modul praktikum manja - 9 - proxy server
Post on 02-Jan-2016
33 Views
Preview:
DESCRIPTION
TRANSCRIPT
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 1
MODUL 9 Proxy Server (transparent)
1. Tujuan Praktikum
Setelah praktikum ini, praktikan diharapkan dapat:
- Memahami fungsi Server Proxy.
- Memahami bagaimana proses kerja dari Server Proxy.
- Mengonfigurasi Server Proxy pada sistem operasi Linux.
- Mengetahui trobleshooting yang terjadi pada Server Proxy.
- Menerapkan Server Proxy sesuai keperluan perusahaan/dunia kerja.
2. Pendahuluan
Dalam jaringan komputer, server proxy adalah server (sistem komputer atau aplikasi)
yang bertindak sebagai perantara permintaan dari klien yang mencari sumber daya dari
server lain. Klien terhubung ke server proxy dan meminta beberapa layanan seperti file,
koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda
dan server proxy mengevaluasi permintaan sebagai cara untuk menyederhanakan dan
mengendalikan kompleksitas. Saat ini, sebagian besar proxy adalah proxy web,
memfasilitasi akses ke konten di World Wide Web.
Dengan kata lain, proxy server berfungsi untuk menyimpan halaman-halaman website
yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE untuk mempercepat akses
ke sebuah server web yang sewaktu-waktu jika kita ingin mengunjungi halaman yang
sama, maka akan diambil dari Proxy Server tersebut terlebih dahulu, dan jika belum ada
maka akan diteruskan ke server sebenarnya. Hal ini akan berpengaruh pada
penghematan bandwidth yang ada pada jaringan tersebut.
Sebagai contoh, setiap pengguna dalam sebuah instansi selalu mengakses suatu situs,
misalnya Facebook, yang diakses oleh karyawan secara bersamaan. Tanpa proxy, setiap
pengguna harus melakukan akses langsung ke server Facebook yang berada di
Amerika, karena jauhnya jarak ke server luar tersebut, maka menghasilkan delay yang
besar walaupun bandwith yang digunakan cukup besar yang diberikan oleh ISP, namun
performance yang dihasilkan tidak memuaskan, hal ini disebabkan oleh delay yang
lama.
Contoh lain, ketika dalam sebuah jaringan mempunyai bandwith 4 Mbps, tetapi pada
saat membuka halaman web tujuan, request yang terjadi tidak langsung dirasakan,
akan tetapi menunggu beberapa saat. Hal ini cukup mengganggu bagi sebagian orang
atau bisa dikatakan koneksi yang ada pada jaringan yang digunakan lambat.
Dengan adanya Server Proxy, pengakses yang akan melihat halaman web tidak perlu
harus selalu mengakses secara langsung ke server tujuan, tetapi cukup diakses oleh
cache server proxy Local sehingga sangat menghemat bandwith sekaligus mempercepat
request koneksi bandwith yang digunakan.
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 2
3. Persiapan
Adapun perlengkapan yang harus disiapkan diantaranya adalah:
- Komputer Server yang sudah diinstal Sistem Operasi Linux
- Komputer client yang sudah diinstal Sistem Operasi Windows XP
- DVD Binary 1 dan DVD Binary 2
- Koneksi internet (jika tersedia)
4. Langkah awal
Sebelum melakukan instalasi, cek terlebih dahulu NIC (ethernet) yang digunakan. Jika
ethernet yang digunakan hanya satu ethernet saja (eth0), maka tambahkan virtual IP
pada konfigurasi TCP/IP untuk ethernet yang digunakan tersebut. Namun jika ingin
memudahkan manajemen jaringan, sebaiknya tambahkan satu NIC lagi untuk eth1 dan
kemudian seting IP Address untuk eth1 yang ditambahkan tadi dengan cara sebagai
berikut:
a. Buka file konfigurasi TCP/IP yang berada pada file /etc/network/interafaces,
kemudian tambahkan pada baris paling bawah seperti pada gambar berikut:
root@stemasi:~# vi /etc/network/interfaces
b. Kemudian restar service untuk konfigurasi yang telah di lakukan.
root@stemasi:~# service networking restart
c. Terakhir, cek konfigurasi dengan menggunakan perintah ifconfig.
