B xlt
HIT
xilr
pu yang Anda ketahui tentang proxy server? Pada dasarnya, proxy server
A
fladalah perantara antara klien dan serverjaringan luar. Setiap request
komputer klien akan diperiksa dalam proxy melalui port tertentu. Proxy
server akan memeriksa permintaan protokol HTTP dan HTTPS dari klien
sebelum diteruskan ke server tujuan. Proxy server memiliki fungsi sebagai
caching, filtering, access controllist, dan manajemen bandwidth. Pada bab ini,
akan dijelaskan konsep kerja dari proxy server, cache server, cara melakukan
konfigurasi proxy server, dan aplikasi yang digunakan. Pelajari, pahami, dan
praktikkan materi yang ada pada Bab 5 ini.
...",ry e*'
ffi
,@lu
ffi
il'w#
I| ,''.'
ff pa itu proxy server? Pada dasarnya, proxy server berperan .i: :
I"' :
Asebagai perantara antara klien dan server jaringan luar. Setiap
request komputer klien akan diperiksa dalam proxy melalui porf
tertentu yang secara default melalui port 3128.
HTTPS merupakan singkatan
Proxy server akan memeriksa permintaan protokol HTTP dan dari Hypeftext Transfer
HTTPS dari klien (port 80,8080, dan 443) sebelum diteruskan Protocol Secure, yaitu versi
aman dari HTTP. Pada
ke server tujuan. Jika konten web yang diinginkan klien sudah
HTTPS, por, yang digunakan
tersimpan, f/e tersebut yang akan dikirimkan ke klien. Namun, jika adalah porl 443. Dengan
konten web yang diinginkan klien ternyata belum ada, proxy server menggunakan HTTPS,
akan mencarinya ke server tujuan, kemudian disimpan dalam dlsk informasi akan lebih aman
karena pada saat dikirimkan
dan dibagikan ke komputer klien. Dengan mekanisme ini, akses
informasi akan dienkripsi
web page dari komputer klien menjadi lebih cepat. Apakah fungsi terlebih dahulu.
proxy server hanya sebagai caching saja? Tentu saja tidak, ada
beberapa fitur lain yang dapat Anda konfigurasikan pada proxy
server, anlara lain sebagai berikut.
Coche server.
Cisco
Cisco Cache Engine proprietary Komersial Cisco www.cisco.com
OS
---.. lnternet
Microsoft -- :'--
-
>ecunty ano
Windows
Komersial Microsoft www.microsoft.com
2ooo
Acceleration server
Squid ' Unix, Linux GNU, open UCSD www.squid-cache.org
www.zipper.paco.
oops unix, Linux GNU, open lgor Khasilev
t unr,
,nouroi.li,f.frln*
pengembangannya)
https://www'gedanken'
wwwoFFLE Unix, Linux GNU, open AndrewM' org'uUsoftware/
BishoP wwwoffle/
www.lucent.com/
Lucent imminet rov i de r/ i m m i n et/
WebCache 100 Proprietary Komersial Lucent Inc se rv i cep
(sudah tidak dilanjutkan
pengembangannya)
$**
ili::i#,,r]
iln;ililii
ffi
.iiiiiilii+r.,llj
iitiii#
.
.", .
',tlti
tl.,,
,'"t',,
.,.i
rlil,iL
ril$
ffi
",,.
j$tiit
.i,fr
liiir:#iirr
{irt
iltrli
Apendiks topologi jaringan NAT.
enpOs3 DHCP
enpOs8 192.168.56.20
Firewall Server
_ enpos9 172.16.0.125
OS Deb'nn 9.4
enPos3 172'16,'126
web server
OS Debi3n 9.4
'192.168.56.1
PC
OS WinYP/7/8/10
2. Pastikan firewall server telah terkonfigurasi menjadi router (lihat praktik sebelumnya
sehingga klien dapat terhubung dengan web server\. Lakukan instalasi Squid pada
Firewall-Server, kemudian lakukan beberapa perubahan pada baris konfigurasi f/e squid.
confsebagai berikut.
rootGFirewal-L-Server:-# nano /etc/squid/sq.rid.conf
3. Ubah default port proxy server menjadi 9090 dengan mengedit baris kode http-port.
ht tp_porr 90 90
5. Keluar dan simpan f/e squid.conf tersebut, kemudian periksa dengan perintah squid -k parse
untuk memeriksa jika ada kesalahan dalam konfigurasinya.
rooLGE-irewal l -server: -# squid -k parse
2079102/12 22:13:36 Pro<essing: ac Safe_ports port 80 f http
2019102112 22!13:36 Processtng: ac Safe-ports port 21 # ftp
2019/02t12 22t73:36 Pro(essing: ac Safe_ports port 443 # https
?O19t02112 22r13r36 Processingr ac Safe_ports port 70 # gophe.
