Nama : Ruben Saragih Kelas : XII TKJ A Hari/tanggal : Sabtu,16 Maret 2013

Proxy Server

Pemateri : Dodi Permana Nursirwan Hakim Pelajaran : Administrasi Jaringan

I. Tujuan - Siswa dapat melakukan konfigurasi proxy menggunakan squid - Siswa dapat memahami kegunaan dari proxy dalam jaringan - Siswa dapat memahami setiap fungsi pada proxy

II. Pendahuluan Proxy adalah sebuah perantara antara host pada jaringan dengan server yang berada satu jaringan dengan host atau diluar jaringan.Proxy berfungsi untuk membatasi akses host yang meminta layanan dari server seperti data, koneksi, halaman web dan informasi lainnya..Proxy dipakai karena adanya keterbatasan ataupun keperluan pada suatu jaringan untuk melakukan komunikasi data terhadap server.

III. Alat dan bahan - Squid3 - Bind9 - Apache2 - Browser - Virtual machine

IV. Langkah Kerja Berikut merupakan topologi proxy server beserta skenarionya

Skenario perencanaan proxy server : a. Host selain dari network 192.168.2.0/24 tidak diperkenankan untuk mengakses server b. Host diperkenankan menggunakan browser apapun kecuali firefox c. Host hanya diperkenankan mengakses server pada saat jam kerja , mulai pukul 08:00 sampai 16:00 d. Host diperkenankan mengunduh file dengan bandwidth 4 Kbps e. Host diperkenankan mengunduh file multimedia dengan bandwidth 4 Kbps f. Host tidak diperkenankan mengakses sosial media g. Host tidak diperkenankan untuk mengakses situs yang mengandung unsur porno

1. Membuat DNS server dan Virtual Host 1.1. Pastikan bind9 dan apache2 sudah terinstal pada virtual machine yang akan digunakan sebagai server. # apt-get install bind9 apache2

1.2. Lalu buka file named.conf.local dan inputkan nama domain yang ingin dibuat

Pada gambar 1.1 beenhoven.int.com menjadi master bagi twitter.com dan bahaya.com dengan ip 202.51.232.100

1.3. Kemudian salin file db.local terhadap forward,forward1 dan forward2 pada direktori bind # cp /etc/bind/db.local /etc/bind/forward # cp /etc/bind/db.local /etc/bind/forward1 # cp /etc/bind/db.local /etc/bind/forward2

1.4. Setelah itu konfigurasi ketiga file tersebut # nano /etc/bind/forward

# nano /etc/bind/forward1

# nano /etc/bind/forward1

1.5. Kemudian salin file db.127 terhadap file reverse pada direktori bind dan lakukan konfigurasi # cp /etc/bind/db.127 /etc/bind/reverse # nano /etc/bind/reverse

1.6. Lalu buat aliasing ip untuk ketiga domain tersebut dan restart aplikasi bind9 # ifconfig eth0:0 202.51.232.101 netmask 255.255.255.0 # ifconfig eth0:1 202.51.232.102 netmask 255.255.255.0

# invoke-rc.d bind9 restart

1.7. Kemudian cek konfigurasi DNS dengan mengetikan perintah nslookup ataupun dig dan dilanjutkan dengan nama domain yang sudah dibuat

1.8. Setelah itu salin file default pada direktori sites-available terhadap been untuk pembuatan virtual host pada server lalu konfigurasi # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/been # nano /etc/apache2/sites-available/been

Pada gambar 1.7 servernamenya adalah beenhoven.int.com dengan direktori beenbuntu yang berisi file yang akan di unduh oleh host

1.9. Kemudian aktifkan virtual host dengan menggunakan perintah a2ensite been lalu restart apache2 # a2ensite been # invoke-rc.d apache2 restart

2. Konfigurasi Proxy server 2.1. Pastikan aplikasi squid3 sudah terinstal pada virtual machine # apt-get install squid3 2.2. Kemudian buat direktori squid pada /usr/local untuk menyimpan cache,cache.log dan access.log. # mkdir /usr/local/squid # mkdir /usr/local/squid/cache # mkdir /usr/local/squid/cache.log : membuat direktori squid pada /usr/local : membuat direktori cache pada /usr/local/squid : membuat cache.log pada /usr/local/squid

