membangun proxy server

YUDI FIRMAN SANTOSA, S.T.

MEMBANGUN PROXY SERVER

Pada awalnya ARPA-funded Harvest Project (http://harvest.cs.colorado.edu) mengembangkan proxy-cache program di awal tahun 1990-an, hingga akhirnya Squid Project didirikan oleh NSF grant (NCR-9796082) yang memfokuskan untuk pengembangan high-performance cache daemon atau cached untuk me-re-indexing halaman-halaman web. Dan hingga sekarang Squid merupakan salah satu aplikasi web-cache proxy yang paling banyak di gunakan karena kehandalan, kestabilan dan performanya.

SEJARAH SQUID PROXY

Squid proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai :1. Connection Sharing Gateway2. Filtering dan Pengamanan/Pembatasan3. Caching Mempercepat Akses (Efisien

Bandwidth)

Tiga Fungsi Utama Proxy :

TOPOLOGI PROXY

1. Pada saat browser Client mengirimkan header permintaan (Ket Angka 1), sinyal http request dikirimkan ke server.

2. Header tersebut diterima squid dan dibaca. 3. Dari hasil pembacaan, squid akan memparsing URL yang

dibutuhkan, lalu URL ini dicocokkan dengan database cache yang ada.

4. Database cache ini berupa kumpulan metadata (semacam header) dari object yang telah di simpan oleh squid.

5. Jika ada, object akan dikirimkan ke klien (Ket Angka 2) dan tercatat dalam logging bahwa client telahmendapatkan object yang diminta. Dalam log kejadian tersebut akan dicatat sebagai TCP_HIT.

PRINSIP KERJ PROXY

6. Sebaliknya, jika object yang diminta ternyata tidak ada, squid akan mencarinya dari peer atau langsung ke server tujuan (Ket Angka 3 & 4).

7.Setelah mendapatkan objectnya, squid akan menyimpan object tersebut ke dalam cache. Selama dalam proses download object ini dinamakan “object in transit” yang sementara akan menghuni ruang memori.

8.Dalam masa download tadi, object mulai dikirimkan ke client dan setelah selesai, kejadian ini

• tercatat dalam log sebagai TCP_MISS.

PRINSIP KERJ PROXY…Lanjutan

Port HTTP yang gunakan oleh Squid. Defaultnya adalah 3128. Fungsinya adalah ‘mengalihkan’ permintaan akses web (port 80) oleh client ke port ‘tertentu’ yaitu port 3128.

Port 3128.

Memory fisik ideal yang digunakan Squid untuk menangani objek-objek In-Transit (object yang dalam masa transisi antara waktu cache mendownload sampai object disampaikan ke klien) , Hot Object (object yang sering diakses.), dan Negative Cache Object. Jika anda memiliki memory yang berlebih, maka disarankan untuk menaikkannya dan ada yang berpendapat bahwa nilai ini didapat dari sepertiga memory bebas bagi squid.

cache_mem 32 MB

Untuk membuat semua direktori swap yang telah di tentukan lalu jalankan squid proxy yang telah di bangun

squid –z

Untuk merestart (stop and start) service squid

/etc/init.d/squid restart

1. Masukan DVD Debian lalu Install paket squid

2. Copy file squid.conf squid.conf.bak (bertujuan untuk membackup konfigurasi lama apabila sewaktu-waktu diperlukan - Perhatikan selalu dan pastikan letak file selalu di folder /etc/squid)

LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI

3. Menghapus file squid.conf

4. Membuat file squid.conf

LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan

5. Tulis konfigurasi squid sebagai berikut :

LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan

Eth1 atau LAN

6. Membuat daftar situs yang akan diblokir

LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan

7. Buat Folder cache untuk proxy (folder terletak di folder /)

8. Lanjutkan dengan perintah chown (change owner) pada file blokir. Stop Proxy sementara untuk membuat swap directory proxy.

LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan

9. Jalankan kembali proxy dan edit file rc.local tambahkan routing

LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan

10.

LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan

11. Restart proxy

LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan

• squid-proxy-menggunakan-authentikasi-ldap, Aris Nurbawani, http://www.nulis.web.id

• Tutorial Yudi Firman Santosa, Membangun Server

DAFTAR REFERENSI