JOBSHEET PRAKTIKUM

INSTALASI DAN KONFIGURASI PROXY SERVER DENGAN “SQUID”

A. TUJUAN PEMBELAJARAN:
1. Mengenalkan pada siswa tentang konsep dasar Proxy
2. Siswa dapat memahami pronsip dan kegunaan Proxy
3. Siswa mampu melakukan instalasi dan konfigurasi Proxy

B. DASAR TEORI
1. Pengertian
Proxy server adalah suatu sistem atau aplikasi yang melayani permintaan dari
client dengan meneruskan permintaan client ke server yang lain. Proxy server
bertindak sebagai gateway atau gerbang kita terhadap dunia luar (internet).
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet,
pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi
harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal
dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat
dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal
tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal
dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari
pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar
juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke
internet akan menggunakan sambungan yang dimiliki oleh gateway secara
bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai
proxy server, karena menyediakan layanan sebagai perantara antara jaringan
lokal dan jaringan luar atau internet.

Client tidak akan menyadari bahwa request atau permintaan yang dilakukannya
ditangani oleh proxy server karena proxy server tidak terlihat oleh komputer
client. Client yang sedang berinteraksi dengan internet melalui sebuah proxy
server tidak akan mengetahui bahwa ada sebuah proxy server yang sedang
melayani request yang sedang dilakukannya. Sedangkan web server yang
menerima request dari proxy server tersebut akan menginterpretasikan request-
request tersebut seolah-olah request itu datang secara langsung dari komputer
client, bukan dari proxy server. Kita dapat menganalogikan proxy server itu
sebagai orang ketiga yang berada di tengah-tengah antara kedua pihak yang
saling berhubungan dan berfungsi sebagai perantara sehingga pihak pertama dan
pihak kedua tidak secara langsung berhubungan, akan tetapi kedua pihak tersebut
masing-masing berhubungan melalui perantara yaitu proxy server.

Analogi lain yang dapat kita ambil yaitu misal seorang pegawai mengajukan
sebuah permintaan berupa tambahan alat-alat tulis kantor kepada supervisornya,
kemudian supervisor menyampaikan permintaan tersebut kepada atasannya
(manager) untuk melakukan penambahkan kebutuhan alat-alat tulis kantor.
Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID
SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 1
 Manager pun menyetujui dan memberikan tambahan alat-alat kantor tersebut
kepada supervisor, lalu supervisor pun memberikan alat-alat tulis itu kepada
pegawai yang meminta. Pada kondisi di atas yang bertindak sebagai proxy server
adalah si supervisor yang meneruskan request yang dilakukan oleh pegawai ke
pada manager, supervisor juga menjadi perantara antara pegawai dan manajer
dalam melakukan komunikasi. Sedangkan posisi pegawai adalah sebagai client
yang dilayani dan manager sebagai web server.

Namun disisi lain juga proxy server bisa menolak atau membatalkan requst dari
client jika tidak sesuai dengan kebijakan atau policy yang ada. Ini bisa di
analogikan seandainya ada permintaan pegawai yang tidak sesuai dengan
peraturan perusahaan yang ada atau permintaan pegawai tersebut yang tidak
masuk akal, maka supervisor bisa membatalkan dan tidak menyampaikan
permintaan pegawai tersebut kepada manager.

2. Fungsi Dasar Proxy Server

Dari analogi-analogi yang telah dijelaskan di atas dapat kita ketahui bahwa
sebenarnya proxy server mempunyai 3 fungsi utama yaitu Connection Sharing,
Filtering dan Caching. Berikut penjelasan masing-masing fungsi dari proxy server:

a. Connection Sharing

Proxy server dapat berfungsi sebagai gateway karena menyediakan layanan

sebagai perantara antara jaringan lokal dan jaringan luar atau internet.
Karena dalam suatu jaringan lokal yang terhubung ke jaringan lain atau
internet, pengguna tidak langsung berhubungan dengan jaringan luar atau
internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas
antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik
dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya,
dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan
demikian, koneksi dari jaringan lokal ke internet akan menggunakan
sambungan yang dimiliki oleh gateway secara bersama-sama (connection
sharing).

