B.

B xlt
HIT
xilr

3.16 Mengevaluasi proxy servsr.

3.17 Menganalisis permasalahan proxy server.
4,16 Mengonfigurasi proxy server.
4.17 Memperbaiki konfigurasi proxy server.
 l
!:'

pu yang Anda ketahui tentang proxy server? Pada dasarnya, proxy server
A
fladalah perantara antara klien dan serverjaringan luar. Setiap request
komputer klien akan diperiksa dalam proxy melalui port tertentu. Proxy
server akan memeriksa permintaan protokol HTTP dan HTTPS dari klien
sebelum diteruskan ke server tujuan. Proxy server memiliki fungsi sebagai
caching, filtering, access controllist, dan manajemen bandwidth. Pada bab ini,
akan dijelaskan konsep kerja dari proxy server, cache server, cara melakukan
konfigurasi proxy server, dan aplikasi yang digunakan. Pelajari, pahami, dan
praktikkan materi yang ada pada Bab 5 ini.

...",ry e*'

ffi
,@lu
ffi

il'w#
 I| ,''.'
ff pa itu proxy server? Pada dasarnya, proxy server berperan .i: :
I"' :
Asebagai perantara antara klien dan server jaringan luar. Setiap
request komputer klien akan diperiksa dalam proxy melalui porf
tertentu yang secara default melalui port 3128.
HTTPS merupakan singkatan
Proxy server akan memeriksa permintaan protokol HTTP dan dari Hypeftext Transfer
HTTPS dari klien (port 80,8080, dan 443) sebelum diteruskan Protocol Secure, yaitu versi
aman dari HTTP. Pada
ke server tujuan. Jika konten web yang diinginkan klien sudah
HTTPS, por, yang digunakan
tersimpan, f/e tersebut yang akan dikirimkan ke klien. Namun, jika adalah porl 443. Dengan
konten web yang diinginkan klien ternyata belum ada, proxy server menggunakan HTTPS,
akan mencarinya ke server tujuan, kemudian disimpan dalam dlsk informasi akan lebih aman
karena pada saat dikirimkan
dan dibagikan ke komputer klien. Dengan mekanisme ini, akses
informasi akan dienkripsi
web page dari komputer klien menjadi lebih cepat. Apakah fungsi terlebih dahulu.
proxy server hanya sebagai caching saja? Tentu saja tidak, ada
beberapa fitur lain yang dapat Anda konfigurasikan pada proxy
server, anlara lain sebagai berikut.

1. Fitur atau Layanan yang Dapat Dijalankan pada Proxy

Server
Fitur atau layanan yang dapat dijalankan pada proxy server
antara lain sebagai berikut.
a. Caching konten web
Fitur ini sudah dijelaskan sebelumnya, yaitu sebagai
penyimpan konten web yang diakses klien dari server tujuan
sehingga mempercepat akses web.
b. Filtering
Fitur ini sebagai mekanisme pengaturan akses jenis-jenis
website yang dapat diakses atau diblokir, misalnya berdasarkan
nama URL, keyword, atau jenis kontennya.
c. Connection sharing
Umumnya, proxy server dijadikan satu dengan perangkat
router, walaupun dapat juga berdiri sendiri. Namun, tetap saja
setiap permintaan protokol HTTP atau HTTPS akan diarahkan router
firewall menuju proxy server. Dapat dikatakan, koneksi ke jalur
internet (eksternal) dari klien akan diatur melalui proxy server.
d. Limit (membalasi) bandwidth
Fitur lainnya adalah kemampuan melakukan manajemen
bandwidth.
e. Pengaturanaksesjaringan
Dengan menentukan dan mengalokasi alamat jaringan, Anda
dapat menentukan IP address mana saja yang dapat mengakses
proxy dan alamat situs di luar jaringan yang tidak boleh diakses'
f. Autentikasi
Dengan proxy juga, Anda juga dapat menyertakan mekanisme
autentikasi pada user ketika hendak mengakses situs di luar
jaringan. Autentikasi tersebut dapat Anda berikan dengan
mendaftarkan usernamedan password terlebih dahulu dalam
sistem sehingga dapat digunakan untuk /ogln sebelum mengakses
situs tertentu.
g. Security
Fitur utama dari proxy seryer adalah meningkatkan keamanan
jaringan, antara lain dengan membatasi jenis f/e berdasarkan
ekstensi tertentu ketika diakses oleh user pada web.

Darifitur-fitur tersebut, dapat diambil beberapa simpulan

tentang kelebihan dan kekurangan dari terinstalnya sistem proxy
dalam jaringan, yaitu sebagai berikut.

2. Kelebihandan KekuranganSistem ProryServer

Kelebihan sistem proxy dalam sebuah jaringan adalah sebagai
berikut.
a. Performa akses web dari komputer klien menjadi lebih cepat.
b. Meningkatnyakeamananjaringan.
c. Terdapat filter-filter konten yang terindikasi menjadi virus,
molware, dan intrusion.
Sementara itu, kekurangan sistem proxy dalam sebuah
jaringan adalah sebagai berikut.
a. Harus menyediakan komputer serveryang secara khusus
untuk menangani fungsi server.
b. Setup awal akses proxy menjadi lebih lambat, jika data atau
konten web yang dituju belum pernah tersimpan dalam
disk cache.
c. )ika hard disk penuh, akses web menjadi lebih lambat. Oleh
karena itu, perlu ditambahkan hard disk baru sebagai media
penyimpanan tambahan.

3. tenisProxy Berdasarkan Cara Konfigurasi

Metode penggunaan proxy dibedakan menjadi dua macam
berdasarkan cara konfigurasi port pada komputer klien, yaitu
sebagai berikut.
a. Transparent proxy
Pada jenis ini, dari sisi pengaturan portweb browser komputer
klien tidak memerlukan konfigurasi tambahan apa pun terkait
penggunaan porf layanan protokol HTTP. Setiap permintaan
layanan protokol HTTP pada port 80 atau 8080 akan selalu
diarahkan pada port proxy server.
b. Non-transparentproxy
Pada jenis ini, Anda diharuskan mengonfigurasi port proxy
pada pengaturanwebbrowser klien sesuai dengan portyang
disediakan oleh proxy server.

4. JenisTeknologi Proxy Berdasarkan Penggunaannya

Sementara itu, teknologi proxy dapat dibedakan menjadi
beberapa jenis, antara lain sebagai berikut.
a. Tronsparent proxy
Jenis ini memang terkesan sederhana dan mudah digunakan
oleh klien. Ketika Anda menggunakan metode transparent proxy ini Transparent p roxy sering
digunakan dalam bidang
untuk melakukan koneksi ke eksternaljaringan, terdapat beberapa bisnis, sekolah, dan
kelemahan. Contohnya lP address Anda tidak akan disembunyikan perpustakaan umum karena
sehingga dapat dilihat dan dimonitor darijaringan luar. Bahkan mudah untuk mem{ilter konten.

karena aktivitasnya terkadang dianggap mencurigakan, bisa jadi lP

address komputer Anda akan diblokir. Teknik ini sering digunakan
oleh perusahaan besar atau instansi pemerintah untuk memfilter
akses internet dan privatisasi koneksi informasi lokal yang tidak
boleh diakses dari luar.
b. Anonymous proxy
Metode ini merupakan perbaikan dari metode transparent.
Pada metode ini,lP address komputer klien akan disamarkan atau
disembunyikan dan digantidengan lP address lainnya.
c. High anonymity proxy
Tipe ini tidak memosisikan sebagai layanan proxy
sebagaimana mestinya karena lP proxy server tidak terdefinisi
secara pasti. Ketika sebuah klien memanfaatkan fitur ini untuk
mengakses website di internet, lP address klien tidak dapat dibaca
oleh web server karena akan dianggap sebagai klien biasa.
d. Distorting proxy
Cara kerjanya hampir mirip dengan sistem ononymous proxyt
yaitu dengan menyembunyikan lP address kliennya. Perbedaannya
ada la h proxy anonim a ka n menampil ka n I P p roxy serve r menjadi
lP pengguna, sedangkan tipe pengurutan proxy mampu
memodifikasilP address klien secara acak. Namun, sebenarnya lP
address klien yang asli akan tercantum pada HTTP headerweb.
e. Reverse proxy
Reverse proxy ini mirip dengan website mirroring, saat seorang
pengguna yang mengakses ureb server A akan diarahkan terlebih
dahulu menuju sebuah reverse proxy. Dengan kata lain, reverse
proxy akan memproteksiweb serveryang asli.Teknik ini sering
digunakan untuk memperkuat sistem firewall jaringan.

Bonding adalah sebuah
teknologi yang memungkinkan
pengumpulan lebih dari
salu intelace ethernet yang
digabungkan ke dalam satu
I i n k uitual untuk mendapatkan
throughput bandwidth yang lebih
besar.
f stilah cache server dapat dipisahkan dengan fungsi proxy. Fungsi
Iutama cache server adalah menyimpan konten web. )adi, proxy
server dapat mengakomodasi fungsi cache server, tetapi cache
seryer belum tentu menjadi proxy seryer. Meski proxy server telah
menyediakan fungsi cache server juga. Contoh aplikasi cache server
adalah Nginx, Varnish Cache, Traffic Server, dan Squid.
Pada saat komputer klien mengakses focebook.com melalui
perangkat router Anda, router akan mencarikan jalur terbaik dan
tercepat untuk mencapai server facebook.com. Setelah seryer
tersebut ditemukan, server akan memeriksa paket data yang
diinginkan oleh klien. Sebagai contoh, dalam hal ini adalah
protokol HTTP dengan port 80. Oleh seryer Facebook, request
tersebut akan direspons dengan mengirimkan halaman web yang
tersedia pada server menuju klien. Sebagai contoh, sebuah halaman
web lengkap dengan fileyang disertakan didalamnya berukuran
4 MB. Penghitungan waktu akses halaman web tersebut adalah
sebagai berikut.
. 1 megabyte (MB) = 106 byte
. 1 byte = 8 bit
. 1 megabyte (MB) = 106 x 8 bit
. 1 megabyfe (MB) = 8.000.000 bit
. 4 MB = 4 x 8.000.000 bit atau sama dengan 32.000.000 bit
. 1 megabit (Mb) = 1048576 bit
. Besaran 32.000.000 bit jika dikonversi dalam megabit (Mb)
adalah 30,5176 Mb
Dari penghitungan tersebut, dapat diketahui jika Anda
memiliki bondwidth internet sebesar 10 Mbps (10 megobit per
second),jaringan internet dapat melewatkan data sebanyak
10 megabit per detik. Untuk mengakses situs Facebook,
membutuhkan waktu 30,5176/10 Mb = 3,05176 detik atau kurang
lebih 3 detik. Namun, perlu diperhatikan bahwa penghitungan
tersebut berlaku jika yang mengakses hanya satu komputer.
Bagaimana dampaknya jika yang mengakses lebih dari satu?
Tentu membutuhkan waktu yang lebih lama. Belum lagijika ada
gangguan jaringan, antivirus sconning, dan jenis media jaringan
yang digunakan, bisa jadi waktu yang dibutuhkan akan menjadi
lebih lama.
Bagaimana mengantisipasi hal tersebut, khususnya untuk
menghasilkan kecepatan akses web yang relatif cepat dan singkat?
Solusinya adalah dengan menambahkan fitur cache server. Apa itu
cache server? Setiap f/e web content yang diunduh oleh komputer
klien akan disimpan dalam hard diskserver. Metode penyimpanan
konten web dalam disk seruer disebut dengan cache.
 Jika ada permintaan yang sama dari komputer klien untuk
menampilkan konten situs web tertentu, permintaan tersebut
tidak langsung dilemparkan ke internet oleh router, tetapi akan
dicarikan terlebih dahulu dalam disk cache server. Jika ditemukan,
akan dikirimkan ke komputer klien, tetapi jika tidak ditemukan,
cache server akan melakukan request pada server tujuan, kemudian
menyimpan konten web poge tersebut dan diteruskan ke
komputer klien. Dengan mekanisme seperti ini, proses request
dan respons server menjadi lebih cepat serta efisien. Bagaimana
jika konten web tersebut telah berubah atau terjadi updote pada
server tujuan? Biasanya cache server akan melakukan otomatisasi
penyesuaian konten web dalam waktu tertentu sehingga klien
tidak perlu khawatir akan kehilangan informasi penting dari web
page tersebut.