Z0,9/A2112 22;13:36 Processtngi a( 56fe_ports port 210 # wais
zo19/02112 ?2173,:36Processtngr ac Safe_ports port 1025-65535 # uoregtstered ports
2919102t12 z?t!3,36 Processtngr ac Safe_po.ts port 280 # http-ngnt
zo79lo2l12 22r73t36 Processing: ac Safe_ports port 488 # gss-http
?oT9lozlrz ?2i13r36 Processtngr ac safe_ports Port 591 il ftlenaker
zOLglozlLz 22:13:36 Processfng: sc Safe_ports port 777 # ftutttting http
79t9l0zlt2 22i73.36 Processtogr ac1 CoNNECT nethod CONNECT
2019102.112 22:13r36 Processing: http*access deny !safe*ports
?g79l02lrz 22:13:36 Processtog: http_access deny CoNNECT ISsl_ports
2Ot9/O2112 22:13:36 Processtng: http_access allou localhost nanager
z0r9lo7l12 22213,16 Processtng: http_access deny nanager
Zgr9/02112 2?r13:36 Pro(essing: http_access a1lo!,1 localhost
?gl9lo2l12 22t73r36 Processtng: http_access deny all
zo19/02112 221L3:.36 Processingi http_port 9090
zo19lo2l12 22,!3136 Processtngr coredunp_dtr /var/spool/squtd
7O!9tO2112 22r13i36 Processi.ng: refresh_gattero ^ftpr 1440 Zgx 10080
2019t02/12 22:73t36 Processingr refresh_pattern ^gopher: 1440 0r( 1440
zo19/a?/1? 22:13:35 processtngr refresh_pattern -t (/cat-btn/l\?) o ofr 0
ZO,9lA2lfi 22':13.36 Processi.no: refresh Dattern . 0 209 4324
rootoFtrewall- server :-* I
6. Jika tidak muncul error,lanjutkan dengan membuat direktori Squid menggunakan perintah
squid -2.
rootGFirewall-Server: -# squid -z
7. Anda dapat memeriksa direktori cacheyang dibuattelah terbentukdengan baik, cukup
dengan menampilkan konten folder dalam direktori /var/spool/squid/.
wiktpedia. org
snkbisa. net
ctsco, con
O"N"prot
Aud*tff t p*,,v *utns= ior trii
@rt
Q Userystem prorysenings
Q ganuat proxy configuration
,: -,: . HTTP PToT
:ir'
.:
19e16&5620 -{Hl
: : .r :l: : :r : f] Uge thisprory server ior all protocc*s
qgrt
Po$
PoIt
r;l
f--tl
O socrsvl, O.sooc$
26. Lakukan pengujian dengan membuka beberapa situs yang telah diblokir sebelumnya,
seperti smkbrsa.net, cisco.com, dan wikipedia.org.
27. Akses URL http.//smkbrsa.net seperti gambar berikut.
O mkbimr *. I f
the folbtino 60r was erestsed uhie t yioo to retrieve the URL: ifir:,r,/srrdisa.reu
AqffiD6$€d.
atrs8 snttol configuration prevents yow request hom b€ing do{ed at tJrs time. Please @nta{ your sfliE prryids if ye fed ttris is
hxorecL
You cadn adminisBator is adminosd{6isa,net.
fhe follming em sas scountered ahlla trying to retrleve lte URI-: htto://id.wikipedia.oro/
AlGiDqied-
Acc6 sntrol mfiguBtion prevents yo$ requGt from being al,oiyed at this time. please contad your 6wim provider if
lncortrt.
you feel thls b
Wffi?
--,--^- i: : :a:t?!? :t.4
"^::::"-\.-?
:ereiqrEiEIl: ;i;;;";;;;;;;;;;i:;::::^::r:i 1 rr , .1. ;;;;; ;;".;;;:"..".
#
Tte following eru was scountsred while trying to retrise tie URL: htto://cis.sm,
AccesJ D€nied.
Accesg cantrol configuration prevents your reguest from being rllowed at this time. Please conta€t your s€rvloe provider if
you fed thls is incorrect.
