BAB VI

PROXY SERVER

6.1 Tujuan
1. Praktikan dapat memahami cara kerja proxy server.
2. Praktikan dapat mengkonfigurasi dan mengimplementasikan proxy server.
3. Praktikan dapat memahami dan mengetahui aplikasi squid.
4. Praktikan dapat mengkonfigurasi squid.

6.2 Dasar Teori

6.2.1 Proxy
Pengertian proxy adalah suatu server yang menyediakan layanan
untuk meneruskan setiap permintaan kita kepada server lain di internet.
Dengan proxy, maka identitas komputer anda berupa IP menjadi
tersembunyi dikarenakan yang dikenali server yang direquest adalah IP
dari server proxy anda. Proxy ini pada umumnya digunakan untuk
kegiatan menyembunyikan identitas atau untuk menghindari
pemblokiran akses ke suatu server. Proxy server juga bisa berfungsi
untuk mengamankan jaringan pribadi yang terhubung langsung ke
jaringan publik. Proxy server bekerja dengan mendengarkan
permintaan-permintaan dari klien internal dan mengirimkannya ke
jaringan external, seolah-olah proxy server tersebut menjadi klien.
Ketika proxy server menerima respon dari server publik ia akan
memberikan repon tersebut ke klien asli, seolah-olah ia publik server.
6.2.2 Manfaat dan Fungsi Proxy Server
Secara umum manfaat proxy server ada dua macam, yaitu sebagai
berikut:
1. Meningkatkan kinerja jaringan
Dengan kemampuan server proxy untuk menyimpan data
permintaan dari aplikasi client, permintaan yang sama dengan
 permintaan sebelumnya hanya akan diambilkan dari simpanan server
proxy. Jika seorang pengguna internet sudah pernah membuka situs
yang sama, tidak perlu dihubungkan langsung pada situs sumbernya,
tetapi cukup diambilkan dari simpanan server proxy. Dengan cara
demikian, koneksi langsung pada server sumbernya dapat dikurangi.
Dengan demikian, penggunaan bandwidth internet untuk koneksi
langsung menjadi berkurang.
2. Filter permintaan
Server proxy juga dapat digunakan sebagai filter terhadap
permintaan data dari suatu situs. Dalam hal ini, server proxy menjadi
filter terhadap situs yang boleh atau tidak boleh dikunjungi. Selain itu,
server proxy juga dapat sebagai filter terhadap aplikasi client yang
dapat menggunakan akses terhadap internet. Dalam hal ini server proxy
berlaku sebagai filter terhadap gangguan internet.
Secara prinsip pihak pertama dan pihak kedua tidak langsung
berhubungan, akan tetapi masing-masing berhubungan degan pihak
ketiga yaitu proxy.
Tiga fungsi utama proxy server adalah:
1. Connection sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal
dan jaringan luar. Gateway juga bertindak sebagai titik dimana
sejumlah koneksi dari pengguna lokal akan terhubung kepadanya
dan koneksi jaringan luar juga terhubung kepadanya. Dengan
demikian koneksi dari jaringan lokal ke internet akan menggunakan
sambungan yang dimiliki oleh gateway secara bersama-sama
(connecion sharing).
2. Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll
paket filtering yang digunakan untuk melindungi jaringan lokal
terhadap gangguan atau serangan dari jaringan luar. Dapat
dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu
tertentu.
3. Caching
 Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang
sudah diminta dari server-server di internet. Mekanisme caching
akan menyimpan obyek-obyek yang merupakan permintaan dari
para pengguna yang di dapat dari iternet.
6.2.3 Transparent Proxy
Jenis proxy server ini membuat alamat IP asli yang dapat diakses
melalui header http, dan memiliki kemampuan untuk cache website tanpa
mempengaruhi anonimitas orang-orang yang menggunakannya.
Transparent proxy server tidak menyembunyikan alamat IP, dan
menyediakan siapa pun dengan alamat IP yang nyata dan tidak
menyembunyikan informasi tentang Anda dan kepentingan membaca
Anda. Transparent proxy server yang dapat digunakan untuk semua jenis
layanan Web hanya untuk mempercepat transfer data.
6.2.4 Cara Kerja Proxy
Pada saat user/client dari jaringan lokal (192.168.1.3) mengakses
internet (www.facebook.com) lewat browser maka PC client tersebut akan
menghubungi proxy server melalui eth1 (192.168.1.2) kemudian proxy
server meneruskan request tersebut melalui eth0 (82.12.20.42), kemudian
diteruskan ke alamat server yang direquest user, setelah mendapat respon
balik ke proxy server akan diteruskan kembali ke user. Dan terbukalah
tampilan www.facebook.com pada browser user.
Kemudian agar user dapat menggunakan proxy server maka
dilakukan beberapa pengaturan pada aplikasi yang dipakai user, misalnya
pada browser Mozilla Firefox pengaturan ada di Tools – Options –
Advanced – Network – Settings, kemudian pilih Manual proxy
configuration, dan isi IP proxy yang dipakai dan port yang digunakan.
Pengaturan tersebut juga dilakukan pada aplikasi-aplikasi yang
mmbutuhkan koneksi internet, misal Internet download manager, Yahoo
messanger, Antivirus untuk melakukan update online, dll.
6.2.5 Squid