Coche server.

Ada dua jenis metode caching dalam server, yaitu sebagai

berikut.
1. Possive Coching
--.
a, .:
Seperti Anda ketahui bahwa konten web yang tersimpan lr
*{S^u,,
dalam disk coche server memiliki expired date. Untuk memeriksanya,
dapat dilakukan validasi terlebih dahulu. Validasi ini terjadi jika ada \&'+
q(AAk \i-n i'
permintaan dari komputer klien. {m il
SERr
-< t lp l,
2. Active Caching
Validasi konten web yang tersimpan dalam disk coche server
akan dilakukan secara otomatis oleh server berdasarkan pola
update objek dalam konten situs yang disimpan. Meskipun tanpa
TY G 7,/
di-request oleh klien, konten web akan selalu di-updote.
Bagaimana jika konten web yang tersimpan dalam drsk
semakin lama semakin banyak dan jumlahnya semakin besar?
Tentu akan menghabiskan kapasitas hard disk. Dalam cache disk,
sudah tersedia beberapa fitur, yaitu untuk menghapus konten
web berdasarkan kondisi umur dan frekuensi pengaksesan konten
tersebut. Sebagai contoh, semakin lama umur konten dan jarang
diakses, semakin tinggi prioritasnya untuk dihapus dari drsk.
Antara cache server dapat Anda kombinasikan menjadi sebuah
topologi baru untuk saling bekerja sama guna menghasilkan
kecepatan dalam pengaksesan dan penyimpanan konten web
 yang sering disebut dengan ICP (lnternet Cache protocol). Dengan
ICB Anda dapat membentuk dua jenis hierarki coche server sebagai
berikut.
1. Parent
Parent merupakan tipe cache server yang bertugas mencarikan
konten web yang sedang di-request oleh komputer klien.
2. Sibling
Sibling merupakan cache server yang berhubungan langsung
dengan klien serta wajib merespons dan mengirimkan konten web
yang diminta klien. Jika konten tersebut tidak ada, tipe ini tidak
harus mencarinya di internet.
Parent dan sibling merupakan dua jenis hierarki cache server
yang saling berhubungan, misalnya dalam sebuah jaringan kantor
pusat yang memiliki banyak cabang, jaringan kantor pusat berada
pada gateway internet. Selain digunakan oleh network lokal,
parent kantor pusat juga dibebani oleh cache server yang ada
pada kantor cabang. Cache server kantor cabang harus meminta
informasi kepada parent kantor pusat, parent harus memenuhi
permintaan tanpa terkecuali. Jika parent tidak dapat memenuhi,
cache server akan memberikan pesan error pada browser klien.
Berikut adalah beberapa jenis cache server yang dapat Anda
temui di internet.
Pengujian tool Btest menggunakan bandwidth.

Jenis Support OS Jenis Lisensi Vendor URt

iMimic Unix Komersral

, iMimic
www.usenix.org
Data Reactor

Cisco
Cisco Cache Engine proprietary Komersial Cisco www.cisco.com
OS

---.. lnternet
Microsoft -- :'--
-
>ecunty ano
Windows
Komersial Microsoft www.microsoft.com
2ooo
Acceleration server
Squid ' Unix, Linux GNU, open UCSD www.squid-cache.org
www.zipper.paco.
oops unix, Linux GNU, open lgor Khasilev
t unr,
,nouroi.li,f.frln*

pengembangannya)
https://www'gedanken'
wwwoFFLE Unix, Linux GNU, open AndrewM' org'uUsoftware/
BishoP wwwoffle/
www.lucent.com/
Lucent imminet rov i de r/ i m m i n et/
WebCache 100 Proprietary Komersial Lucent Inc se rv i cep
(sudah tidak dilanjutkan
pengembangannya)

NetApp Proprietary Komersial

Network www.netapp.com/
Appliance produtcs/netcache/
 ebelumnya, telah d'rjelaskan bahwa salah satu cache server
rJyang saat ini dapat Anda pertimbangkan menjadi mesin
cache adalah aplikasi Squid yang dapat diunduh pada halaman
pen gemba ng http:/lwww.squid- coch e.org. Sebaga i sa lah satu jen is
aplikasi yang cukup populer saat ini, selain sebagai fitur utama
menjadi caching seruer, Squid juga menjadi aplikasi proxy server
yang andal menangani beberapa jenis layanan, seperti filterisasi,
limit bandwidth, blocking, dan firewall.
Pada subbab ini, Anda akan melakukan praktik membangun
proxy server menggunakan Debian 9.4. Namun, sebelum
melangkah ke materi tersebut, Anda harus memahami terlebih
dahulu beberapa hal sebagai berikut.
1. Cara lnstalasi
Untuk melakukan instalasi aplikasi Squid, Anda dapat
menggunakan metode instalasi dari DVD atau dari repository.
Namun, sebaiknya Anda tetap harus melakukan update repository
terlebih dahulu.
rootGServer:-# apt-get update
rootGserver:-# apt-geL install squid

2. Direktori Kerja Squid

Direktori kerja Squid berada pada:
a. letc/squid/
Direktori ini memiliki dua file konfigurasi, yaitu
errorpage.css dan squid.conf.
b. /usr/share/squid/errors/English/
Dalam direktori ini, Anda dapat memodifikasi konten
tampilan pesan akses eror ketika sebuah situs sedang
diblokir. Sebagai contoh, file yang dapat Anda edit adalah
ERR-ACCESS_DENIED.
c. /var/log/squid/
Ada tiga buah rfle yang dapat Anda monitor dalam
direktori ini, yaitu sebagai berikut.
1) access.log
Berisi /og web yang sedang atau telah diakses oleh
klien lengkap dengan statusnya, akan diblokir atau
diteruskan.
2) cache.log
cache.log untuk mengetahui kondisi coche Squid
saat sedang bekerja.
 3) netdb.state
netdb adalah "Network Measurement Datobose"
yang digunakan oleh Squid untuk mengalkulasi RTT dan
beban lalu lintas antara proxy dan server di atasnya.
3. Baris Kode squid.conf
File konfigurasi squid.conf dapat Anda temukan dalam folder/
etc/squid/ dengan beberapa parameter yang harus Anda pahami
sebagai berikut.

Baris kode squid.conf.

No. Baris Kode Fungsi

1. http_port 3l2B Baris kode ini digunakan untuk
mengatur port proxy yang akan
dijalankan oleh Squid.
2. icp port 3130 ICP atau lnternet Cache Protocol
digunakan untuk mengatur komunikasi
dengan peer proxy, secara default
menggunakan port 3130 dan posisi
disable.
3. cache_peer parent.foo.net parent Baris kode ini digunakan untuk
3728 3130 default mengatur konfigurasi parent proxy dan
cache_peer sibl . foo. net sibling proxy, biasanya dalam kondisi
sibling 3728 3130 proxy-only disable.
4. dead*peer timeout 10 seconds Seliap peer proxy yang telah
didefi nisikan sebelumnya memiliki
waktu time out selama 10 detik.
Artinya, jika peer tidak merespons
dengan mengirim sinyal ICP dalam
waktu tersebut, akan dianggap
down. Selanjutnya, Squid tidak akan
mengambil object dari server tujuan.
hierarchy stoplist cg1-bin ? Pada contoh baris kode tersebut, akan
melakukan pengaturan coche server
untuk mengambil langsung konten
web server ketika menemukan bagian
URL cgi-bin atau ada kode (?).
6. fective_user squid
cache_ef Kedua baris tersebut menunjukkan
cache_effective_group squid bahwa seluruh aktivitas sistem Squid
beserta log file dan direktorinya adalah
milik user dan group yang dituliskan.
7. cache_mem 256 MB Memberikan keterangan batas atas
jumlah memori yang dipakai untuk
menyimpan.
. ln transit object atau objek yang
tersimpan dalam coche antara
waktu ketika pertama kali diunduh
hingga waktu yang diperlukan
untuk dikirimkan ke klien.
. Hot object adalah jenis objek dalam
cache server yang sering diakses
dan diminta klien.
Lanjutan

No. Baris Kode Fungsi

8. cache_swap_ low 90
cache_swap_ hiqh 95
9. cache_dir ufs /varlspooI,/squid
16 256
10. cache_1og / var / loq / squid/ cache . 1og
11. logfile_rotate 10
12. visibl-e_hostname smkbisa.net
13. acl local-net src 10.0.0.0/B
REC191B possible internal network
acl- local-net src 712 .16 .0 .0 / L2 +
RFC191B possible internal network
acl focalnet src 192.168.0.0/16 +
RFC1918 possible internal network
ac1 localnet src fc00:.: /'7
+ RFC 4L93 l-ocaf prlvate network
range
ac1 localnet src feB0: : /10
+ RFC 429L link-focaf (directly
plugged) machines
acl- SSl,_ports port 443
acl- Safe_ports port B0
http
acl- Safe_ports port 27
ftp
Untuk menentukan batas bawah (swap
/ow) dan batas atas (swap high) yang
telah dicapai serta untuk menentukan
cdche mulai menghapus konten web
yang tersimpan.
100 Baris kode ini menjelaskan tentang
konfigurasi alokasi besar diskyang
dialokasikan sebagai cache directory
Squid, dalam contoh menggunakan
format disk UFS yang terletak pada
direktori /var / spool/ squid. Sementara
itu, angka 100 menunjukkan kapasitas
ukuran direktori adalah 100 MB, angka
16 memberikan informasi bahwa
dalam direktori tersebut terdapat 16
subdirektori. Tiap subdirektori tersebut
memiliki 256 subdirektori lagi. Jangan
lupa untuk mengatur kepemilikan
direktori tersebut dengan user dan
group Squid.
Untuk mengatur letak lokasi cache
log yang berada pada /var/loglsquid/
cache.log.
Menentukan jumlah log file yang
akan dibuat dalam folder /og. Sebagai
contoh, dalam /varllog/squid/ akan
memiliki log file dengan nama access.
log, access.log.i, sampai access.log.10.
Nama domain ini akan ditampilkan
dalam tampilan pesan error di
web browser komputer klien.
Sebagai contoh, ketika mengakses
situs tertentu, kemudian eror
karena diblokir, web browser akan
menampilkan nama hostname =
smkbisa.net.
+ ACL (Access Control Llst) merupakan
syntaxyang sering digunakan untuk
menentukan atau mendefi nisikan
pengalamatan lP address, network,
alamat sumber (src), alamat tujuan
(dst), registrasi port, dan pengaturan
bandwidth.
#
#
 .""
, ,,.,,,",t'',,.'l',l'';'''
" i. t

:rl,r,'" Lanjutan Tabel 5.2

acl Safe_ports port 443 +

https
acl Safe_ports port 70 #
gopher
."1 Safe_ports port 21,0 +
wa]-s
acl Safe_ports port 1025-6ss3s +
unreqistered ports
acf Safe_ports port 280
# http-mgimt
ac1 Safe_ports port 4BB +
gss-http
acf Safe_ports port s91 +
filemaker
acl- Safe_ports port. 177 +
multiling http
acf CONNECT method CONNECT
http_access deny !Safe_ports Syntax http_occess digunakan untuk
http_access deny CONNECT !SSL* menentukan variabel dalam ACL
ports diizinkan untuk mengakes website
http_access allow locafhost
manager atau tidak. Kebijakan pemblokiran
http_access deny manager diwakili dengan perintah http_access
http_access a11ow locafnet deny, sedangkan untuk syntax
http_access a1low locafhost hltp_access allow akan mengizinkan
http_access deny alf permintaan akses ke website tertentu.

$**
ili::i#,,r]
iln;ililii
ffi
.iiiiiilii+r.,llj
iitiii#
.

.", .

',tlti
tl.,,

,'"t',,
.,.i
rlil,iL
ril$
ffi
",,.
j$tiit
.i,fr
liiir:#iirr
{irt
iltrli
 Apendiks topologi jaringan NAT.