4. Uji hasil konfigurasi Squid, terdapat kesalahan atau tidak, kemudian restort Squid.
roorGI'irewal l -server: -4 squ-d -k parse
rootGFirewaff-Server:-# service squid restar.u
5. Settrng terlebih dahulu lP address komputer klien menjadi 192.168.56.10.
6. Lakukan pengaksesan ke beberapa situs yang mengandung keyword MikroTik dan Cisco
seperti gambar berikut. Pastikan bahwa situs-situs tersebut dapat diakses oleh klien.
3. Ubah HTTP porf menjadi 11550 dan tambahkan syntax transparent di belakang nomor
port tersebut.
h- r p fort 1r50 Lranspdrenl
4. Periksa hasil konfigurasi f/e dan restart Squid.
rootGI'1rewalL-Server:-# squid -k parse
rootGI'i.rewall-Server:-# service squid restart
5. Tambahkan aturan firewall iptables untuk me-redlrecf trafik HTTP.
O ffi,"ra-- : .,1
-*";---* |
soeKsHosti*_* _* *I
,_*:::lpo,!l
f, soc3sv+ O socrsys
No Proxy tor
Tl,."rli tr-, 13,{}*
ffiqf,ffiffi }rB$Bffiffi ffi
$#fl:p&s tr *Psdtadx $sglsEffi
W#.lEidddd &;$S€ei"#]l ffididffi{
8. Lakukan pengujian akses web yang terblokir seperti gambar berikut.
The following error lvas encoufitered $hile tryiog to retrieve th€ URL: htto://miktotik.com/
Acoess D€nied-
Access control configurauon prevents your requGt trom being allored at tiis time. Please contact your servica
prcvider if you feel thi6 is incone€t
#.
iwn
* TAG: output_dir
# fhe reports wil-I be saved in that directory
# sarg -o dir
+
11- Untuk melihat hasilnya, Anda dapat mengakses URL http.//|92.168.56.20:8080/sarg melalui
web browser komputer klien, seperti gambar berikut.
W
i z "r
SARG report
$i+; *Fe,o
Anatysis Repo* Generat.r
Wsquid
f,
SquU User Access Reports
I
I
att/penroo lcnserroroarr lussnslgvrEslevERAarl
fl rrralror*sFcuold ved 13 Fci 2019 0z{8r28 pM I'Jt8l :l xorul sJaMl
f,
I2. Anda juga dapat menampilkan daftar akses situs setiap pengguna proxy secara detail,
seperti gambar berikut.
#e.
i.:l,li;
*ffi, f*atiham Praktik 6
Judul : Mengonfigurasi Adzap pada Squid
Tujuan : Memblokir bonner dengan Adzap pada Squid.
Syarat : Menggunakan rancangan topologi jaringan sebelumnya.
Petunjuk praktik:
1. Gunakan rancangan topologi jaringan sebelumnya, pastikan proxy server dengan Squid
telah bekerja dengan baik pada mesin Firewoll-Server.
2. Masuklah terlebih dahulu ke direktori lusr/local, kemudian download aplikasi Adzap
(pastikan internet terkoneksi dengan baik).
@lAorcruE&i*ei!ed'FyoeksnlG.da6hhisrcl.hi.kan*gubeh!rJotimhhofi,'h*Mh.&!niH6Fg
10. Setelah mengaktifkan fitur Adzap pada Squid, iklan yang sebelumnya muncul akan
diblokir secara otomatis seperti pada gambar berikut.
€"* q@@
detikcr;YT3
@fil t'.ff lrm* e'tu *oi wm" *ry*
.A.:E
ffi
172.'t6.O.O/25
Web-Server
192.168.s6.0/24
Proxy-Server
server {
ltsteo 80;
tocatton /t
proxy_pass httpt I I 772.L6.a.126i
proxy_set_header Host Shttp_host;
proxy_set header X-Real-IP grenote_addr;
proxy_set*header x - Forwa rded - For gproxy*add_x_forwarded*f or ;
proxy_set_header X' Foruarded-proto Sscheme;
]
]
6. Dalam script tersebut, setiap requesf paket HTTP akan diteruskan ke 172.16.0.'126.
7. Untuk melakukan pengujian hasil konfigurasi Nginx, Anda dapat menggunakan perintah
sebagai berikut.
rootGFirewal-L-Server: -# ngi nx -L
8. Pastikan tidak muncul pesan error. Selanjutnya, jalankan servrce Nginx.
n 1e2.15s.s5.201
Website SMKBISA
A. Uji Pengetahuan (Nilai Pengetahuan lV)
1. Salah satu fitur proxy adalah memiliki fungsi utama sebagai caching. Jelaskan fungsi
cache dalam proxy.
