Nama : Resha Ramadhan DPAdmin Jaringan

Proxy Squid

Nama Pembimbing :Dodi Permana HNusirwan H

Kelas : XII TKJ A Job Ke :Absen : 21 Nilai :Tanggal :15-03-2013 Paraf :

1. Tujuana. Agar peserta didik mampu memahami cara kerja proxyb. Peserta didik mampu membuat konfigurasi sesuai dengan skenario yang telah

dibuat sebelumnya

2. PendahuluanSquid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

3. Alat dan Bahana. Aplikasi Squid3 untuk ubuntu 12..04 server editionb. Browser Mozilla Firefoxc. Apache untuk menampilkan web dasard. Virtual Boxe. Komputer dengan RAM 2 GB atau lebihf. Software Internet Download Manager untuk percobaan downloadg. Windows XP sebagai client

h. Ubuntu 12.04 x64 untuk Web Serveri. Mikrotik untuk sebagai router

4. Langkah Kerjaa. Berikut topologi yang saya gunakan dalam praktek kali ini :

Gambar 4.1, topologi yang saya gunakan

b. Selanjutnya yaitu skenario yang saya dapatkan :i. Menggunakan autentikasi setiap user yang akan connect ke internet

ii. Komputer Server akan mengizinkan koneksi hanya pada jam 07.00-21.00iii. Akses ke situs dengan URL mengandung domain berikut tidak diizinkan

(domain yang mengandung unsure pornografi , contohnya playboy.com)iv. Akses ke situs mengandung URL mengandung kata-kata tidak diizinkan

( kata-kata yang mengandung sex dan xxx)v. Download file – file berikut tidak diizinkan

(yaitu .mpg, .mpeg, .wmv, .avi, dan .iso)vi. Batas transfer data setiap user atau client adlaah 56kbps

vii. Menempatkan cache di cache_dir yang terletak di /var/squid3/cache dengan alokasi 1024

c. Lalu berikut settingan IP untuk topologi diatas :i. Windows XP : 192.168.1.3/24 Gateway : 192.168.1.2

ii. Proxy Server : 192.168.1.1/24 Gateway : 192.168.1.2iii. Router Mikrotik:

1. Ether 1 : 192.168.1.2/242. Ether 2 : 192.168.2.1/24

iv. Web Server : 192.168.2.2/24 Gateway : 192.168.2.1v. Untuk pengaturan DNS, saya menggunakan Web Server sebagai DNS

servernya.d. Untuk pengaturan router mikrotik, gunakan routing dengan tekniknya yaitu RIP,

agar lebih memudahkan pekerjaane. Berikutnya yaitu pengaturan proxy squid, file konfigurasi terletak di

/etc/squid3/squid.conf , jika anda ingin membuat file konfigurasi yang baru (nama harus sama), maka pastikan anda melakukan proses backup terlebih dahulu file konfigurasi squid yang asli, berikut gambar – gambarnya :

i. Yang pertama

Gambar 4.2, konfigurasi squid bagian 1

Untuk penggunaan port yang akan digunakan oleh squid proxy (http_port) saya menggunakan pengaturan default dari squidnya (yaitu 3128). Berikut sedikit penjelasan tentang konfigurasi diatas :

icp_port : digunakan untuk port yang digunakan untuk mengirimkan pake ICP dan juga menerima paket ICP dari cache yang lain (yang sama proxynya)

cache_mgr : digunakan untuk menghubungi alamat si pembuat proxy (e-mail juga bisa, tetapi saya sarankan e-mail saja)

visible_hostname : nama host yang nanti digunakan oleh Squid yang digunakan untuk menampilkan pesan error

cache_dir : tempat penyimpanan cache, nama direktori cachenya, tipe dan ukuran dari cachenya. UFS adalah tipe direktori yang digunakan oleh squid secara default. 1026 adalah nilai untuk jumlah space yang akan digunakan.

Maximum_object_size : suatu obyek yang melebihi ukuran yang telah ditentukan tidak akan disimpan di disk (sementara ukuran yang telah ditentukan di sini adalah 1 MB). Defaultnya yaitu 4 MB.