Device lnterface lP Address

enpOs3 DHCP

enpOs8 192.168.56.20
Firewall Server
_ enpos9 172.16.0.125

OS Deb'nn 9.4

enPos3 172'16,'126
web server
OS Debi3n 9.4
'192.168.56.1
PC
OS WinYP/7/8/10

2. Pastikan firewall server telah terkonfigurasi menjadi router (lihat praktik sebelumnya
sehingga klien dapat terhubung dengan web server\. Lakukan instalasi Squid pada
Firewall-Server, kemudian lakukan beberapa perubahan pada baris konfigurasi f/e squid.
confsebagai berikut.
rootGFirewal-L-Server:-# nano /etc/squid/sq.rid.conf
3. Ubah default port proxy server menjadi 9090 dengan mengedit baris kode http-port.

ht tp_porr 90 90

4. Aktifkan baris kodeyang menyatakan lokasi penyimpanancachedirectoryberada dengan

menghapus tanda komentar berupa pagar pada baris kode berikut.

cache dir ufs /varlspool /squid 100 I6 256

5. Keluar dan simpan f/e squid.conf tersebut, kemudian periksa dengan perintah squid -k parse
untuk memeriksa jika ada kesalahan dalam konfigurasinya.
rooLGE-irewal l -server: -# squid -k parse
2079102/12 22:13:36 Pro<essing: ac Safe_ports port 80 f http
2019102112 22!13:36 Processtng: ac Safe-ports port 21 # ftp
2019/02t12 22t73:36 Pro(essing: ac Safe_ports port 443 # https
?O19t02112 22r13r36 Processingr ac Safe_ports port 70 # gophe.
Z0,9/A2112 22;13:36 Processtngi a( 56fe_ports port 210 # wais
zo19/02112 ?2173,:36Processtngr ac Safe_ports port 1025-65535 # uoregtstered ports
2919102t12 z?t!3,36 Processtngr ac Safe_po.ts port 280 # http-ngnt
zo79lo2l12 22r73t36 Processing: ac Safe_ports port 488 # gss-http
?oT9lozlrz ?2i13r36 Processtngr ac safe_ports Port 591 il ftlenaker
zOLglozlLz 22:13:36 Processfng: sc Safe_ports port 777 # ftutttting http
79t9l0zlt2 22i73.36 Processtogr ac1 CoNNECT nethod CONNECT
2019102.112 22:13r36 Processing: http*access deny !safe*ports
?g79l02lrz 22:13:36 Processtog: http_access deny CoNNECT ISsl_ports
2Ot9/O2112 22:13:36 Processtng: http_access allou localhost nanager
z0r9lo7l12 22213,16 Processtng: http_access deny nanager
Zgr9/02112 2?r13:36 Pro(essing: http_access a1lo!,1 localhost
?gl9lo2l12 22t73r36 Processtng: http_access deny all
zo19/02112 221L3:.36 Processingi http_port 9090
zo19lo2l12 22,!3136 Processtngr coredunp_dtr /var/spool/squtd
7O!9tO2112 22r13i36 Processi.ng: refresh_gattero ^ftpr 1440 Zgx 10080
2019t02/12 22:73t36 Processingr refresh_pattern ^gopher: 1440 0r( 1440
zo19/a?/1? 22:13:35 processtngr refresh_pattern -t (/cat-btn/l\?) o ofr 0
ZO,9lA2lfi 22':13.36 Processi.no: refresh Dattern . 0 209 4324
rootoFtrewall- server :-* I
6. Jika tidak muncul error,lanjutkan dengan membuat direktori Squid menggunakan perintah
squid -2.

rootGFirewall-Server: -# squid -z
7. Anda dapat memeriksa direktori cacheyang dibuattelah terbentukdengan baik, cukup
dengan menampilkan konten folder dalam direktori /var/spool/squid/.

rootGI'irewall-Server:-#1s -a1 /var/spoo1/squid

8. Jika semua prosedur telah Anda jalankan , restart service Squid.

rootGFirewalI-Server:-# service squid restart

Jika sebelumnya Anda menggunakan direktori defoultSquidyang berada pada /varl
spool/squid ukuran 100 MB dengan jumlah subdirektori 16 dan 256 per subdirektori, langkah
selanjutnya, Anda akan mengubah direktori cache-nya menjadi berada di /home/squid_pool
dengan ukuran drsk 100 MB. Komposisi direktori tersebut memiliki 200 subdirektori, setiap
subdirektori memiliki 2000 subdirektori lagi.
9. Buatlah terlebih dahulu direktori /home/squid_pool dan hapus direktori sebelumnya.

rootGEirewalf-Server:-# rm -Rf /varlspoo1,/squid

rootGEirewall-Server: -#mkdir,/home/squid pool
10. Edit kembali squid.conf.

rootGEirewal,I-Server : -#nano,/etc,/squid/squid. conf

11. Edit kembali dan ubah baris kode yang dimulai cache_dir ufs /varlspool/squid menjadi
seperti berikut.

cache_dir ufs /home/squid_poo1 100 2OA 2000

12. Keluar dan simpan lfle squid.conf.
13. Atur kepemilikan folder menjadi milikuserdan group proxy.
rootGFirewall-Server:-# chown -R proxy:proxy /home/squid
pool/
14. Jalankan perintah Squid -z untuk memulai proses pembuatan direktori cache.
rootGFirewalf-Server: -# squid -z
15. Berikutnya, Anda akan mencoba melakukan simulasi dalam jaringan lokal sesuai gambar
topologi sebelumnya. Pada topologi sebelumnya, di link atas proxy server terdapatweb server
dengan lP address 172.16.0.126. Buat domain baru terlebih dahulu dengan nama smkbiso.net
dengan virtual host directory /home,/smk.
t6. Dalam latihan berikuf Anda akan membuat aturan yang memberlakukan pemblokiran
semua komputer yang berada di alamat neturrork 192.168.56.O/24.
17. Edit f/e squid.conf.

rootG Firewall- Server: - # nano /etc/ squid/ squid. conf

18. Modifikasi terlebih dulu cache_mgr dengan yolue admin@smkbisa.net.

cache_mgr adminGsmkbisa. net

19. Tentukan ACL source lP network yang berasal dari network 192|168.56.0/24 untuk difilter dan
daftar domain yang akan diblokir.
 ac1 localnet src 792.768 .56.0/24
acl blokir dstdomain "/etc/squid/bfok"
20. Edit syntax http_access yang memperbolehkan localnet dan memblokir domain.
http_access deny blokir
http_access allow focalnet
27. Setelah mengonfigurasi /lle squid.conf, jangan lupa untuk keluar dan menyimpannya. Buat
file /etc/squid/blokir yang nantinya akan diisi daftar situs yang akan diblokir.

rootGFirewall-Server:-# nano /etclsquid,/blokir

wiktpedia. org
snkbisa. net
ctsco, con

22. Periksa konfigurasi Squid dengan perintah berikut.

rooi-GFirewall-Server:-# squid -k parse
23. Bestortservrte 5quid.
rootGEirewafl-Server:-* service squid restart
Jika semua tahapan pada konfigurasi server prory dengan Squid telah dijalankan
dengan baik, lakukan pengujian dari sisi komputer klien, yaitu sebagai berikut.
24. Jalankan aplikasi web browser pada PC C/ient
25. Pilih Network Settings, klik opsi Manual proxy configuration, kemudian masukkan lP
prory 192.168.56.20 dengan port9O9O seperti gambar berikut.

Configure Prory Access to the lntemet

O"N"prot
Aud*tff t p*,,v *utns= ior trii
@rt
Q Userystem prorysenings
Q ganuat proxy configuration
,: -,: . HTTP PToT

:ir'
.:
19e16&5620 -{Hl
: : .r :l: : :r : f] Uge thisprory server ior all protocc*s
qgrt

Po$

PoIt
r;l
f--tl
O socrsvl, O.sooc$
26. Lakukan pengujian dengan membuka beberapa situs yang telah diblokir sebelumnya,
seperti smkbrsa.net, cisco.com, dan wikipedia.org.
27. Akses URL http.//smkbrsa.net seperti gambar berikut.

O mkbimr *. I f

the folbtino 60r was erestsed uhie t yioo to retrieve the URL: ifir:,r,/srrdisa.reu
AqffiD6$€d.
atrs8 snttol configuration prevents yow request hom b€ing do{ed at tJrs time. Please @nta{ your sfliE prryids if ye fed ttris is
hxorecL
You cadn adminisBator is adminosd{6isa,net.

en:aUiq rzr* iorg !6.5r:!z cffi !y rr;ktts*lwl5q;ffi,s,23)

28. Akses URL http://id.wi kipedia.org seperti gambar berikut.

fhe follming em sas scountered ahlla trying to retrleve lte URI-: htto://id.wikipedia.oro/
AlGiDqied-
Acc6 sntrol mfiguBtion prevents yo$ requGt from being al,oiyed at this time. please contad your 6wim provider if
lncortrt.
you feel thls b

Your cache rdministrator is admin@ml*fse.n€i.

29. Akses URL http://cisco.com seperti gambar berikut.

Wffi?
--,--^- i: : :a:t?!? :t.4
"^::::"-\.-?
:ereiqrEiEIl: ;i;;;";;;;;;;;;;i:;::::^::r:i 1 rr , .1. ;;;;; ;;".;;;:"..".

#
Tte following eru was scountsred while trying to retrise tie URL: htto://cis.sm,
AccesJ D€nied.
Accesg cantrol configuration prevents your reguest from being rllowed at this time. Please conta€t your s€rvloe provider if
you fed thls is incorrect.

Your cache administ-ator ls admindmldisa.net.

,o', tatihan Praktik 2
Judul : Membuat daftar blokir pencarian kata tertentu pada mesin pencarian di internet
pada konfigurasi non-tronsporent proxy (port 9090) yang diatur sebelumnya
Tujuan : Melakukan pemblokiran keyword tertentu berdasarkan daftar keyword dalam Squid
khusus komputer dengan lP address 192.168.56.2 dan 192.168.56.3.
Syarat : Menggunakan rancangan topologi jaringan sebelumnya.
Petunjuk praktik:
l. Edit fle squid.conf.
rootGEirewall-Server: -* nano /etc,/squid/squ.id. conf
2. Buat occess /lsf baru dan creote /l/e katablokir menggunakan URL regex di squid.conf.

acf bofeh src L92.L68.56.2-792.168.56.3

acl blok ur1_regex -i "/etc/squid/katablokir"
3. Tentukan hak akses protokol HTTP dengan mengedit baris kode http_access seperti
berikut.
http access deny blok
hLtp_access a11ow boleh
4. Membuat f/e katablokir, sebagai contoh setiap keyword yang mengandung kata MikroTik
dan Cisco.
rootG Firewall-Server : ** nano /etc/ squid/ katablokir

^http:. / / .*\. *MikroTik\/*. *

^http: / / .*\. *cisco\/*. *
5. Keluar dan simpan konfigurasi f/e.
6. Lakukan pengujian konfigurasi dan restart Squid.

rootGFirewall-Server:-# squid -k parse

rootGFirewall-Server:-# service squid restart
7. Untuk menguji konfigurasi tersebut telah berhasil, Anda harus mengatur lP address
komputer klien dengan lP address'192.'168.56.2 dan 192.168.56.3. Seharusnya, ketika
komputer klien dengan lP address tersebut mengakses domain mikrotik.com, cisco.com,
dan forummikrotik.com akan diblokir seperti gambar berikut.

IlG tolbni.Effi us €.l|,6teEd rhile trying b Gtrlevs ths tnt. htp:/tur@mikpdk.M/

A@o6ied.
Affi ao|*ral ffiffguntlotr pBsts yN. .€quest iun bdng allryed at lhis lire. Plee celad yqs ryke p{qyids ff ys H dlts ir imr€rL
Yer e{he adminisbator is admin@sktJis.rct,
 ffi
tr"atiham PraktEk 3
€^&#
Judul : Mengizinkan komputer klien dengan lP address 192.168.56.10 melewati semua
pemblokiran Squid
Tujuan : Allowed access from 192.168.56.10.
Syarat : Menggunakan rancangan topologi jaringan sebelumnya.
Petunjuk praktik:
1. Buka kembali r5le squid.conf.

rootGEirewall-Server:-# nano /etc,/squid/squid.coni

2. Buat access /ist baru di squid.conf dengan menambahkan baris kode acl boleh_semua
src 192.158.56.10 seperti gambar berikut.

ac1 boleh_senua src 192.168.56.10

acl boleh src 192,168.56,2-192.168,56.3
afit bt-ok url-regex -i. "/etclsqui.d/katablokir"
3. Tambahkan baris kode http_access allow boleh_semua.
lltrttp-access allow tocathost
http_access allor* boleh_senua

http*access deny blok

http_access allou boleh

4. Uji hasil konfigurasi Squid, terdapat kesalahan atau tidak, kemudian restort Squid.
roorGI'irewal l -server: -4 squ-d -k parse
rootGFirewaff-Server:-# service squid restar.u
5. Settrng terlebih dahulu lP address komputer klien menjadi 192.168.56.10.
6. Lakukan pengaksesan ke beberapa situs yang mengandung keyword MikroTik dan Cisco
seperti gambar berikut. Pastikan bahwa situs-situs tersebut dapat diakses oleh klien.