2. Tuliskan perbedaan mekanisme kerja antara forword proxy dan reverse proxy dalam
jaringan.
r:: i
1 . Proxy server merupakan perantara antara klien dan server jaringan luar, setiap request komputer
klien akan diperiksa dalam proxy melalui port tertentu yang secara defoult melalui port 3128.
2. Coche server merupakan mekanisme penyimpanan konten web page yang diakses oleh
klien, kemudian akan diteruskan kembali kepada klien yang membutuhkannya sehingga
mempercepat performa akses web.
3. SARG atau Squid Analysis Report Generator adalah tools yang bersifat open source yang
berguna bagi administrator jaringan dalam menganalisis /og fileyang dihasilkan pada setiap
aktivitas Squid.
4. Adzap merupakan program aplikasi yang ditulis dengan bahasa pemrograman PERL. Adzap
berfungsi memblokir munculnya iklan di dalam konten web yang diakes pengguna melewati
proxy server.
5. Konsep reverse proxy adalah sebagai mesin coching di depan web server. Reverse proxy
bertugas menyimpan setiap halaman web yang terdapat di web server untuk diteruskan ke
klien sehingga klien tidak mengakses secara langsun g web server.
a. sistem coche akan lebih mudah diatur 10. Salah satu jenis kalegori proxy yang mampu
b. penyaringan konten yang tidak meningkatkan caching dan meringankan
diinginkan oleh klien kiner)awebseryerserta memperbaiki layanan
c. pengatu ran bandwidth dengan proxy akes web pada klien merupakan tipe ... .
C. Praktik
Tugas bersifat individu.
Modem lnternet
lP oddress LinkUp
disesuaikan dengan ISP
"192.168.'t.2/24 192.168.1.3/24',t92.168.1.4/24
Siapkan jaringan dengan melihat skema pada gambar tersebut, kemudian buatlah proxyserver dengan
ketentuan sebagai berikut.
1. Port proxy= 1'1ggg.
2. Mode transparent.
3. Situs yang boleh diakses oleh komputer klien hanya www.focebook.com, kecuali komputer dengan
lP oddress 192.168.1 .3 (dapat mengakses semua situs).
ruieti*r*rimsi**irilr*5'r\"(r Ari
W-*'
l,
&} Ulangan .llkhir Semester Genap
2. salah satu jenis metode dalam lood boloncing adalah PCC. Dalam metode ini, Anda dapat
menerapkan beberapa jenis parameter yang akan memengaruhi kerja router dalam membagi
trafik data jaringan. Tuliskan dan jelaskan jenis-jenis parameter tersebut.
Tuliskan perintah untuk melakukan setting daftar routing dengan ECMP jika perbandingan alamat
gatewoy 123.35.23.'123 memiliki kemungkinan tiga kali lebih banyak dipakai dibandingkan
alamat gateway'192.'1 45.200.1 02.
Apa yang Anda ketahui tentang parameter nth=2,2 dalam sebuah sistem /oad balancing?
Jelaskan dengan singkat.
Tuliskan dan jelaskan minimal empat jenis flog dalam informasi daftar routing pada perangkat
router berbasis MikroTik.
6. Tuliskan tiga faktor penyebab terjadinya congestion untuk meminimalisasi terjadinya /ost data
dalam jaringan.
7. Jelaskan konsep kerja metode FlFq CBQ dan PCe dalam sebuah jaringan.
8. Tuliskan minimal tiga jenis metode queue yang dikenal dalam software queue perangkat router.
9. Pada saat Anda menggunakan perangkat RouterBOARD dengan MikroTikOS versi 5, terdapat
pengelompokan fungsi interfoce dalam HTB. Tuliskan dan jelaskan jenis-jenis interface tersebut.
10. Dalam jaringan laboratorium sMK di kota Bogor terdapat 25 perangkat komputer yang
terkoneki menggunakan kabel UTP. Namun pada saat yang sama, terdapat laptop yang juga
tersambung hotspot. Jelaskan mekanisme kerja pembagian bandwidth menggunakan pCe ketika
router mengalami kondisi tersebut.
& *'"e*${.xtrffi.ffi ffi ffi ffi ffimffi m $e.gx ffiw &}ffi r.&"p *t*,* c}
rr,{.,1'it:ll::,
*ssainer
Nama Lengkap Ahmad Haerani, A.Md.
