Nama : Putri Permatasari PRA KBM Proxy, Insatalasi SQUID,

Delay Pool

Tanggal : 29 January 2011

Kelas : 3 TKJ A Pemateri : Pa Dodi & Pa Nusirwan

No Absen : 24 ADMIN SERVER

PENGERTIAN

Proxy adalah aplikasi berbasis web yang bertujuan untuk bandwidth accelerator atau penghematan bandwidth, meningkatkan keamanan dan menambah kecepatan web service. Proxy server adalah sebuah komputer atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari luar. Untuk pengamanan, biasanya kebanyakan orang akan menggunakan proxy dengan aplikasi squid.

Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Gambar 01 Diagram Proxy

Proxy server 1 Proxy server 2

ICP Reply

ICP Query

Gambar 02 Komunikasi antar proxy server

1. Proxy server 1 memberi ICP query yang berisi data tentang keberadaan suatu objek pada proxy server 2.

2. Berdasarkan permintaan dari porxy server 1, proxy server 2 akan melihat keberadaan objek yang diminta pada cache data yang telah dimilikinya. Cache data sendiri berasal dari permintaan pengguna sebelumnya.

3. Apabila objek yang diminta dimiliki oleh proxy server 2, maka proxy server 2 akan memberi ICP reply ke proxy server 1 yang berisi petunjuk bahwa objek yang diminta dimiliki oleh proxy server 2.

4. Objek yang diminta oleh proxy server 1 akan ditransfer dari proxy server 2 dengan menggunakan protokol HTTP dan data ditransfer ke pengguna (selain dicache oleh proxy server 1 sendiri).

5. Apabila objek yang diminta tidak dimiliki oleh proxy server 2, proxy server 2 akan memberi ICP reply yang berisi petunjuk bahwa objek yang diminta tidak ada.

6. Apabila objek yang diminta tidak dimiliki oleh proxy server 2, maka proxy server 1 akan mengirimkan ICP query ke proxy server lain yang masih termasuk dalam hirarkinya (parent atau sibling proxy). Sebagai langkah terakhir, apabila objek tetap tidak dimiliki oleh proxy server dalam hirarkinya, maka objek akan diminta langsung ke server tujuan (direct) dan data akan dicache (selain ditransfer ke pengguna yang meminta).

KELEBIHAN DAN KEKURANGAN Kelebihan :1. Sangat aman dari jangkauan beberapa trojan2. Bisa bypass situs yang diblok3. Lebih lama terlacak. Karena itulah hacker selalu menggunakanproxy sebelum

melancarkan aksinya.

Kekurangan :1. Sangat aman dari jangkauan beberapa trojan,kecuali trojan Assassin, karena trojan ini

menerapkan konsep koneksi terbalik, bukan komputer tersangka yang akan melakukan koneksi, tetapi malahan komputer Anda/target yang akan melakukan koneksi ke komputer tersangka...

2. Bandwith kita jadi berkurang, karena perpindahan IP. Artinya loading page jadi tambah lama juga.

3. Kalau tidak hati-hati, account [username] plus passwordnya bisa dicuri.

TYPE PROXY1. Transparent proxy : Proxy ini yang biasanya dipakai untuk memeriksa apakah

memenuhi kriteria pemblokan atau tdak. Dengan kata lain, ini merupakan proxy yang dipakai oleh admin untuk memfilter segala content yang keluar masuk.

2. Anonymous : Kebanyakan saya pakai yang ini. Karena ini membungkus/mengganti IP kita dengan IP yang dipinjamkan. Sehingga kita bisa membypass proxy si admin

3. High anonymous : Proxy ini seperti yang anonymous. Bedanya kalau pakai yang ini, seperti direct connection. Jadi IP proxynya tidak terdeteksi. Sedangkan kalau yang anonymous masih terdeteksi jika kita masih menggunakan proxy.

TEKNIK PROXY

Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain.

Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

1. Internet Connection Sharing (ICS) – istilah ini digunakan oleh Microsoft pada Windows-nya.

2. Proxy Server – ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.

3. Internet Sharing Server (ISS) – biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.

4. Network Address Translation (NAT) – istilah lain yang digunakan untuk software proxy server.

5. IP Masquerade – teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

3 FUNGSI PROXY1. Connection Sharing

Pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.

Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas jaringan lokal dan internet.

Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya.

Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).

Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet

2. Filtering

Bekerja pada layer aplikasi sehinnga berfungsi sebagai firewall packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet

Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan

Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu.

Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll

3. Caching

Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet

Proxy server yang melakukan proses diatas biasa disebut cache server

Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet.

Disimpan dalam ruang disk yang disediakan (cache).

Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah

diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet.

Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet.

Gambar 03 Mekanisme Chacing

AUTHENTICATION PROXYAuthentication proxy atau Autentikasi proxy adalah sebuah proxy yang

membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server proxy. Tutorial ini akan menjelaskan bagaimana membuat Proxy server dengan menggunakan Squid.

