirantidakhanyaberdasarkanalamatsitus,
tetapijugadapatberdasarkankata,misalkankataporno,jadisetiapalamatsitusyangt
erdapatkatapornoakandiblokir.Lebihlanjutjika

123
 jumlahsitusyangakandiblokirbanyakmakakitadapatbuatkanfileterpisahuntukmen
uliskandaftarsitus-situsyangdiblokirtersebutsehinggalebihmudah
dalampengelolaannya.

Gambar2.44Konfigurasi blokir situs

Keterangan
1. aclsitusdilarangdstdomain–
iwww.facebook.comwww.youtube.commembuatacldengannamasitusdilar
angyangisinyaalamatsitusyangtidakbolehdiakseswww.facebook.comdanww
w.youtube.com.Option–
iberartiincasesensitive,yangakanmenganggapsamaantarahurufbesardan
huruf kecil.
2. http_accessdenysitusdilarang
menutupakseshttpklienuntukacl situsdilarang

n. Reconfiguresquiddenganperintah#squid–
kreconfigure,perintahiniharusdijalankansetiapadaperubahankonfigurasisquid.T
ujuanyauntukmembacaulang konfigurasisquidtanpamelakukanrestartterhadap
servicesquid.

124
 o. Kemudianujipadakliendenganbrowsingkepadaalamatyangkitablokirtadi

Gambar2.45Tampilansitusyangdiblokir

p. Makaakantampilhalamanyangmenunjukkanaksesterhadapsitusyoutube.comdiblok
irolehproxy.Perhatikanjugaemailadministratordanhostnamedariserverproxysesuaid
enganyangdikonfigurasipadafilesquid.conf
Untukkonfigurasilainnyadapatdikembangkanlebihlanjutagarproxyserverdapatbekerjalebihmaksimalte
rutamauntukmenjalankanfungsicachinguntukmeningkatkankecepatanaksesinternetkliendanmenghe
matbandwithyangkitamiliki.

125