Squid merupakan salah satu contoh aplikasi dari Proxy, sedangkan
Proxy server adalah sebuah komputer server atau program komputer yang
dapat bertindak sebagai komputer lainnya untuk melakukan request
terhadap content dari Internet atau intranet. Proxy Server bertindak
sebagai gateway terhadap dunia Internet untuk setiap komputer klien.
Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang
berinteraksi dengan Internet melalui sebuah proxy server tidak akan
mengetahui bahwa sebuah proxy server sedang menangani request yang
dilakukannya. Web server yang menerima request dari proxy server akan
menginterpretasikan request-request tersebut seolah-olah request itu
datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi
yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet).
Proxy server memiliki lebih banyak fungsi daripada router yang memiliki
fitur packet filtering karena memang proxy server beroperasi pada level
yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap
akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen
keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai
firewall.Proxy server sudah menjadi hal yang popular di kalangan para
pengguna internet saat ini, berkaitan dengan kemampuannya untuk
menghemat bandwith, meningkatkan keamanan, dan menambah
kecepatan web-surfing. Dalam jaringan yang menerapkan sistem proxy,
hubungan komunikasi ke internet dilakukan melalui sistem pendelegasian.
Komputer-komputer yang dapat dikenali oleh internet bertindak sebagai
wakil.
Proxy server yang cukup popular saat ini adalah squid, karena selain
gratis juga mendukung ICP. ICP digunakan untuk pertukaran data tentang
suatu URL dengan cache-cache lainnya. Cara kerja squid dapat
dianalogikan seperti browser (IE/Opera/Netscape) yang menyimpan data
suatu site di hardisk sehingga untuk menampilkan site yang sama tinggal
mengambil data di cachenya.
Squid dapat dikonfigurasikan sebagai :
 Mode httpd-accelerator untuk meningkatkan performansi web server
kita.
 Proxy caching-server agar seluruh user dalam jaringan kita dapat
menggunakan squid untuk mengakses internet.
Pada konfigurasi pertama, squid server berlaku seperti reverse
proxy-cache, squid akan menerima permintaan client, memberikan data di
cachenya, jika tidak ada akan mengambil langsung dari server aslinya
(reverse proxy).
Sebagai proxy cache server, kita dapat mengontrol secara
keseluruhan kinerja jaringan kita dan memberlakukan beberapa aturan
dalam memberkian data yang dapat dilihat, diakses atau didownload. Kita
juga dapat mengontrol penggunaan bandwith, waktu koneksi dan
sebagainya. Sebuah proxy cache dapat dikonfigurasikan sebagai Squid
dapat menghemat bandwith dapat diterangkan sebagai berikut :
Misal suatu host meminta www.detik.com, maka squid akan
mengambil dan meletakkannya di hardisk server untuk selanjutnya
diambil oleh host yang bersangkutan. Bila ada host lain yang meminta
data yang sama, server tidak perlu lagi mendownloadnya dari
www.detik.com, tapi cukup memberikan data yang ada di cachenya
sehingga akan lebih cepat dan menghemat bandwith.
Selain itu, squid dapat melakukan filtering, yaitu squid dapat
memblok permintaan cliet terhadap URL-URL tertentu, sehingga
pengelola jaringan dapatlebih santai tanpa khawatir adanya
penyalahgunaan yang tidak dikehendaki. Dalam squid dikenal istilah
parent dan sibling. Parent akan mengambil langsung ke web site yang
diminta, sedangkan sibling akan mencarinya dulu ke parent. Bila tidak
ada, maka sibling mencarinya langsung ke web site yang bersangkutan.
Sebuah proxy cache dapat dikonfigurasikan untuk berjalan
standalone server atau sebagai hierarki cache dengan dengan proxy-proxy
lainnya
 Standalone server, tanpa parent dan sibling
Merupakan konfigurasi yang paling sederhana yang biasa dipakai oleh
ISP (Internet Service Provider) dan warung internet dimana squid
server local akan langsung mencari ke web server www.detik.com
untuk memenuhi permintaan client bila data tidak terdapat di cache.
 Sibling tanpa parent
Biasanya konfigurasi ini dipakai untuk jaringan yang tidak terlalu
besar. Permintaan oleh klien pada suatu URL akan diterima lokal yang
akan mencarinya ke sibling , bila tidak ada, lokal akan langsung
mencarinya langsung ke webserver yang bersangkutan.
  Parent dan sibling
Biasanya konfigurasi ini diterapkan untuk jaringan yang besar.
Efisiensi jaringan ini cukup baik, karena yang bekerja untuk
mendapatkan halaman web keluar jaringan hanyalah parent sisanya
sibling dan para client tidak dapat memperolehnya secara langsung
(dengan firewall). Klien yang meminta halaman web www.detik.com
akan diterima squid server lokal yang kemudian akan memeriksa
cachenya, bila tidak ada dia akan mencari ke sibling, bila ada sibling
akan memberikannya ke lokal, namun bila tidak ada lokal akan
meminta ke parent. Sebagai parent ia harus melayani permintaan ini.