root@stemasi:~# ifconfig eth1
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 3
5. Instalasi Paket
a. Terlebih dahulu instal paket proxy dengan nama squid3 (versi setelah squid)
pada Sistem Operasi Linux Debian anda:
root@stemasi:~# apt-get install squid3
Jika melihat seperti pada tampilan di atas, tekan tombol “Y” atau langsung tekan
tombol “enter” untuk melanjutkan proses instalasi.
b. Berikutnya, masukkan source DVD Binary-1 dan tekan tombol “enter” untuk
melanjutkan ke proses berikutnya.
c. Kemudian, masukkan DVD Binary-2 dan tekan tombol “enter”. Tunggu sampai
proses instalasi selesai.
6. Konfigurasi SQUID
a. Masuk ke dalam direktori /etc/squid dan kemudian buka file konfigurasi yang
bernama squid.conf.
root@stemasi:~# cd /etc/squid3
root@stemasi:/etc/squid3# vi squid.conf
b. Setelah file squid.conf dibuka, cari baris script http_port 3128 dan
tambahkan transparent di ujung baris script tersebut. Lihat contoh di bawah ini:
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 4
d. Berikutnya, cari baris script cache_mgr kemudian ubah/tambahkan seperti pada
gambar di bawah ini:
e. Berikutnya, cari lagi baris script visible_hostname, ubah/tambahkan menjadi
proxy.stemasi.org (sesuaikan dengan server yang anda punya) seperti pada
gambar di bawah ini. Visible Hostname ini akan muncul pada saat terjadi pesan
error pada saat client membuka alamat yang di blok oleh server. Visible Hostname
ini hanya merupakan identitas server proxy yang anda punya.
f. Berikutnya, cari baris script cache_mem dan kemudian aktifkan dengan cara
menghilangkan/menghapus tanda pagar di awal script tersebut atau bisa juga
dengan cara menambahkan pada baris dibawahnya (lihat contoh pada gambar di
bawah ini). cache_mem ini tidak menentukan ukuran maksimum proses melainkan
hanya menempatkan batasan pada seberapa banyak tambahan memori squid yang
akan digunakan sebagai cache pada memori objek.
g. Langkah berikutnya, cari lagi baris script access_log /var/log/squid3
/access.log squid, kemudian hapus tanda pagar (#) yang ada di sebelah kiri
script tersebut atau anda dapat mengetik ulang baris tersebut di bawahnya (lihat
contoh gambar di bawah ini). Baris script tersebut digunakan untuk melihat log
aktivitas pengguna yang merequest alamat-alamat web.
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 5
h. Langkah terakhir, cari baris script “acl CONNCET method CONNECT” dan
tambahkan di bawah baris tersebut beberapa aturan untuk Access List. Kita akan
mengkonfigurasi aturan-aturan yang akan ditujukan untuk pengguna/pengakses
layanan yakni memblok client yang akan mengakses berdasarkan keyword tertentu.
Selain bisa memblok beberapa keyword tertentu, squid juga bisa memblok
berdasarkan alamat-alamat tertertentu. Ikuti langkah-langkah berikut ini:
i. Berikutnya, buat sebuah file dengan nama blokkata yang akan digunakan untuk
memblok berdasarkan keyword-keyword tertentu dan tambahkan keyword-keyword
yang ingin anda blok (kata-kata yang tidak di izinkan untuk diakses):
root@stemasi:/etc/squid3# vi blokkata
Jika telah selesai, simpan dan keluar dari file tersebut.
j. Selanjutnya, lakukan restart untuk service squid3.
root@stemasi:/etc/squid3# service squid3 restart
k. Terakhir, cek squid yang telah dikonfigurasi dengan menggunakan perintah:
root@stemasi:/etc/squid3# squid3 –z
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 6
7. Konfigurasi IPTABLES
a. Untuk mengkonfigurasi iptables terdapat berbagai metode, tergantung dari
kondisi jaringan yang anda terapkan. Dalam hal ini, aturan yang digunakan salah
satunya seperti pada perintah di bawah ini:
root@stemasi:~# iptables –t nat –A PREROUTING –s 10.20.30.0/24
–p tcp –-dport 80 –j DNAT –-to-destination 192.168.10.1:3128
Setelah itu gunakan perintah iptables –t nat –L untuk melihat aturan tersebut
apakah sudah masuk ke dalam tabel nat atau belum.
