Oleh :
Omar Muhammad Altoumi Alsyaibani, S.Pd.
TUJUAN
1. Peserta mampu menginstal dan melakukan konfigurasi dasar Squid.
2. Peserta mampu mengaktifkan fitur TRANSPARENT dan menggunakan
IPTABLES untuk membelokkan data.
3. Peserta mampu memblokir IP Address dan domain tertentu
menggunakan proxy server.
DASAR TEORI
A. Proxy Server
Proxy server adalah sebuah komputer server yang melakukan
pengecekan terhadap setiap paket data yang keluar masuk jaringan.
Proxy Server biasanya juga adalah komputer yang bertindak sebagai
gateway. Sebuah gateway bertugas sebagai pintu gerbang bagi jaringan
private ke jaringan publik saja, sedangkan sebuah proxy server adalah
sebuah gateway yang mendapat tugas tambahan untuk mengecek paket
data yang akan melewati pintu gerbang. Sebuah gateway kadang disebut
juga tunneling proxy karena tidak memodifikasi data apapun yang
melewatinya.
Beberapa atribut yang biasanya diperiksa oleh proxy adalah ip
address/domain asal, ip address/domain tujuan, port asal, port tujuan,
bahkan hingga konten yang ingin diakses oleh pengguna. Jika atribut-
atribut tersebut memenuhi persyaratan dan tidak melanggar peraturan
yang sudah ditetapkan oleh administrator, maka paket data diizinkan
untuk melewati pintu gerbang. Peraturan untuk mengontrol konten ini
dapat berupa teks, ekstensi file, maupun keyword yang digunakan.
1
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
user service
Data yang
melewati
Permintaan layanan pemeriksaan Data diteruskan ke
user proxy akan jaringan publik service
diteruskan
oleh NAT
user service
2
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Cache yang disimpan oleh proxy bisa saja expired dan untuk
memeriksanya dilakukan validasi. Jika validasi ini dilakukan setelah ada
permintaan dari klien, metode ini disebut caching pasif. Pada caching
aktif, cache server mengamati object dan pola perubahannya. Misalkan
pada sebuah object didapati setiap harinya berubah setiap jam 12 siang
dan pengguna biasanya membacanya jam 14, maka cache server tanpa
diminta klien akan memperbaharui object tersebut antara jam 12 dan 14
siang, dengan cara update otomatis ini waktu yang dibutuhkan pengguna
untuk mendapatkan object yang fresh akan semakin sedikit.
Internet
3
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
2. Reverse Proxy, yaitu proxy yang bertugas untuk memfilter akses yang
masuk ke dalam jaringan private dari jaringan publik dan sering kali
proxy jenis ini juga sekaligus bertugas sebagai firewall. Umumnya,
reverse proxy mempunyai tugas seperti load balancing,
authentication, decryption dan caching.
Dari sisi client, sebuah reverse proxy tampak seperti web server biasa
yang melayani request HTTP dari client. Saat request HTTP datang
menuju reverse proxy, request akan diteruskan ke web server untuk
direspon. Responnya dari web server kemudian disampaikan kembali
ke reverse proxy dan kemudian diteruskan oleh reverse proxy ke
pengguna yang melakukan request. Respon yang diterima pengguna
ini dibuat seakan berasal dari reverse proxy sehingga user tidak
mengetahui keberadaan web server yang sebenarnya berada di
belakang reverse proxy. Implementasi reverse proxy ini biasanya
menggunakan DNAT dan menerapkan skenario DMZ.
4
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Web Proxy
Web proxy merupakan forward proxy yang meneruskan permintaan
layanan HTTP. Web proxy sering kali berupa website yang dapat
digunakan untuk mengakses website lain di Internet.
B. Squid
Squid adalah cumi-cumi. Hahahaa... tapi serius, squid itu artinya cumi-
cumi. Dalam situs resminya, squid disebut sebagai caching proxy
untuk website yang support protokol HTTP, HTTPS, FTP, dan lain-
lain. Seperti yang dibahas di bagian proxy, caching proxy akan
mengurangi penggunaan bandwidth dan meningkatkan kecepatan respon
dengan menggunakan cache halaman web yang sering digunakan. Squid
dapat dijalankan pada hampir semua sistem operasi dan dilisensikan di
bawah GNU GPL.
5
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
6
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
PRASYARAT PRAKTIKUM
1. Siswa mampu mengkonfigurasi IP Address pada Debian Server.
2. Siswa mampu membuat NAT sederhana pada Debian Server.
SKENARIO
7
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
LANGKAH KERJA
A. Instalasi Squid
1. Proses instalasi squid sama saja dengan instalasi software lain pada
Debian.
