Professional Documents
Culture Documents
BAB I
PENDAHULUAN
adalah sumber daya informasi yang menjangkau seluruh dunia, dimana antara satu
semakin pesat , bahkan menjadi trend untuk akses internet pada saat ini. Hal ini
warnet, hotel, cafe, dan berbagai institusi yang mengkoneksikan jaringan lokal ke
Menghubungkan jaringan lokal ke internet tidak terlepas dari dampak negatif atau
permasalahan yang muncul baik dari pihak internal maupun external, seperti
manfaat internet tidak dapat dirasakan secara optimal. Lalu lintas permintaan data
dan kondisi bandwidth yang dimiliki, bahkan pemanfaatan internet lebih banyak
dan pengguna yang tidak mempunyai hak secara resmi. Oleh karena itu untuk
komunikasi ke dalam maupun keluar. Selain itu juga diperlukan suatu manajemen
agar internet dapat dinikmati bersama oleh pengguna dengan adil berdasarkan
kuotanya masing-masing.
1.2 Tujuan
3. Menguji coba server router dan proxy untuk melakukan proses filterisasi
1.3 Manfaat
jaringan.
Untuk memperkecil ruang lingkup pembahasan di dalam tugas akhir ini, maka
proxy.
BAB II
TINJAUAN PUSTAKA
2.1 Komputer
Kata komputer berasal dari bahasa latin yaitu computare yang artinya
diterjemahkan sebagai sekumpulan alat elektronik yang saling bekerja sama, serta
jenis prosesor yang ada pada komputer, karena kemampuan kerja komputer
Sistem operasi adalah sebuah program dasar yang diperlukan komputer agar dapat
keras komputer.
ilmu pengetahuan dan teknologi, pada saat ini terdapat berbagai sistem operasi
Linux adalah sistem operasi turunan dari UNIX, yang merupakan implementasi
dari standar IEEE untuk OS yang bernama POSIX (Portable Operating system
multiuser.
Linux pertama kali dibuat oleh Linus Benedict Torvalds di Universitas Helsinki,
Finlandia. Linus mendapat inspirasi membuat linux dari Minix, Minix merupakan
Linux versi 0.01 dikerjakan bulan agustus 1991. Kemudian pada bulan Oktober
1991 Linus mengumumkan versi resmi Linux, yaitu versi 0.02 yang dapat
adalah Alan Cox, dan logo penguin tersebut diberi nama Tux, yang dibuat oleh
Larry Ewing.
Sistem operasi Linux memiliki banyak kelebihan bila dibandingkan dengan sistem
1. Bebas dan lebih murah, Linux merupakan free-software, bahkan karena lisensi
2. Dokumentasi dan akses informasi yang lengkap dan mudah untuk didapatkan.
6. Lingkungan yang ideal buat penerapan server, misalnya Web Server, FTP
7. Memiliki fasilitas yang lengkap, tangguh dan sangat stabil jika dikonfigurasi
perizinan file.
10. Distribusi linux pada umumnya sudah memiliki program-program aplikasi dan
Sistem operasi Linux mempunyai tiga bagian utama yang saling berinteraksi satu
1. Kernel Linux
Kernel merupakan program inti dari Sistem Linux. Kernel juga menyediakan
2. Shell
memberi perintah kepada shell dan kemudian shell akan langsung memberikan
sebuah file teks yang disebut dengan program shell atau shell scripting.
3. utility
utility adalah program bantu di luar shell untuk melakukan tugas tertentu,
9
2.3.4 Antarmuka
Linux menyediakan antarmuka yang dapat digunakan user agar dapat berinteraksi
dengan sistem yaitu window manager (antarmuka yang berbasis GUI) dan
Banyak sekali window manager yang disediakan oleh linux dan masing-masing
memiliki cara konfigurasi dan instalasi yang berbeda. Berikut ini window
2. GNOME
3. fvwm
4. iceWM
5. Window Maker
6. Sawfish
direktori yang bersifat hirarki, yang membentuk tree atau pohon. Semua direktori
berada dibawah satu direktori tertinggi, yaitu direktori root (/). Struktur seperti ini
2. /boot, direktori tempat menyimpan file yang digunakan untuk booting linux.
6. /dev, berisi file yang merupakan refleksi hardware yang dikenali sistem.
7. /usr, direktori tempat menyimpan library, binary, dokumentasi, dan file hasil
instalasi user.
10. /var, direktori tempat menyimpan log, mailbox, dan data aplikasi.
11. /lib, direktori tempat menyimpan library yang mendukung kerja kernel.
12. /proc, direktori tempat menyimpan file yang menunjukan data-data kernel.
