PENDIDIKAN TEKNIK INFORMATIKA KELAS F1 1
A. TUJUAN
1. Mampumemahamikonsepdancarakerja proxy server.
2. Mampumembuatdanmemanajemen proxy server.
B. DASAR TEORI
Proxy server adalah sebuah server yang membantu kita untuk
mempertahankan privasi kita dalam mengakses internet. Proxy server adalah sebuah
computer server atau program computer yang dapat bertindak sebagai computer
lainnya untuk melakukan request terhadap content dari internet atau intranet.Proxy
server bertindak sebagai gateway terhadap dunia internet untuk setiap computer klien.
Seorang pengguna yang berinteraksi dengan internet melalui sebuah proxy server
tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang
dilakukannya. Web server yang menerima request itu datang secara langsung dari
proxy server akan menginterpretasikan request-request tersebut seolah-olah request
itu datang secara langsung dari computer klien, bukan dari proxy server.
Dalam proxy server, ada proses penanganan request terhadap konten dari luar
dan dalam jaringan yang disebut Cache Proxy. Cache proxy sangat berguna untuk
menghemat penggunaan bandwith, karena dalam proses implementasinya, misal
dalam sebuah client ada jaringan local melakukan request terhadap konten dari
website yang pernah diakses sebelumnya, jika dalam cache proxy ditemukan konten
website yang diminta, maka client cukup mengakses konten website yang ada dalam
cache proxy tersebut tanpa langsung mengakses server websitenya di internet.
Fungsi Proxy Server :
1. Gateway, jembatan antara jaringan public dan jaringan local. Di dalamnya
kemungkinan terjadi translasi IP Address Public yang disebut NAT (Network
Address Translation) yang berfungsi untuk share sumber daya dari internet
sehingga client-client yang ada dalam sebuah jaringan LAN dapat menikmati
akses internet secara bersama-sama dalam waktu yang sama pula cukup
dengan menggunakan sebuah IP Address Public (baik statis maupun dinamis)
2. Firewall, untuk keamanan jaringan. Fungsi ini dapat membatasi dan mencegah
terjadinya akses-akses yang tidak diinginkan terhadap sumberdaya yang ada di
internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang
tidak diketahui.
PENDIDIKAN TEKNIK INFORMATIKA KELAS F1 2
3. Bandwith management, untukmembuatperaturandalammengelola content
dankecepatanaksesterhadapsumberdaya internet/ intranet yang
diberlakukanbagi client dalamjaringanlocalnya.
4. IP Address/ Group and User Access Management, untukmengelolahakkepada
user/ komputer/ group/ IP Address yang bisamengaksesjaringanluar/ internet.
5. Content Filtering, berupa aturan yang akan menyaring setiap informasi/
kontent yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/
meminimalisir sisi negative darikonten tersebut.
6. Transparent proxy and Non-transparent proxy, sebuahmetodedimana client
yang adadalamjaringantidakperlumelakukankonfigurasi (transparent)
untukbisamengakses/ terhubung/ dikenakanaturandari server proxy tersebut,
akantetapi Proxy server yang langsungmelakukan broadcast terhadapsiapapun
yang telahmemilikiakseske internet untukdipaksamelewati proxy server
telebihdahulu. Sementara Non-transparent proxy adalahkebalikandari
transparent dimanasetiap client yang akanterhubung/ mengakses/
dikenakanaturan proxy, makapadasetiapaplikasiseperti internet browser, FTP
client danlainnya yang menujujaringanluar/ internet harusdikonfigurasikan
agar terhubungke Proxy server tersebut.
7. VPN Server dan VPN Tunnel, VPN (Virtual Private Network)
ataujaringanpribadimerupakancara agar jaringan local/ penggunaperorangan di
suatutempatdapatmengaksesjaringan local/ computer server di
tempatlainnyamelalui media public seperti internet. Melalui VPN,
sesorangatausebuahjaringan local di sebuahtempatdapatterhubungdengan IP
Address Local. Sehinggakomunikasi yang terjadi,
layaknyadalamsebuahjaringan local biasa (LAN). Namun media yang
digunakanadalah media public seperti internet.