#apt-get install squid
pada beberapa kasus, Anda perlu menyertakan nomor versi squid saat
instalasi.
#apt-get install squid3
8
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
9
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
2. Saat muncul kotak dialog Options, klik pada icon Advanced dan
kemudian pilih tab Network. Selanjutnya klik tombol Settings.
10
Jika Anda mendapat ERROR seperti gambar di atas, maka Anda sudah
berhasil membuat web browser Anda menggunakan proxy server.
6. Cobalah juga untuk mengakses domain smk.net.
11
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
12
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
13
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
11. Pada kotak dialog Internet Properties, klik tab Connections kemudian
klik pada tombol LAN settings.
12. Pada kotak dialog LAN settings, beri tanda centang pada opsi “Use a
proxy server ….. ”, kemudian isi IP Private milik proxy server pada
bagian Address dan isi bagian Port dengan 3128. Jika Anda tidak ingin
menggunakan proxy saat mengakses alamat-alamat lokal (localhost,
127.0.0.1, hostname), beri tanda centang pada opsi “Bypass proxy
server for local addresses”. Tentu saja kita tidak ingin menggunakan
proxy server saat akan mengakses service di komputer/laptop sendiri,
kecuali untuk keperluan eksperiment.
16
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
17
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
3. Jika sudah ditemukan, ubahlah angka port proxy menjadi angka lain,
misalnya 3132.
18
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
20
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
22
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
23
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
24
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
25
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
26
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
27
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
29
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
30
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
10. Agar konfigurasi iptables untuk transparent ini tidak hilang setelah
server di-reboot, masukkan perintah iptables tadi ke dalam file
konfigurasi /etc/rc.local.
32
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
H. Memblokir domain
1. Buka kembali file konfigurasi squid.conf.
2. Carilah sintak “jaringandalam” yang sudah kita masukkan sebelumnya
(masih menggunakan ctrl + w).
3. Persis di bawah tulisan “#Recommended minimum configuration:”,
tambahkan baris konfigurasi berikut ini.
acl domainjelek dstdomain “/etc/squid/daftardomain”
http_access deny domainjelek
33
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
34
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
35
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Jika tidak disetting, apa yang akan terjadi? Ya bakal bingung proxy
server-nya.
Q: Bingungnya seperti apa? Apakah client tidak mendapatkan respon
sama sekali dari web server?
A: Awalnya sih penulis berpikir demikian. Namun ternyata tidak
demikian. Pada client didefinisikan juga alamat DNS Server juga,
berarti client sudah me-resolve domain terlebih dahulu sebelum
melakukan request http. Sehingga destination pada paket data itu
sudah berupa IP Address, bukan domain lagi, meskipun sebenarnya
jika paket data tersebut dibongkar hingga layer aplikasi masih tetap
ada domainnya. Lho, kok masih ada domainnya, katanya sudah di-
resolve sendiri sama client? IP Address hasil resolve client digunakan
sebagai destination pada paket data di layer network. Jika di dalam
sebuah paket data tidak ada domainnya, bagaimana cara squid
memblokir domain tertentu? Redirect data ini terjadi pada layer
network, sedangkan domain berada pada layer aplikasi. Jadi, domain
itu sebenarnya tetap masih ada, namun pada lapisan paling dalam
sehingga tidak diketahui oleh iptables.
Saat penulis melakukan eksperimen, sebenarnya client masih dapat
mengakses sebuah domain meskipun squid sudah menggunakan fitur
transparent dan pada file /etc/resolv.conf di proxy server tidak
dipasang IP DNS Server. Namun, saat penulis beberapa kali me-refresh
36
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
37
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
38
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
39
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Gambar 58. Menambahkan acl dan http_access baru untuk memblokir keyword
Parameter “-i” digunakan agar pencarian kata bersifat case-
insensitive.
3. Buatlah sebuah file sesuai yang sudah kita definisikan pada acl di
atas. File ini nantinya berisi kata-kata kunci yang tidak boleh
digunakan oleh pengguna.
40
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
41
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
6. Lho, kok pada gambar di atas client masih bisa mengakses jaringan
publik menggunakan kata kunci yang sudah dilarang? Perhatikanlah
kotak berwarna merah pada gambar di atas. Jika search engine yang
digunakan adalah Google, maka Anda tidak akan bisa membloknya
menggunakan konfigurasi Anda sekarang, karena setiap koneksi yang
mengarah ke situs Google secara otomatis diarahkan menggunakan
protokol https yang berjalan di port 443, bukan 80. Masih ingat apa
yang Anda lakukan saat mengaktifkan fitur transparent pada squid.