2.3.6 Distribusi
Paket linux dapat diperoleh dalam berbagai distribusi. Distribusi atau yang
dikenal dengan distro adalah gabungan antara kernel linux dengan berbagai
1. Slackware
Slackware merupakan salah satu distribusi Linux tertua yang masih di-mantain
dengan sangat baik. Sebuah distribusi Linux yang sangat stabil dan didesain
2. Debian GNU/Linux
Debian GNU/Linux adalah salah satu distribusi Linux paling populer dan
menjadi basis bagi banyak distribusi Linux. Berikut ini adalah beberapa hal
a) 100% gratis.
3. Fedora Core
Fedora yang merupakan pengembangan lebih lanjut Linux Red Hat, merupakan
salah satu distro populer, terutama untuk kalangan yang beranjak dari dunia
Red Hat, namun tidak ingin menggunakan RHEL (Red Hat Enterprise Linux).
Kelebihan dari Fedora antara lain: dapat digunakan untuk membangun web
2007).
12
4.SuSE
SuSE adalah distro Linux dengan segala fasilitas dan kemanjaan, dengan
fasilitas YaST (Yet another Setup Tool). Dari semua distro Linux, barangkali
distro yang satu ini adalah distro yang paling ideal, dari sisi bisnis dan
5. Mandriva Linux
Mandriva Linux, yang dahulunya bernama Mandrake Linux, adalah salah satu
distribusi yang paling user friendly. Kelebihan Mandriva selain user friendly
partisi NTFS.
6. Gentoo
Gentoo Linux adalah distribusi berbasis source code yang sangat populer.
Jaringan komputer adalah kumpulan komputer yang saling terhubung satu sama
lain dan dapat saling melakukan pertukaran data atau informasi sehingga terjadi
efisiensi dan optimasi kerja. Ditinjau dari beberapa sudut pandang maka definisi
protokol/bahasa yang sama dan dapat dimengerti oleh komputer dalam jaringan.
Salah satu protokol tersebut adalah TCP/IP, protokol ini telah menjadi defacto
standard protokol untuk komunikasi data antar jaringan sampai saat ini yang
fungsi komunikasi data antar komputer dalam suatu jaringan, yang masing-masing
protokol mempunyai fungsi dan tanggung jawab yang berbeda dalam melakukan
menjadi lebih jelas dan sederhana, suatu protokol dalam struktur TCP/IP tidak
perlu mengetahui tugas dari protokol yang lain selama ia masih dapat melakukan
Sifat dari protokol TCP/IP sangat fleksibel dan dapat di implementasikan dengan
yang digunakan.
3. Internet layer, merupakan layer ketiga dalam susunan TCP/IP, layer ini
Dalam TCP/IP, terjadi penyampaian data dari protokol yang berada di satu layer
ke protokol dalam layer yang lain. Ketika suatu protokol menerima data dari layer
data tersebut (header). Informasi ini difungsikan sebagai pengenal dari protokol
Hal sebaliknya terjadi ketika suatu protokol yang berada dalam layer menerima
data dari protokol yang berada di layer bawahnya, maka protokol tersebut akan
Local Area Network (LAN) merupakan jaringan milik pribadi di dalam suatu
rendah dari server dan mempunyai aplikasi lain di dalam harddisk-nya, selain
lebih besar dari LAN, misalnya antar wilayah dalam satu propinsi. Dalam hal
lingkungan area yang lebih besar, sebagai contoh yaitu: jaringan Bank dimana
beberapa kantor cabang sebuah Bank di dalam sebuah kota besar dihubungkan
antara satu dengan lainnya. Misalnya Bank BNI yang ada di seluruh wilayah
Wide Area Network (WAN) adalah jaringan yang lingkupnya biasanya sudah
keseluruhan jaringan BANK BNI yang ada di Indonesia ataupun yang ada di
Router dan lainnya yang dibutuhkan untuk proses transformasi data di dalam
jaringan.
1. Server
Sebuah server merupakan sebuah komputer yang berisi program baik sistem
memori yang besar, harddisk yang memiliki kapasitas besar, dengan kartu
yang diperbolehkan masuk ke server. Pada saat membuat tugas akhir ini, pada
d) Kurang lebih 1,5 GB memori RAM dengan tipe ECC (Error Control
Corection.
2. Workstations
data yang ingin disimpan bisa dan dapat diletakkan di file server.
