[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER

]

MODUL 9

MODUL 9
Proxy Server (transparent)
1. Tujuan Praktikum Setelah praktikum ini, praktikan diharapkan dapat: - Memahami fungsi Server Proxy. - Memahami bagaimana proses kerja dari Server Proxy. - Mengonfigurasi Server Proxy pada sistem operasi Linux. - Mengetahui trobleshooting yang terjadi pada Server Proxy. - Menerapkan Server Proxy sesuai keperluan perusahaan/dunia kerja. 2. Pendahuluan Dalam jaringan komputer, server proxy adalah server (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien yang mencari sumber daya dari server lain. Klien terhubung ke server proxy dan meminta beberapa layanan seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk menyederhanakan dan mengendalikan kompleksitas. Saat ini, sebagian besar proxy adalah proxy web, memfasilitasi akses ke konten di World Wide Web. Dengan kata lain, proxy server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE untuk mempercepat akses ke sebuah server web yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, maka akan diambil dari Proxy Server tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Hal ini akan berpengaruh pada penghematan bandwidth yang ada pada jaringan tersebut. Sebagai contoh, setiap pengguna dalam sebuah instansi selalu mengakses suatu situs, misalnya Facebook, yang diakses oleh karyawan secara bersamaan. Tanpa proxy, setiap pengguna harus melakukan akses langsung ke server Facebook yang berada di Amerika, karena jauhnya jarak ke server luar tersebut, maka menghasilkan delay yang besar walaupun bandwith yang digunakan cukup besar yang diberikan oleh ISP, namun performance yang dihasilkan tidak memuaskan, hal ini disebabkan oleh delay yang lama. Contoh lain, ketika dalam sebuah jaringan mempunyai bandwith 4 Mbps, tetapi pada saat membuka halaman web tujuan, request yang terjadi tidak langsung dirasakan, akan tetapi menunggu beberapa saat. Hal ini cukup mengganggu bagi sebagian orang atau bisa dikatakan koneksi yang ada pada jaringan yang digunakan lambat. Dengan adanya Server Proxy, pengakses yang akan melihat halaman web tidak perlu harus selalu mengakses secara langsung ke server tujuan, tetapi cukup diakses oleh cache server proxy Local sehingga sangat menghemat bandwith sekaligus mempercepat request koneksi bandwith yang digunakan.

Tengku Khairil Ahsyar, S.Kom

Page | 1

cek terlebih dahulu NIC (ethernet) yang digunakan.Komputer client yang sudah diinstal Sistem Operasi Windows XP . Terakhir.DVD Binary 1 dan DVD Binary 2 .Komputer Server yang sudah diinstal Sistem Operasi Linux . root@stemasi:~# ifconfig eth1 Tengku Khairil Ahsyar. Persiapan Adapun perlengkapan yang harus disiapkan diantaranya adalah: .Kom Page | 2 . maka tambahkan virtual IP pada konfigurasi TCP/IP untuk ethernet yang digunakan tersebut.[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] 3. cek konfigurasi dengan menggunakan perintah ifconfig. Kemudian restar service untuk konfigurasi yang telah di lakukan. kemudian tambahkan pada baris paling bawah seperti pada gambar berikut: root@stemasi:~# vi /etc/network/interfaces b. Namun jika ingin memudahkan manajemen jaringan. sebaiknya tambahkan satu NIC lagi untuk eth1 dan kemudian seting IP Address untuk eth1 yang ditambahkan tadi dengan cara sebagai berikut: a. Buka file konfigurasi TCP/IP yang berada pada file /etc/network/interafaces. Jika ethernet yang digunakan hanya satu ethernet saja (eth0). S. root@stemasi:~# service networking restart c.Koneksi internet (jika tersedia) MODUL 9 4. Langkah awal Sebelum melakukan instalasi.