Minimun_object_size : Objek yang ukurannya kurang dari ukuran yang telah ditentukan, tidak akan disimpan di disk (ukuran yang terdapat pada konfigurasi adalah 8 KB)

auth_param basic program : program yang akan digunakan oleh squid untuk menjalankan autentikasinya. Kata basic ini mengacu kepada teknik autentikasi yang nanti akan digunakan oleh squid (basic untuk NCSA, digest untuk autentikasi digest, NTLM untuk autentikasi NTLM). Konfigurasi ini dilanjutkan dengan letak informasi tentang user dan passwordnya)

auth_param basic children 1 : jumlah dari proses autentikator untuk menampilkan atau muncul (disini hanya 1 kali)

auth_param basic realm : Menentukan pesan yang akan muncul pada saat nanti autentikasi meminta username dan password

auth_param basic credentialsttl : untuk menentukan berapa lama squid mengasumsikan username dan juga password yang sah dan yang telah terkoneksi .

auth_param basic casesensitife : untuk memberikan perbedaan huruf kapital dan huruf kecil, jika fitur ini diaktifkan. Maka username dan juga password harus sama dengan apa yang telah dibuat (diperhatikan huruf kapital tidaknya)

acl passwd proxy_auth REQUIRED : ini untuk membuat acl dengan nama passwd yang nanti akan memerlukan autentikasi setiap ingin terkoneksi

acl ekstensi urlpath_regex –i : ini untuk membuat acl dengan nama ekstensi dan akan mencocokan pola atau konfigurasi yang diberikan. Jika terdapat kata yang cocok, maka itu akan mencocokannya.

acl porn url_regex –i : acl ini bisa digunakan untuk mencocokan karakter berdasarkan part yang ada (misal, jika di suatu website terdapat kata halo, maka itu akan dicocokan)

ii. Yang kedua

Gambar 4.3, konfigurasi squid bagian 2Berikut sedikit penjelasan tentang konfigurasi diatas :

acl waktu_internet time : membuat acl untuk waktu yang ditentukan

acl denyport port 443 : membuat acl untuk penentuan port (disini adalah port HTTPS)

delay_pools : konfigurasi ini mewakili nomor dari delay pool yang digunakan. Contohnyta, jika anda mempunyai satu kelas 2 delay pool dan satu dengan kelas 3 delay pool, maka anda mempunyai 2 delay pool

delay_class : mendefinisikan tentang kelas delay pool yang akan digunakan. Contohnya yaitu delay_class 1 2 (pool 1 dan dengan kelas 2 pool)

delay_parameters : untuk menentukan berapa besar bandiwidth yang akan dialokasikan.

Delay_access : ini digunakan untuk menentukan delay pool yang mana untuk penentuan request yang diterima.

http_access allow/deny : untuk menentukan acl mana yang diperbolehkan (allow) atau yang tidak diizinkan (deny).

iii. Sementara, berikut ini adalah isi dari file blokdomain.txt

Gambar 4.4, isi dari file blokdomain.txtiv. Selanjutnya, yaitu pembuatan user dan password untuk proses autentikasi,

gunakan perintah berikut “htpasswd <tempat direktorinya> <nama_usernya>”. Setelah itu tekan enter, dan anda akan ditanya password apa yang akan gunakan (isi sesuai selera anda) dan juga anda diminta lagi untuk memasukan password yang tadi.

v. Ingat, untuk pembuatan cache, anda harus membuat foldernya terlebih dahulu. Gunakan chmod untuk penentuan izin akses filenya (disarankan menggunakan 777), dan dilanjut dengan mengetikkan perintah berikut “squid –z”, perintah ini untuk membuat cache directory.

vi. Untuk melakukan restart program, cukup gunakan perintah berikut “squid3 –k reconfigure”

f. Untuk penggunaan NTP, akan dijelaskan nanti di hasil kerja bagian Pengujian waktu akses.

5. Hasil Kerjaa. Untuk hasil kerja, saya menggunakan Windows XP yang telah terinstall Mozilla

Firefox dan Internet Dwonload Manager sebagai pengujian untuk mendownload file - file, smenetara untuk web server saya menggunakan ubuntu 10.04.

b. Pengujian autentikasi dengan mengakses alamat web server yang telah saya buat

Gambar 5.1, pengujian autentikasiPembuktian disini meliputi konfigurasi berikut :

auth_param basic realm : anda bisa lihat setelah kata “The site says :” auth_param basic program <tempat programnya>

/etc/squid3/squid_passwd : penentuan username dan password yang telah saya buat

auth_param basic casesensitive : pemasukan username dan password kali ini berhasil, berikut pada gambar 5.2 saya akan mencoba dengan nama username dan passwordnya huruf kapital semua. (seharusnya huruf bukan kapital semua). Dan untuk hasilnya lihat gambar 5.3

Gambar 5.2, test dengan huruf kapital semua

Gambar 5.3, squid meminta username dan juga password lagi karena tidak cocok

c. Pengujian Download dan akses situs yang dianggap berbahayai. Uji download, pengujian kali ini mencoba mendownload sebuah video

dengan ekstensi .mp4, hasil bisa dilihat di gambar 5.4. Apakah hasilnya yaitu kita mendapatkan kecepatan yang telah ditentukan (64kbps) atau tidak.