C. ALAT DAN BAHAN
1. Alat
a. Komputer/ Laptop denganspesifikasi minimal RAM 1 GB dan Free Space
Hardiskkuranglebih 10 GB.
2. Bahan
a. Installer Windows XP (CD Installer atauiso image file).
PENDIDIKAN TEKNIK INFORMATIKA KELAS F1 3
b. Installer Linux Etch 4.0r9, Debian Lenny 5.5, danDebian Squeeze 6.0 (DVD
Installer atauiso image file).
c. CD Installer Ubuntu Server 10.04 Lucid Lynx dan Ubuntu Server 10.10
Maverick Meerkat (CD Installer atauiso image file).
d. Installer Mikrotik OS (CD Installer atauiso image file).
D. SKENARIO PRAKTEK
Dayan seorangmahasiswateknikinformatika UNY
inginmembuatsebuahjaringandayNet di tempatkosnya.Diamemilikisebuah modem
usbdansebuah laptop yang nantinyadengan modal modem danlaproptersebut Dayan
dapatmembuatdayNet.Namun Dayan jugainginmenutupbeberapasitusyoutube,
4shared, dan lain-lain karena Dayan hanyamembeli quota 1GB untuk 1
bulan.Bagaimana Dayan dapatmerealisasikan ide membuatdayNettersebut?
E. LANGKAH KERJA
1. Temukankoneksi internet pada laptop denganmenggunakan modem
ataukoneksidari hotspot area. Pastikanterhubungdengan internet.
2. Jalankankembalisatumesin virtual Ubuntu yang nantinyaakandifungsikansebagai
server proxy dansatumesin virtual windows XP sebagai client dari proxy server
tersebut.
PENDIDIKAN TEKNIK INFORMATIKA KELAS F1 4
3. Jikapadapraktikumsebalumnyakonfigurasi network adapter pada computer server
menggunakan setting VMnet1 (Host-only) seperti gambar di bawahini :
4. Untukpraktikum proxy server ini, konfigurasi Network Adapter pada VMware
diubahmenjadi NAT. Fungsinyaadalahmentraslasikanpaketantara computer host
(computer asli/ computer fisik) yang sudahterhubungke internet kesalahsatu
network adapter padamesin virtual VMware agar koneksi internet dari computer
fisikdapat di-sharing ke computer virtual pada VMware.
5. Setelahituklik OK danmasukke terminal pada computer server tersebut.
Jalankanperintahberikut :
Debian : `#dhclient eth0
Dhclientadalahperintah di linuxdebian/ Ubuntu untukmeminta IP Address DHCP
dari server.
Kemudiansimpankonfigurasidenganmenekantombol Ctrl + O
kemudiankeluardengantombol Ctrl + X. setelahitu restart konfigurasi IP Address
tersebutdenganperintah :
Debian : `# /etc/init.d/networking restart
Kemudiancekmenggunkanperintah “ifconfig” pada terminal.Lihat eth0 dan eth1
apakahkonfigurasi IP Address sudahbergantiataubelum.Jikasudahcekkoneksi
internet dengancaramelakukanperintah ping ke google.com.
Jikamunculpadagambar di bawahinimaka computer server sudahterkoneksidengan
internet.
6. Kemudanmembukafungsiip forward pada server debian/ Ubuntu denganperintah :
Debian : `# nano /proc/sys/net/ipv4/ip_forward
Ubahangka 0 menjadi 1.Kemudiansimpandengantombol Ctrl + O,
untukkeluardengantombol Ctrl + X.
7. Selanjutnyamentranslasikanpaketdari eth0 yang sudahterkoneksike internet
dengan eth1 yang terhubungkejaringan local denganmengetikperintahberikut di
bawahini :
Debian : `# iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j
MASQUERADE
Atau
Debian : `# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
PENDIDIKAN TEKNIK INFORMATIKA KELAS F1 5
8. Dengandemikian computer client sudahbisaterkoneksike internet
dengantanpahalanganapapunkarenasemuapaketdari eth1 ataudarijaringan
192.168.1.0/24 ditranslasikanke eth0 (masquerade].