}h & tu. &b Flke ifu( 9@ -'6.10 .!e4

Mk<rfiik
 ffiB
^&#
&" K"atikam Fralxtik 4

Judul : Membuat konfigurasi transparent praxy

Tujuan : Mengatur Squid menjadi transporent proxy dengan port 11550.
Syarat : Menggunakan rancangan topologi jaringan sebelumnya.
Petunjuk praktik:
1. Sebagai catatan. Anda masih menggunakan topologi sebelumnya (Latihan Praktik 3).
2. Buka dan edit f/e squid.conf.

root Firewal 1 -Server : - # nano /etc / squid/ s quid . conf

La

3. Ubah HTTP porf menjadi 11550 dan tambahkan syntax transparent di belakang nomor
port tersebut.
h- r p fort 1r50 Lranspdrenl
4. Periksa hasil konfigurasi f/e dan restart Squid.
rootGI'1rewalL-Server:-# squid -k parse
rootGI'i.rewall-Server:-# service squid restart
5. Tambahkan aturan firewall iptables untuk me-redlrecf trafik HTTP.

root.rQtrirewaf 1-Server: -# iptables -t nat -A PRTROUTING -.I

enp0sB -s 792.LG8.56.0/24 -p tcp --dport B0 -l REDIRECT
-*to-port 11550
6. Atur lP address komputer klien dengan lP address 192.168.56.2 lengkap dengan lp
gateway dan DNS seryer.
7. Reset kembali konfigurasi web browser klien pada opsi No proxy seperti gambar berikut.
' :.,',"' ';:: ;f ;.:lt,::::lii6u"'s"tu#t,;;t;::;ii:i::li:ijii;: ':.i, jli:*:
Configure Pro4yAccess to the lntemet

O ffi,"ra-- : .,1
-*";---* |

Q auto-aetecr pro4r seuings for this frffirk

Q Use syste* proxy seuings
Q Manual pro:ry confi guralion

f] Use this prory server for all protocols

soeKsHosti*_* _* *I
,_*:::lpo,!l
f, soc3sv+ O socrsys
No Proxy tor
Tl,."rli tr-, 13,{}*
ffiqf,ffiffi }rB$Bffiffi ffi
$#fl:p&s tr *Psdtadx $sglsEffi
W#.lEidddd &;$S€ei"#]l ffididffi{
8. Lakukan pengujian akses web yang terblokir seperti gambar berikut.

The following error lvas encoufitered $hile tryiog to retrieve th€ URL: htto://miktotik.com/

Acoess D€nied-

Access control configurauon prevents your requGt trom being allored at tiis time. Please contact your servica
prcvider if you feel thi6 is incone€t

Your cache administrator is }rebmaster.

9. Lakukan pengujian akses web yang diperbolehkan, misalnya google.com.

Untuk mempelajari cara menganalisis kesalahan konfigurasi non-

transporent proxy, lakukan latihan praktik pada QR Code berikut.

#.
iwn

A. Uji Pengetahuan (Nilai Pengetahuan l)

1. Ketika Anda menyewa sambungan internet pada ISP tertentu, terkadang ketika
mengakses website membutuhkan waktu yang relatif lama. Solusinya adalah
membangun sebuah cache server. )elaskan yang dimaksud dengan cache server.
2. Ada dua jenis metode membangun cache server. Jelaskan perbedaannya.
3. Tuliskan empat contoh jenis cache serveryang dapat Anda temui dan manfaatkan saat
ini.
4. Apa saja yang menjadi pertimbangan membangun proxy server dalam jaringan lokal
yang terkoneksi dengan internet? Jelaskan.
5. Jelaskan jenis-jenis proxy jika dilihat darijenis teknologinya.
 B. Praktikum (Nilai Praktik l)
1 . Perhatikan Latihan Praktik ke- l pada subbab C (Mengonfigu rasi Proxy Server dengan
Squid).
2. Buatlah beberapa kelompok dengan anggota maksimal tiga orang.
3. Selanjutnya, lakukan setting dan konfigurasi proxy server dengan ketentuan sebagai
berikut.
a. Portproxy : 9090
b. lP address proxy: 192.16856.20
c. Mode proxy : transparent
d. Buat alamat URL atau keyword yang diblokir sebagai berikut.
1) Wikipedia
2) MikroTik
3) Cisco
4) Debian
4. Ubah lokasi direktori coche yang berada pada direktori /home/squidSMK dengan
ukuran 1000 MB dengan banyak 256 subfolder dan masing-masing subfolder memiliki
5i 2 subfolder lagi.
5. Terapkan aturan blokir pada semua komputer dengan networklD 192.168.56.0/24,
kecuali lP oddress l 92.168.56.100.
6. Buat laporan tentang konfigurasi dan cara pengujiannya, kemudian presentasikan di
depan kelas.

C. Eksperimen (Nilai Proyek l)

l. Pada aktivitas eksperimen kedua ini, Anda akan melanjutkan aktivitas praktik kedua
sebelumnya.
2. Tambahkan mode autentikasi pada proxy server dengan ketentuan sebagai berikut.
a. Mode : auth_param basic
b. User : smkbisa
c. Password: Tahun2019
d. Cara pengujiannya.
3. Buat laporan, baiksoft copy maupun hord copy, kemudian presentasikan di depan kelas.

A pa itu SARG? SARG atau Squid Analysis Report Generator

Jladalah tools bersifat open source yang berguna bagi
administrator jaringan dalam menganalisis log file yang dihasilkan
pada setiap aktivitas Squid. Keluaran yang dihasilkan dalam SARG
adalah berbentuk HTML yang berisi informasi tentang user proxy,
lP oddress tujuan dan asal, website yang diakses, serta informasi
tentang akses situs, seperti pemblokiran, allow, hit, dan dilengkapi
dengan laporan harian, mingguan, bahkan bulanan. Dengan SARG,
Anda juga dapat memantau besarnya penggunaan bandwidth
internet serta frekuensi akses website melalui mesin proxy.
 ^
,1,
e^t-Y tatihan Praktik 5

Judul : Mengonfigurasi SARG pada Squid

Tujuan : Menampilkan SARG pada mesin proxy dengan port 8080.
Syarat : Menggunakan rancangan topologi jaringan sebelumnya, aplikasi SARG, Apache,
dan PHP 5.
Petunjuk praktik:
1. Sebagai catatan, Anda masih menggunakan rancangan topologi jaringan sebelumnya.
2. Lakukan instalasi aplikasi SARG, Apache2, dan PHP 5. Buka serta edit /f/e squid.conf.

rootGEirewall--Server:-# apt instal-l sarg apache2 php5 -y

3. Tambahkan konfigurasi porf 8080 pada ports.conf Apache.
rootG Fi rewalf-Server : -# nano /etc/apache2 /ports . conf
4. Tambahkan baris kode berikut.
Listen B0B0

5. Keluar setelah menyimpan f/e tersebut. Selanjutnya, tambahkan konfigurasi VirtualHost

dengan mengedit f/e 0oo-defaults.conf.
rootGEirewall-Server : -# nano /etc/ apache2 /s ite-avai lable,/ 00 0-
defaults . conf
<VirtuafHost *: B0B0>
ServerAdmin webmasterGlocafhost
DocumentRoot /var/www/ sarg/
Error1,og $ { APACHE_LOG_DrR } / error . 1og
Customlog ${APACHE LOG DIR}/access.log combined
</VirtualHost>
6. Keluar setelah menyimpan hasil konfigurasi /i/e tersebut, kemudian restart web servet.

rootGFirewalf-Server:-# service apache2 restart

7. Edit ,t/e konfigurasi sarg.conf.

rootGFirewall-server: - # nano / etc / sarq / sarg . conf

8. Tentukan lokasi direktori yang akan menampung keluaran report dalam bentuk /l/e web.

* TAG: output_dir
# fhe reports wil-I be saved in that directory
# sarg -o dir
+

#output dir /var/www /htm1,/squid-reports

output_dir /var /www/ sarg
9. Aktifkan opsi konfigurasi format waktu.
Date format e
10. Keluar setelah menyimpan f/e konfigurasi sarg.conf, kemudian lanjutkan dengan
melakukan generate SARG Report dengan perintah berikut.
rootGE'irewaIl-Server: -f sarg -x
SARC: Enait address to send reports (-e) =
SARG; Conftg ftle (.f) = letclsarglsarg.conf
SARC: Date format (-9) = Europe (dd/r'rm/yyyy)
SARC: IP report (-i) = tto
SARG: Keep te,'tporary fites (-k) - Xo
SARG: Input log (-1) = /var/1og/squtd/access,tog
SARG: Resolve IP Address (-n) = No
SARG: Output dir (-o) = /varlwu|sa4/
sAR6: Use Ip Address l"nstead of userid (-p) = tro
SARC: Accessed stte (-s) =
SARC: Ttne (-t) =
SARG: User (-u) =
sARc: Te,rporary di.r (-w) = /tnp/sarg
SARG: Debug nessages (-x) = Ves
SAR6: Process nessages (-z) = No
SAR6: Prevtous reports to keep (--tastlog) = 0
SAR6:
SARC; SARG verston: 2.3.10 Apr-12-2O15
SARG: Loadtng User table: /etc/sarg/lsertab
5AR6: Reading access 1o9 fite: /var/tog/squtd/access.log
SAR6: Records read: 2735, nrttten: 2735, excluded: 0
SAR6: Squtd 1og fornat
SAR6: Pertod: 12 Feb 2019-13 Feb 2O19
SARG: Sorting 1og /tnp/sarg/1r?_168_56*1.user_unso.t
SARG; Iaking fi.1e /tnplsarg/192_168_s6*1
SARG! Sorttng 1o9 /tnplsarg/192*168_56_2.user_unsort
SARG: Hakl.ng fi.le /tIrp,/satgl 792_16A-56*2
SARG : Sorttng 1o9 /tl"pls ar 9 I 192_168 user_unsort
SARG: ttaktng -56*10.
ftte /tnp/sarg/192-168_56_10
SARG: Sorttng ftle "/tnp/sa19/192_168_56_1.ut,qp"
SARG: Haking report 192.168.56.1
SARC: Sorttng ftte "/tnp/sarg/19?_168*56_2.utrqp"
sAR6: Haki.ng report 192.16a,56.?
5AR6: Sorttng fite " ltnp/sarg/792_168*56*1g.utnp"
SARCT fiaking report 192.168.56.10
SAR6: ilEktng tndex.htot
SARG: Purging tenporary file sarg-generat
SARC: End

11- Untuk melihat hasilnya, Anda dapat mengakses URL http.//|92.168.56.20:8080/sarg melalui
web browser komputer klien, seperti gambar berikut.

W
i z "r
SARG report

$i+; *Fe,o
Anatysis Repo* Generat.r
Wsquid
f,
SquU User Access Reports
I
I
att/penroo lcnserroroarr lussnslgvrEslevERAarl
fl rrralror*sFcuold ved 13 Fci 2019 0z{8r28 pM I'Jt8l :l xorul sJaMl

i Csrrr{ed by Brg-LLlo AprU-}0ts s tllFct 20816:48

f,
I2. Anda juga dapat menampilkan daftar akses situs setiap pengguna proxy secara detail,
seperti gambar berikut.