b. Filtering

Proxy server dapat di gunakan untuk mengamankan jaringan dengan cara

membatasi akses client ke dunia luar (internet) berdasarkan dengan policy
atau kebijakan yang ada. Hal ini dimaksudkan agar client hanya dapat
mengakses website-website tertentu saja dan ini di tujukan agar jaringan kita
menjadi aman dan tidak terkena ancaman spyware atau pun virus yang
terdapat pada website-website yang tidak jelas. Sama seperti analogi yang
terdapat di atas, ketika pegawai menyampaikan permintaan kepada
supervisor, maka permintaan tersebut akan diproses terlebih dahulu. Jika
permintaan tersebut sesuai dengan ketentuan maka akan diteruskan ke pihak
manajer dan bila tidak maka permintaan akan dibatalkan dan tidak akan di
teruskan ke pihak manajer.
Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID
SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 2
 Proxy server yang berfungsi sebagai sebuah “agen keamanan” pada sebuah
jaringan pribadi umumnya di kenal sebagai firewall. Pada firewall metode
filtering yang digunakan dapat berupa ip filtering ataupun domain dari
website tersebut. Dengan memblok salah satu dari keduanya atau bahkan
bisa dua-duanya maka client tidak akan melakukan akses ke website yang
diblokir tersebut. Karena ketika client melakukan request untuk melakukan
browsing ke website tersebut maka requestnya akan dibaca terlebih dahulu
oleh proxy server dan jika website tersebut terdapat pada daftar blacklist
maka otomatis proxy server akan membatalkan dan tidak akan meneruskan
request tersebut.

c. Caching

Berdasarkan analogi sebelumnya diceritakan bahwa pegawai meminta

tambahan alat tulis dan supervisor menyampaikan permintaannya tersebut
kepada manager. Kemudian pada waktu manager memberikan tambahan
alat tulis tersebut maka supervisor putidak hanya memberikan tambahan
tersebut kepada si pegawai namun supervisor juga menyimpan salinan dari
alat-alat tulis tersebut. Jadi jika sewaktu-waktu pegawai menginginkan
tambahan alat tulis lagi maka supervisor tinggal memberikan alat-alat tulis
yang ada padanya tanpa harus repot-repot meminta lagi pada manajer.
Begitulah kira-kira analogi dari fungsi caching proxy server.

Ketika client pertama kali merequest suatu website maka request tersebut
akan diteruskan ke webserver website tersebut kemudian dari webserver
website tersebut akan melalui proxy server terlebih dahulu sebelum akhirnya
menuju ke client. Sewaktu website tersebut melewati proxy server maka
proxy server menyalin semua isi dari website tersebut dan menyimpannya.
Sehingga jika client melakukan request ke website itu lagi maka proxy server
tinggal mengambil data-data yang ada pada memorinya tanpa perlu
mendatangi webserver website itu lagi. Hal ini tentu saja menguntungkan
karena dengan cara ini kita akan dapat menghemat pemakaian bandwith
karena website tersebut kita akses secara local dari proxy server kita.

3. Paket Aplikasi Proxy Server

Aplikasi proxy server yang paling populer digunakan adalah squid, dikarenakan
squid memiliki tingkat performa yang baik dan keamanan yang relatif lebih baik
daripada aplikasi-aplikasi proxy server lainya. Dengan Squid, kita dapat mengatur
user mana saja yang berhak menggunakan fasilitas internet sehingga jalur
Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara tersebut juga
dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk
kelompok user yang berbeda.

Transparan cache, dinamai demikian karena alat tersebut bekerjanya dengan

menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit
pendek cache, proses retrieval, apakah file yang dikehendaki ada dalam cache.
Transparan cache berguna khususnya untuk ISP karena mereka tak memerlukan

Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID

SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 3
 modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah
untuk menggunakan sebuah cache secara internal pada sebuah jaringan , karena
trasparan cache tak menggunakan koordinasi yang terperinci dengan cache
lainnya.

4. Keuntungan dari Penggunaan Proxy

a. Proxy bisa menyembunyikan identitas IP anda.
b. Mempercepat akses ke suatu website.
c. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh
Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy
Tertentu)
d. Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website
(Dengan Proxy tertentu )
e. Meningkatkan Privacy atau keamanan karena proxy ini akan memfilter cookies
yang tidak diinginkan dan tersimpan dalam keadaan ter-enkripsi (Proxy
Tertentu)

C. PERCOBAAN
1. Bangun desain jaringan sebagai berikut :
Diasumsikan jairngan internal 192.168.X.0/24 dan jaringan eksternal/internet
10.10.10.0/24.
Siapkan pula 1 Komputer untuk Server Internet, dengan 3 IP Address (3 Ethernet
Card).
Catatan :
*) Semuanya dibuat pada 1 Komputer, buat 2 linux virtual (untuk Server & Router)
dan untuk komputer Client gunakan Windows (Komputer Real). Setting semua
Ethernet Card menggunakan Loopback Adapter.
Paket Proxy Server (SQUID) diinstall pada komputer Router.