Network Interface Cards (NIC) atau kartu jaringan merupakan perangkat yang
kartu internal, yaitu kartu jaringan yang dipasang pada slot ekspansi .
khusus yang ditancapkan ke port serial atau SCSI port komputernya. Pada
koneksi untuk kabel coaxial ataupun kabel twisted pair, jika didesain untuk
kabel coaxial konenektorya adalah BNC, dan apabila didesain untuk kabel
network dari tiap-tiap workstation, server atau perangkat lain. Dalam topologi
star, kabel twisted pair datang dari sebuah workstation masuk ke dalam hub. Hub
mempunyai banyak slot concentrator yang mana dapat dipasang menurut nomor
5. Repeater.
dari satu segmen kabel LAN ke segmen berikutnya akan dipancarkan kembali
19
sama dengan kekuatan sinyal asli. Panjang maksimal untuk sebuah kabel
unshileded twisted pair adalah 100 meter, maka untuk menguatkan sinyal dari
6. Bridges
buah LAN dan memungkinkan paket data dari satu LAN ke LAN yang lain.
komputer pada jaringan yang lain. Bridges juga dapat di gunakan untuk
menghubungkan antara dua network atau lebih yang menggunakan tipe kabel
7. Router
Sebuah Router mengartikan informasi dari satu jaringan ke jaringan yang lain,
hampir sama dengan bridge namun router akan mencari jalur yang terbaik
untuk mengirimkan sebuah pesan yang berdasakan atas alamat tujuan dan
alamat asal. Router dapat mengetahui keseluruhan jaringan dan melihat sisi
Ada beberapa jenis media transmisi data yang dapat digunakan, antara lain:
cable (kabel), gelombang microwave, dan gelombang radio. Kabel yang paling
banyak dipakai adalah media kabel, karena paling murah dan mudah
pemasangannya.
2.4.4.1. Kabel
Pada perancangan atau penggunaan jaringan ada tiga jenis kabel yang dapat
digunakan, yaitu:
1. Coaxial Cable
Coaxial cable merupakan kabel yang dibungkus dengan metal lembek. Coaxial
cable mempunyai tingkat transmisi data yang lebih tinggi dibandingkan kabel
Fiber Optic dibuat dari serabut-serabut kaca (Optical Fibers) yang tipis. Fiber
optic cable mempunyai kecepatan pengiriman data sampai 10 kali lebih besar
3. Twisted Pair
dibungkus dengan plastik dan diputar bersama. Kabel twisted pair terbagi dua,
yaitu:
a. Kabel jenis Shielded Twisted Pair (STP), yaitu jenis kabel Twisted Pair
b. Kabel jenis Unshielded Twisted Pair (UTP), yaitu kabel jenis Twisted Pair
berikut :
satu stasiun ke stasiun yang lain. Sifat pemancaran dari microwave adalah line
jarakyang dekat saja. Untuk jarak yang jauh, harus digunakan stasiun relay
b. Satelite System
Karena microwave tidak boleh terhalang, maka untuk jarak-jarak yang jauh
digunakan sistem satelit (Satelite System). Satelit akan menerima signal yang
bumi yang lainnya. Satelit berfungsi sebagai stasiun relay yang letaknya di luar
angkasa .
yang lain sehingga membentuk jaringan. Cara yang banyak digunakan saat ini
adalah topologi bus, ring, star, tree, dan peer-to-peer network. Masing-masing
1. Peer-to-peer
yang terdiri dari beberapa komputer (biasanya tidak lebih dari 10 komputer
dengan 1-2 printer). Dalam sistem jaringan ini yang diutamakan adalah
2. Toplogi bus
d. Jika satu segmen kabel terputus, maka seluruh jaringan akan berhenti.
24
3. Topologi Star
Kontrol pusat, semua link harus melewati pusat yang melewatkan data tersebut
ke semua node atau client yang dipilih. Node yang dipusat dinamakan stasiun
primer atau server dan node yang lainnya dinamakan stasiun sekunder atau
4. Topologi Ring
Topologi jenis cincin ini menghubungkan satu komputer di dalam suatu loop
tertutup. Pada topologi jenis ini data atau pesan berjalan mengelilingi jaringan
komputer yang dituju. Waktu yang dibutuhkan untuk mencapai terminal tujuan
5. Topologi hirarki/tree
hirarki yang berbeda. Untuk hirarki yang lebih rendah digambarkan pada
lokasi yang rendah dan semakin keatas mempunyai hirarki semakin tinggi.
Topologi jaringan jenis ini cocok digunakan pada sistem jaringan komputer .
2.4.6 IP address
IP Address digunakan untuk mengidentifikasi kartu jaringan pada host dari suatu
ditempatkan pada header setiap paket data yang dikirim dan diterima oleh
bilangan biner 32 bit yang di bagi menjadi 4 oktet yang masing-masing bagian itu
26
terdiri dari 8 bit (sering disebut IPV4) dan dibagi menjadi 2 buah field yaitu :
b. Host id (H) yang memberikan suatu pengenal unik pada setiap host pada
suatu jaringan.
Untuk memudahkan kita dalam membaca dan mengingat suatu alamat IP, maka
Misal :
192 . 168 . 10 . 1
Dalam setiap komputer yang mempunyai sistem operasi juga terdapat sebuah IP
default yang akan digunakan sebagai loopback. Alamat IP ini adalah 127.0.0.1
beberapa kelas oleh badan yang mengatur pengalamatan Internet seperti InterNIC,
Contoh IP address :
Kelas A 20.122.10.15
Kelas B 192.30.10.20
Kelas C 202.150.20.10
Selain pengelompokan alamat diatas, alamat IP juga dibagi atas “Private IP” dan
“Public IP”, dimana “Private IP” adalah alamat yang digunakan untuk
pengalamatan LAN (Local Area Network) dan tidak dikenal oleh Internet
komunikasi dengan “Public IP” atau Internet diperlukan suatu mekanisme yang
disebut dengan NAT (Network Address Translation). Adapun range dari “Private
kabel.