SARG reportfor 12 Feb2019-13 FeL X

i+i+ e ft 0 r ge.ree.se,2o:8080/12F lil\ El

AnalYsis Report Generator

Wsquid
Squid User Access Reports
Pgiod: 12 ffi 201!-13 FeS 20191
gdthffi.Ev@
l ---E;*-------1 I

3gralJusEnro lqor'uEcrlsrr€s l"z"evr€sl ril-cAcrEour I

_jiL$r:t.ies.s6.t z**ml rt.x{tl 'rr.&}%l: ,1i:ieq6l

I i,iixl : qor,r*l
l : ,!l mi*l sz.**l' ,v,rnsrl
-*rt1'&l$:.*ts6r real rs2.00{l $rqil iria*1,'*.s6*l
-_:l&9irl.te.4tol
roral i z.zexlzs.o:Etl
nvemee l__:r{ e.galil
GeneBted by $rg-2.3,10 Apru-2015 s 13/Ftb/20pfir48

#e.

A. Uji Pengetahuan (Nilai Pengetahuan ll)

1. Mengapa proxy server rnemerlukan laporan yang selalu ter-update? Jelaskan alasan
Anda.
2. Salah satu jenis aplikasi yang digunakan untuk menampilkan dan melakukan generate
laporan statistik proxy adalah SARG. Apa itu SARG dan bagaimana cara kerjanya?
Jelaskan.
3. Aplikasi apa saja yanq harus disertakan ketika membangun SARG pada Squid? Jelaskan
fungsinya.
Bagaimana cara menambahkan port akes untuk menampilkan hasil SARG pada web
browser klien?

B. Praktikum (Nilai Praktik ll)

1. Pada soal praktik ini, Anda akan melanjutkan konfigurasi proxy server yang telah
dikerjakan pada soal Praktik ll pada Zona Aktivitas ll.
2. Buatlah kelonrpok dengan anggota maksimal tiga orang.
3. Selanjutnya, setting dan konfigurasi SARG untukproxy server dengan ketentuan sebagai
berikut.
a. PortSARG:1I'100
b. Lokasi direktori generating reportSARG pada /home/sarg
 4. Buatlah laporan tentang konfigurasinya dan cara pengujiannya, kemudian
presentasikan di depan kelas.

Eksperimen (Nilai Proyek tl)

Tambahkan mode autentikasi web page untuk melihat hasil generotinq reporf sARG pada
port I 1 1 00 pada soal uji pengetahuan lll. Hal tersebut bertujuan meningkatkan keamanan
jaringan agar tidak semua orang dapat melihat hasil proxy monitoring dengan SARG.
Jelaskan hasilnya dan presentasikan di depan kelas.

ferkadang, saat Anda membuka web menggunakan web

L browser, sering muncul pesan pop-up yang menampilkan
beberapa iklan yang menutup halaman utama. Tujuannya adalah
agar Anda melihat secara otomatis, bahkan sering dialihkan
'-
untuk mengeklik iklan tersebut sehingga membuat pengguna -.'.1 ii -:'
.: ,-'i(;i.
menjadi kurang nyaman. Metode advertise ini menjadi bisnis yang ,,'i.;i;r"r..:
menguntungkan bagi para pembuatnya karena memberikan
penghasilan yang cukup tinggi. Namun, tahukah Anda jika iklan
yang ditampilkan tersebut sering memakan bandwidth internet PERL atau Practical Nradion
and freport Language
dan dapat memperlambat proses akses urebsite.
diciptakan pada tahun 1986
Untuk mengatasi permasalahan tersebut, Anda dapat oleh Larry Wall. PEHL
menambahkan fitur aplikasi Adzap pada Squid. Apa itu Adzap? pertama kali ditujukan sebagai
bahasa pemrograman khusus
Adzap merupakan program aplikasi yang ditulis dengan bahasa
untuk menulis program di
pemrograman PERL. Adzap berfungsi memblokir munculnya lingkungan UNIX.
iklan yang disertakan dalam konten web yang diakses pengguna
melewati proxy server. Cara kerjanya cukup sederhana, yaitu
dengan menggunakan mekanisme redirector dengan terlebih
dahulu mengidentifikasi URL-URL yang diakses pengguna
yang diindikasi mengandung iklan, pop-up box, atau konten
lainnya berdasarkan regular expressions. Oleh karena itu, setiap
advertisement berbasis flash, gambar, atau kode program berbasis
client-side yang dapat diidentifikasi Adzap, akan di-disoble sehingga
yang ditampilkan hanya halaman web murni. Dengan demikian,
pengguna akan mendapatkan akses internet yang lebih cepat.

i.:l,li;
*ffi, f*atiham Praktik 6
Judul : Mengonfigurasi Adzap pada Squid
Tujuan : Memblokir bonner dengan Adzap pada Squid.
Syarat : Menggunakan rancangan topologi jaringan sebelumnya.
Petunjuk praktik:
1. Gunakan rancangan topologi jaringan sebelumnya, pastikan proxy server dengan Squid
telah bekerja dengan baik pada mesin Firewoll-Server.
2. Masuklah terlebih dahulu ke direktori lusr/local, kemudian download aplikasi Adzap
(pastikan internet terkoneksi dengan baik).

rootG Eirewal l- Server : -#cd / usr / local

rootGEirewal l-server ; / usr / local#wget hLLpl. / / adzapper .

sourcef orge. net/scripts,/ squid*redirect

root[rtrewatl-Server:-# cd /usr/locat
rootIFtreuatl-Server:/usr/lical] wget http://adzapper.sourceforge.net/scrtpts/squtd-redtre
ct
--2019-02-13 15:19:19'- http://adzapper.sourceforge,netlscripts/squld-redtrect
Resolving:dzapper,sourceforge.net (adzapper'sourceforge.net)...,216.105.38.10
Connecttng to adzapper.sourceforge.net (adzapper.sourceforge.net)1216.105.38.101:80... cor
nected.
HTTP request sent, ai4aittng response'.. 2o0 oK
Length: 181042 (177K) [text/ptain]
Saving to:'squid-redtrect'
squtd*redtrect 19OX[**!!;==-= 3=+] 176.80K t ZKAls tn 1.3s

2019-02-13 15:10321 (132 KB/s) - 'squid-redtrect' saved [181042/181042]

3. Atur hak akses scnpt dengan perintah sebagai berikut.

rootGFirewafl-Server:/usr/IocaI# chmod a+rx squid redirect
4. Konfigurasi Adzap pada Squid.

rootGErrewafl-Server t /usr/loca]I# cd '/

rootGFirewall-server:-# nano /etc,/squid/squid.conf
5. Tambahkan konfigurasi redirect-program.
redi rect_program /usr/ locaf / squid_redirect
6. Cari terlebih dahulu processs lD Squid dengan perintah berikut.

rootGFirewafl-server:-# pidof squid

2673
7. Selanjutnya, disable proces.s Squid dengan perintah kill.

rootGFirewalf-Server: -# kilI -1 26L3

8. Konfigurasi ulang Squid.

rootGFirewall-server:-# squid -k reconfigure
9. Untuk memperoleh perbedaan sebelum dan sesudah menggunakan Adzap, Anda
sebaiknya melakukan copture website tertentu, sebagai contoh akses URL detik.com,
seperti pada gambar berikut.
 @ rew @@
detikct{ffi
W' *"#. zbbml : &ikb. d&r* . .e4akborts . Fnbuq,w

Mainkan PUBG mobile di pc

Nyaman dan cepat,
pengalaman bermarn yang
stabil f
,*, -,.1 C,r,!,.. i,.,.r.,

@lAorcruE&i*ei!ed'FyoeksnlG.da6hhisrcl.hi.kan*gubeh!rJotimhhofi,'h*Mh.&!niH6Fg

10. Setelah mengaktifkan fitur Adzap pada Squid, iklan yang sebelumnya muncul akan
diblokir secara otomatis seperti pada gambar berikut.
€"* q@@

detikcr;YT3
@fil t'.ff lrm* e'tu *oi wm" *ry*

Eflfiffiflf r&rcEuER: &nwdhws*d..lh *6i$ relahi.lon ffih*reibdss

.A.:E

ffi

A. Uji Pengetahuan (Nilai Pengetahuan lll)

1. Mengapa iklan dalam sebuah web membebani bandwidth dan terkadang menjadi
sumber molware bagi komputer? Jelaskan.
2. Salah satu aplikasi dalam server yang berfungsi memblokir bonner adalah Adzap.
Jelaskan cara kerja serta instalasinya.

B. Praktikum (Nilai Praktik lll)

Bentuk kelompok yang terdiri atas maksimaltiga orang dalam kelas Anda. Selanjutnya,
kerjakan praktik berikut.
l" Bangun topologi jaringan dengan proxy eksternal sebagai berikut.
 .126

172.'t6.O.O/25
Web-Server
192.168.s6.0/24

Proxy-Server

"iabel 5,4 Apendiks topologijaringan pada proxy.

Device lnterface lP Addrcss

enpOs3 DHCP
Firewoll -Server enp0s8 192.168.56.20
enp0s9 '172.16.O.125
l----.-*"**
t, Proxy-'Server enp0s3 172.16.0.20
t.-.----
t i.;;;;;;*
Web-Server enp0s3 "t72.16.0;t26
ipc 192.168.56.1

2. Ketentuan hordware dalam topologi dapat dilihat sebagai berikut.

a. Portproxy :12200
b. lP address proxy : '172.16.0.2O
c. Mode proxy : transparent (proryeksternal)
3. Buat alamat URL atau keyword yang diblokir sebagai berikut.
a. Wikipedia
b. MikroTik
c. Cisco
d. Debian
4. Ubah lokasi direktori cacheyangberada pada direktori /home/SMK dengan ukuran
2000 MB dengan banyak 256 subfolder dan masing-masing subfolder memiliki 512
subfolder lagi.
5. Terapkan aturan blokir pada semua komputer den gan networklD'192.'168.56.0/24,
kecuali lP address 192.168.56.12.
6. Buat laporan tentang konfigurasinya dan cara pengujiannya, kemudian presentasikan
di depan kelas.

Eksperimen (Nilai Proyek lll)

Tambahkan aplikasi Adzap pada proxy ekternal dengan tujuan semua aktivitas iklan dan
banneryang disertakan pada website yang diakses klien akan diblokir oleh Squid. Jelaskan
hasil eksperimen Anda dan presentasikan di depan kelas.
 ebelumnya Anda telah melakukan praktik membangun proxy
server yang berfungsi sebagai coching, filtering, occess control
fsl, dan manajemen bandwidth yang sebenarnya termasuk
kategori forward proxy. Dikatakan seperti itu karena setiap
permintaan klien untuk mengakses URLwebsite, kontennya akan
disimpan terlebih dahulu dalam disk coche proxy dan selanjutnya
diteruskan ke klien.
Jika ada klien yang akan mengakses halaman website
yang sama, proxy cukup mengirimkan konten yang tersimpan
di dalam cache tersebut. Sementara itu, konsep reverse proxy
adalah sebagai mesin caching di depan web server. Reverse proxy
bertugas menyimpan setiap halaman web yang terdapat di web
server untuk diteruskan ke klien sehingga klien tidak mengakses
web server secara langsung. Dampak positifnya adalah kecepatan
akses web lebih cepat karena reverse proxy bekerja seolah-olah
sebagai web server, mengurangi beban kerja web server sehingga
responsive flme lebih kecil, dan meningkatkan keamanan web
server dari serangan secara langsung. Ada beberapa jenis aplikasi
yang dapat digunakan, antara lain NGINX.

