Mahasiswa mampu menjelaskan konsep, fungsi dan cara kerja proxy server, serta
mampu menginstallasi dan mengkonfigurasi proxy server untuk kebutuhan filtering dan
caching.
C. Teori Singkat
Proxy Server adalah program yang menerima permintaan (request) dari client,
seperti browser web atau ftp client, dan kemudian meneruskan permintaan tersebut ke
server internet yang dituju. Salah satu program yang cukup powerfull dalam menangani
masalah keterbatasan kecepatan akses dan keamanan data yang dipergunakan untuk
menangani keperluan internet adalah SQUID. Bagi seseorang administrator jaringan,
merupakan tugas utama untuk mengatur lau-lintas data dalam suatu jaringan baik dari
dalam maupun keluar jaringan. Squid merupakan pilihan terbaik untuk membangun proxy
server karena selain handal juga gratis dan mendukung fitur ICP.
Melalui proxy server, seolah-olah client merasa berinteraksi secara langsung dengan
server internet yang dituju. Kenyataannya, sebelum data atau permintaannya
disampaikan ke tujuan, data tersebut diarahkan terlebih dahulu ke server proxy,
kemudian server proxy akan meneruskan ke server yang dituju, yaitu internet.
server proxy akan mengambil data tersebut dari hardisknya tanpa harus melakukan
koneksi ke server internet yang menyediakan data tersebut. Kalau permintaan yg sama
dilakukan oleh user berkali-kali tentu akan mempengaruhi kecepatan akses internet
secara signifikan.
pemilteran paket dan Network Address Translation untuk membangun firewall yang
utuh.
D. Langkah Kerja
Persiapkan alat dan bahan yang dibutuhkan, yakni Personal Computer, CD Installer
Linux Debian 5.0 ata 6.0 atau versi yang lainnya, devices jaringan seperti Router dan
Switch serta kabel-kabel sesuai kebutuhan, serta sumber koneksi ke jaringan internet.
1. Bangun jaringan seperti gambar berikut :
DNS : 10.1.1.5
NIC 1: 192.168.189.1/24
Eth0: 192.168.189.2/24
Proxy
Server
A B
1 1
Fakultas Teknik UNP Padang Waktu : 3 x 50”
Jurusan : Teknik Elektronika Mata Kuliah : Sistem Operasi Jaringan
Prodi : Pendd.Teknik Informatika Topik : Security Akses
Kode : TIK134 Judul : Proxy Server
2. Pastikan PC yang akan dijadikan sebagai server Proxy telah terinstall SO Debian
Server.
3. Konfigurasi IP Address sesuai kebutuhan baik pada Server Proxy maupun host/client.
4. Langkah berikutnya adalah installasi paket aplikasi untuk Server Proxy, pada
praktikum ini kita menggunakan SQUID (Barkeley Internet Name Domain versi 9).
Berikut adalah cara installasi paket Bind9 :
debian:~# apt-get install squid
5. Selanjutnya adalah melakukan proses konfigurasi.
debian:~# nano /etc/squid/squid.conf
Pada jendela editor nano akan muncul sekumpulan script konfigurasi squid, pada
praktikum ini kita akan melakukan konfigurasi pada bagian utama dan penting saja.
Untuk mencari bagian yang akan dikonfigurasi, gunakan fasilitas search yang ada
pada nano editor dengan menekan CTRL + W.
Pada bagiansript berikut, lakukan editing dan hilangkan tanda “#” agar baris sript
tersebut menjadi Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
Cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.1.0/24 #ip lokal
http_access allow lan
Fakultas Teknik UNP Padang Waktu : 3 x 50”
Jurusan : Teknik Elektronika Mata Kuliah : Sistem Operasi Jaringan
Prodi : Pendd.Teknik Informatika Topik : Security Akses
Kode : TIK134 Judul : Proxy Server
Cari tulisan http_access deny all, ada dua pada file squid.conf, dan
tambahkan tanda ”#” pada kedua baris tersebut.
6. Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
debian:~# cd /etc/squid/
9. Lakukan pengujian melalui computer client/host apakah Server proxy sudah berfung
dengan baik.
Pada computer client, lakukan konfigurasi Manual Proxy dengan cara masuk ke Control
Panel | Internet Option | Connections | LAN Setting, dan konfigurasi seperti gambar
berikut:
Kemudian, buka web browser lalu coba akses kealamat website yang telah
didaftarkan pada file /etc/squid# vim url, atau coba searching
menggunakan key word yang telah didaftarkan pada file etc/squid# nano
key
2. Persiapkan PC yang akan dijadikan sebagai Server Proxy dan pastikan telah terinstall
Sistem Operasi Linux Debian, dan lakukan konfigurasi IP Address pada masing-
masing interface yang terpasang pada PC tersebut. Gunakan salah satu IP Address
Host yang tersedia di jaringan WAN kampus untuk mengkonfigurasi IP Address pada
Eth0, sedangkan IP Address pada Eth1 boleh ditentukan sendiri oleh kelompok
masing-masing, misalnya 192.168.1.1/24.
3. Install Paket Proxy Server SQUID pada PC Proxy Server, dalam hal ini PC tersebut
sekaligus berfungsi sebagai Router.
4. Konfigurasi file squid.conf
5. Konfigurasi File url, untuk pemblokiran situs/domain.
6. Konfigurasi File key, untuk melakukan pemblokiran berdasarkan key word.
7. Modifikasi konfigurasi IPTables.
8. Lakukan pengujian Server Proxy apakah telah berfungsi dengan baik.
9. Modifikasi laman squid.
10. Buat laporan praktikum.