WiFi (Wireless Fidelity) pada adalah istilah umum untuk peralatan Wireless LAN
atau yang dikenal sebagai WLAN. Secara teknis, peralatan internet Wireless
Teknologi WLAN dan industri WLAN dimulai pertengahan tahun 1980-an ketika
spektrum RF bagi industri. Selama tahun 1980-an dan awal 1990, pertumbuhan
sangat pesat. Alasan utama untuk pertumbuhan ini adalah peningkatan bandwith
IEEE memulai proyek 802.11 pada tahun 1990 dengan membuat spesifikasi
Medium Access Control (MAC) dan Phisical Layer (PHY) untuk sambungan
Wireless untuk stasion tetap, portable dan bergerak dalam suatu daerah. Pada
1997, IEEE pertama kali menyetujui standar 802.11. Kemudian pada tahun 1999,
dapat bekerja pada berbagai tipe encoding fisik, frekuensi dan aplikasi. Standar
2.5.2.1 Frekuensi
Frekuensi adalah jumlah siklus sebuah arus bolak-balik per detik. Satuan yang
digunakan untuk frekuensi adalah Hertz, disingkat Hz. Dengan demikian berarti
satu (1) Hz adalah frekuensi sebuah arus bolak-balik menyelesaikan satu siklus
Panjang gelombang adalah jarak antar dua titik dalam sebuah siklus. Dalam
tinggi frekuensi maka semakin pendek gelombangnya. Pada Frekuensi 2.4 Ghz
atau 2400 MHz , panjang gelombang sekitar 12.5 cm. Panjang gelombang sangat
2.5.2.3 Tx Power
mempunyai daya pancar tertentu. Daya pancar ini menentukan energi yang ada
Hubungan antara dBm dan Watts dapat dihitung melalui persamaan berikut :
2.5.2.4 Sensitifitas Rx
minimal, dimana jika sinyal data yang dikirim lebih rendah dari titik minimal,
maka data yang dikirim tidak dapat diterima. Titik minimal Rx dinyatakan dalam
Pada peralatan WiFi, sensitifitas penerima ini biasanya dalam range -79 sampai
-80 dBm. Biasanya sinyal yang diterima lebih tinggi dari sensitifitas penerima dan
merupakan sinyal yang tidak diinginkan tetapi diterima oleh pesawat penerima,
noise harus lebih rendah dari sensitifitas penerima. Pada peralatan WiFi noise
energi yang dapat dilakukan oleh antena. Penguatan antena mempunyai satuan :
2.5.2.6 redaman
Redaman adalah semua hal yang menyebabkan menurunnya kekuatan sinyal atau
kemampuan radio. Redaman ini dapat berupa kabel, konektor, anti petir, udara
Memperoleh Line of Sight (LOS) yang baik antara antena pengirim dan penerima
sangat penting untuk instalasi Point to Point dan Point to Multipoint. Ada dua
melihat.
Fresnel Zones
* Fresnel Zones
kabel. Pengguna dapat bergerak namun tetap mendapatkan akses real time
Access point secara sederhana adalah hub atau bridge, bukan merupakan router
bagi jaringan Wireless, baik dalam ruangan maupun pada jaringan dalam kota.
Untuk jaringan kota , biasanya ditempatkan di ISP pada tower dengan ketinggian
Network interface card (NIC) atau Kartu jaringan Wireless terdiri dari transceiver
radio dan logika untuk berinteraksi dengan mesin dan software. Kartu jaringan ini
2.5.4.3 PCMCIA
Kartu jaringan wireless ini biasanya digunakan pada laptop atau perangkat
2.5.4.4 Antena
2. Antena Sektoral, juga digunakan pada Access Point (AP). Antena ini
ohm, bila impedansinya tidak 50 ohm, sinyal akan terpantul balik ke pemancar
2.5.4.6 Konektor
konektor khusus yang dapat digunakan pada frekuensi tinggi. Sebuah konektor
ke antena
3. Konektor SMA Make Right Hand Polarization, digunakan pada kabel coaxial
4. Konektor SMA Right Hand Polarization, biasanya terletak pada card WLAN.
tanah melalui peralatan anti petir. Salah satu permasalahan grounding adalah
resistansi akan naik bersama waktu. Berikut beberapa jenis sistem grounding :
tinggi.