#(3' Latihan Praktik 7

Judul : Mengonfigurasi reverse proxy dengan Nginx
Tujuan : Melakukan instalasi Nginx pada server 192.168.56.20 menuju 172.16.Ai26.
Syarat : Menggunakan rancangan topologi jaringan sebelumnya.
Petunjuk praktik:
1. Gunakan rancangan topologi jaringan sebelumnya, Firewall-Server memiliki lP address
192.168.56.20 dan web server dengan lP address 172.16.0.126.
2. lnstal aplikasi Nginx pada Firewall-Server terlebih dahulu.
rootGEirewall-Server: -4 apt instal 1 ngi nx
3i Copy file konfigurasi proxy yang telah disediakan oleh Nginx dengan perintah sebagai
berikut.
rootGEirewall-Server:-#cp /eLc/nginx/proxy params /etc/nginx/
sites-enabled,/def ault
4. Edir file konfigurasi reverse proxy.

rootG Firewaff-Server : -# nano / eLc / nqinx/ sites-enab led/default

5. Edit menjadi seperti gambar berikut.

server {
ltsteo 80;
tocatton /t
proxy_pass httpt I I 772.L6.a.126i
proxy_set_header Host Shttp_host;
proxy_set header X-Real-IP grenote_addr;
proxy_set*header x - Forwa rded - For gproxy*add_x_forwarded*f or ;
proxy_set_header X' Foruarded-proto Sscheme;
]
]
6. Dalam script tersebut, setiap requesf paket HTTP akan diteruskan ke 172.16.0.'126.
7. Untuk melakukan pengujian hasil konfigurasi Nginx, Anda dapat menggunakan perintah
sebagai berikut.

rootGFirewal-L-Server: -# ngi nx -L
8. Pastikan tidak muncul pesan error. Selanjutnya, jalankan servrce Nginx.

rootGFj rewal-L-Server: -# serv'i ce nginx sLart

9. Untuk menguji sistem reverse proxytelah berjalan dengan baik atau belum, Anda dapat
mengakses URL http://l92.168.56.20 melalui web browser komputer klien. Jika berhasil
menampilkan konten web seperti pada gambar, artinya klien telah berhasil menerima
halaman web yang berasal dari web server dengan lP oddress 172.16.0.126. Contohnya
seperti gambar berikut.

n 1e2.15s.s5.201

Website SMKBISA
A. Uji Pengetahuan (Nilai Pengetahuan lV)
1. Salah satu fitur proxy adalah memiliki fungsi utama sebagai caching. Jelaskan fungsi
cache dalam proxy.
2. Tuliskan perbedaan mekanisme kerja antara forword proxy dan reverse proxy dalam
jaringan.

B. Praktikum (Nilai Praktik lV)

1. Pada soal praktikum ini, Anda akan mengonfigurasi reverse proxy dengan
menggunakan topologi dan setting jaringan yang telah dikerjakan pada Praktikum lll
pada Zona Aktivitas sebelumnya.
2. Bangun reverse proxy dengan ketentuan sebagai berikut.
a. Pastikan server 172.16.0.126 telah terinstal aplikasi Apache2 dan PHP 5.
b. Selanjutnya, instal dan konfigurasikan CMS Joomla.
c. Blokir semua request dari semua klien yang mengakses langsung ke lP
172.16.0.126 pada protokol HTTP.
d. Setting dan konfigura si reverse proxy dengan Nginx pada proxy server dengan lP
address 172.'16.0.20 (matikan Squid terlebih dahulu).
3. Buat laporan tentang konfigurasi dan cara pengujiannya, kemudian presentasikan di
depan kelas.

C. Eksperimen (Nilai Proyek IV)

Pada aktivitas eksperimen ini, Anda akan melanjutkan aktivitas Praktikum V. Lakukan
instalasi dan konfigurasi Adzap dan SARG (port 101 00) dengan Squid pada Firewall-Server
dengan lP address 192.168.56.20.

1. Lakukan eksperimen dengan menampilkan hasil akses komputer klien terhadap

jaringan eksternal dan reverse proxy.
2. Apakah ada perbedaan antara implementasi Adzap pada Squid dan tanpa
lmplementasi Adzap ketika dilakukan monitoring dengan SARG? Jelaskan.
3. Jelaskan hasil eksperimen Anda dan presentasikan di depan kelas.

r:: i

1 . Proxy server merupakan perantara antara klien dan server jaringan luar, setiap request komputer
klien akan diperiksa dalam proxy melalui port tertentu yang secara defoult melalui port 3128.
2. Coche server merupakan mekanisme penyimpanan konten web page yang diakses oleh
klien, kemudian akan diteruskan kembali kepada klien yang membutuhkannya sehingga
mempercepat performa akses web.
 3. SARG atau Squid Analysis Report Generator adalah tools yang bersifat open source yang
berguna bagi administrator jaringan dalam menganalisis /og fileyang dihasilkan pada setiap
aktivitas Squid.
4. Adzap merupakan program aplikasi yang ditulis dengan bahasa pemrograman PERL. Adzap
berfungsi memblokir munculnya iklan di dalam konten web yang diakes pengguna melewati
proxy server.
5. Konsep reverse proxy adalah sebagai mesin coching di depan web server. Reverse proxy
bertugas menyimpan setiap halaman web yang terdapat di web server untuk diteruskan ke
klien sehingga klien tidak mengakses secara langsun g web server.

's. Ulangan Akhir Bab 5

A. Pilihlah salah satu jawaban yang tepat.

1. Setelah Anda mengonfigurasi proxy setver a. dst
dengan mengedit f/e squid.conf, langkah b. src
selanjutnya adalah melakukan parsi ng c. url_regex
konfigurasi dan pengecekan. Perintah yang d. dstdomain
tepat untuk dijalankan adalah .... e. srcdomain
a. squid -z
b. squid -k test 4. Ryo sebagai seorang administrator jaringan,
c. squid -z parse menginginkan mesin proxy dengan Squid
d. squid -k parse yang dibangunnya dapat mengidentifi kasi
e. squid parse -all dan memfilter nama URL berdasarkan pola
tertentu. Expression yang harus diatur dalam
2. Agar fungsi penyimpanan konten web dalam squid.conf pada baris deklarasi ACL squid.
disk proxy server dapat bekerja dengan baik, conf.adalah....
perlu ditentukan terlebih dahulu lokasi a. dst
direktori yang akan dijadikan cache directory. b. src
Tahap berikutnya adalah menjalankan c. url_regex
perintah mengeksekusi pembuatan direktori. d. dstdomain
Perintah untuk mengeksekusi pembuatan e. srcdomain
direktori adalah ... .
a. squid -z 5. Sebelum Anda mengedit dan menentukan
b. squid -k test sendiri alokasi besar dan lokasi direktori
c. squid -z parse coche dalam proxy Squid, secara default
d. squid -k parse direktori coche server dalam Squid akan
e. squid parse -all terinstal pada direktori, yaitu . .. .
a. /tmp/cache
3. Untuk memfilter nama URL website yang b. /etc/squid/cache
akan diblokir dalam Squid proxy server, c. /var/cache/squid
syntaxyang harus Anda sertakan dalam ACL d. /varlspool/squid
agar dapat mengenali setiap request URL dari e. /home/squid/cache
komputer klien adalah .. ..
6. Meskipun Anda telah melakukan settlng e. pada sisi komputer klien, diperlukan
dan mengonfigurasi dengan benar proxy langkah mengaturportdan alamat
server, tetapi terkadang komputer klien komputer proxy agar proses proxy dapat
kurang stabil dalam menyediakan akses web berjalan lancar
slte pada komputer klien. Dari pernyataan
berikut yang tidak tepat iika dijadikan 8. Salah satu kelebihan membangun proxy
indikasi awal terjadinya gangguan tersebut server menggunakan proxy adalah proses
adalah .... pemfilteran akses pengguna berdasarkan /ist
a. konfigurasi proxykurang sesuai dengan akun danpasswordyang harusdimasukkan
kebutuhan ketika pertama kali mengakses internet
b. stabil
tegangan listrik yang tidak melalui web browser. Kelebihan tersebut
menyebabkan hard disk rusak termasuk dalam kategori ....

c. ram server tidak kompatibel dengan a. caching

komputer sehingga sering hang b. security
d. adanya penyerangan dari pihak luar c. filterisasi
yang bertujuan merusak sistem proxy d. autentikasi
e. media penyim panan hard disk server e. limit bondwidth
proxy telah habis kapasitasnya sehingga
tidak cukup menyimpan konten web 9. Metode membangun proxyyang
memungkinka n lP address klien tersembunyi
7. Dalam konfigurasinya, ada dua jenis ketika mengakses sebuah web serverlainnya
konfigurasi proxy serveryang dapat Anda di internet adalah ....
terapkan, yaitu transparent dan non- a. reverse proxy
transparent. Mode transparent memiliki b. distorting proxy
beberapa keuntungan dan kemudahan c. ononymousproxy
dibandingkan dengan non-transparent. d. transparent proxy
Berikut yang merupakan keuntungan dari e. high anonymity proxy
mode tronsparent adalah ....

a. sistem coche akan lebih mudah diatur 10. Salah satu jenis kalegori proxy yang mampu
b. penyaringan konten yang tidak meningkatkan caching dan meringankan
diinginkan oleh klien kiner)awebseryerserta memperbaiki layanan
c. pengatu ran bandwidth dengan proxy akes web pada klien merupakan tipe ... .

menjadi lebih mudah a. reverse proxy

d. komputer klien tidak perlu b. distorting proxy
port
mengonfigurasi alamat proxy dan c. anonymous proxy
yang dilalui pada web browsernya d. transparent proxy
e. high anonymity proxy

B. Jawablah pertanyaan-pertanyaan berikut dengan benar.

1. Jelaskan jenis-jenis proxy server yang Anda ketahui.
2. Jelaskan fungsi dari syntaxkonfigurasi pada squid.confberikut.
a. cache_dir ufs /varlspool/squid 100 16256.
b. cache_log lvar/loglsquidlcache.log.
 c. acl localnet src 172.16.0.0/12.
d. http_access allow localhost manager.
3. Tuliskan cara melakukan perubahan pesanpada proxyseryer ketika menemukan URLwebsiteyang
diblokir saat ditampilkan pada aplikasi web browserklien.
4. Ketika Anda mengakses situs tertentu dan diblokir oleh proxy server, muncul pesan eror pada
halaman web. Bagaimana mengubah tampilan error pogeSquid tersebu t pada server? Jelaskan.
5. Selain mode non-tronsporent proxy, dikenaljuga mode transparent proxy. Bagaimana cara
membangun tronsporent proxy dengan ketentuan sebagai berikut.
a. lP proxy 10."10.10.10/24.
b. Portproxy9900.
c. Modetronsporent.
d. Besarkapasitas diskcache2.000 MBdengan 128512subfolder.
e Network klien 192.168.1.0/24.
f. Daftar keyword yang diblokir: MikroTik dan router.

C. Praktik
Tugas bersifat individu.

Perhatikan gambar berikut.

Modem lnternet
lP oddress LinkUp
disesuaikan dengan ISP

lP address ='192.168j.'l /24

PROXY

"192.168.'t.2/24 192.168.1.3/24',t92.168.1.4/24

Siapkan jaringan dengan melihat skema pada gambar tersebut, kemudian buatlah proxyserver dengan
ketentuan sebagai berikut.
1. Port proxy= 1'1ggg.
2. Mode transparent.
3. Situs yang boleh diakses oleh komputer klien hanya www.focebook.com, kecuali komputer dengan
lP oddress 192.168.1 .3 (dapat mengakses semua situs).