Yes, kita menggunakan iptables untuk mengarahkan data yang
menuju port 80 ke port milik squid. Karena akses ke Google
menggunakan https, maka datanya tidak dapat dibelokkan oleh squid.
Jadi, kita harus menambahkan iptables baru yang menangkap semua
data yang menuju port 443 ke port yang dipakai squid seperti pada
gambar di bawah.
42
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Baris pertama yang diawali tanda pagar adalah contoh acl seperti
yang sudah kita buat saat memblokir domain biasa. Sintak tersebut
dapat digantikan dengan sintak di bawahnya jika situs yang ingin
diblokir hanya sedikit saja, sehingga tidak perlu membuat file khusus.
Baris ketiga adalah acl yang mendefinisikan waktu pemblokiran situs.
Sintak MTWHFA mendefinisikan hari dan sintak berikutnya
mendefinisikan waktu (jam dan menit). Apa sih artinya MTWHFA?
Perhatikan potongan gambar dokumentasi squid di dalam isi file
konfigurasi squid.conf di bawah ini.
44
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
45
Gambar 66. Mengecek dan mengubah waktu pada proxy server
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
46
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
47
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
48
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
ada satu pool yang akan dibuat (Ingat! Itu jumlah). Karena hanya
ada satu pool, maka nomor pool tersebut adalah 1. Pada baris
ketiga, kita memberitahukan kepada squid bahwa jenis class pool
nomor 1 (angka 1 yang pertama) adalah class 1 (angka 1 yang
kedua). Baris keempat memberitahu squid bahwa kecepatan rata-
rata pool 1 adalah 500KBps. Namun pada saat squid sedang idle,
kecepatan maksimal yang dapat dicapai pool 1 adalah 1 Mbps.
Baris kelima merupakan kaidah penggunaan sintak
delay_parameters yang berupa komentar. Di baris keenam, kita
memberi tahu squid bahwa peraturan pool 1 ini akan diterapkan
pada user yang sudah didefinisikan pada acl dengan nama
kumpulan_user.
Permasalahan terjadi saat ada banyak user dari pool yang sama
sedang menggunakan bandwidth dan sebagian user mendapat
bandwidth yang lebih banyak dari sebagian yang lain, karena
pembatasan bandwidth hanya berlaku untuk semua user secara
keseluruhan, tidak untuk masing-masing user yang ada di dalam
pool. Permasalahan ini dapat diselesaikan oleh pool class 2.
b. Class 2
Pool class 2 mempunyai dua parameter, yaitu aggregate dan
individual. Parameter aggregate adalah parameter yang sama
dengan yang digunakan pada class 1. Dengan kata lain, class 2
adalah class 1 dengan tambahan fitur baru yaitu pembatasan
bandwidth untuk masing-masing user. Pembatasan bandwidth
untuk masing-masing user ini tentu saja berdasarkan IP Address
pada PC user. Adapun kaidah penggunaan delay_parameters untuk
class 2 adalah sebagai berikut:
delay_parameters nomorpool aggregate individual
Contoh:
delay_pools 2
acl kelompok_user src 192.168.10.2-192.168.10.254
delay_class 1 2
delay_parameters 1 900000/1000000 9000/10000
delay_access 1 allow kelompok_user
acl mimin src 192.168.10.1
delay_class 2 1
49
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
50
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
c. Class 3
Pada class 3, tidak hanya dapat membatasi jumlah total bandwidth
(aggregate) dan bandwidth peruser (individual), tetapi juga dapat
membatasi bandwidth untuk masing-masing subnet (network).
Misal, pada sebuah jaringan yang mempunyai total bandwidth
1MBps terdapat lima subnet dengan subnetmask /24, yaitu
172.16.10.0/24, 172.16.20.0/24, 172.16.30.0/24, 172.16.40.0/24,
dan 172.16.50.0/24. Jika bandwidth dibagi rata, maka masing-
masing subnet mendapatkan bandwidth sebesar 200KBps. Dengan
asumsi bahwa rata-rata ada 20 user yang menggunakan bandwidth
secara bersamaan dalam satu waktu untuk masing-masing subnet,
maka setiap user akan mendapatkan bandwidth 200KBps dibagi 20
sama dengan 10KBps. Kaidah penggunaan sintak
delay_parameters untuk class 3 adalah sebagai berikut:
delay_parameters nomorpool aggregate network individual
Contoh:
delay_pools 1
delay_class 1 3
delay_parameters 1 900000/1000000 180000/200000 9000/10000
#delay_parameters 1 900KBps/1MBps 190KBps/200KBps 9KBps/10KBps
delay_access 1 allow all
Tentu saja boleh. Yang tidak adalah nilai restore_rate lebih tinggi
dari pada nilai max_limit (meskipun pada praktiknya bisa) karena
hal ini akan mengacaukan kalkulasi pembagian bandwidth.
