MEMBUAT GATEWAY SERVER DI MIKROTIK DENGAN PROXY

EKSTERNAL
DI SMK KARYA RINI SLEMAN

Naskah Publikasi

disusun oleh:

Amir Wanadi 07.01.2333

Heri Agung Prasetyo 07.01.2388

JURUSAN TEKNIK INFORMATIKA

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

AMIKOM

YOGYAKARTA

2011
 CREATING GATEWAY SERVER IN MIKROTIK WITH EXTERNAL PROXY FOR SMK
KARYA RINI SLEMAN

MEMBUAT GATEWAY SERVER DI MIKROTIK DENGAN PROXY EKSTERNAL

DI SMK KARYA RINI SLEMAN

Amir Wanadi
Jurusan D3 Teknik Informatika
STMIK AMIKOM YOGYAKARTA

ABSTRACT
The times are so fast now encouraging everyone to be able to create something
new that can facilitate in getting information. The use of computers as a medium of
information in various fields and age always we meet today.
With the computer network, information processing can take place better. More
and more demand for information technology, the more complex information processing.
The use of computer networks together will form a global network or can be referredwith
the Internet .
With the identification and analysis of needs, In the world of internet education
has experienced rapid growth. So the negative impact of the internet and posotif can also
occur.
Topology used is a network infrastructure using the concept of LAN (Local area
network), so by using a proxy server, the negative sites that are not worthy of
consumption by students can be removed.

Keywords : Mikrotik, proxy server, routerboad, LAN.

1. Pendahuluan

Perkembangan zaman yang begitu cepat saat ini mendorong setiap orang untuk
dapat menciptakan hal yang baru yang dapat mempermudah dalam mendapatkan
informasi. Penggunaan komputer sebagai media informasi di berbagai bidang dan usia
selalu kita jumpai sekarang ini.

Dengan adanya jaringan komputer, pengolahan informasi dapat berlangsung

lebih baik. Semakin banyaknya kebutuhan akan teknologi informasi maka semakin
komplek informasi yang diolah. Penggunaan jaringan komputer secara bersama-sama
akan membentuk jaringan berskala global atau dapat disebut dengan internet.

Dalam dunia pendidikan internet sudah mengalami perkembangan yang sangat

pesat. Maka dampak negatif dan posotif dari internet juga bisa terjadi. Perkembangan
itulah yang mendorong penulis untuk membuat tugas dengan judul „‟ Membuat Gateway
Server Di Mikrotik Dengan Proxy Eksternal Di SMK Karya Rini Sleman „‟.

Adapun penulis memilih judul tersebut karena keberadaan situs-situs negatif

yang berdampak menyimpang pada siswa. Dikarenakan siswa salah menggunakan
situs–situs yang negatif dan ada siswa tidak menggunakan media internet untuk belajar.
dikarenakan siswa menggunakan waktu yang tidak ada gunanya seperti facebook dan
yang ada siswa tidak menggunakan media internet untuk belajar melainkan hanya untuk
main-main saja.

Dalam membuat gateway server di mikrotik dengan proxy eksternal di SMK

Karya Rini selain difungsikan untuk menghilangkan situs-situs negatif dan digunakan
untuk memanagement bandwith.

2. Landasan Teori

2.1 Tinjauan Pustaka

Teknik proxy adalah teknik yang standar untuk akses internet secara bersama-
sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui
sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer
server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk
melakukan request terhadap content dari internet atau intranet. Proxy server bertindak
sebagai gateway terhadap dunia maya untuk setiap komputer klien.proxy server tidak

1
Wilfridus Bambang Triadi Handaya, Linux Sistem Administrator, Informatika Bandung, 2008
terlihat oleh komputer klien sehingga pengguna yang berinteraksi dengan internet melalui
sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang
menangani request yang dilakukannya. Web server yang menerima request dari proxy
server akan menginterpretasikan request-request tersebut seolah-olah request itu datang
secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat
digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan
publik ( misalnya internet ). Proxy server memiliki lebih banyak fungsi daripada router
yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level
lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan.proxy
server yang berfungsi sebagai sebuah “ agen keamanan” untuk sebuah jaringan pribadi,
umumnya dikenal sebagai fierwall. Istilah proxy server sendiri dikenal atau di gunakan
terutama di dunia atau kalangan diplomatik.
Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara
dua pihak yang saling berhubungan dan berfungsi sebagai perantara. Misalnya antara
client dengan server yang sebenarnya.