root@stemasi:~# iptables –t nat –L
Atau bisa juga dengan menggunakan aturan di bawah ini:
root@stemasi:~# iptables –t nat –A PREROUTING –s 10.20.30.0/24
–p tcp –-dport 80 –j REDIRECT –-to-port 3128
Setelah itu gunakan perintah iptables –t nat –L untuk melihat aturan tersebut
apakah sudah masuk ke dalam tabel nat atau belum.
root@stemasi:~# iptables –t nat –L
kesimpulannya, untuk aturan iptables di atas, sebaiknya sesuaikan dengan kondisi
jaringan yang anda punya. NB: sebaiknya gunakan aturan yang pertama, karena
dengan aturan tersebut kita dapat mengarahkan ke alamat server yang bukan
berada dalam satu sistem (server itu sendiri). Sementara untuk perintah yang kedua
hanya bisa digunakan pada server itu sendiri dan tidak tepat digunakan untuk
perangkat yang terpisah.
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 7
b. Untuk menyimpan aturan iptables di atas, buka file /etc/rc.local, kemudian
tambahkan/masukkan perintah/aturan-aturan yang diketik tadi pada baris terakhir
sebelum exit 0. (lihat contoh di bawah ini). Hal ini dilakukan agar pada saat
melakukan restart (reboot) sistem, aturan tersebut tidak terhapus/hilang. Karena
dengan mengetikkan di terminal tanpa disimpan, perintah iptables tersebut akan
hilang.
Menjadi:
c. Selesai.
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 8
8. Pengujian
Sebenarnya, untuk menguji jalan atau tidaknya server proxy yang anda bangun, anda
harus terhubung ke jaringan luar (internet) agar bisa melihat hasil yang sesungguhnya.
Walaupun demikian, kita bisa menguji proxy tersebut dengan cara:
1. Hidupkan komputer client (windows XP) dan kemudian seting IP Address komputer
client tersebut satu network dengan IP Address eth1 (10.20.30.1) pada server.
2. Test koneksi dengan cara ping dari komputer client ke komputer server.
3. Berikutnya, buka web browser dan coba anda akses web-web yang sebelumnya
sudah pernah anda akses dan statusnya jalan (misalkan: mail.stemasi.org,
www.stemasi.org/phpmyadmin dan lain-lain yang pernah dibahas pada pembahasan
sebelumnya). Misalkan pada contoh di bawah ini:
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 9
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 10
4. Jika web yang pernah dibahas pada pembahasan sebelumnya tidak bermasalah (bisa
diakses), berikutnya coba test proxy anda dengan cara menambahkan keyword yang
diblok pada akhir alamat domain/subdomain yang anda akses. Misalkan:
http://www.stemasi.org/porno. Jika pada browser muncul seperti pada tampilan di
bawah ini, berarti proxy anda sudah jalan.
5. Terakhir, gunakan perintah tail –f /var/log/squid3/access.log pada sisi
server. Pada saat anda mengakses web dari komputer client, anda akan melihat log
yang berupa alamat-alamat (halaman) web yang diakses dari komputer client.
root@stemasi:~# tail –f /var/log/squid3/access.log
6. Selesai.
[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9
Tengku Khairil Ahsyar, S.Kom Page | 11
9. Tugas
Kerjakan perorangan untuk tugas di bawah ini!
1. Lakukan instalasi dan konfigurasi untuk paket squid versi sebelum squid3 (squid)!
2. Kemudian uji hasil instalasi dan konfigurasi tersebut pada komputer client!
3. Ubahlah pesan error pada proxy tersebut berdasarkan pesan yang anda inginkan!
4. Buat laporan tentang kegiatan diatas dalam bentuk makalah !
(Tugas paling lambat dikumpulkan pada pertemuan berikutnya)
10. Referensi
- http://www.debian.org
- http://www.tengkukhairil.com
- Wilfridus B T H, dkk. “Linux System Administrator”, Informatika, Bandung, 2010
- Fudja Mansyurin, “Debian Server Final”, Jurnal Teknik Komputer dan Jaringan,
Mojokerto, 2011
top related