Proxy Server adalah server yang berguna sebagai perantara antara klien dengan
server gateway sebelum berhubungan ke internet. Mesin proxy ini akan bertindak
sebagai pemfilter paket yang datang dari internet, baik itu melalui port http atau
ftp, sebelum sampai ke user. Dengan adanya proxy server ini, maka url / situs
yang sering di-browsing akan semakin terasa semakin cepat terakses oleh user,
karena telah disimpan di dalam cache proxy. Selain itu, proxy server juga
situs, memblok banner, mengalihkan suatu situs porno ke situs yang lain, dan lain-
lain.
2.7 SQUID
Salah satu software proxy terbaik yang ada di GNU/Linux adalah Squid. Squid
adalah software proxy server open source yang paling banyak digunakan di dunia.
keamanan dan mempercepat proses surfing web. Squid juga dapat digunakan
BAB III
PERENCANAAN
organisasi. Karena aplikasi server ini bukan merupakan suatu pesanan, maka
perancangan server dan kondisi atau kemampuan yang harus dipenuhi aplikasi
Pada tugas akhir ini, spesifikasi perangkat keras / hardware yang akan digunakan
1. Komputer
Komputer yang akan digunakan sebagai server router dan proxy memiliki
c) Hardisk 30 GB IDE.
4. HUB / Switch.
Perangkat lunak digunakan untuk untuk mengelola seluruh sumber daya atau
Sistem operasi yang digunakan untuk pembuatan tugas akhir ini adalah sistem
bersifat open source sehingga tidak perlu membayar lisensi dan mengurangi
squid-2.5 STABLE7.tar.bz2.
webmin-1.2.tar.gz
sarg-2.2.3.1.tar.gz
Software aplikasi di atas dapat di temukan pada CD yang disertakan pada tugas
akhir ini. Kebutuhan software aplikasi dapat ditambah pada saat implementasi bila
3.2.3 Kebijakan
router dan proxy. Semua peraturan ini berlaku untuk semua client yang berada di
a) Jaringan lab tidak dapat mengakses internet pada saat jam kerja, yaitu pada
b) Tidak dapat mengakses file multimedia dan situs/web porno atau terlarang.
c) User pada jaringan staff tidak diizinkan untuk mengakses situs porno/
terlarang di internet.
d) Semua user pada jaringan staff tidak diijinkan melakukan akses FTP ke
server lokal.
situs porno/ terlarang, tetapi tidak diizinkan mengakses file multi media.
anonymous.
4. Kebijakan umum
a) Semua cookie atau cache file multimedia dan halaman dari situs terlarang
seluruh jaringan.
komputer lainnya sehingga membentuk jaringan.Pada tugas akhir ini penulis akan
struktur jaringan untuk lebih jelasnya dapat dilihat pada gambar berikut :
Sebuah jaringan sering digunakan oleh beberapa lokasi dengan kepentingan yang
berbeda. Oleh karena itu, sebuah jaringan dibagi menjadi beberapa jaringan lokal
42
(LAN). Pada tugas akhir ini, penulis membagi jaringan menjadi tiga buah LAN,
sebagai berikut:
1. Jaringan Lab
2. Jaringan Staff
2. Jaringan Mahasiswa
BAB IV
IMPLEMENTASI DAN PEMBAHASAN
4.1 Implementation
Setelah dianalisis dan dirancang secara rinci serta memilih teknologi yang akan
merupakan tahap membuat aplikasi agar dapat digunakan. Tahap ini termasuk
IP address pada kartu jaringan dapat diberikan secara static atau DHCP (Direct
# informasi konfigurasi untuk eth0:
IPADDR[0]="192.168.151.200"
NETMASK[0]="255.255.255.0"
44
# informasi konfigurasi untuk eth1:
IPADDR[1]="192.168.10.226"
NETMASK[1]="255.255.255.0"
Kartu jaringan wireless akan digunakan pada client. Semua opsi yang digunakan
perintah iwlist atau membaca manual yang disertakan pada sistem operasi
ESSID pada kartu jaringan akan mengikuti nama ESSID access point, simpan file
Persiapan yang dilakukan terlebih dahulu yaitu membuat user squid dan grup
squid, user dan grup ini yang akan mengkonfigurasi dan menjalankan squid.
Partisi digunakan untuk menyimpan file cache, file konfigurasi, dan file log. Agar
partisi ini dapat digunakan, maka harus di-mount secara otomatis setiap start up.
Proses mounting otomatis ini dapat diatur pada saat proses instalasi Slackware,
atau membuat direktori mount point dibuat dahulu dan diatur perizinan filenya
766.
Kemudian ditambahkan baris berikut pada file fstab (file system tabulation).
/proxy.
Berikutnya penulis membuat beberapa file yang akan digunakan dalam tugas
File-file diatas akan digunakan sebagai aturan dalam konfigurasi proxy. File
terlarang, Isi dari ketiga file tersebut untuk lebih lengkapnya dapat dilihat pada
lampiran.
