Tugas Pendahuluan

1. Apa yang dimaksud dengan proxy

server ?
2. Jelaskan fungsi proxy server !
3. Sebutkan contoh aplikasi proxy
server yang Anda ketahui (min 2) !
4. Fitur apa yang ditawarkan oleh
squid?
PROXY SERVER
dengan aplikasi SQUID

Kelompok III

Ardhi Wijayanto (M0507009)

Erfan Agil Putranto (M0507019)
Krisna Bathara (M0507026)
Lyla Ruslana Aini (M0507027)
Sayekti Hadi Ati (M0507041)
Surojo Dewanoto (M0507043)
Vina Zahrotun Kamila (M0507049)
 PENGERTIAN PROXY SERVER
• Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-
tengah antara dua pihak yang saling berhubungan dan berfungsi
sebagai perantara. Misalnya antara client dengan server yang
sebenarnya.

• Proxy server adalah salah satu sarana untuk melakukan internet

connection sharing,dimana kita hanya perlu menyediakan sebuah
host yang terhubung ke internet dan host yang lain akan bisa
terhubung melalui proxy server ini. Proxy server juga menyediakan
fasilitas manajemen dan pengaturan network yang dapat
diaplikasikan oleh admin jaringan untuk memanage koneksi client-
clientnya.
FUNGSI UTAMA PROXY SERVER

• Internet Connection Sharing

• Filtering
• Caching

CONTOH APLIKASI PROXY SERVER

• Pada Linux  Squid
• Pada Windows  SquidNT, CCProxy,
WinGate, dll
 SQUID
• Squid adalah salah satu aplikasi HTTP proxy
server.
• Squid mendukung SSL,kontrol akses yang
extensif dan loging permintaan penuh. Dengan
menggunakan ukuran berat internet cache
protokol, squid dapat disusun dalam sebuah
hierarki untuk pengaturan bandwidth.
• Squid terdiri dari sebuah squid program main
server, sebuah dns server, program lookups
Domain Name System, beberapa program untuk
menulis kembali permintaan-permintaan dan
keoutentikan penampilan, dan beberapa
management dan alat-alat client.
 SQUID
• Squid dapat melakukan berbagai filtering untuk
membatasi akses internet komputer-komputer
client, misalnya: mengeblok situs-situs tertentu
(domain, url, ip address), membatasi waktu akses,
membatasi file-file download (memblok filetype
tertentu, membatasi bandwidth)
• Squid juga memiliki kemampuan web caching. Web
caching akan meningkatkan response time koneksi
HTTP, dan meningkatkan efisiensi bandwidth HTTP
PRAKTIKUM

SQUID
 Alat dan Bahan :
• Sebuah notebook yang dilengkapi wifi, modem, dan LAN card (sebagai
server), dan beberapa notebook atau pc yang dilengkapi LAN card
(sebagai client)
• Linux OS sebagai server
Keterangan: dalam praktikum ini digunakan distro Ubuntu 9.04.
Sedangkan client dapat menggunakan sistem operasi linux atau
windows
• Software squid (dalam praktikum ini digunakan squid versi 2.7)
• Koneksi wireless internet
• Sebuah switch dan kabel ethernet straight secukupnya.
 Instalasi Squid
Install program squid pada notebook yang akan dijadikan server

• Banyak cara untuk menginstall squid pada linux Ubuntu 9.04 yang menjadi
server, diantaranya dapat dilakukan dengan:
1. apt-get
Caranya yaitu dengan membuka Terminal kemudian ketik
sudo apt-get install squid
Paket binary deb squid dan squid-common akan didownload dan disimpan di
directory /var/cache/apt/archives dan dapat digunakan untuk menginstall lagi
Secara otomatis Ubuntu akan menginstall paket squid dan squid-common
 Intalasi Squid
2. Download Paket dari packages.ubuntu.com
Cara kedua yaitu dengan mendownload paket squid dan squid-common lewat
website di alamat
packages.ubuntu.com/jaunty/squid dan
packages.ubuntu.com/jaunty/squid-common
Setelah kedua file terdownload, cukup dobel klik untuk menginstallnya
*) apabila menggunakan Unbuntu versi lainnya, ganti jaunty dengan intrepid (Ubuntu 8.10), hardy (Ubuntu 8.04), gutsy
(Ubuntu 7.10), dll

Untuk menginstall squid di distro lain, misalnya yang menggunakan paket

instalasi rpm, dapat dilakukan dengan mendownload paket rpm yang tersedia
di internet.
 General Rule
• Dengan squid ini, akses internet yang berasal dari wifi yang terhubung ke
server akan dishare pada client melalui proxy server.