masukkan source DVD Binary-1 dan tekan tombol “enter” untuk melanjutkan ke proses berikutnya. Berikutnya.Kom Page | 3 . b. Konfigurasi SQUID a.conf b. c.conf. Instalasi Paket a. S.conf dibuka. Masuk ke dalam direktori /etc/squid dan kemudian buka file konfigurasi yang bernama squid.[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9 5. cari baris script http_port 3128 dan tambahkan transparent di ujung baris script tersebut. Terlebih dahulu instal paket proxy dengan nama squid3 (versi setelah squid) pada Sistem Operasi Linux Debian anda: root@stemasi:~# apt-get install squid3 Jika melihat seperti pada tampilan di atas. root@stemasi:~# cd /etc/squid3 root@stemasi:/etc/squid3# vi squid. Setelah file squid. Lihat contoh di bawah ini: Tengku Khairil Ahsyar. 6. Tunggu sampai proses instalasi selesai. masukkan DVD Binary-2 dan tekan tombol “enter”. Kemudian. tekan tombol “Y” atau langsung tekan tombol “enter” untuk melanjutkan proses instalasi.

org (sesuaikan dengan server yang anda punya) seperti pada gambar di bawah ini. cache_mem ini tidak menentukan ukuran maksimum proses melainkan hanya menempatkan batasan pada seberapa banyak tambahan memori squid yang akan digunakan sebagai cache pada memori objek. Baris script tersebut digunakan untuk melihat log aktivitas pengguna yang merequest alamat-alamat web. Berikutnya. Langkah berikutnya. cari baris script cache_mem dan kemudian aktifkan dengan cara menghilangkan/menghapus tanda pagar di awal script tersebut atau bisa juga dengan cara menambahkan pada baris dibawahnya (lihat contoh pada gambar di bawah ini).log squid.Kom Page | 4 . Tengku Khairil Ahsyar. cari lagi baris script access_log /var/log/squid3 /access. Visible Hostname ini akan muncul pada saat terjadi pesan error pada saat client membuka alamat yang di blok oleh server. kemudian hapus tanda pagar (#) yang ada di sebelah kiri script tersebut atau anda dapat mengetik ulang baris tersebut di bawahnya (lihat contoh gambar di bawah ini). ubah/tambahkan menjadi proxy. S. Berikutnya. Berikutnya. cari lagi baris script visible_hostname. Visible Hostname ini hanya merupakan identitas server proxy yang anda punya. f.stemasi. cari baris script cache_mgr kemudian ubah/tambahkan seperti pada gambar di bawah ini: e. g.[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9 d.

lakukan restart untuk service squid3. Langkah terakhir. Selain bisa memblok beberapa keyword tertentu. Kita akan mengkonfigurasi aturan-aturan yang akan ditujukan untuk pengguna/pengakses layanan yakni memblok client yang akan mengakses berdasarkan keyword tertentu.[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9 h. buat sebuah file dengan nama blokkata yang akan digunakan untuk memblok berdasarkan keyword-keyword tertentu dan tambahkan keyword-keyword yang ingin anda blok (kata-kata yang tidak di izinkan untuk diakses): root@stemasi:/etc/squid3# vi blokkata Jika telah selesai. j. S. Terakhir. squid juga bisa memblok berdasarkan alamat-alamat tertertentu. cek squid yang telah dikonfigurasi dengan menggunakan perintah: root@stemasi:/etc/squid3# squid3 –z Tengku Khairil Ahsyar. root@stemasi:/etc/squid3# service squid3 restart k. cari baris script “acl CONNCET method CONNECT” dan tambahkan di bawah baris tersebut beberapa aturan untuk Access List. Berikutnya. simpan dan keluar dari file tersebut. Ikuti langkah-langkah berikut ini: i.Kom Page | 5 . Selanjutnya.