File yang menyimpan log dibuat secara manual dan letak file-file log dapat diatur
4.1.3 SQUID
-C \ /usr/local/
3. Pindah ke direktori hasil ekstrak dan lakukan kompilasi dengan opsi sesuai
root@linux:/data# cd /usr/local/squid2.5.STABLE7
root@linux:/usr/local/squid2.5.STABLE7#./configure \
prefix=/usr/local/squid enablearpacl \
enablessl –enablegnuregex \
–enableremovalpolicies=heap,lru \
enablebasicauthhelpers=NCSA \
enablestoreio=ufs,aufs,diskd \
root@linux:/usr/local/squid-2.5.STABLE7# make
remote.
48
administrator squid.
mime.conf : file ini berisi tipe mime yang didukung oleh squid.
akhir ini :
Secara default http_port yang digunakan squid adalah port 3128, port ini yang
http_port 8080
Squid juga mendukung http secure, pada sistem operasi linux biasanya telah
disertakan openssl yang menggunakan port. Agar mendukung konfigurasi ini pada
https_port 443
in tansit object : objek yang dalam masa transisi antara waktu download
cache_mem 83 MB
adalah ¼ dari jumlah memori yang ada. Berikut rumus mencari kebutuhan RAM
(10 MB x6) + 8 MB + 15 MB = 83 MB
Squid akan mulai menghapus objek yang berada di dalam hardisk cache mulai
dan cache_swap_high. bila batas bawah swap_low telah dicapai squid mulai
manghapus dan jika mencapai batas atas (swap_high) squid semakin sering
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
tinggal di dalam cache dan objek yang akan dihapus untuk membuat tempat
memory_replacement_policy lru
format cache_dir. Penulis menetukan path dan ukuran cache sebagai berikut :
saat konfigurasi.
pertama.
level pertama.
Nilai-nilai pada option cache_dir tadi harus disesuaikan dengan sistem yang
ukuran disk, dan jumlah subdirektori yang akan dibuat. Mengenai angka-angka
tersebut, dapat kita peroleh dari rumus yang telah disediakan oleh Max Devshed
1. Gunakan 80% atau kurang dari setiap kapasitas cache direktori yang telah
Squid mencatat semua aktivitas pada file-file log, Beberapa file log harus dibuat
secara manual, karena squid tidak membuatnya secara otomatis dan merubah
kepemilikkannya.
access_log /proxy/logs/access.log
cache_log /proxy/logs/cache.log
cache_store_log /proxy/logs/store.log
client_netmask 255.255.255.0
unlinkd adalah sebuah proses eksternal yang digunakan untuk menghapus file
lama agar ada membuat ruang kosong untuk menempatkan objek baru.
unlinkd_program /usr/lib/squid/unlinkd
proxy dapat dibatasi, secara default waktunya 1 hari atau 1440 menit.
client_lifetime 1 day
Pada bagian kontrol akses akan ditetapkan inti dari kebijaksanaan yang akan
url_regex : pola pencarian pada url, diberikan opsi -i untuk mencari per kata.
S : Minggu
M : Senin
T : Selasa
W : Rabu
H : Kamis
F : Jum'at
A : Sabtu
h1:m1 harus lebih kecil dari h2:m2
client_db on
“webmaster”.
cache_mgr webmaster@ilkom.ac.id
cachemgr_passwd webmaster all
Alamat email yang digunakan untuk menerima pesan ketika cache mati atau eror,
default.
Program email yang digunakan secara default pada sistem operasi GNU/Linux
adalah mail.
mail_program mail
Untuk menjalankan squid diperlukan sebuah user dan group, sehingga tidak harus
root untuk menjalankan squid. Hal ini untuk mengurangi resiko ekspolitasi dari
cracker.
cache_effective_user squid
cache_effective_group squid
56
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Untuk menampilkan nama host pada pesan error,maka didefinisikan nama host
visible_hostname ilkom.unila.ac.id
root@linux:/proxy # /usr/local/squid/sbin/squid -z
root@linux:/proxy # ps ax
5735 ? S 0:01 /usr/local/squid/sbin/squid
5736 pts/0 Ss 0:00 /bin/bash
5763 pts/0 R+ 0:00 ps ax
root@linux:/proxy # tail -f var/log/messages
Bila konfigurasi squid terjadi perubahan, maka squid harus di restart agar
root@linux:/proxy # /usr/local/squid/sbin/squid k \
reconfigure
menggunakan sebuah file teks untuk menampung username dan password, untuk
\ /proxy/aturan/passwd
58
Pada tugas akhir penulis membuat server router dan proxy dalam satu mesin PC.
Agar mesin PC dapat digunakan sebagai router, maka penulis harus mengaktifkan
file /proc/sys/net/ipv4/ip_forward.