51
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
52
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Contoh:
delay_pools 1
delay_class 1 4
delay_parameters 1 1000000/1000000 -1/-1 -1/-1 30000/30000
delay_access 1 allow all
53
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
delay_class 1 4
e. Class 5
Pool class 5 digunakan khusus untuk acl “external_acl_type” dan
tidak support untuk bentuk acl yang biasanya kita gunakan. Pada
dasarnya external_acl_type merupakan acl yang dapat
menggunakan program (software) tambahan untuk mengecek
suatu request layaknya acl biasa. Nah, karena biasanya
pengecekan menggunakan acl ini sangat terbatas, pengecekan
menggunakan program tambahan ini dapat lebih kompleks dari acl
biasa. Pada konteks pool class 5, external_acl_type ini akan
menggunakan program tambahan tadi untuk memberikan label
(tag) pada setiap paket data sehingga pembatasan bandwidth
nanti dapat dilakukan berdasarkan labelnya. Setiap label yang akan
mendapatkan bucket (ember) atau kelompoknya sendiri dan
pembatasan bandwidth dilakukan berdasarkan kelompok
bandwidth. Dengan ini kita dapat mengelompokkan user dengan
berbagai skema yang kita inginkan yang tentu saja lebih dinamis.
Pada beberapa referensi yang penulis temui, program tambahan ini
kebanyakan menggunakan bahasa perl. Berikut adalah kaidah
penggunaan sintak delay_parameters pada pool class 5:
delay_parameters nomorpool tagrate
Contoh:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 1800 seconds
54
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
delay_class 1 5
delay_parameters 1 490000/500000
Kelemahan delay_pools
Biasanya, pembatasan bandwidth umum dilakukan pada layer network-
transport dimana paket data dapat diatur dengan tepat dan akurat.
Masalahnya adalah delay_pools diimplementasikan pada layer aplikasi.
Squid sebenarnya tidak mengirim dan menerima paket data secara
langsung, tetapi kernel lah yang melakukan hal ini sehingga squid tidak
benar-benar punya akses langsung untuk mengontrol aliran data. Terus,
bagaimana caranya squid mengontrol data? Squid sebenarnya mendapat
data melalui perantara kernel.
Saat squid membatasi bandwidth, sebenarnya squid tidak bisa
membatasi seberapa banyak data yang sudah diterima oleh kernel, ia
hanya membatasi seberapa banyak data yang ia dapatkan dari kernel,
meskipun sebenarnya data sudah sampai di kernel. Data-data yang
sudah sampai dan belum boleh dibaca oleh squid ini disimpan pada
penyimpanan sementara yang disebut buffer. Hal ini cukup konyol,
karena seakan-akan squid adalah birokrat yang senangnya
memperlambat sebuah proses padahal proses tersebut bisa saja lebih
cepat. Umumnya, besarnya memory untuk buffer adalah 32KB hingga
64KB. Untuk mengatasi hal ini Duane Wessels menyarankan untuk
mengurangi memory buffer. Pada Debian 7, Anda dapat melihat besarnya
default buffer memory ini di dalam direktori /proc/sys/net/core dan
Andapun dapat mengubah valuenya secara manual (secara hati-hati
tentunya). Selain itu, Anda juga dapat meng-override besarnya buffer
memory default system dengan menggunakan sintak
“net.core.rmem_max” dan “net.core.wmem_max” di file /etc/sysctl.conf.
Pada contoh di bawah ini kita mengubah nilai wmem (send memory) dan
rmem (receive memory) menjadi 5KB.
#echo 'net.core.wmem_max=5000' >> /etc/sysctl.conf
#echo 'net.core.rmem_max=5000' >> /etc/sysctl.conf
55
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
56
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
4. Kliklah pada salah satu file yang harusnya diblokir. Jika Anda
mendapat hasil seperti di bawah ini berarti our recent configuration
works. :-)
57
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
58
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
59
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Sintak yang berwarna kuning merupakan sintak asli milik squid dan
sintak yang berwarna merah muda adalah parameter untuk
masing-masing sintak dan perlu diganti sesuai keperluan dan
keadaan tentunya.