0/24 –p tcp –-dport 80 –j REDIRECT –-to-port 3128 Setelah itu gunakan perintah iptables –t nat –L untuk melihat aturan tersebut apakah sudah masuk ke dalam tabel nat atau belum.[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9 7.Kom Page | 6 . Konfigurasi IPTABLES a. root@stemasi:~# iptables –t nat –L Atau bisa juga dengan menggunakan aturan di bawah ini: root@stemasi:~# iptables –t nat –A PREROUTING –s 10. Dalam hal ini.20. karena dengan aturan tersebut kita dapat mengarahkan ke alamat server yang bukan berada dalam satu sistem (server itu sendiri). NB: sebaiknya gunakan aturan yang pertama. Sementara untuk perintah yang kedua hanya bisa digunakan pada server itu sendiri dan tidak tepat digunakan untuk perangkat yang terpisah.20.1:3128 Setelah itu gunakan perintah iptables –t nat –L untuk melihat aturan tersebut apakah sudah masuk ke dalam tabel nat atau belum. root@stemasi:~# iptables –t nat –L kesimpulannya. Untuk mengkonfigurasi iptables terdapat berbagai metode. sebaiknya sesuaikan dengan kondisi jaringan yang anda punya. tergantung dari kondisi jaringan yang anda terapkan. untuk aturan iptables di atas.0/24 –p tcp –-dport 80 –j DNAT –-to-destination 192.30.30. S.168.10. aturan yang digunakan salah satunya seperti pada perintah di bawah ini: root@stemasi:~# iptables –t nat –A PREROUTING –s 10. Tengku Khairil Ahsyar.

S. kemudian tambahkan/masukkan perintah/aturan-aturan yang diketik tadi pada baris terakhir sebelum exit 0. Selesai. perintah iptables tersebut akan hilang. Menjadi: c. Tengku Khairil Ahsyar. (lihat contoh di bawah ini).Kom Page | 7 .[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9 b. Untuk menyimpan aturan iptables di atas. aturan tersebut tidak terhapus/hilang. Karena dengan mengetikkan di terminal tanpa disimpan. buka file /etc/rc.local. Hal ini dilakukan agar pada saat melakukan restart (reboot) sistem.

Hidupkan komputer client (windows XP) dan kemudian seting IP Address komputer client tersebut satu network dengan IP Address eth1 (10. Test koneksi dengan cara ping dari komputer client ke komputer server. Berikutnya.stemasi. www. S.stemasi.30.20. 2. 3. kita bisa menguji proxy tersebut dengan cara: 1. buka web browser dan coba anda akses web-web yang sebelumnya sudah pernah anda akses dan statusnya jalan (misalkan: mail.org/phpmyadmin dan lain-lain yang pernah dibahas pada pembahasan sebelumnya).1) pada server.[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9 8. Misalkan pada contoh di bawah ini: Tengku Khairil Ahsyar. Pengujian Sebenarnya. Walaupun demikian.Kom Page | 8 . untuk menguji jalan atau tidaknya server proxy yang anda bangun.org. anda harus terhubung ke jaringan luar (internet) agar bisa melihat hasil yang sesungguhnya.

S.[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9 Tengku Khairil Ahsyar.Kom Page | 9 .

S. Tengku Khairil Ahsyar. 5.log 6.stemasi. anda akan melihat log yang berupa alamat-alamat (halaman) web yang diakses dari komputer client. Jika web yang pernah dibahas pada pembahasan sebelumnya tidak bermasalah (bisa diakses).log pada sisi server. root@stemasi:~# tail –f /var/log/squid3/access.[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9 4.org/porno. Selesai. Jika pada browser muncul seperti pada tampilan di bawah ini. berarti proxy anda sudah jalan. gunakan perintah tail –f /var/log/squid3/access. berikutnya coba test proxy anda dengan cara menambahkan keyword yang diblok pada akhir alamat domain/subdomain yang anda akses.Kom Page | 10 . Terakhir. Pada saat anda mengakses web dari komputer client. Misalkan: http://www.

“Linux System Administrator”. Informatika. Mojokerto. Jurnal Teknik Komputer dan Jaringan.Fudja Mansyurin.Kom Page | 11 . Kemudian uji hasil instalasi dan konfigurasi tersebut pada komputer client! 3.Wilfridus B T H.[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9 9. S. Buat laporan tentang kegiatan diatas dalam bentuk makalah ! (Tugas paling lambat dikumpulkan pada pertemuan berikutnya) 10. Tugas Kerjakan perorangan untuk tugas di bawah ini! 1.http://www. Ubahlah pesan error pada proxy tersebut berdasarkan pesan yang anda inginkan! 4. Referensi . Lakukan instalasi dan konfigurasi untuk paket squid versi sebelum squid3 (squid)! 2. 2011 Tengku Khairil Ahsyar.org .com .http://www. 2010 .tengkukhairil. Bandung. dkk. “Debian Server Final”.debian.

Sign up to vote on this title
UsefulNot useful