Nilai tersebut akan hilang dan kembali menjadi 0 bila mesin PC di-restart. oleh
karena itu, agar nilai tetap 1, perintah di atas dapat ditambahkan pada file
root@linux:/proxy # pkgtool
Dari beberapa menu pilih setup, lalu pilih services dengan menekan spasi,
4.1.6 Iptables
adalah pengganti ipchains yang mendukung kernel-kernel linux 2.4, dan iptables
utama iptables :
59
paket.
translation (NAT).
address.
Attack (DOS).
iptables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan,
daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut
Pada saat sebuah paket sampai pada router, maka disitulah terjadi proses
keputusannnya adalah DROP, maka paket tersebut akan di-drop, tetapi jika rantai
memutuskan untuk ACCEPT, maka paket akan dilewatkan. Sebuah rantai adalah
memiliki informasi awal (header), maka inilah yang harus dilakukan terhadap
paket tersebut. Jika aturan tersebut tidak sesuai dengan paket, maka aturan
berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang
ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat
kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada
paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default
ACCEPT.
-A –append Perintah ini menambahkan aturan pada akhir chain. Aturan akan
-D --delete Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan
-R --replace Perintah ini sama seperti --delete, tetapi perintah ini menggantinya
-L --list Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila
tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan
chain tersebut.
Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada
Dengan kata lain, sintaks generic matches akan sama untuk semua protokol.
Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik
yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol
menggunakan netmask.
tujuan.
mana paket datang. Match ini hanya berlaku pada chain INPUT,
62
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit
Match merupakan sekumpulan rule yang akan dijalankan setelah tipe protokol
disebutkan.
Ada 3 Implicit Match yang berlaku untuk tiga jenis protokol, yaitu TCP, UDP,
dan ICMP.
a. TCP Matches
--sport --source-port Match ini berguna untuk mecocokkan paket berdasarkan port
asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama
--sport 22:80. Jika bagian salah satu bagian pada range tersebut
dihilangkan, maka hal itu bisa diartikan dari port 0 jika bagian kiri
port tujuan.
oleh koma dan tidak boleh ada spasi antar entry. Match ini
--syn Match ini akan memeriksa apakah flag SYN di-set, ACK, dan FIN
tidak diset. Perintah ini sama artinya jika kita menggunakan match
–tcp-flags.
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang
mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket
protoko UDP lebih sedikit daripada TCP. Ada dua macam match untuk UDP:
c. ICMP Matches
kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol
ICMP, yaitu:
--icmp-type
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC
source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang
b. Multiport Matches
Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari
satu.
c. Owner Matches
d. State Matches
Match ini mendefinisikan pernyataan apa saja yang cocok. Ada 4 pernyataan yang
RELATED Digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi
4.1.6.5 Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang
memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam
ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan,
DROP Target ini memblok paket dan menolak untuk memproses lebih jauh.
65
Paket yang menerima target DROP benar benar mati dan target tidak
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Pertama
adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa
digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg. Kedua
adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis
b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak
untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan
error message ke host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari
c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source
Network Address Translation). Target ini berlaku untuk tabel nat pada chain
POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama
66
d. DNAT
field alamat tujuan (Destination Network Address Translation) pada header dari
paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat
e. MASQUERADE Target
MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT,
f. REDIRECT Target
itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket agar
0.0.0.0/0 -j MASQUERADE
67
Agar semua klien menggunakan proxy, maka penulis menyalurkan semua request
http ke sebuah proxy yang berjalan pada port 8080 dalam firewall.
/etc/rc.d/rc.local agar dieksekusi pada setiap proses start-up. Isi dari file
Untuk dapat mengakses internet maka server router harus melalui sebuah
gateway. Dalam hal ini server diarahkan ke gateway virtual/simulasi, tetapi pada
Pada server router dan proxy konfigurasi gateway diarahkan ke Internet Service
GATEWAY= “192.168.151.1”
GATEWAY= “192.168.1.226”
Pada saat user meminta sebuah halaman web dengan menuliskan sebuah alamat
pada URL, maka server akan mencari daftar alamat pada DNS server. Oleh karena
68
itu klien dan proxy server diarahkan DNS server, konfigurasi ini dapat dilakukan
search .com
nameserver 192.168.151.1
Penggunaan jaringan wireles pada saat ini semakin marak dengan ditandai
pembebasan saluran 2.4 Ghz serta banyaknya bermunculan ISP (Internet Service
Salah satu peralatan infrastruktur wireless yang cukup mahal seperti antena,
misalnya seperti antena Gris Hyperlinks OEM yang harganya sekitar 75 USD atau
menyajikan kreatifitas untuk membuat antena kaleng atau biasa disebut dengan
antena Wave Guide. Antena kaleng membuat pancaran sinyal atau refleksinya
lebih fokus sehingga sinyal yang dihasilkan mengalami penguatan pada satu arah.