Squid adalah aplikasi linux open source yang digunakan untuk proxy server. Squid memiliki banyak fungsi, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, pengontrolan jadwal koneksi, dan meningkatkan keamanan dengan tool acl (access control list).

INSTALASI DAN KONFIGURASI SQUID

a) Buka terminal ubuntu, masuk ke super user #sudo su

b) Installkan paket Squid. #apt-get install squid

c) Setelah selesai menginstall squid, maka jalankan perintah berikut; #squid -z

d) Setelah itu masuk ke direktory /etc/squid, lalu lakukan backup file configurasi dari squid. #cp squid.conf squid.conf.bak

e) Lalu buat user yang akan diperbolehkan untuk mengakses proxy,

#htpasswd –c /etc/squid/passwd nama_user

Opsi –c untuk membuat directory atau file dari /etc/squid/passwd maka untuk membuat user selanjutnya cukup dengan perintah berikut, #htpasswd /etc/squid/passwd nama_user Missal :

f) Lalu buat file blacklist, #nano blacklist

Yang isinya dalah domain yang akan diblok oleh proxy. Misalnya youtube.com

g) Lalu edit file squid.conf #nano squid.conf

h) Setelah itu tambahkan baris berikut pada baris terakhir,

http_port 172.16.16.3:3128 visible_hostname 172.16.16.3 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd acl guruUser proxy_auth guru acl siswaUser proxy_auth siswa acl blacklist dstdomain "/etc/squid/blacklist" http_access allow guruUser http_access deny siswaUser blacklist http_access allow siswaUser http_access allow guruUser blacklist http_access deny all 2 | Sandy Budiman, Autentifikasi Proxy http://oke.or.id | http://sharingan.blogdetik.com

i) Pastikan bahwa http_port 3128 dan http_access deny all yang ada pada baris lainnya telah di beri tanda crash (#) di awal barisnya.

j) Pada konfigurasi di atas 2 dua username yaitu guru dan siswa, dengan ketentuan user guru dapat mengakses domain youtube.com sedangkan user siswa tidak dapat mengakses domain youtube.com.

k) Lalu save perubahan tersebut dan keluar dari text editor.

l) Restart Squid, #invoke-rc.d squid restart

m) Lalu lakukan pengetesan apakah server proxy sudah berfungsi dengan benar. Maka jalankan browser firefox setelah itu lakukan setting agar browser menggunakan proxy yang telah dikonfigurasi tadi. Pilih menu Edit, lalu pilih Preferences, lalu akan muncul jendela baru maka pilih tab Advanced, setelah itu pilih tab Network, lalu klik Setiing.

n) Lalu pilih manual proxy configuration dan pada HTTP Proxy masukan IP Address dari proxy yang sudah di konfigurasi tadi, yaitu 172.16.16.3 dengan port 3128. Lalu klik OK

o) Lalu pada address bar coba masukan url dari http://www.google.com maka jika proxy sudah berfungsi akan muncul dialog box yang meminta username dan password agar dapat terhubung ke Internet.

p) Maka masukan username dan password yang telah di buat sebelumnya.

q) Lalu coba untuk mengakses domain youtube.com, maka akan muncul pesan Error, karena user siswa tidak diperbolehkan mengakses domain tersebut.

r) Sedangkan jika mengunakan username guru maka dapat mengakses domain youtube.com.

MANAJEMEN BANDWIDTH DI SQUID MENGGUNAKAN DELAY POOLS

Berikut adalah bagaimana cara mengkonfigurasikan proxy server anda untuk membatasi bandwidth download atau incoming traffic. Langkah-langkah pengkonfigurasian manajemen bandwidth di squid:1. Pertama-tama periksa apakah squid telah berjalan di server dan telah dikonfigurasi sebagai mesin proxy server.2. Sebelum memulai memanajemen bandwidth di squid, kita jelaskan dulu komponen-komponen manajement bandwidth di squid :

-> delay_poolsOpsi ini untuk menspesifikasi berapa jumlah pool yang digunakan untuk membatasi jumlah bandwidth dari ACL. Opsi ini akan dirangkaikan bersama opsi delay_class dan delay_parameters yang akan dibahas di bawah ini.-> delay_classOpsi ini menspesifikasikan kelompok dari masing-masing pool yang telah didefinisikan pada opsi delay-pools. Ada tiga class yang didukung Squid, antara lain:• class 1: Semua akses dibatasi dengan single bucket, artinya hanya bisa mendefinisikan overall bandwidth untuk suatu ACL saja, tidak bisa mendefinisikan bandwidth dengan lebih mendetail• class 2: Semua akses dibatasi dengan single agregate dengan dua parameter bandwidth. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL,

parameter kedua mendefinisikan berapa bandwidth overall untuk ACL yang spesifik yang ada pada network tersebut.• class 3: Kelompok yang definisi bandwidth-nya paling mendetail. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL, parameter kedua mendefinisikan berapa bandwidth normal yang didapatkan ACL secara umum, dan parameter yang ketiga adalah mendefinisikan bandwidth yang didapatkan ACL jika mengakses ACL-ACL tertentu yang spesifik, misalnya file mp3.