# mkdir /usr/local/squid/access.log # chmod R 777 /usr/local/squid

: membuat access.log pada /usr/local/squid : membuat hak akses pada /usr/local/squid agar dapat diakses oleh siapapun

2.3. Setelah itu buat backup file untuk squid.conf dengan nama squid.conf.original # cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original 2.4. Lalu konfigurasi file squid.conf seperti berikut : 2.4.1. Konfigurasi option Jaringan, identitas, logging dan ukuran cache pada proxy server

a. http_port 3128 b. icp port 0

: port yang digunakan untuk transparent proxy : port yang digunakan komunikasi antar proxy server adalah 0 karena proxy server tidak menggunakan port tersebut

c. cache_mem 1024 MB : alokasi memory yang digunakan untuk melakukan caching adalah 1024 MB d. cache_swap_low 94 : alokasi memory swap minimum yang digunakan adalah 94 e. cache_swap_high 96 : alokasi memory swap maksimum yang digunakan adalah 96 f. maximum_object_size : maksimum objek yang di caching berukuran 1024 KB g. minimum_object_size : minimum objek yang di caching berukuran 4 KB

h. maksimum_object_size_in_memory : alokasi memory yang digunakan untuk melakukan caching pada maksimum objek i. cache_dir ufs /usr/local/squid : direkroti untuk melakukan caching menggunakan unix file system dengan direktori 16 dan subdirektori 256 dengan alokasi memori 1024 MB j. visible_hostname k. cache_mgr l. cache_effective_user m. cache_effective_group : nama dari proxy server yang bernama been_SERVER : email dari admin proxy server jika terjadi eror pada host : user yang mengatur proxy server adalah tkj [ root ] : group yang mengatur proxy server adalah tkj

n. access_log /usr/local/squid/access.log : file access.log melihat akses yang sudah terjadi pada proxy server o. cache_log /usr/local/squid/cache.log : file cache.log melihat akses yang dilakukan host terhadap server p. cache_store_log none : tempat untuk melakukan storing file cache pada proxy tidak ada [ none ]

2.4.2. Konfigurasi acl

Pada gambar 1.9 acl terbagi menjadi 2 yaitu bagian deny [ diatas ] dan bagian allow [ dibawah ]

a. acl dilarang url_regex - I .bahaya.com .twitter.com http_access deny dilarang Acl tersebut dimaksudkan bahwa domain .bahaya.com dan .twitter.com tidak diperkenankan untuk diakses oleh host b. acl bahaya url_regex /etc/squid3/bahaya http_access deny bahaya Acl tersebut dimaksudkan bahwa kata yang terdapat dalam file bahaya tidak dapat diakses oleh host c. acl browser browser I Firefox http_access deny browser Acl tersebut dimaksudkan bahwa hanya browser firefox saja yang tidak dapat digunakan oleh host pada jaringan tersebut d. acl work time 08:00-16:00 http_access allow work Acl tersebut dimaksudkan bahwa host hanya dapat mengakses server pada jam 08:00 -16:00 e. acl file url_regex /etc/squid3/file http_access allow file Acl tersebut dimaksudkan bahwa ekstensi yang terdapat pada file file dapat diakses oleh Host f. acl lan src 192.168.2.0/24 http_access allow lan Acl tersebut dimaksudkan bahwa hanya network 192.168.2.0/24 yang diperkenankan untuk mengakses server g. http_access deny all Maksud dari parameter tersebut ialah menolak semua akses yang tidak tercantum sebelum

parameter ini [ posisinya berada di bawah acl lain yang berparameter allow ] h. http_access allow all Maksud dari parameter tersebut ialah menerima semua akses yang tidak tercentum sebelum parameter ini [ posisinya berada di bawah acl lain yang berparameter deny ]