Antena kaleng dapat berasosiasi dengan access point sejauh 1 hingga 3 km.
Peralatan dan perangkat keras yang perlu disediakan untuk membuat antena
Agar sinyal yang dihasilkan menghasilkan kualitas yang baik, maka diperlukan
detailnya :
1. Panjang D yang baik antara 0.6 s/d 0.75 ƛ (panjang gelombang). Untuk
λ
λg=
2
λ
1−
1. 706 D
70
gelombang.
Berikut tabel hasil perhitungan yang dapat dipakai, yang penulis gunakan dan
2.44 GHz
4.2 Pembahasan
address public. IP address public dapat diperoleh dari IANA (Internet Asigned
Number Authority) melalui ISP (Internet Service Provider) yang diberikan secara
IP Private pada jaringan lokal tidak dapat mengakses data pada IP public,
paket data dari dan ke jaringan internet. Gateway akan menjalankan fungsi NAT,
sehingga data yang dikirimkan dari komputer lokal akan diubah ip asalnya
menjadi ip proxy sendiri, dan respon yang didapat akan dikembalikan pada
sebagai perantara jaringan lokal dengan jaringan lainnya. Oleh karena itu, setiap
72
jaringan lain yang mungkin memiliki banyak jalur. Agar mampu melewatkan
paket, maka router, minimal harus memiliki dua kartu jaringan serta menjalankan
POSTROUTING) untuk mengatur routing paket. Pada router ini ditentukan port-
port mana saja yang dibuka dan ditutup serta menentukan IP address yang dapat
mengakses internet.
Server proxy memiliki beberapa fungsi yaitu, menerima halaman web (objek) dari
klien dan mengambilkan halaman web dari server original kemudian memberikan
kepada klien. Proxy juga digunakan sebagai web cache, proxy akan menyimpan
halaman web yang pernah diminta oleh klien, sehingga permintaan halaman web
yang sama tidak perlu diambil secara langsung ke original web server. Setiap
header paket yang melalui proxy akan diperiksa di antaranya asal paket, isi paket,
dan tujuan paket, kemudian paket tersebut akan diperlakukan sesuai aturan-aturan
Saat klien megirimkan sebuah paket, dengan meminta sebuah halaman web atau
men-download file, maka paket tersebut akan melalui sebuah router. Router akan
memeriksa header-nya dan mencocokan header tersebut dengan chain pada tabel
PREROUTING dan INPUT yang telah ditetapkan, bila router tidak menemukan
yang chain sesuai, maka paket tersebut akan dikenai aturan default. kemudian
Pada saat paket sampai ke server proxy, header paket tersebut akan dperiksa
kembali, kemudian akan diperlakukan sesuai dengan policy atau kebijakan yang
berlaku. Selanjutnya proxy akan memeriksa apakah paket tersebut tersedia pada
klien, bila paket tersebut tersedia proxy belum tersedia, maka proxy akan meminta
Setelah melewati proxy, paket akan diteruskan ke internet melalui gateway. Pada
gateway ini, header paket tersebut akan ditambahkan ip public milik gateway,
Paket yang menuju ke jaringan lokal masuk melalui gateway, kemudian paket
tersebut diteruskan ke router. Header paket yang masuk ke router akan diperiksa
dan diperlakukan sesuai chain pada tabel OUTPUT dan POSTROUTING, bila
tidak ditemukan chain yang sesuai maka akan diberlakukan chain default.
Paket yang masuk server proxy akan diperiksa kembali dan diperlakukan sesuai
aturan yang telah ditentukan. Proxy juga akan menentukan apakah paket tersebut
akan disimpan ke cache server. Kemudian paket akan dikirim ke router kembali
Setelah dilakukan konfigurasi, mungkin ada peningkatan kecepatan pada waktu
akses suatu sites yang dibuka oleh user. Apalagi bila situs tersebut sudah terdaftar
didalam cache server. Selain itu, kecepatan akses juga bergantung
oleh proxy.
75
www.detik.com/debian.
Gambar 4.8 Tampilan halaman authentifikasi dan menu utama cache manger
Lalu lintas paket-paket pada jaringan dapat dipantau menggunakan perintah iptraf.
BAB V
5.1 Kesimpulan
konfigurasi router dan proxy server wireless pada sistem operasi GNU/Linux
dan caching.
yang tinggi.
5.2 Saran
Adapun saran yang dapat diberikan penulis untuk perbaikan dan pengembangan
lebih lanjut :
1. Server router dan proxy sebaiknya di pasang secara terpisah, hal ini untuk
menghindari bila router rusak maka paket akan dialihkan ke router lain.
mainboard yang didesain khusus sebagai server, harddisk SCSI 200 Ghz
dengan kecepatan di atas 10000 rpm, prosesor 4 inti dengan cache buffer 4
Mb, dan memori RAM dengan tipe ECC (Error Control Corection).