orank_aneh

1. Pengertian Proxy
Secara terminologi istilah proxy dapat diartikan sebagai seseorang/lembaga yang bertindak sebagai perantara atau atas nama dari orang lain/lembaga dalam suatu hal.
Namun dalam dunia jaringan komputer, istilah proxy berarti komputer yang berfungsi sebagai perantara antara client dan server dalam jaringan komputer.

2. Fungsi Proxy
Proxy memiliki 3 Fungsi utama, yaitu:
a. Firewall
Proxy server yang dikonfigurasi secara benar, akan meningkatkan performa dan sekuritinya. Karena proxy bekerja pada layer aplikasi (dalam OSI Layer), maka filtering yang dilakukan oleh proxy lebih "cerdas" daripada firewall biasa. Proxy web server dapat mengecek URL dari outgoing request (permintaan akses keluar) untuk halaman web dengan memeriksa pesan HTTP, GET dan POST. Dengan kemampuan ini, administrator dapat melarang atau mengijinkan akses ke domain tertentu. Firewall biasa, tidak dapat melihat nama domain di dalam pesan tersebut, karena firewall hanya memeriksa header dari paket data.
b. Gateway
Untuk dapat mengakses internet, sebuah komputer harus memiliki sebuah IP public. Hal ini menjadi mustahil karena IP yang tersedia di dunia sangat terbatas, sehingga untuk dapat mengakses internet secara bersama-sama dengan menggunakan satu IP public, dibutuhkan sebuah komputer yang memiliki IP public, yang digunakan sebagai gateway komputer-komputer lain. Dalam hal ini proxy server juga berfungsi sebagai gateway. Server ini mempunyai dua interface, satu untuk antarmuka dengan internet dan satu untuk antarmuka dengan jaringan local.
c. Cache
Fungsi proxy server yang lain adalah untuk web caching. Caching di sini diartikan sebagai penyimpanan internet object (gambar/halaman web) dari suatu web site yang sudah pernah diakses, sehingga bila akan mengakses objek yang sama di internet, tidak perlu mengambil dari internet, tetapi cukup dari proxy karena sudah disimpan. Dengan adanya caching ini, bandwidth yang dipakai akan lebih hemat, dan dapat mempercepat akses ke web site. Begitu juga bila web server yang dituju ternyata mati atau mengalami gangguan, client tetap bisa mengaksesnya.



Sebuah proxy server dapat dikoneksikan dengan proxy server lain. Sedangkan hubungan antar server tersebut ada dua macam:
a. Sibling
Dari gambar, bila comp A, comp B, atau comp C hendak mengakses internet, maka ia akan mencari objek yang dicari apakah sudah tersimpan di Proxy I. Bila Proxy tidak menyimpan objek yang dicari, maka Proxy I akan mencari objek yang dicari di Proxy II. Bila tidak ada juga, maka Proxy I akan mendownload langsung dari internet.
b. Parent-Child
Dari gambar, bila comp A, comp B, atau comp C hendak mengakses internet, maka ia akan mencari objek yang dicari apakah sudah tersimpan di Proxy I. Bila Proxy tidak menyimpan objek yang dicari, maka Proxy I akan mencari objek yang dicari di Proxy II. Bila tidak ada juga, maka Proxy II akan mendownloadkannya langsung dari internet untuk kemudian diberikan pada Proxy I.

4. Program dan Daemon
Program yang digunakan : squid
Daemon yang digunakan : squid
squid adalah aplikasi untuk proxy yang berjalan di lingkungan sistem operasi *.nix.

5. Konfigurasi Squid
File konfigurasi untuk squid adalah squid.conf yang terletak pada umumnya di direktori /etc/squid.conf atau /etc/squid/squid.conf
Beberapa konfigurasi penting dari squid.conf adalah:
· http_port
Mendefinisikan port yang digunakan untuk koneksi dengan client. Defaultnya adalah 8080 dan 3128.
http_port 8080


· icp_port
Mendefinisikan port yang digunakan untuk koneksi dengan proxy lain.
icp_port 3130
· cache_mem
Menentukan besar memori yang digunakan untuk menyimpan objek yang pernah di download.
cache_mem 48MB
· cache_dir
Menentukan direktori penyimpanan objek yang disimpan.
cache_dir ufs /cache/ 2000 4 256
keterangan :
ufs/aufs/diskd : format penyimpanan objek cache.
/cache/ : direktori penyimpanan.
2000 : ukuran disk yang digunakan untuk penyimpanan cache.
4 : jumlah subdirektori yang akan diciptakan di bawah /cache.
256 : jumlah subdirektori kedua yang akan diciptakan di bawah yg pertama.
· http_access
Menunjuk alamat-alamat yang diperbolehkan atau tidak untuk mengakses proxy.
http_access allow 192.168.1.0/24
· cache_mgr
Alamat Email yang di tampilkan bila proxy tidak dapat menampilkan halaman web yang diminta.
cache_mgr squid@sisjarkom.uii-inf.net
· visible_hostname
Informasi di footer bila proxy tidak dapat menampilkan halaman web yang diminta.
visible_hostname proxy.uii-inf.net

B. Langkah Praktikum
v Instalasi Squid
1. Periksa apakah squid sudah terinstal atau belum.
# rpm –qa | grep squid
2. Jika belum instal squid melalui RPM.
# rpm –ivh squid-2.5.STABLE1-2

v Konfigurasi squid.conf
1. Buka file squid.conf
# vi /etc/squid/squid.conf
2. Lakukan konfigurasi berikut
http_port 3128
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all
http_reply_access allow all
icp_access allow all
cache_mgr root
cache_effective_user squid
cache_effective_group squid
visible_hostname squid.proxy.net
memory_pools on
log_icp_queries on
coredump_dir /var/spool/squid

Jika proxy mempunyai hubungan dengan proxy yang lain dalam satu jaringan baik Parent-Child maupun Sibling maka kita dapat menambahkan syntax:
cache_peer hostname type http_port icp_port
Contoh :
§ Sibling :
cache_peer 10.0.0.30 sibling 3128 3130
§ Parent-Child :
cache_peer 10.0.0.30 parent 3128 3130
yang perlu diperhatikan, http_port dan icp_port yang digunakan untuk mendefinisikan hubungan antar proxy harus sama dengan proxy neigbour-nya

3. Buat direktori cache
# squid –z atau # /usr/sbin/squid –z

v Administrasi Service
Untuk menjalankan squid agar aktif
# service squid start atau # /sbin/service squid start
Jika mengubah konfigurasi squid, maka restart daemon squid agar squid membaca ulang konfigurasi yang sudah dibuat
# service squid restart atau # /sbin/service squid restart
Untuk menghentikan squid
# service squid stop atau # /sbin/service squid stop

v Konfigurasi di Client
1. Konfigurasi di Windows
Buka internet explorer Tools>Internet Option>Connections>LAN setting.
Pada bagian proxy server isi bagian address no IP komputer yang menjadi proxy server. Port adalah port dimana squid mendengarkan permintaan client.
2. Konfigurasi di Linux
buka Mozilla Edit>Preferences>Advanced>proxies.
isi bagian HTTP Proxy dan Port nya sama seperti konfigurasi di IE.