2.4.3. Konfigurasi delay_pools Sebelum memaparkan konfigurasi , ada beberapa penjelasan tentang delay_pools delay_pools : parameter ini menentukan berapa pool yang akan digunakan delay_class : parameter ini mendefinisikan class untuk setiap pool yang ada. Setiap pool harus memiliki sebuah class (delay_class) tidak lebih dan tidak kurang. Jadi kalau Ada 2 delay pool maka harus ada 2 delay_class. Class delay pool terdiri dari 3 class, yaitu : class 1 : untuk delay pool dengan class ini maka semuanya dibatasi dengan single bucket agregate. Setiap class harus berasosiasi dengan single bucket agregate. Single bucket agregtae ini adalah bandwidth yang diasosiasikan dengan setiap class Class 2: untuk delay pool dengan class ini maka semuanya dibatasi dengan single bucket agregate, dan suatu individual bucket untuk stiap host atau komputer dalm jaringan class C Class 3: untuk delay pool dengan class ini maka semuanya dibatasi dengan single bucket agregate, dan network bucket untuk setiap network class C, serta suatu individual bucket untuk stiap host atau komputer dalm jaringan class C. Untuk class 3 ini biasanya digunakan jika LAN Anda terdiri dari beberapa segment jaringan class C delay_access : parameter ini menentukan suatu request ke proxy server harus diletakkan pada delay pool yang mana delay_parameters : parameter ini mendefinisikan parameter -parameter untuk suatu delay pool Format penulisan parameter delay_parameters adalah sebagai berikut: delay_parameters <pool> <aggregate bucket> [<network>] [<individual>]

Pada gambar 1.10 terdapat 2 buah pool yaitu pool 1 & 2 a. delay_pools 2 : menunjukan bahwa delay_pool yang digunakan ada 2 b. delay_class 2 1: delay_class yang digunakan adalah kelas 1 yang berarti hanya single aggregate bucket saja yang dipakai untuk membatasi bandwidth c. delay_parameters 2 4000/4000 : bahwa pool nomor 2 mendapatkan alokasi bandwidth 4 KB d. delay_access allow lan : hanya acl lan saja atau network 192.168.2.0/24 yang mendapatkan alokasi bandwidth sebesar 4 KB untuk mengakses server e. delay_access 2 deny all : semua akses diluar pool 2 ditolak atau akses pada pool 2 saja yang berhak mendapatkan parameter tersebut f. delay_class 1 1: delay_pool yang digunakan bernomor 1 dan delay_class yang digunakan adalah kelas 1 yang berarti hanya single aggregate bucket saja yang dipakai untuk membatasi bandwidth g. delay_parameters 1 4000/4000 : bahwa pool nomor 1 mendapatkan alokasi bandwidth 4 KB h. delay_access allow file : hanya acl file saja yang mendapatkan aturan parameter tersebut untuk mengunduh file yang ekstensinya sudah terulis pada file file dengan kecepatan 4 KB i. delay_access 1 deny all : semua akses diluar pool 1ditolak atau akses pada pool 1 saja yang berhak mendapatkan parameter tersebut

2.5. Kemudian restart squid3 # invoke-rc.d squid3.restart

3. Setelah itu lakukan pengujian sesuai dengan skenario yang sudah dibuat a. Host selain dari network 192.168.2.0/24 tidak diperkenankan untuk mengakses server

b. Host diperkenankan menggunakan browser apapun kecuali firefox

c. Host hanya diperkenankan mengakses server pada saat jam kerja , mulai pukul 08:00 sampai 16:00 - Hasil sebelum konfigurasi

- Hasil sesudah konfigurasi

d. Host diperkenankan mengunduh file dengan bandwidth 4 Kbps

e. Host diperkenankan mengunduh file multimedia dengan bandwidth 4 Kbps

f. Host tidak diperkenankan mengakses sosial media

g. Host tidak diperkenankan untuk mengakses situs yang mengandung unsur porno

V. Kesimpulan Siswa dapat membuat proxy server dan memahami setiap parameter dan argument yang terdapat pada aplikasi squid3.