60
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Apa sih kepanjangan NCSA? Nah, jujur saja nih, penulis juga masih
belum menemukan sumber resminya bahkan dari pihak squid
sekalipun (mungkin penulis masih kurang banyak google kali ya).
Namun, dari beberapa sumber tidak resmi penulis mendapat dua
61
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Tentu saja yang kita perlukan bukanlah sintak tradeoff (yang pada
kenyataannya memang bukan sintak). Yang perlu diperhatikan
adalah sintak konfigurasi yang berada dalam kotak kuning. Selain
contoh untuk skema basic, ada juga contoh konfigurasi untuk
skema yang lain. Contoh-contoh baris konfigurasi ini adalah
konfigurasi minimum yang direkomendasikan oleh pihak squid.
Ubahlah contoh konfigurasi tersebut menjadi seperti di bawah ini.
62
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
63
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
64
Gambar 79. Setting manual proxy configuration
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
65
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
Bagi Anda yang curious dan ingin membuktikan hal ini, silakan
simpan file konfigurasi dan restart service squid. Kemudian lakukan
uji coba pada web browser client.
b. Digest
auth_param program alamat_lokasi_program
auth_param children jumlahproses
auth_param concurrency jumlahchannel
auth_param realm stringselamatdatang
auth_param nonce_garbage_interval range_waktu
auth_param nonce_max_duration range_waktu_maksimal
auth_param nonce_max_count jumlah_nonce_maksimal
auth_param nonce_strictness on/off
auth_param check_nonce_count on/off
auth_param post_workaround on/off
c. NTLM
auth_param program alamat_lokasi_program
auth_param children jumlahproses
auth_param keep_alive on/off
d. NEGOTIATE
auth_param program alamat_lokasi_program
auth_param children jumlahproses
auth_param keep_alive on/off
66
MENGADMINISTRASI LAYANAN JARINGAN PPPPTK BBL MEDAN
PADA SERVER TINGKAT LANJUT PB SMKN 2 BANJARBARU
TUGAS
Buatlah tutorial langkah-langkah konfigurasi SSH Server baik dalam
bentuk video ataupun dalam bentuk dokumen yang disertai penjelasan!
DAFTAR PUSTAKA
Kiranjith. 2009. Squid - Delay Pools Bandwidth Management.
https://www.howtoforge.com/squid-delay-pools-bandwidth-
management. Diakses pada tanggal 9 Februari 2015 pukul 12.30 WITA.
NixCraft. 2009. Linux Tune Network Stack (Buffers Size) To Increase
Networking Performance. http://www.cyberciti.biz/faq/linux-tcp-tuning/.
Diakses pada tanggal 13 Februari 2015 pukul 06.02 WITA.
Route, Margaret. 2015. proxy server.
http://whatis.techtarget.com/definition/proxy-server. Diakses pada
tanggal 3 Februari 2015 pukul 16.15 WITA.
Squid-Cache. ncsa_auth. http://www.squid-
cache.org/Versions/v3/3.1/manuals/ncsa_auth.html. Diakses pada
tanggal 13 Februari 2015 pukul 18.27 WITA.
Squid-Cache. Squid configuration directive delay_parameters.
http://www.squid-cache.org/Doc/config/delay_parameters/. Diakses
pada tanggal 10 Februari 2015 pukul 06.53 WITA.
Squid-Cache. Squid configuration directive delay_class. http://www.eu.squid-
cache.org/Doc/config/delay_class/. Diakses pada tanggal 11 Februari
2015 pukul 08.35 WITA.
Squid-Cache. Squid: Optimising Web Delivery. http://www.squid-cache.org/.
Diakses pada tanggal 6 Februari 2015 pukul 16.43 WITA.
Visolve. Squid 3.0 Configuration Manual.
http://www.visolve.com/uploads/resources/squid30.pdf. Diakses pada
tanggal 13 Februari 2015 06.00 WITA.
Wessels, Duane. 2004. Squid: The Definitive Guide. O'Reilly: Sebastopol.
Wikipedia. 2015. Proxy server. http://en.wikipedia.org/wiki/Proxy_server.
Diakses pada tanggal 3 Februari 2015 pukul 16.09 WITA.
Wikipedia. 2015. Squid (software).
http://en.wikipedia.org/wiki/Squid_(software). Diakses pada tanggal 6
Februari 2015 pukul 16.39 WITA.
Wismanu. 2013. Administrasi Server Untuk SMK/MAK Kelas X Semester 2.
PPPPTK BOE: Malang.
67