2. Setting komputer Server sebagai berikut :

Pada komputer server lakukan instalasi paket DNS Server, Web
Server+Virtual Host. Buat beberapa halaman web dengan nama domain
berbeda, yaitu www.nama.sch.id, www.facebook.com, dan
www.youtube.com.

Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID

SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 4
 a. Konfigurasi IP Address Server
- Eth0 : 10.10.10.254/24 (www.nama.sch.id)
- Eth1 : 10.10.10.253/24 (www.facebook.com)
- Eth2 : 10.10.10.252/24 (www.youtube.com)
- Hostname : server_nama
- Setting Deffault Gateway ke IP Address Router (Public) :
#route add default gw 10.10.10.X

b. Instalasi DNS Server

Lakukan instalasi dan konfigurasi DNS Server dengan konfigurasi berikut :
- Konfigurasi File /etc/bind/named.conf.local
Buat beberapa zona seperti berikut:

zone “namamasingmaisng.sch.id” {
type master;
file “/etc/bind/db.nama”;
};

zone “facebook.com” {
type master;
file “/etc/bind/db.facebook”;
};

zone “youtube.com” {
type master;
file “/etc/bind/db.youtube”;
};

zone “10.10.10.in-addr.arpa” {
type master;
file “/etc/bind/db.254”;
};

- Konfigurasi zona Forward (db.nama, db.facebook, db.youtube)

sesuaikan dengan IP Address masing-masing. Contoh :

db.nama
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA dns.nama.sch.id. admin.nama.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS dns.nama.sch.id.

Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID

SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 5
 dns IN A 10.10.10.254
www IN A 10.10.10.254

db.facebook
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA www.facebook.com. nama.facebook.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS www.facebook.com.
www IN A 10.10.10.253

db.youtube
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA www.youtube.com. nama.youtube.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS www.youtube.com.
www IN A 10.10.10.253

- Untuk file konfigurasi zona Reverse, kita hanya cukup membuat 1 file
saja, yaitu db.254 (nama file boleh diganti, sesuai yang dideklarasikan di
file named.conf.local) isinya sebagai berikut :

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA dns.nama.sch.id. admin.nama.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID

SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 6
 ;
IN NS dns.nama.sch.id.

254 IN PTR www.nama.sch.id.

253 IN PTR www.facebook.com.
252 IN PTR www.youtube.com.

c. Instalasi Web Server

- Lakukan instalasi paket apache2, kemudian buat konfigurasi untuk Virtual
Host www.nama.sch.id, www.facebook.com, dan www.youtube.com.
- Untuk isi/content masing-masing halaman web silakan buat sesuai selera
masing-masing.

3. Setting komputer Router sebagai berikut :

a. Setting IP Address Router untuk jaringan Local dan Public
- IP Address (Local) : 192.168.X.1/24
- IP Address (Public) : 10.10.10.X/24
b. Setting ip_forward supaya router bisa memforward paket data
# echo “1” > /proc/sys/net/ipv4/ip_forward
c. Setting default gateway supaya bisa terkoneksi jaringan internet
# route add default gw 10.10.10.254
d. Aktifkan NAT MASQUERADE
# iptables –t nat –A POSTROUTING –s 192.168.X.0/24
-d 0/0 –j MASQUERADE
e. Cek hasil IPTABLES :
#iptables –t nat –nL
f. Sebelum menginstalasi PROXY / SQUID, periksa dan pastikan bahwa semua
halaman web yang kita buat (www.nama.sch.id, www.facebook.com, dan
www.youtube.com) sudah berfungsi dengan baik. Untuk itu, silakan lakukan
langkah nomor 4 terlebih dahulu. Setelah semua dipastikan berfungsi dengan
baik, lanjutkan ke langkah di bawah:

g. Install paket SQUID dengan langkah berikut:

a) Cek paket proxy server yang tersedia (biasanya tersedia SQUID)
# apt-cache search proxy

b) Perhatikan nama nama paket yang muncul, pilih salah satu (jika ada
SQUID maka gunakan paket SQUID), kemudian lakukan instalasi.
# apt-get install squid
Tunggu sampai proses instalasi selesai.