-> delay_parameters

Opsi ini menspesifikasikan rumus bandwidth yang akan didapatkan oleh ACL yang akan

memasuki delay_pool. Misalnya ada entry berikut ini pada delay_parameters:

delay_parameters 1 -1/-1 2100/4000

Angka 1 berarti rumus ini berlaku untuk pool 1. Angka -1/-1 berarti bandwidth maksimal

yang diberikan Squid adalah tidak terbatas untuk pool ini.

Angka 2100/4000 berarti bandwidth yang didapatkan oleh ACL setelah masuk ke pool

ini. Angka ini berada dalam kelipatan 8 b, sehingga untuk mendapatkan nilai bandwidth

yang sebenarnya harus dikalikan delapan. Angka 2100 adalah bandwidth yang

didapatkan ACL pada masa-masa normal. Jika dikalikan 8, maka bandwidth normal yang

akan didapatkan ACL sekitar 18 Kbps. Angka 4000 adalah bandwidth maksimal yang

didapatkan ACL pada masa-masa jalur sedang kosong. Jika dikalikan 8, maka bandwidth

yang didapatkan sekitar 32 Kbps.

-> delay_access

Opsi ini mendefinisikan siapa-siapa ACL yang akan dimasukkan ke pool tertentu untuk

mendapatkan “perlambatan” bandwidth. Bentuk umumnya adalah seperti ini:

delay_access 1 allow labprog

Opsi di atas berarti kita memasukkan ACL labprog ke dalam pool 1.

3. Jika sudah mengerti komponen-komponen delay pool, kita mulai konfigurasi delay

pool .

MASALAH

Di umpamakan kita mempunyai bandwidth dari ISP sebesar 512kb, dan kita membuat

rule seperti berikut ini:

- Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah 64 kbps.

Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk download file bertipe exe,

mp3, vqf, tar.gz, gz, rpm, zip, rar, avi, mpeg, mpe, mpg, qt, ram, rm, iso, raw, dan wav.

Jika tidak, maka koneksi perhost HANYA mengikuti aturan per-Network saja.

PENYELESAIAN

Edit file /etc/squid/squid.conf

#vi /etc/squid/squid.confLalu tambahkan contoh konfigurasi ini:

# Sebelum kita melakukan pembatasan, kita perlu mendefinisikan ACL network # # yang

kita perlukan terlebih dahulu. ACL yang didefinisikan pada host bridge

# seperti di bawah ini:acl lokal src 192.168.1.0/24# Kemudian kita membatasi maksimum

download dengan tag di bawah ini:

# Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah

# 64 kbps. Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk

# download file bertipe exe, mp3, vqf, tar.gz, gz, rpm, zip, rar, avi,

# mpeg, mpe, mpg, qt, ram, rm, iso, raw, dan wav. Jika tidak, maka

# koneksi perhost HANYA mengikuti aturan per-Network saja.

acl filegede url_regex -i \.exe

acl filegede url_regex -i \.mp3

acl filegede url_regex -i \.vqf

acl filegede url_regex -i \.gz

acl filegede url_regex -i \.rpm

acl filegede url_regex -i \.zip

acl filegede url_regex -i \.rar

acl filegede url_regex -i \.avi

acl filegede url_regex -i \.mpeg

acl filegede url_regex -i \.mpe

acl filegede url_regex -i \.mpg

acl filegede url_regex -i \.qt

acl filegede url_regex -i \.ram

acl filegede url_regex -i \.rm

acl filegede url_regex -i \.iso

acl filegede url_regex -i \.raw

acl filegede url_regex -i \.wav

# Kita buat dulu ACL untuk mendefinisikan file-file di atas dengan menggunakan #

regularexpression. Kemudian kita mendefinisikan 2 delay pool untuk

# menampung bandwidth.

# Satu pool masuk dalam kategori class 2 untuk mendefinisikan aturan overall

# 256 Kbps dan per-network 64 Kbps. Satu pool lainnya masuk kategori class 3

# untuk mendefinisikan aturan tambahan jika user mendownload file-file yang

#didefinisikan dalam ACL url_regex dengan bandwidth maksimal 2 Kbps.

delay_pools 2

delay_class 1 3

delay_parameters 1 32000/32000 8000/8000 250/250

delay_access 1 allow lokal filegede

delay_access 1 deny all

delay_class 2 2

delay_parameters 2 32000/32000 8000/8000

delay_access 2 allow lokal

delay_access 2 deny all

Jika sudah selesai, simpan hasil konfigurasi dan restart squid

#/etc/init.d/squid restart