A. TUJUAN PEMBELAJARAN:
1. Mengenalkan pada siswa tentang konsep dasar Proxy
2. Siswa dapat memahami pronsip dan kegunaan Proxy
3. Siswa mampu melakukan instalasi dan konfigurasi Proxy
B. DASAR TEORI
1. Pengertian
Proxy server adalah suatu sistem atau aplikasi yang melayani permintaan dari
client dengan meneruskan permintaan client ke server yang lain. Proxy server
bertindak sebagai gateway atau gerbang kita terhadap dunia luar (internet).
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet,
pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi
harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal
dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat
dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal
tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal
dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari
pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar
juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke
internet akan menggunakan sambungan yang dimiliki oleh gateway secara
bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai
proxy server, karena menyediakan layanan sebagai perantara antara jaringan
lokal dan jaringan luar atau internet.
Client tidak akan menyadari bahwa request atau permintaan yang dilakukannya
ditangani oleh proxy server karena proxy server tidak terlihat oleh komputer
client. Client yang sedang berinteraksi dengan internet melalui sebuah proxy
server tidak akan mengetahui bahwa ada sebuah proxy server yang sedang
melayani request yang sedang dilakukannya. Sedangkan web server yang
menerima request dari proxy server tersebut akan menginterpretasikan request-
request tersebut seolah-olah request itu datang secara langsung dari komputer
client, bukan dari proxy server. Kita dapat menganalogikan proxy server itu
sebagai orang ketiga yang berada di tengah-tengah antara kedua pihak yang
saling berhubungan dan berfungsi sebagai perantara sehingga pihak pertama dan
pihak kedua tidak secara langsung berhubungan, akan tetapi kedua pihak tersebut
masing-masing berhubungan melalui perantara yaitu proxy server.
Analogi lain yang dapat kita ambil yaitu misal seorang pegawai mengajukan
sebuah permintaan berupa tambahan alat-alat tulis kantor kepada supervisornya,
kemudian supervisor menyampaikan permintaan tersebut kepada atasannya
(manager) untuk melakukan penambahkan kebutuhan alat-alat tulis kantor.
Jobsheet III - Praktikum Konfigurasi Proxy Server dengan SQUID
SMKN 2 Tasikmalaya – 2014/2015
Oleh : SUPYAN SAORI, S.ST 1
Manager pun menyetujui dan memberikan tambahan alat-alat kantor tersebut
kepada supervisor, lalu supervisor pun memberikan alat-alat tulis itu kepada
pegawai yang meminta. Pada kondisi di atas yang bertindak sebagai proxy server
adalah si supervisor yang meneruskan request yang dilakukan oleh pegawai ke
pada manager, supervisor juga menjadi perantara antara pegawai dan manajer
dalam melakukan komunikasi. Sedangkan posisi pegawai adalah sebagai client
yang dilayani dan manager sebagai web server.
Namun disisi lain juga proxy server bisa menolak atau membatalkan requst dari
client jika tidak sesuai dengan kebijakan atau policy yang ada. Ini bisa di
analogikan seandainya ada permintaan pegawai yang tidak sesuai dengan
peraturan perusahaan yang ada atau permintaan pegawai tersebut yang tidak
masuk akal, maka supervisor bisa membatalkan dan tidak menyampaikan
permintaan pegawai tersebut kepada manager.
a. Connection Sharing
b. Filtering
c. Caching
Ketika client pertama kali merequest suatu website maka request tersebut
akan diteruskan ke webserver website tersebut kemudian dari webserver
website tersebut akan melalui proxy server terlebih dahulu sebelum akhirnya
menuju ke client. Sewaktu website tersebut melewati proxy server maka
proxy server menyalin semua isi dari website tersebut dan menyimpannya.
Sehingga jika client melakukan request ke website itu lagi maka proxy server
tinggal mengambil data-data yang ada pada memorinya tanpa perlu
mendatangi webserver website itu lagi. Hal ini tentu saja menguntungkan
karena dengan cara ini kita akan dapat menghemat pemakaian bandwith
karena website tersebut kita akses secara local dari proxy server kita.
C. PERCOBAAN
1. Bangun desain jaringan sebagai berikut :
Diasumsikan jairngan internal 192.168.X.0/24 dan jaringan eksternal/internet
10.10.10.0/24.
Siapkan pula 1 Komputer untuk Server Internet, dengan 3 IP Address (3 Ethernet
Card).
Catatan :
*) Semuanya dibuat pada 1 Komputer, buat 2 linux virtual (untuk Server & Router)
dan untuk komputer Client gunakan Windows (Komputer Real). Setting semua
Ethernet Card menggunakan Loopback Adapter.
Paket Proxy Server (SQUID) diinstall pada komputer Router.
zone “namamasingmaisng.sch.id” {
type master;
file “/etc/bind/db.nama”;
};
zone “facebook.com” {
type master;
file “/etc/bind/db.facebook”;
};
zone “youtube.com” {
type master;
file “/etc/bind/db.youtube”;
};
zone “10.10.10.in-addr.arpa” {
type master;
file “/etc/bind/db.254”;
};
db.nama
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA dns.nama.sch.id. admin.nama.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS dns.nama.sch.id.
db.facebook
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA www.facebook.com. nama.facebook.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS www.facebook.com.
www IN A 10.10.10.253
db.youtube
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA www.youtube.com. nama.youtube.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS www.youtube.com.
www IN A 10.10.10.253
- Untuk file konfigurasi zona Reverse, kita hanya cukup membuat 1 file
saja, yaitu db.254 (nama file boleh diganti, sesuai yang dideklarasikan di
file named.conf.local) isinya sebagai berikut :
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA dns.nama.sch.id. admin.nama.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
b) Perhatikan nama nama paket yang muncul, pilih salah satu (jika ada
SQUID maka gunakan paket SQUID), kemudian lakukan instalasi.
# apt-get install squid
Tunggu sampai proses instalasi selesai.
www.youtube.com
5. Catat hasilnya, mana yang bisa diakses dan mana yang terblokir. Kemudian coba
lakukan perubahan dengan melakukan blok halaman yang lain atau dengan kata-
kata yang lain. (silakan edit file /etc/squid/kata.txt dan
/etc/squid/situs.txt) jangan lupa untuk restart paket squid setiap kali
ada perubahan konfigurasi.