Bidang Keahlian Desain sampul
Pendidikan D3 Teknologi lnformatika Universitas Gunadarma
Alamat Kantor Jalan Haji Baping Raya No. 100, Ciracas, Jakarta Timur
Lama Kerja 2004 - sekarang
Desain buku yang pernah dibuat dan Tahun Pelaksanaan (10 tahun terakhir):
Coyer Buku PT Penerbit Erlangga
iln
u.u.
Athailah. 20"13. Panduan Singkat Menguasai Mikrotik Untuk Pemulo. Jakarta: Media Kita.
Cartealy. 2A13. Linux Networking lJbuntu, Kubuntu, Debian dll. )akarta: Jasakom.
CCNP ROUTE 642902 Quick Reference, February 2010, Deniese Donohouse, Cisco Press, lndianapolis.
Cisco' Certified Network Associate Study Guide Sixth Edition.
Cisco IOS in a Nutshell, Boney, O., December 2001.
Hartanto, R. 2003. Dasar-Dasar Teknik Komputer. Jogjakarta: Gavamedia.
Hamacher, C.. Z. Vranesic, dan 5. Zaky. 1994. Organisasi Komputer edisi ketigo. Jakarta: Penerbit
Erlangga.
Hamacher, Carl, Zvonko Vranesic, Safiauat Zaky. 2004. Orgonisosi Komputer edisi kelimo. Yogyakarta:
Penerbit Andi.
Hennessy, John L. 1997. Komputer Arganization and Design. Second Edition. Morgan Kaufmann.
lrawan. 2Q13. Jaringan Komputer lJntuk arang Awom. Palembang: Maxikom.
Novianto, A.2012, Modul Melakukan lnstalasi Sistem Operasi Joringon Berbasis GUI dan Iext Jakarta:
Penerbit Erlangga
Novianto, A.2012. Modu! Melakukan lnstalasi PerongkatJoringan Lokol (Local Area Network). Jakarta:
Penerbit Erlangga.
Novianto, A.2012. Modul Mendesign Sistem Keamonan Joringon. Jakarta: Penerbit Erlangga.
Novianto, A.2014. Sistem KomputerX. Jakarta: Penerbit Erlangga'
Novianto, A. 20lB" Komputer dan Jaringan Dosar X. Jakarta: Penerbit Erlangga.
Novianto, A" 2018. Administrasi Sistem Jaringan Xl. )akaftai Penerbit Erlangga.
Novianto, A. 2019. Administrasi Sistem Jaringan Xll. Jakarla: Penerbit Erlangga.
Novianto, A. 2019. Administrasi lnfrastruktur Joringan Xl. Jakarta: Penerbit Erlangga.
Setiawan, A.2OO4. Pengantar Sistem Komputer lnformotika. Bandung'
Stalling, W. 1997. Organisasi dan Arsitektur Komputer, Perancangan Kineria, Edisi Bahasa lndonesia, PT
Prenhallindo.
S'to. 2003. Menguosai Windows Server 2003. Jakarta: Elex Media Komputindo.
Sofana, l. 2016. Cisco CCNA-CCNP Routing Don Switching. Bandung: lnformatika.
Sofana, 1.2014" Cisco CCNA dan Jaringan Komputer. Bandung: lnformatika.
Sofana, 1.2012" Cisco CCNP dan Joringan Komputer. Bandung: lnformatika'
Sofana, l. 2010. Mudah Belajar Linux. Bandung: lnformatika.
Tanenbanum. 1984. Structured Komputer Organization. Prentice Hall lnc
Towidjojo. 2A12. Konsep dan lmplementasi Routing Dengan Router mikrotik Jakarta: Jasakom.
Towidjojo. 2015. Mikrotik Kungfu jilid 7. Jakarta: Jasakom.
Towidjojo. 2O'15. Mikrotik Kungfu jilid 2. Jakarta: Jasakom.
Towidjojo. 2015. Mikrotik Kungfu jilid 3. Jakarta: Jasakom.
Towidjojo. 2015. Mikrotik Kungfu jilid 4. Jakarta: Jasakom.
Tutang. 20O7. Membangun Jaringan Sendiri LAN Berbasis Windows Server 2000. Jakarta: Datacom.
Vyctoria. 2014. Tips & Trik Jaringan Wireless. Jakarta: Elex Media Komputindo
Wiyono, T. 2OO7 . Pengantar Arganisasi Komputer. Yogyakarta: Gavamedia
Wiyoto. D. Workbook CCNA v|27.1.1.i. Best Path Troining Center.