ruieti*r*rimsi**irilr*5'r\"(r Ari

W-*'
l,
&} Ulangan .llkhir Semester Genap

A. Pilihlah salah satu jawaban yang tepat.

1. Pada bagian kode baris syntax dalam 5. Ketika menerapkan metode PBR dalam
squid.conf, yang harus Anda konfigurasi roufer sebagai mekanisme load balancing,
agar ketika proxy menemukan bagian URL Anda dapat memilih beberapa opsi,
tertentu akan langsung mengambil konten seperti paket, tipe koneksi. dan pemilahan
web tersebut secara langsung adalah . . . . berdasarkan alamat pengirim atau tujuan.
a. http_port 3128 Selain metode tersebut, Anda juga dapat
b. acl localnet 1 92.'l 68.1 0.0 menerapkan pemilahan data berdasarkan
c. hierarchy_soptlist cAi-bin? parameter-parameter tertentu. Di antara
d. cache_effective _user squid parameter load balancing berikut, yang
e. cache_dir ufs /varlspool/squid 100 16 fldak termasuk dalam kategori PBR adalah
256
a. domain tujuan website tertentu
Diketahui perusahaan ABC sedang b. layanan yang dijalankan oleh klien
mengembangkan teknologi web base dan c. trafik paket data yang sudah difilter
mobile programming untuk mendukung d. jenis ekstensi file yang diakses klien
proses bisnisnya. Setiap data akan e. besar ukuran paket yang diterima
tersimpan pada lP publik 219.83.63.147 klien
menggunakan basis data MySQL. Agar
transmisi dan komunikasi setiap komputer Mekanisme load balancing tidak
klien dalam perusahaan tidak tercampur mendukung metode per connection load
dengan komunikasi data lainnya, setup bolancing dan per packet load balancing,
load baloncing yang tepat adalah dengan tetapi lebih cenderung memberikan support
menggunakan metode.... metode per address-poir lood balancing.
a. PBR Pernyataan tersebut merupakan ciri dari
b. NTH teknik....
c. PCC a. NTH
d. Ecmp b. PBR
e. bonding c. PCC
d. ECMP
Tahapan yang benar untuk mengatur e. bonding
metode PCC pada lood bolancing MikroTik
RouterOS versi 5 adalah.... 7. Jika Anda bingung memilih fitur pembagian
a. lP - Firewoll - NAT - PCC trafik data dalam sebuah sistem /ood
b. lP - Firewall - Mangle - NAT - PCC baloncing router, lerdapat teknik /oad
c. lP - Firewoll - Mangle - tab Advanced balancing yang menyediakan tiga pilihan
_ PCC metode, seperti paket, koneksi, dan
d. lP - Firewall - Mongle - Add - tab pemilahan data berdasarkan alamat lP
Advanced - PCC pengirim dan tujuannya. Teknik yang
e. lP - Firewall - Mongle - Add Mongle - dimaksudadalah....
tab Advanced - PCC a. NTH
b. PBR
Saat Anda membuka properties interfoce c., PCC
WLAN pada MikroTik, akan terdapat jendela d. ECMP
pengaturan yang terdiri atas beberapa tab. e. bonding
Tab yang fldak disediakan oleh jendela
tersebut adalah ... . Pada proses lood balancing dalam router
a. HT d. nstreme menggunakan metode per connection load
b. generol e. odvanced balancing, router akan membagi trafik data
c. wireless
 a. berdasarkan lP address sumber dan Pada baris ke-0 dan ke-1 terdapat
tujuan parameter nth = 2,2. Berikut yang
b. tanpa melihat asal pengirim dan merupakan pengertian dari parameter
kualitas sesi komunikasi tersebutadalah...
c. tanpa melihat asal pengirim a. Router akan membandingkan dua
berdasarkan sambungan sesi paket yang ditangkap, kemudian
komunikasi dipilih keduanya untuk di-marking.
d. dengan melihat asal alamat pengirim b. Router memberikan jatah bandwidth
data dan portyang digunakan untuk 2 Mbps dalam setiap pengiriman dua
berkomunikasi paket data yang terjadi pada setiap
e. berdasarkan alamat pengirim data dan sesi komunikasi.
juga diperiksa urutan data tersebut c. Setiap dua paket yang ditangkap
masih dalam sesi komunikasi yang oleh router akan dipecah menjadi dua
sama bagian berbeda dengan menerapkan
metode marking terlebih dahulu.
9. Pada sebuah jaringan, terdapat perangkat d. Router akan menerapkan aturan
router dengan dua sambungan internet kecepatan 2 Mbps pada setiap dua
dengan ISP-1 memiliki bandwidth 200 Mbps, paket data yang telah di-capture oleh
sedangkan ISP-2 hanya 50 Mbps. Agar link router dan telah di-marking.
ISP-1 tetap menjadi referensi utama setiap e. Proses penghitungan paket data
paket data yang dikirimkan oleh klien, Anda dilakukan pada setiap dua paket
dapat mengaturnya dengan menulis alamat yang ditangkap oleh router, kemudian
lP l5P-1 sebagai gateway pada tabel routing proses marking diberlakukan pada
lebih dari satu kali. Teknik ini merupakan paket urutan kedua dari dua paket
karakteristik dari ... . yang ditangkap router tersebut.
a. NTH
b. PBR 11. Kresna memperoleh tugas praktikum
c. PCC bersama kelompoknya untuk membangun
d. ECMP konfigurasi router yang terhubung dengan
e. bonding tiga sambungan ISP berbeda. Dalam
instruksinya, guru menjelaskan bahwa
10. Pada saat Edo menampilkan informasi setiap kelompok klien A yang mengakses
tentang detail firewoll mangle yang telah protokol HTTP akan selalu diarahkan lewat
diatur dalam roufer MikroTik, diperoleh ISP-A. Sementara itu, kelompok klien B
daftar berikut. ketika mengakses porf 23 akan diarahkan
lewat ISP-B. Semua komputer klien yang
IadminGRB-SMK] > ip firewaff mengakses situs gome dengan layanan
mangle print port 12000 akan dilewatkan melalui ISP-C.
Flags: X - disabled, I Parameter yang harus dipilih jika Kresna
inval'i d, D - dynamic menerapkan PCC pada router-nya adalah . . . .
0 chain:prerouting a. dst-address
action:mark-routing new- b. src-oddress
routing-mark:I SP-Ma j apahit c. both-address
passthrough:yes src- d. src-address and port
address:17 6.16 .7A .0 /25 e. both-oddress ond port
nLh:2,2
12. Saat Anda melakukan pengaturan routing
menggunakan perintah "ip route add"
1 chain:prerouting pada MikroTikOS, tentu akan diikuti
action:mark-routing new- beberapa parameter perintah sesuai dengan
routing*mark:I SP-Paj aj aran kebutuhan. Baris perintah berikut yang
paSsthrough:yes src- tidok disediakan oleh sistem ketika Anda
address:17 6.L6 . 70 . 0 / 25 mengetikkan perintah tersebut adalah . . . .
nLb:2,2 a. scope d. type-route
b. pref-src e. target-scope
9ateway
13. Parameter yang harus diubah volue-nya agar 255.255.255.224 akan diblokir dalam ACL
router MikroTik dapat menjalankan tugas DNS squid, syntax yang tepat adalah . . . .
server dalam terminal Winbox adalah . . . . a. acl 172.16.0.0
a. servers b. acl localnet 172.16.A.0
b. used-cache c. acl localnet 172.16.0.0/27
c. cache-max-ttl d. acl localnet src 172.16.0.0/27
d. dynamic-servers e. acl localnet 172.16.0"0 255.255.255.224
e. allow-remote-requests
18. Untuk mengontrol situs-situs yang dibickir
14. Pada server HAProxy, untuk mengatur oleh proxy server telah berhasil atau belurn,
lama waktu yang dibutuhkan server saat Anda dapat memantaunya dengan melil'iat
melakukan proses pengiriman data berbasis logfile"...
protokol TCP dan disarankan memiliki a. /etc/loglaccess.log
nilai pengaturan yang sama dengan c/ient b. /varlsquid/access.log
dapat diatur dengan mengubah value.Baris c. /var/log/squid/access.log
konfigurasi yang memiliki fungsi tersebut d. /var/loglsquidlcache.log
adalah.... e. /etc/log/squid/access.log
a. server
b. retries 19. Setelah sukses melakukan setting alamat
c. redispath lP address pada router berbasis Debian,
d. timeout client kemudian menuliskan alamat DNS server
e. timeout connect yang nantinya dijadikan referensi bagi
router agar dapat mengenali alarnat Uf;[-
15. Secara default, queue types yang disediakan ketika mela ku kan u p d ate reposito ry, lan gl<a li
oleh MikroTikOS ketika Anda membuat selanjutnya adalah mengaktifkan fitur'
new queue pada Queue Tree ada beberapa ip_forward dengan nilai = 1. File yang harr,rs
pilihan. Berikut yang tidak termasuk default Andaeditadalah....
queue type dalam perangkal router MikroTik a. /etc/route
adalah.... b. /etc/rc.local
a. default c. /etc/forward
b. default-small d. /etc/ip_forward
c" ethernet-default e. /etc/sysctl.conf
d. only-hardware-default
e. ethernet-default-small 20. Salah satu kelebihan dari membangwl prcxy
server menggunakan proxy adalah proses
16. Sebuah server HAProxy tidak dapat pemfi lteran akses pengguna berdasarkan
menjalankan fungsinya untuk menampilkan pada /rst akun dan password yang harus
konten web pada web-serverl sehingga dimasukkan ketika mengakses pertama kali
user mengalami /ost data ketika internet melalui web browser. Kelebihan
mengaksesnya. Untuk melakukan perbaikan, tersebut termasuk kategori . . . .
sebaiknya aplikasi web server Apache yang a. filtrasi d. autentikasi
terinstal pada web-serverl harus diperiksa b. caching e. limit bandwidtft
terlebih dahulu. Hal ini dilakukan untuk c. security
memastikan masalah yang sebenarnya
terjadi. Perintah yang sesuai untuk 21. Perhatikan baris kode konfigurasi dalarn
memenuhi kebutuhan tersebut adalah . . . . squid.conf berikut.
a. aen2site config cache-dir ufs /uat /.pooti
b. aen2mod config squid 512 256 702.4
c. apache2ctlconfigtest
d. service apache2 restart Bagian kode yang menunjukkan Liesar
e. /etc/init.d/apache2start kapasitas direktori coche adalah " . " "
a. 256
17. Jika Anda menghendaki semua paket b. 512
data dari komputer yang memiliki c. 1024
network lD 172.16.0.0 dengan subnet mask d. cachedir
e. /varlspool/squid
22. Perhatikan baris kode konfigurasi dalam c. menguji konektivitas internet pada
squid.conf berikut. perangkat router dengan ping

cachedir ufs /var/spool/ d. menambahkan alamat route defoult

untuk setiap routing-mark yang baru
squid 5I2 256 L024 dibuat
Bagian kode yang menunjukkan besar e. membuat marking packet dari client
kapasitas direktori cache adalah .. .. sebelum mengonfigurasi sistem /ood
a. 572 balancing dengan PCC
b. 256
c. 1024 25. Berikut yang bukan merupakan algoritme
d. cache_dir dari HAProxy adalah . ...
e. /var/spooUsquid a. first
b. source
23. Komputer 172.16.0.1 sedang melakukan c. leastconn
koneksi sebanyak dua buah menggunakan d. round robin
protokol HTTP dan SSH. Selanjutnya, akan e. source access
dilewatkan router melalui ISP Pajajaran
dengan bandwidth yang dipakai adalah 26. Berikut yang tidak termasuk keunggulan
20 Mbps. Namun, ketika klien yang sama load balancing adalah . . . .
mengakses lebih dari satu kali menuju a. meningkatkanthroughput
server smkbisa.nel; oleh router akan b. memperbaiki kualitas sambungan
dilewatkan melalui link l9P Majapahit c. memaksimalkan terjadinya response
dengan bandwidth 20 Mbps. Skenario tlme yang besar
tersebut merupakan metode load balancing d. mengurangi terjadinya bottle neck atau
penumpukan paket data pada satu
a. per connection load bolancing titik sambungan
b. per address-pair load bolancing e. dapat mendistribusikan beban paket
c. per source oddress load baloncing data ke beberapa link yang tersedia
d. per bandwidth address load balancing sesuai dengan kapasitas bandwidth
e. per destination address load balancing dan parameter yang telah ditentukan
sebelumnya
24. Perhatikan baris kode berikut.
27. Perhatikan gambar berikut.
ladmin@RB-SMKI > ip firewall defaults
mangle add chain:prerouting log global
src-addres s:I92 .768 .56 .0 / 24 aode http
optLon httplog
per-connection-cf as s ifier:src- optlof, dontlognull,
retrtes 3
address-and-port:.2 / 0 I opttoo redtspatch
ttneout connect 5000
actlon:mark-routing new- tineout cllent 50o0o
routing-mark:1 SP-A-rout tineout server 50000
errorftle 400 letclhaproxy/errorsl466.http
er.orfi.le 403 /etc/hiproxy/errors/403.http
IadminGRB-SMK] > ip firewall errorftle 498 /etc/hiproxy/errors/408.http
mangTle add chain:prerouting errorflle 500 /etc/haproxy/errors/500.http
efrorfi.le 5O2 /etc/haproxy/errorsi/502.http
src-addres s:792 .768 . 56. 0 / 24 er.orfite 503 letci/h6proxy/errors/503.http
errorfi.le 504 /etc/haproxy/errors/504.http
per-connection-cf as s ifier:src-
addres s -an d-po rt- z 2 / 7 Baris konfigurasi yang merupakan batasan
action:mark-routinq new- maksimal percobaan koneksi ke server
routing-mark:I S P-B-rout setelah mengalami connection failures
Baris kode tersebut merupakan perintah adalah....
untuk. . .. a. retries i
a. menampilkan tabel roufrng sistem b. timeout user
router c. timeout server
b. menambahkan alamat lP DNS pada d. timeout connect
router e. option redispatch
 Santi sangat gemar mengakses media sosial, a. bonding
seperti Twitter dan Facebook. Di rumah, b. active coching
Santi memiliki sebuah komputer dengan c. double caching
bondwidth internet sebesar 30 Mbps. Jika d. passive caching
Santi ingin mengakses Twitter; waktu yang e. multiple coching
dibutuhkan Santi untuk mengakses Twitter
adalah.... 30. iika waktu yang dibutuhkan untuk
a. 1,0'1725 d. 2,03450 mengakses Facebook adalah 0,6781, besar
b. 1,22070 e. 3,05"176 bondwidth yang dimiliki pada komputer
c. 1,52588 tersebutadalah....
a. 5 Mbps
29. Konten web yang tersimpan di dalam disk b. 25 Mbps
cache server memiliki expired date. Untuk c. 30 Mbps
memeriksanya, dapat dilakukan validasi d. 35 Mbps
terlebih dahulu. Validasi ini terjadi jika ada e. 45 Mbps
permintaan dari komputer klien. Metode
coching pada server yang digunakan adalah