c) Edit file konfigurasi SQUID

# nano /etc/squid/squid.conf

Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID

SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 7
 Cari baris “http_port 3128 transparent”, pastikan tidak ada
tanda “#” di awal baris (baris ini digunakan untuk konfigurasi port SQUID
dan menjalankan SQUID dengan mode TRANSPARENT), pastikan barisnya
menjadi seperti berikut :

http_port 3128 transparent

Cari baris “visible_hostname”, ubah menjadi seperti berikut:

visible_hostname proxy

Cari baris “cache_mgr”, ubah menjadi seperti berikut

cache_mgr nama@nama.sch.id

Cari baris “dns_nameservers”, ubah menjadi seperti berikut:

dns_nameservers 10.10.10.254

Cari baris “INSERT YOUR OWN RULE(S) HERE. .. dst..”,

kemudian di bawah baris tersebut deklarasikan akses kontrol yang akan
kita buat seperti berikut :
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS
FROM YOUR CLIENT

acl jaringan_lokal src 192.168.X.0/255.255.255.0

acl blok_situs dstdomain “/etc/squid/situs.txt”
acl blok_kata url_regex -i “/etc/squid/kata.txt”

http_access deny blok_situs

http_access deny blok_kata
http_access allow jaringan_lokal

Keterangan konfigurasi diatas adalah, pertama kita membuat acl (access

control list) bernama jaringan_lokal untuk jaringan lokal kita. Acl yang
kedua adalah blok_situs, adalah acl yang akan kita gunakan untuk
memblokir situs-situs yang tidak kita inginkan. Acl yang ke tiga adalah
blok_kata, yang akan kita gunakan untuk melakukan blokir situs-situs yang
di dalamnya (content-nya) terdapat kata-kata yang dimaksud. Kemudian
konfigurasi http_access adalah untuk memberi ijin kepada acl yang telah
kita buat. Disini kita akan melakukan deny (tidak mengijinkan) akses untuk
acl blok_situs dan blok_kata, dan allow untuk acl jaringan_lokal.

Setelah semua konfigurasi selesai, simpan konfigurasi. Kemudian buat file

“situs.txt” di direktori /etc/squid, isinya adalah alamat web yang akan
diblokir, misalnya kitra akan memblokir situs youtube.com, maka isi file
“situs.txt” cukup kita ketikkan :

www.youtube.com

Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID

SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 8
 Simpan file tersebut, kemudian buat lagi file “kata.txt” di direktori
/etc/squid, isinya adalah kata-kata yang akan diblokir (silakan coba
sendiri, sesuaikan dengan halaman web yang anda buat), contoh :

facebook

Simpan file tersebut, kemudian buat direktori swap untuk SQUID

# squid -z

Selanjutnya restart paket SQUID, pastikan tidak terjadi error

# /etc/init.d/squid restart

Kemudian jalankan perintah IPTABLES untuk memaksa client

menggunakan proxy (transparent proxy)
# iptables -t nat -A PREROUTING –s 192.168.X.0/24
–d 0/0 -p tcp --dport 80 -j REDIRECT --to-port
3128

Lihat hasil konfigurasi IPTABLES

# iptables –t nat -L

4. Setting Komputer Client sebagai berikut :

a. Setting IP Address
- IP Address : 192.168.X.10/24
- Gateway : 192.168.X.1
- DNS Server : 10.10.10.254
Selanjutnya lakukan pengecekan sebagai berikut :
- Ping ke Router : 192.168.X.1
10.10.10.X
- Ping ke Server : 10.10.10.254
- Ping ke www.nama.sch.id
- Ping ke www.facebook.com
- Ping ke www.youtube.com
PASTIKAN SEMUA TERKONEKSI!!!

- Buka halaman www.nama.sch.id

- Buka halaman www.facebook.com
- Buka halaman www.youtube.com

5. Catat hasilnya, mana yang bisa diakses dan mana yang terblokir. Kemudian coba
lakukan perubahan dengan melakukan blok halaman yang lain atau dengan kata-
kata yang lain. (silakan edit file /etc/squid/kata.txt dan
/etc/squid/situs.txt) jangan lupa untuk restart paket squid setiap kali
ada perubahan konfigurasi.

6. Berikan kesimpulan dari praktikum anda.

Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID
SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 9