Fakultas Teknik UNP Padang Waktu : 3 x 50”

Jurusan : Teknik Elektronika Mata Kuliah : Sistem Operasi Jaringan

Prodi : Pendd.Teknik Informatika Topik : Security Akses
Kode : TIK134 Judul : Proxy Server

A. LEARNING OUTCOMES PRAKTIKUM

Mahasiswa mampu menjelaskan konsep, fungsi dan cara kerja proxy server, serta
mampu menginstallasi dan mengkonfigurasi proxy server untuk kebutuhan filtering dan
caching.

B. ALAT dan BAHAN

1. Personal Computer
2. CD Installer Linux Debian
3. Koneksi Internet

C. Teori Singkat
Proxy Server adalah program yang menerima permintaan (request) dari client,
seperti browser web atau ftp client, dan kemudian meneruskan permintaan tersebut ke
server internet yang dituju. Salah satu program yang cukup powerfull dalam menangani
masalah keterbatasan kecepatan akses dan keamanan data yang dipergunakan untuk
menangani keperluan internet adalah SQUID. Bagi seseorang administrator jaringan,
merupakan tugas utama untuk mengatur lau-lintas data dalam suatu jaringan baik dari
dalam maupun keluar jaringan. Squid merupakan pilihan terbaik untuk membangun proxy
server karena selain handal juga gratis dan mendukung fitur ICP.
Melalui proxy server, seolah-olah client merasa berinteraksi secara langsung dengan
server internet yang dituju. Kenyataannya, sebelum data atau permintaannya
disampaikan ke tujuan, data tersebut diarahkan terlebih dahulu ke server proxy,
kemudian server proxy akan meneruskan ke server yang dituju, yaitu internet.

Kelebihan menggunakan Proxy server

Kelebihan Operating System yang menggunakan proxy adalah data yang diminta
dari client akan diarahkan ke server proxy kemudian dilanjutkan ke server internet. Pada
saat data dari server datang, data tersebut akan diarahkan oleh server internet ke server
proxy kemudian server proxy meneruskan data tersebut ke client yang memintanya.
Disamping memberikan data ke klien, server proxy juga menyimpan salinan data itu
sebagai webcache di hardisk. Apabila ada user lain yg meminta data yg sama, maka
Fakultas Teknik UNP Padang Waktu : 3 x 50”
Jurusan : Teknik Elektronika Mata Kuliah : Sistem Operasi Jaringan
Prodi : Pendd.Teknik Informatika Topik : Security Akses
Kode : TIK134 Judul : Proxy Server

server proxy akan mengambil data tersebut dari hardisknya tanpa harus melakukan
koneksi ke server internet yang menyediakan data tersebut. Kalau permintaan yg sama
dilakukan oleh user berkali-kali tentu akan mempengaruhi kecepatan akses internet
secara signifikan.

FUNGSI PROXY SEBAGAI CACHING

Dengan menyimpan halaman web yang sering diakses pada server local, proxy
dapat menghilangkan akses Internet yang berlebih untuk mengambil kembali halaman
yang sama berulang-ulang. Jadi, proxy mula-mula sangat efektif untuk web caching.
Namun, Internet sekarang sudah cepat, halaman web bersifat dinamis dan kepentingan
user di dalam satu organisasi hanya terdiri dari ratusan halaman web. Faktor-faktor ini
menyebabkan caching proxy menjadi tidak efektif, kecuali pada organisasi yang sangat
besar atau ISP.

Cara Kerja Proxy

Proxy bekerja dengan merespon request dari client internal dan mengirim request
tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client.
Pada waktu proxy server menerima respon dan server publik, ia memberikan respon
tersebut ke client yang asli seolah-olah ia public server.

Tingkat Keamanan Proxy

Proxy Server memiliki kemampuan menyembunyikan semua user di belakang
satu mesin, dapat memfilter URL, serta dapat membuang content yang mencurigakan
atau ilegal. Jadi meskipun mula-mula dibuat sebagai cache nonsecurity, tujuan utama
proxy server sekarang menjadi firewalling. Proxy server memperbarui request layanan
pada jaringan eksternal atas nama client yang ada pada jaringan private. Ini secara
otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan
eksternal. Karena posisi proxy berada di antara client internal dan server publik, proxy
juga dapat menyimpan content yang sering diakses dari jaringan public untuk mengurangi
akses ke jaringan public tersebut. Kebanyakan implementasi nyata proxy security meliputi
Fakultas Teknik UNP Padang Waktu : 3 x 50”
Jurusan : Teknik Elektronika Mata Kuliah : Sistem Operasi Jaringan
Prodi : Pendd.Teknik Informatika Topik : Security Akses
Kode : TIK134 Judul : Proxy Server

pemilteran paket dan Network Address Translation untuk membangun firewall yang
utuh.

Masalah Proxy Terhadap Kinerja

Proxy server mempunyai satu kekurangan terhadap kinerja, yaitu proxy server
membuat bottleneck. Seperti firewall atau router, satu koneksi proxy server ke Internet
dapat membuat bottleneck jika tidak di-upgrade ketika jumlah user jaringan bertambah.
Walaupun proxy awalnya meningkatkan kinerja melalui mekanisme caching, akan tetapi
hal ini tidak akan efektif bila tidak didukung oleh spesifikasi mesin yang bagus.