• Dengan proxy server, seorang admin dapat membuat beberapa ketentuan

untuk mengatur akses internet yang dapat dilakukan client
 Menentukan Skenario
Filtering
Misal seorang admin lewat proxy server ingin mengatur agar client di jaringannya
hanya dapat melakukan akses dengan ketentuan sebagai berikut:

Internet hanya dapat diakses Senin sampai Sabtu pukul 07.00-17.00

Akses ke situs dengan nama domain berikut tidak diijinkan: facebook.com,
friendster.com
Akses ke situs dengan URL yang mengandung kata berikut tidak diijinkan: porno,
xxx, dan tabu.
Download file-file dengan ekstensi berikut tidak diijinkan: *.mp3, *.mpeg, *.avi
 Konfigurasi Squid
• Secara default konfigurasi squid akan memblok semua koneksi dari jaringan LAN ke internet.
Untuk itu harus dilakukan konfigurasi ulang file konfigurasi squid.conf dengan mengetikkan
perintah sudo gedit /etc/squid/squid.conf

visible_hostname
• Parameter ini mendefinisikan nama computer proxy server, defaultnya parameter ini tidak
diset. Parameter ini dapat diisi dengan nama komputer yang dilengkapi dengan nama
domain. Pada editor gedit tekan ctrl+F kemudian ketik visible_hostname
• Kemudian klik tombol Find sampai anda menemukan baris yang berisi
“# TAG: visible_hostname”
• Kemudian isi nilai Default-nya dengan visible_hostname proxy.mydomain.com

http_port
• Parameter ini menunjukkan nomor port service squid. Nilai default-nya adalah 3128.
• Pada editor gedit tekan ctrl+F kemudian ketik http_port
• Kemudian klik tombol Find sampai anda menemukan baris yang berisi
• “# TAG: http_port”
• Kemudian scroll ke bawah sampai pada ditemukan baris yang berisi “# Squid normally
listens to port 3128” dan isi baris di bawahnya dengan http_port 8080 transparent
 Konfigurasi Squid
access control list (acl)
Digunakan untuk mendefinisikan access control list atau untuk filtering. Sebaiknya
pendefinisian acl ini ditulis pada file konfigurasi squid, yaitu di bawah baris yang
bertuliskan “#INSERT YOUR OWN RULE HERE(S)....”.
Tekan ctrl+F kemudian ketik # INSERT
Anda akan menemukan baris yang berisi
“# INSERT YOUR OWN RULE HERE(S)....”
Di bawah baris tersebut ketikkan:
acl lan src 192.168.0.0/24
acl waktu_boleh time MTWHFA 07:00-17:00
acl domain_dilarang dstdomain "/etc/squid/daftar-domain_dilarang"
acl url_dilarang url_regex -i "/etc/squid/daftar-url_dilarang"
acl file_dilarang url_regex -i "/etc/squid/daftar-file_dilarang"
http_access deny !waktu_boleh
http_access deny domain_dilarang
http_access deny url_dilarang
http_access deny file_dilarang
http_access allow lan

Parameter http_access menunjukkan rule yang akan diditerapkan pada acl agar sesuai dengan
ketentuan yang kita buat
 Konfigurasi Squid
• Konfigurasi selesai, tekan Ctrl+S untuk menyimpan squid.conf

• Keterangan:
acl lan src 192.168.0.0/24
Menunjukkan IP adress client yang dapat menggunakan proxy server yaitu 192.168.0.0
hingga 192.168.0.255

acl waktu_boleh time MTWHFA 07:00-17:00

Konfigurasi untuk membatasi hari dan jam akses, S=Sunday, M=Monday, T=Tuesday,
W=Wednesday, H=Thursday, F=Friday, A=Saturday. Pada kofigurasi di atas, akses
diperbolehkan pada hari Senin sampai Sabtu mulai pukul 07:00 hingga 17:00.

acl domain_dilarang dstdomain "/etc/squid/daftar-domain_dilarang"