6.3 Langkah Kerja

6.3.1 Konfigurasi IP Address
# nano /etc/network/interfaces
1. Tambahkan konfigurasi di bawah ini:
auto eth0
iface eth0 inet static
address 10.42.12.40+xx (xx nomer kelompok)
netmask 255.255.255.0
gateway 10.42.12.1
dns-nameserver 8.8.8.8

auto eth1
iface eth1 inet static
address 172.16.1.1
netmask 255.255.255.0

2. Aktifkan kedua interface tersebut

# ifup eth0 && ifup eth1

6.3.2 Install squid

# apt-get install squid3
6.3.3 Ubah konfigurasi di squid.conf
# nano /etc/squid3/squid.conf
1. Tekan CTRL + W untuk search. Cari “http_port 3128”:
Tambahkan kata transparent setelah http_port 3128, sehingga menjadi:
http_port 3128 transparent
2. Buat ACL (Access Control List)
http_access allow localhost
acl bloksitus url_regex –i
“/etc/squid3/bloksitus.txt”
http_access deny bloksitus
di bawah komen ini, ganti deny all menjadi allow all
#and finally deny all other access to this proxy
http_access allow all

6.3.4 Konfigurasi IP Forwarding

1. Edit file /etc/sysctl.conf
# nano /etc/sysctl.conf
Uncomment baris #net.ipv4.ip_forward=1 menjadi
net.ipv4.ip_forward =1
2. Untuk mengaktifkan konfigurasi tadi gunakan perintah
# sysctl –p

6.3.5 Redirect paksa semua request web (port 80) agar selalu melalui port squid (port
3128)
# iptables –t nat –A PREROUTING –i eth1 –p tcp --dport
80 –j REDIRECT --to-port 3128

6.3.6 Konfigurasi NAT

# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

6.3.7 Buat file berisi daftar situs yang di block

# nano /etc/squid3/bloksitus.txt
Isikan sesuai keinginan: (contoh)
www.dota2lounge.com
 www.detik.com
kemudian restart service squid
# service squid3 restart

6.3.8 Atur IP Address pada Windows

1. Buka open network and sharing center
2. Pada bagian local area network, pastikan bahwa IP address tersebut dalam
keadaan obtain.

3. Kemudian buka VirtualBox Host-Only, isikan seperti berikut:

Ip Host : 172.16.1.10+xx (xx = nomer kelompok)