Gambar 5.4, download hanya 8 KB/secondPembuktian yang terdapat pada gambar 5.4, meliputi semua konfigurasi dari delay_pool.

ii. Uji akses situsYang pkedua yaitu pengujian situs dengan nama sex, xxx, dan playboy.com. Untuk pengujian ini, saya melakukan 2 cara yaitu dengan cara mengetikkanya di address bar dan juga di mesin pencari (bisa gunakan google, yahoo, bing, dan yang lainnya)

Pengetikkan di address bar (bisa lihat gambar 5.5, gambar 5.6 dan gambar 5.7)

Gambar 5.5, sex berhasil di blokir

Gambar 5.6, xxx berhasil di blokir

Gambar 5.7, playboy berhasil di blokir Selanjutnya yaitu pengujian dengan menggunakan mesin pencari

(disini saya menggunakan google dengan port 80)

Gambar 5.8, sex berhasil diblokir

Gambar 5.9, xxx berhasil diblokir

Gambar 5.10, playboy berhasil diblokir

Untuk pengaksesan situs pencarian google menggunakan port 443 (HTTPS), jika saya tidak menggunakan acl untuk menentukan port, maka google akan bisa diakses. Dikarenakan saya telah memblokir port 443, berikut hasilnya (lihat gambar 5.11)

Gambar 5.11Untuk hasil yang terdapat pada gambar 5.11, sebelumnya itu masih terlihat gagal, dikarenakan proxy masih menolak aksesnya. Tetapi berikut saya berikan hasil yang terdapat di log pengaksesan squid (file berada di /var/log/squid3/access.log) yang terdapat pada gambar 5.12

Gambar 5.12Pada gambar 5.12, lihat tanda kotak yang berwarna merah. Disana terdapat pesan TCP_DENIED untuk akses www.google.com dengan port 443 (HTTPS). Mungkin proxy yang saya buat telah berhasil, tetapi mungkin masih terdapat kesalahan yang terdapat di konfigurasi yang saya buat.

d. Pengujian waktu aksesUntuk pengujian waktu akses, anda bisa menggunakan aplikasi bernama NTP Server untuk Ubuntu Server 12.04, jika tidak, lakukan saja secara manual. Penggunaan NTP sangat memudahkan kita dalam pengaturan waktu agar nanti bisa tersinkronisasi waktunya dengan proxy server ( instalasi NTP Server berada di Proxy Server). Sementara jika anda melakukannya dengan cara manual seperti saya, maka anda harus merubah setingan waktu di client dan juga di proxy server.

Sebelum jam 07:00 (lihat gambar 5.13)

Gambar 5.13, pengujian waktu kurang dari jam 07:00 AM

Sesudah jam 21:00 (lihat gambar 5.14)

Gambar 5.14, pengaksesan internet melewati jam 9:00 PM

Antara jam 07:00 – 21:00 (disini saya mengambil jam 7.52PM atau setara dengan 19:52)

Gambar 5.15, hasil akses Dalam percobaan kali ini, konfigurasi yang berhasil di gunakan yaitu :

Acl waktu_internet time 07:00 : penentuan waktu http_access allow passwd waktu_internet : pembolehan acl dengan

nama passwd mengakses internet pada waktu yang telah ditentukan yaitu pada acl dengan nama waktu_internet

e. Pengujian file yang tidak bisa didownload, disini saya mencoba untuk mendownload dengan ekstensi file .mp3, .avi, dan .mpeg. Berikut hasilnya (lihat gambar 5.16, gambar 5.17 dan gambar 5.18)

Gambar 5.16, file-file yang akan kita uji coba

Saatnya mendownload file-file yang akan kita coba

Gambar 5.17, file dengan ekstensi .mp3 tidak bisa didownload

Gambar 5.18, file dengan ekstensi .avi tidak bisa didownload

Gambar 5.19, file dengan ekstensi .mpeg tidak bisa didownload

Percobaan berikut, meliputi konfigurasi berikut : acl ekstensi urlpath_regex –i : berisi tentang ekstensi file http_access deny ekstensi : tidak mengizinkan ekstensi tersebut tidak bisa

didownload.

6. KesimpulanDalam penggunaan proxy squid ini, sangat berguna dalam membatasi situs – situs maupun membatasi apa saja yang client akan download. Seperti contohnya tadi, pada saat pengujian mendownload file dengan ekstensi .mp3, file dengan ekstensi tadi tidak dapat didownload. Juga pembatasan kecepatan dalam mendownload suatu file, ini sangat berguna mana kala jika ada user yang sangat suka mendownload file – file dengan ukuran yang besar (katakana disini lebih besar dari 500 MB dalam ukuran file), ini akan mengggangu stabilitas suatu jaringan, dan dapat menyebabkan client yang lain mengalamai RTO (Request Time Out) dalam mengakes suatu website).