Acl ini digunakan untuk mendefinisikan daftar domain yang tidak boleh diakses client, akan
ditulis pada file daftar-domain_dilarang
 Konfigurasi Squid
acl url_dilarang url_regex -i "/etc/squid/daftar-url_dilarang"
Acl ini digunakan untuk mendefinisikan daftar url yang tidak boleh diakses client, yaitu url yang
mengandung kata kunci tertentu akan ditulis pada file daftar-domain_dilarang

acl file_dilarang url_regex -i "/etc/squid/daftar-file_dilarang"

Acl ini digunakan untuk mendefinisikan daftar file type yang tidak boleh diakses clien, akan
ditulis pada file daftar-file_dilarang

Syntaks konfigurasi squid yang lain dapat anda cari sendiri di internet. Kita dapat membuat
aturan sebanyak yang kita mau.
Namun perlu diperhatikan, urutan pendefinisian rule http (http_access) pada konfigurasi
squid sangat menentukan, kesalahan meletakkan urutan pendefinisian rule tersebut
berakibat tidak berjalannya setting pembatasan/ filtering yang kita inginkan karena squid
akan mengevaluasi rule dari baris atas kemudian ke bawah, jika suatu traffic sesuai atau
matching dengan suatu acl dan acl tersebut diijinkan, maka traffic tersebut akan diterima
squid, dan squid tidak akan mengevaluasi lagi rule di bawahnya.
 Konfigurasi Squid
Membuat daftar-domain_dilarang
Buat file teks dengan nama daftar-domain_dilarang di folder /etc/squid/ yang berisi daftar
domain yang akan diblok . Buka editor teks gedit dengan perintah sudo gedit
/etc/squid/daftar-domain_dilarang, misalnya yang diblok adalah friendster.com dan
facebook.com, ketikkan kedua domain tersebut dalam teks editor gedit lalu tekan
Ctrl+S
 Konfigurasi Squid
Membuat daftar-url_dilarang
Buat file teks dengan nama daftar-url_dilarang di folder /etc/squid/ yang berisi url yang
akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-
url_dilarang, misalnya yang diblok adalah url yang mengandung kata porno, xxx, dan
tabu, ketikkan ketiga kata tersebut dalam teks editor gedit lalu tekan Ctrl+S
 Konfigurasi Squid
Membuat daftar-file_dilarang
Buat file teks dengan nama daftar-file_dilarang di folder /etc/squid/ yang berisi file type
yang akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-
file_dilarang, misalnya yang diblok adalah file mp3, mpeg, avi, ketikkan ketiga filetype
tersebut sebagai berikut \.mp3$, \.mpeg$, \.avi$ dalam teks editor gedit lalu tekan
Ctrl+S

Setelah itu restart squid dengan perintah sudo service squid restart
 Setting Koneksi LAN
• Klik kanan pada icon network connection dan
pilih edit connection
• Pilih tab Wired kemudian pilih Auto eth0 dan icon network connection
klik Edit, lalu pada jendela Editing Auto eth0
klik tab IPv4 Settings dan klik Add.
• Untuk server settingnya adalah
Method = Manual
Address = 192.168.0.1
Netmask = 255.255.255.0
Gateway = 0.0.0.0
Untuk client settingnya adalah
Method = Manual
Address = 192.168.0.X (selain 1)
Netmask = 255.255.255.0
Gateway = 0.0.0.0
 Setting Browser pada
Client
contoh berikut menggunakan Mozilla
Firefox.
• Untuk melakukan pengaturan proxy
server pada Mozilla Firefox, klik Edit -->
Preferences (firefox di linux) atau Tools →
Preferences (firefox di windows)
• Kemudian pada jendela Settings Firefox
pilih tab Advance kemudian klik
Settings.
• Masukkan HTTP Proxy = 192.168.0.1
dan Port = 8080. Beri tanda centang di
bagian bawah HTTP Proxy. Lalu klik OK.
 LATIHAN
1. Tuliskan bagaimana cara mengeblok situs
youtube.com agar client tidak dapat mengakses
situs tersebut.
2. Tuliskan bagaimana cara untuk melakukan
pembatasan waktu akses, agar klien hanya dapat
mengakses internet pada hari senin, rabu, jumat
pukul 06.00-16.00.
3. Tuliskan bagaimana cara untuk melakukan
pembatasan akses client untuk memblok download
file-file rmvb, flv, mkv kecuali client dengan IP
address 192.168.0.10 hingga 192.168.0.20!