Proxy server adalah salah satu sarana untuk melakukan internet connection sharing,
dimana kita hanya perlu menyediakan sebuah host yang terhubung ke internet dan host
yang lain akan bisa terhubung melalui proxy server ini. Proxy server juga menyediakan
fasilitas manajemen dan pengaturan network yang dapat diaplikasikan oleh admin
jaringan untuk memanage koneksi client-clientnya.

2.2 Pengertian Jaringan komputer

Jaringan komputer adalah hubungan “interaksi “ antara 2 komputer autonomos
atau lebih, yang terhubung dengan media transmisi kabel atau tanpa kabel (wireless).
Bila sebuah komputer dapat membuat komputer lain restart, shutdown atau melakukan
kontrol lainnya, maka komputer-komputer tersebut bukan autonomos.

Dua unit komputer dikatakan terkoneksi apabila keduanya bisa saling tukar data
atau informasi. Pengertian lainya adalah sekumpulan komputer dan peralatan lain
(seperti printer) yang terhubung dalam satu kesatuan untuk bisa saling komunikasi,
sharing file atau data.

Data berupa teks, audio maupun video ,bergerak melalui media kabel atau tanpa
kabel (wireless) sehingga memungkinkan pengguna komputer dalam jaringan komputer
dapat saling bertukar file atau data , mencetak pada printer yang sama dan
menggunakan hadrware atau software yang terhubung dalam jaringan bersama-sama.

1
Iwan Sofana , Membangun Jaringan Komputer, Informatika Bandung, 2008
Tiap komputer, printer atau peripheral yang terhubung dalam jaringan disebut dengan
node. Sebuah jaringan komputer sekurang-kurangnya terdiri dari dua unit komputer atau
lebih, dapat berjumlah puluhan komputer, ribuan, atau bahkan jutaan node yang saling
terhubung satu sama lain.

2.3.1 Definisi Proxy Server

Proxy server adalah sebuah komputer atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap konten dari
internet atau intranet.

Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap
komputer klien.seorang pengguna yang berinteraksi dengan internet melalui sebuah
proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani
request yang dilakukanya. Web server yang menerima request dari proxy server akan
menginterpretasikan request-request tersebut seolah-olah request itu datang secara
langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan kesebuah jaringan publik (seperti halnya internet ). Proxy server memiliki
lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena proxy
server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh
terhadap akses jaringan. Proxy server yang berfungsi sebuah “agen keamanan” untuk
sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Tujuan dari pembangunan proxy server antara lain :

1. Menghilangkan situs-situs negatif di SMK Karya Rini Sleman

2. Memanagement bandwith di SMK Karya Rini Sleman
3. Memproteksi pengakses internet

2.3.2 Definisi LAN (Local Area Network)

Sebuah LAN adalah jaringan yang dibatasi oleh area yang relative kecil,
umumnya dibatasi oleh area lingkungan, seperti sebuah kantor pada sebuah gedung,
atau tiap-tiap ruangan pada sebuah sekolah. Biasanya jarak antarnode tidak jauh dari
sekitar 200m

1
Andi Wahyu Raharjo Emanuel, Petunjuk Praktis Penggunaan Ubuntu 7.04 , Andi Yogyakarta, 2007
2.3.2.1 Squid
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web
cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web
dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs
web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer
yang menggunakan sumber daya jaringan yang sama, hingga pada membantu
keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Squid mendukung SSI,
kontrol akses yang exsentif dan loging permintaan penuh. Dengan menggunakan ukuran
berat internet cache protokol, squid dapat disusun dalam sebuah hierarki untuk
pengaturan bandwith.

. squid terdiri dari sebuah squid program main server , sebuah dns server , program
lookups Domain Name system, beberapa program untuk menulis kembali permintaan-
permintaan dan keoutentikan penampilan , dan beberapa management dan alat-alat
client.

Agar beberapa komputer dapat saling berhubungan atau berinteraksi maka

dibutuhkan perangkat-perangkat tambahan, baik itu yang berupa perangkat keras atau
hadrware maupun perangkat lunak atau software.

TM
2.3.2.1.1 Mikrotik RouterOS
Adalah versi Mikrotik dalam bentuk perangkat lunak yang dapat di instal pada
komputer rumahan (PC) melalui CD. Anda dapat mengunduh file image Mikrotik
RouterOS dari website resmi Mikrotik, www.mikrotik.com. Namun , file image ini
merupakan versi trial mikrotik yang hanya dapat dalam waktu 24 jam saja. Untuk dapat
menggunakanya secara fulltime, anda harus membeli lisensi key dengan catatan satu
lisensi hanya untuk satu harddisk.

3. Tinjaun Umum

Router dalam jaringan mempunyai fungsi routing, penghubung antar dua atau
lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.Router
sangat banyak digunakan dalam jaringan berbasis teknologi protocol TCP/IP, dan router
jenis itu disebut juga dengan IP Router. Internet merupakan contoh utama dari sebuah
jaringan yang memiliki banyak router IP.