B. Jawablah pertanyaan-pertanyaan berikut dengan benar.

1. Jelaskan perbedaan konsep kerja per packet lood balancing dengan per connection load bolancing.

2. salah satu jenis metode dalam lood boloncing adalah PCC. Dalam metode ini, Anda dapat
menerapkan beberapa jenis parameter yang akan memengaruhi kerja router dalam membagi
trafik data jaringan. Tuliskan dan jelaskan jenis-jenis parameter tersebut.
Tuliskan perintah untuk melakukan setting daftar routing dengan ECMP jika perbandingan alamat
gatewoy 123.35.23.'123 memiliki kemungkinan tiga kali lebih banyak dipakai dibandingkan
alamat gateway'192.'1 45.200.1 02.

Apa yang Anda ketahui tentang parameter nth=2,2 dalam sebuah sistem /oad balancing?
Jelaskan dengan singkat.

Tuliskan dan jelaskan minimal empat jenis flog dalam informasi daftar routing pada perangkat
router berbasis MikroTik.
6. Tuliskan tiga faktor penyebab terjadinya congestion untuk meminimalisasi terjadinya /ost data
dalam jaringan.

7. Jelaskan konsep kerja metode FlFq CBQ dan PCe dalam sebuah jaringan.

8. Tuliskan minimal tiga jenis metode queue yang dikenal dalam software queue perangkat router.

9. Pada saat Anda menggunakan perangkat RouterBOARD dengan MikroTikOS versi 5, terdapat
pengelompokan fungsi interfoce dalam HTB. Tuliskan dan jelaskan jenis-jenis interface tersebut.
10. Dalam jaringan laboratorium sMK di kota Bogor terdapat 25 perangkat komputer yang
terkoneki menggunakan kabel UTP. Namun pada saat yang sama, terdapat laptop yang juga
tersambung hotspot. Jelaskan mekanisme kerja pembagian bandwidth menggunakan pCe ketika
router mengalami kondisi tersebut.
& *'"e*${.xtrffi.ffi ffi ffi ffi ffimffi m $e.gx ffiw &}ffi r.&"p *t*,* c}

rr,{.,1'it:ll::,

hlama Lengkap : Andi Novianto, S.Kom., M.H., M.Kom.

Alamat : SMK Negeri 2 Surakarta
Jl. LU. Adi Sucipto No. 33 Banjar Sari
Surakarta Jawa Tengah
Bidang Keahlian : Teknik Komputer Jaringan

Hiwayat Pekerjaan/Profesi (10 Tahun Terakhir):

1. Guru TKJ SMKN 2 Surakarta (2007-sekarang)
2" Dosen STfullK Duta Bangsa Surakarta (2007-sekarang)
3. lT Support (part time) PT lndoterra Pratama lndonesia
ffiiwayat Pendidikan dan Tahun Belaiar:
1" 5D Negeri I Kwarasan (1994).
2" 5lt4P Negeri 6 Surakarta (1997).
3. StVlK Negeri 2 Surakarta (2000).
4. 51-Teknik lnformatika, STMIK Bani Saleh Bekasi (2005).
5. S2-Hukum Tata Negara, Universitas Muhammadiyah surakarta (2011).
6" 52-Magister lnformatika (Forensika Digital), Universitas lslam lndonesiaYogyakarta
(2016).

.ludul Buku dan Tahun Terbit (1O Tahun Terakhir):

1" trflelakukan lnstalasi Sistem Operasi Berbasis GUI (Graphical User lnterfoce) danText
untuk SMK/MAK, 2012, Penerbit Erlangga.
Z" h4elakukan lnstalasi Perangkat Jaringan Lokal (Local Area Network) untuk SMIV
A/IAK, 2012, Penerbit Erlangga.
3. ltilembuat Desain Sistem Keamanan Jaringan untuk SMIVMAK 2015, Penerbit Erlangga.
4. It{engadministrasi Seryer Jaringan untuk SMIVMAK, 2013, Penerbit Erlangga.
5" Pemrograman Dasar untuk SMK/MAK Kelas X, 2013, Penerbit Erlangga.
6" Pemrograman Dasar untuk SMIVMAK Kelas Xl, 2013, Penerbit Erlangga.
7. A/lerancang Web Datobase untuk Content Server untuk SMIVMAK, 2013, Penerbit
Erlangga.
8. Slstem Komputer untuk SMK/MAK Kelas X, 2016, Penerbit Erlangga.
9. Sistem Komputer untuk SMIVMAK Kelas Xl, 2017, Penerbit Erlangga.
i0. Pemrograman Web untuk SMK/MAK Kelas X,2017, Penerbit Erlangga.
1,1. $Ptul Teknik Komputer dan Jaringan untuk SMIVMAK, 2017, Penerbit Erlangga.
12" Sistem Komputer C2 Kur 13 Kl KD 2017 untuk SMIVMAK Kelas X,2017, Penerbit
Erlangga.
Hs*iqcsr

Nama Lengkap: Sendy Wulandhary, S.Si

Pendidikan : 51 Jurusan Biologi Fakultas Matematika dan llmu Pengetahuan Alam
Universitas lndonesia (2009-201 3)
Lama Kerja : 20l4-sekarang

Judul buku yang pernah disunting:

1. Memahami Teknik Pembuatan Sediaan Obat dalam Skala Kecil dan dalam Skala
lndustri )nid 2 untuk SMIVMAK (Kompetensi Keahlian Kesehatan).
2. Memahami cPoB, CPKB, dan cPorB untuk SMK/MAK (Kompetensi Keahlian
Kesehatan).
3. Melaksanakan Kerja Sama dengan Kolega dan Pelanggan untuk SMK/MAK (Kom-
petensi Keahlian Kesehatan).
4. Menerapkan Swamedikasi untuk SMIVMAK (Kompetensi Keahlian Kesehatan).
5. Sistem Komputer Bidang Keahlian Teknologi lnformasi dan Komunikasi untuk SMIVMAK
Kelas X.
6. Sistem Komputer Bidang Keahlian Teknologi lnformasi dan Komunikasi untuk SMwMAK
Kelas Xl.
7. IPA Aplikasi Bidang Keahlian Pariwisata untuk SMIVMAK Kelas X.
8. IPA Aplikasi Bidang Keahlian Pariwisata untuk SMIVMAK Kelas Xl.
9. SPM Teknik Komputer dan Jaringan untuk SMIVMAK.
'10. Sistem Komputer C2 Kur. 13 KI KD 2017
untuk SMIVMAK Kelas X.
1 1. IPA Terapan Cl Kur. 13 KI KD 2017 untuk SMIVMAK Kelas X.

*ssainer
Nama Lengkap Ahmad Haerani, A.Md.
Bidang Keahlian Desain sampul
Pendidikan D3 Teknologi lnformatika Universitas Gunadarma
Alamat Kantor Jalan Haji Baping Raya No. 100, Ciracas, Jakarta Timur
Lama Kerja 2004 - sekarang
Desain buku yang pernah dibuat dan Tahun Pelaksanaan (10 tahun terakhir):
Coyer Buku PT Penerbit Erlangga
 iln
u.u.

Athailah. 20"13. Panduan Singkat Menguasai Mikrotik Untuk Pemulo. Jakarta: Media Kita.
Cartealy. 2A13. Linux Networking lJbuntu, Kubuntu, Debian dll. )akarta: Jasakom.
CCNP ROUTE 642902 Quick Reference, February 2010, Deniese Donohouse, Cisco Press, lndianapolis.
Cisco' Certified Network Associate Study Guide Sixth Edition.
Cisco IOS in a Nutshell, Boney, O., December 2001.
Hartanto, R. 2003. Dasar-Dasar Teknik Komputer. Jogjakarta: Gavamedia.
Hamacher, C.. Z. Vranesic, dan 5. Zaky. 1994. Organisasi Komputer edisi ketigo. Jakarta: Penerbit
Erlangga.
Hamacher, Carl, Zvonko Vranesic, Safiauat Zaky. 2004. Orgonisosi Komputer edisi kelimo. Yogyakarta:
Penerbit Andi.
Hennessy, John L. 1997. Komputer Arganization and Design. Second Edition. Morgan Kaufmann.
lrawan. 2Q13. Jaringan Komputer lJntuk arang Awom. Palembang: Maxikom.
Novianto, A.2012, Modul Melakukan lnstalasi Sistem Operasi Joringon Berbasis GUI dan Iext Jakarta:
Penerbit Erlangga
Novianto, A.2012. Modu! Melakukan lnstalasi PerongkatJoringan Lokol (Local Area Network). Jakarta:
Penerbit Erlangga.
Novianto, A.2012. Modul Mendesign Sistem Keamonan Joringon. Jakarta: Penerbit Erlangga.
Novianto, A.2014. Sistem KomputerX. Jakarta: Penerbit Erlangga'
Novianto, A. 20lB" Komputer dan Jaringan Dosar X. Jakarta: Penerbit Erlangga.
Novianto, A" 2018. Administrasi Sistem Jaringan Xl. )akaftai Penerbit Erlangga.
Novianto, A. 2019. Administrasi Sistem Jaringan Xll. Jakarla: Penerbit Erlangga.
Novianto, A. 2019. Administrasi lnfrastruktur Joringan Xl. Jakarta: Penerbit Erlangga.
Setiawan, A.2OO4. Pengantar Sistem Komputer lnformotika. Bandung'
Stalling, W. 1997. Organisasi dan Arsitektur Komputer, Perancangan Kineria, Edisi Bahasa lndonesia, PT
Prenhallindo.
S'to. 2003. Menguosai Windows Server 2003. Jakarta: Elex Media Komputindo.
Sofana, l. 2016. Cisco CCNA-CCNP Routing Don Switching. Bandung: lnformatika.
Sofana, 1.2014" Cisco CCNA dan Jaringan Komputer. Bandung: lnformatika.
Sofana, 1.2012" Cisco CCNP dan Joringan Komputer. Bandung: lnformatika'
Sofana, l. 2010. Mudah Belajar Linux. Bandung: lnformatika.
Tanenbanum. 1984. Structured Komputer Organization. Prentice Hall lnc
Towidjojo. 2A12. Konsep dan lmplementasi Routing Dengan Router mikrotik Jakarta: Jasakom.
Towidjojo. 2015. Mikrotik Kungfu jilid 7. Jakarta: Jasakom.
Towidjojo. 2O'15. Mikrotik Kungfu jilid 2. Jakarta: Jasakom.
Towidjojo. 2015. Mikrotik Kungfu jilid 3. Jakarta: Jasakom.
Towidjojo. 2015. Mikrotik Kungfu jilid 4. Jakarta: Jasakom.
Tutang. 20O7. Membangun Jaringan Sendiri LAN Berbasis Windows Server 2000. Jakarta: Datacom.
Vyctoria. 2014. Tips & Trik Jaringan Wireless. Jakarta: Elex Media Komputindo
Wiyono, T. 2OO7 . Pengantar Arganisasi Komputer. Yogyakarta: Gavamedia
Wiyoto. D. Workbook CCNA v|27.1.1.i. Best Path Troining Center.