D. Langkah Kerja
Persiapkan alat dan bahan yang dibutuhkan, yakni Personal Computer, CD Installer
Linux Debian 5.0 ata 6.0 atau versi yang lainnya, devices jaringan seperti Router dan
Switch serta kabel-kabel sesuai kebutuhan, serta sumber koneksi ke jaringan internet.
1. Bangun jaringan seperti gambar berikut :

DNS : 10.1.1.5

NIC 1: 192.168.189.1/24

Eth0: 192.168.189.2/24

Proxy
Server

Net A: 192.168.1.0/24 Eth1: 192.168.1.1/24

A B
1 1
Fakultas Teknik UNP Padang Waktu : 3 x 50”
Jurusan : Teknik Elektronika Mata Kuliah : Sistem Operasi Jaringan
Prodi : Pendd.Teknik Informatika Topik : Security Akses
Kode : TIK134 Judul : Proxy Server

2. Pastikan PC yang akan dijadikan sebagai server Proxy telah terinstall SO Debian
Server.
3. Konfigurasi IP Address sesuai kebutuhan baik pada Server Proxy maupun host/client.
4. Langkah berikutnya adalah installasi paket aplikasi untuk Server Proxy, pada
praktikum ini kita menggunakan SQUID (Barkeley Internet Name Domain versi 9).
Berikut adalah cara installasi paket Bind9 :
debian:~# apt-get install squid
5. Selanjutnya adalah melakukan proses konfigurasi.
debian:~# nano /etc/squid/squid.conf
Pada jendela editor nano akan muncul sekumpulan script konfigurasi squid, pada
praktikum ini kita akan melakukan konfigurasi pada bagian utama dan penting saja.
Untuk mencari bagian yang akan dikonfigurasi, gunakan fasilitas search yang ada
pada nano editor dengan menekan CTRL + W.
Pada bagiansript berikut, lakukan editing dan hilangkan tanda “#” agar baris sript
tersebut menjadi Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .

Cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.

#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.1.0/24 #ip lokal
http_access allow lan
Fakultas Teknik UNP Padang Waktu : 3 x 50”
Jurusan : Teknik Elektronika Mata Kuliah : Sistem Operasi Jaringan
Prodi : Pendd.Teknik Informatika Topik : Security Akses
Kode : TIK134 Judul : Proxy Server

http_access allow all

#. . .

Cari tulisan http_access deny all, ada dua pada file squid.conf, dan
tambahkan tanda ”#” pada kedua baris tersebut.

Simpan dengan menekan CRTL + X lalu Y dan ENTER.

6. Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
debian:~# cd /etc/squid/

debian:/etc/squid# nano url

facebook.com
twitter.com
kompas.com
debian:/etc/squid# nano key
porn
sex
bugil
7. Lakukan pengujian apakah proses konfirasi sudah benar tau masih salah.
debian:/etc/squid# squid –z
2013/11/08 10:56:46| Squid is already running! Process
ID 2314
8. Tambahkan sedikit konfigurasi pada IP Tables untuk redirect port 80 (http) ke port 3128
(proxy)
debian:~# iptables –t nat –A PREROUTING –s
192.168.1.0/24 –p tcp --dport 80 –j REDIRECT --to-port
3128
debian:~# iptables-save > /etc/iptables
Fakultas Teknik UNP Padang Waktu : 3 x 50”
Jurusan : Teknik Elektronika Mata Kuliah : Sistem Operasi Jaringan
Prodi : Pendd.Teknik Informatika Topik : Security Akses
Kode : TIK134 Judul : Proxy Server

9. Lakukan pengujian melalui computer client/host apakah Server proxy sudah berfung
dengan baik.
Pada computer client, lakukan konfigurasi Manual Proxy dengan cara masuk ke Control
Panel | Internet Option | Connections | LAN Setting, dan konfigurasi seperti gambar
berikut:

Kemudian, buka web browser lalu coba akses kealamat website yang telah
didaftarkan pada file /etc/squid# vim url, atau coba searching
menggunakan key word yang telah didaftarkan pada file etc/squid# nano
key

E. Evaluasi dan Penugasan

1. Bentuk kelompok kerja, masing-masing kelompok membangun jaringan komputer
seperti gambar yang ada pada penjelasan Langkah Kerja.
Fakultas Teknik UNP Padang Waktu : 3 x 50”
Jurusan : Teknik Elektronika Mata Kuliah : Sistem Operasi Jaringan
Prodi : Pendd.Teknik Informatika Topik : Security Akses
Kode : TIK134 Judul : Proxy Server

2. Persiapkan PC yang akan dijadikan sebagai Server Proxy dan pastikan telah terinstall
Sistem Operasi Linux Debian, dan lakukan konfigurasi IP Address pada masing-
masing interface yang terpasang pada PC tersebut. Gunakan salah satu IP Address
Host yang tersedia di jaringan WAN kampus untuk mengkonfigurasi IP Address pada
Eth0, sedangkan IP Address pada Eth1 boleh ditentukan sendiri oleh kelompok
masing-masing, misalnya 192.168.1.1/24.
3. Install Paket Proxy Server SQUID pada PC Proxy Server, dalam hal ini PC tersebut
sekaligus berfungsi sebagai Router.
4. Konfigurasi file squid.conf
5. Konfigurasi File url, untuk pemblokiran situs/domain.
6. Konfigurasi File key, untuk melakukan pemblokiran berdasarkan key word.
7. Modifikasi konfigurasi IPTables.
8. Lakukan pengujian Server Proxy apakah telah berfungsi dengan baik.
9. Modifikasi laman squid.
10. Buat laporan praktikum.