Mikrotik merupakan software pembuatan Router .Software Mikrotik bisa di

download di internet http://www.mikrotik.com, tidak memerlukan biaya mahal untuk
membeli license. Dalam proses penginstalan dan konfigurasi sangat mudah di pelajari
dan disediakan fitur lengkap untuk network dan wireless.

Proxy server mempunyai fungsi utama memanagement bandwidth. Proxy akan

menyimpan content yang sering di download. Caching merupakan sebuah cara untuk
menyimpan objek-objek internet yang diminta (seperti halnya data halaman web) yang
bisa diakses melalui HTTP, FTP dan Gopher di dalam sebuah sistem yang lebih dekat
dengan situs yang memintanya. Beberapa penjelajah web dapat menggunakan cache
Squid lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses
dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna bagi para penyedia
layanan Internet untuk meningkatkan kecepatan kepada para pelanggannya, dan LAN
yang membagi saluran Internet. Karena memang bentuknya sebagai proxy (ia berlaku
sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache bisa
menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalah
yang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak
data, termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi
penjelajah web yang digunakan klien serta sistem operasinya, dan dari mana ia
mengakses situs itu.
3.1 Spesifikasi Hardware dan Peralatan
Beberapa kebutuhan peralatan yang perlu disiapkan dalam proyek tugas akhir ini
adalah sebagai berikut :
1. Satu buah komputer yang akan difungsikan sebagai proxy server, yang
mempunyai spesifikasi minimal sebagai berikut :
a) Processor Intel Dual –core 2.7 GHz
b) Motherboard
c) Harddsik
d) LAN Card
e) Memory
2. 1 buah switch 10/100 MBps yang akan difungsikan untuk
menghubungkan server dengan dengan komputer LAN (Local Area
Network)
3. Persiapan Perangkat Lunak

1. Mikrotik Versi 4

2. Proxy Server
 Perangkat lunak yang akan di install pada server ini adalah distro
linux Ubuntu 9.04

3. Perangkat lunak untuk client bisa menggunakan system operasi

windows

3.2 Arsitektur Jaringan

Gambar dibawah ini rancangan jaringan komputer yang akan diterapkan pada proyek
tugas akhir ini.

Gambar 3.2 Desain Jaringan

4. Pembahasan

4.1 Setting Proxy Server

1. Installasi squid.
Untuk menginstall squid di server kita, gunakan perintah:
[root@proxi ~]# apt-get install squid

2. Konfigurasi SQUID sebagai Proxy Caching Server

Untuk mengkonfigurasi squid sebagai proxy caching server, ikuti
langkah-langkah berikut:
1) Edit file /etc/squid/squid.conf
[root@proxi ~]# nano /etc/squid/squid.conf
2) Bagian-bagian yang harus di edit adalah:
a.http_port
 # http_port 3128
menjadi :
http_port 3128
b. cache_effective_user
# cache_effective_user proxy
menjadi :
cache_effective_user proxy
c. cache_effective_group
# cache_effective_group proxy
menjadi :
cache_effective_group proxy
d. Memori yang dialokasikan untuk menjalankan squid server
# cache_mem 8 MB
menjadi
cache_mem 16 MB
e. cache_mgr
#cache_mgr webmaster
Menjadi :
cache_mgr admin@karyarini.com
f. Cache dir, arahkan sesuai direktori tempat cache di simpan
dan atur space alokasinya sesuai besar cache yang
diperlukan. Mis: direktoricache /cache, dan alokasi nya 5000 Mb.
# cache_dir aufs /var/spool/squid 100 16 256
menjadi
cache_dir aufs /cache 2000 16 256
g. Sekarang tambahkan network yang diperbolehkan untuk access
proxyserver, cari bagian :
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
 acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

dibawah acl localhost src 127.0.0.1/255.255.255.255,

tambahkan network yang akan di allowed
acl lan src 192.168.1.0/255.255.255.0

setelah itu cari baris :

http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

lalu tambahkan:
http_access allow lan
menjadi:
http_access allow localhost
http_access allow lan
# And finally deny all other access to this proxy
http_access deny all

h. Selanjutnya tambahkan baris visible_hostname

visible_hostname proxy.proxi.com
3) Buat folder cache dir, sesuai konfigurasi. Misalnya : cache
[root@proxi ~]#mkdir-p /cache
[root@proxi ~]# chown proxy.proxy/cache

4) Buat cache, dengan perintah:

[root@proxi ~]# squid –z
5) Jalankan squid dengan perintah:
[root@proxi ~]# /etc/init.d/squid start

1
http://www.squid-cache.org/Versions/v2/2.7/cfgman/
4.2 Konfigurasi squid untuk memfilter situs

Selain sebagai caching web, squid juga dapat berfungsi sebagai filter atau penyaring
terhadap pengaksesan web yang tidak di inginkan. Sebelum melakukan
konfigurasi squid sebagai penyaring situs, terlebih dahulu proxy server harus
sudah dikonfigurasi sebagai caching server. Misal web berisi pornografi.
Untuk memfilter sesuai domain edit file /etc/squid/squid.conf, lalu tambah baris
berikut sebelum baris http_access allow localhost.
acl domain-terlarang dstdomain “/etc/squid/domain-terlarang”
http_access deny domain-terlarang

Simpan hasil konfigurasi, lalu buat file /etc/squid/domain-terlarang dengan isi file berisi
alamat-alamat situs/domain-domain yang dilarang di akses.
[root@proxi ~]# nano /etc/squid/domain-terlarang

Misal contoh isi file:

www.facebook.com
www.98.com
www.hacker.com

4.3 Konfigurasi IP Address Interface Mikrotik

Bentuk perintah konfigurasi
ip address add address={ ip address / netmask }
interface={ nama interface, ether1 atau ether2 bila ada 2 network
card }
[admin@karyarini]> ip address add address=192.168.1.254/24
interface=local
[admin@karyarini]> ip address add address=192.168.2.1/24 interface=proxi
[admin@karyarini]> ip address add address=192.168.0.70/24
interface=public
4.4 Menambahkan Gateway Server
Konfigurasi Gateway Server
[admin@karyarini] >ip route add gateway=192.168.0.1
Perintah ip route print adalah melihat table routing

4.5 Menambahkan Domain Name Server

Konfigurasi Domain Name Server
[admin@karyarini] >ip dns set primary-dns=202.134.0.155 secondary-
dns=202.134.2.10
Perintah ip dns print adalah untuk melihat hasil dari konfigurasi dns.
[admin@karyarini] >ip dns print
primary-dns : 202.134.0.155

secondary-dns : 202.134.2.10

allow-remote-resquests : Yes

cache-size : 2048KiB

cache-max-ttl : 1w

cache-used : 17KiB

4.6 Konfigurasi NAT

1. Konfigurasi Source Network Address Translation setting (SRC-NAT)
Ip lokal diterjemahkan ip public.Ip public didapat dari ISP.
Bentuk perintah konfigurasi:
 ip firewall nat add chain=srcnat action=masquerade out-interface= { ether
yang langsung terhubung ke internet langsung atau public }

Perintah ip firewall nat print adalah untuk melihat table nat.

2. Konfigurasi Destination Network Address Translation setting (DST-NAT)

Membelokan akses web ke proxy server

Bentuk perintah konfigurasi:

ip firewall nat add action=dst-nat chain=dstnat comment="" disabled=no dst-

port=80 in-interface=lokal protocol=tcp src-address=192.168.1.0/24 to-
addresses=192.168.2.2 to-ports=3128
5. Kesimpulan

Dalam mengerjakan tugas akhir ini, membutuhkan RB 750 yang berfungsi

sebagai router dan satu buah computer sebagai proxy server. Proxy ini
menggunakan program squid yang berjalan di mesin linux. Penggunaan proxy
eksternal mempunyai kelebihan antara lain :
1. Performance lebih baik dri web-proxy bawaan mikrotik
2. Jika mesin proxy mengalami kerusakan, browsing akan tetap jalan.
Karena port 80, tidak di lewat kan ke proxy.
Perpaduan router dengan proxy ekternal mempunyai keuntungan antara
lain : dengan terbatas bandwidth yang terbatas, pemakian browsing tetap lancar
dan pemblokiran situs tertentu, akan membuat siswa lebih konsentari terhadap
tugas yang di berikan guru.
Daftar Pustaka

Andi Wahyu Raharjo Emanuel, Petunjuk Praktis Penggunaan Ubuntu 7.04 ;

Yogyakarta : Penerbit Andi, 2007.
Wilfridus Bambang Triadi Handaya, Linux Sistem Administrator, Bandung : Penerbit
Informatika, 2008.
Iwan Sofana , Membangun Jaringan Komputer, Bandung : Penerbit Informatika, 2008.
Wahana Komputer, Pengembangan Jaringan Komputer Linux ; Yogyakarta : Penerbit
Andi, 2003.
Doc-squid. “Optimizing Web Delivery”.
http://www.squid-cache.org/Versions/v2/2.7/cfgman/