9. Kemudian install squid proxy server untukdapatmelakukanblokirsitus-situs yang
sangatmenghabiskan bandwidth sepertiyoutube.
10. Connectkanterlebihdahulu virtual CDROM kemesin virtual VMware. Option
Menu Bar > VM > Setting (Ctrl + D) > CD/ DVD (IDE).
[gambar]
11. Kemudianmengetikkanperintahberikutiniuntukmeng-index semuapaket yang
adapada CD/DVD tersebut.
Debian : `# apt-cdrom add
12. Perintah install squid proxy server padalinuxdebian/ Ubuntu dengancara :
Debian : `# apt-get install squid
13. Setelahselesai proses instalasikemudian edit file konfigurasi squid proxy server
padadirektori /etc/squid/squid.conf. Namunsebelummengedit file
tersebutdisarankanuntukmem-backup file konfigurasitersebut agar sewaktu-
waktujikaterjadi trouble dapatsegeradikembalikanke setting-ansemula (default).
Jalankanperintahberikutiniuntukmem-backup konfigurasi default squid proxy
server :
Debian : `#cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
PENDIDIKAN TEKNIK INFORMATIKA KELAS F1 6
14. Setelahdilakukan backup, langkahselanjutnyaadalahmelakukan edit
konfigurasisquid.conf agar dapatmelakukanfungsi filtering untuksitus-situstertentu
yang tidakdiinginkanuntukdiakses :
Debian : `# nano /etc/squid/squid.conf
Makatampilannyaakansepertiini :
15. Kemudiantekantombol Ctrl + W untukmelakukanpencarian kata padateks editor
nano.
16. Kata pertama yang harusdicariadalah“http_port 3128”
17. Kemudianakanmuncultampilansepertigambar di bawahinidantambahkan kata
“transparent” dibelakanntulisan “http_port 3128” seperti yang
terlihatpadagambar di bwahini :
PENDIDIKAN TEKNIK INFORMATIKA KELAS F1 7
18. Tekan Ctrl + W lagi, kemudiancari “visible_hostname” danubahtambahkannama
domain atau hostname sesuai yang diinginkan.
19. Berikutnyatemukan “cache_mgr”. Temukanbarishalamanseperti di
bawahinidanisikan cache manager menjadiseperti di bawahini,
atausesaidengankeinginananda :
[gambar]
20. Kemudiantemukan “http_access deny all”
hinggamunculatauterletakpadahalamanseperti di bawahini,
dantambahkanbeberapabarisberikutini di atas “http_acces deny all”
sepertipadacontoh di bawahini :
PENDIDIKAN TEKNIK INFORMATIKA KELAS F1 8
21. Setelahitusimpankonfigurasidenganmenekantombol Ctrl + O
danuntukkeluardengan Ctrl + X. Kemudian restart konfigurasi proxy squid
denganperintah :
Debian : `#squid –k reconfigure
atau
Debian : `# /etc/init.d/squid restart
22. Kemudianmembelokkansemuapaket yang keluarmasukdarijaringan local
harusmelewati proxy squid terlebihdahuluuntukdapatterkoneksike internet.
Denganmengetikkanperintah :
Debian : `# iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp –dport
80 –j REDIRECT –to-port 3128
23. Jikatidakadapesan error berarti setting konfigurasi proxy squid
secaraminimalissudahselesai. Selanjutnyamenambahkanipdnspada computer
server ke setting konfigurasiip address pada client. Cekberapaipdnspada server
denganperintah :
Debian : `# cat/etc/resolv.conf
24. IP Address name server tersebutditambahkanpada setting konfigurasi IP Address
pada client.
25. Cekhasilkonfigurasi proxy server pada computer client.
26. Selesai
F. KESIMPULAN DAN SOLUSI
Jika Anda ingin mengeblok suatu alamat website yang mengandung porno atau
karena hal lainnya, Anda bisa menggunakan Proxy Server. Selain untuk mengeblok
suatu situs, proxy server juga berfungsi untuk menyembunyikan identitas dan dapat
mempercepat dalam membuka suatu halaman website yang sering dikunjungi.
Untuk mempesiapkan hal-hal terburuk yang mungkin terjadi saat penyetingan
proxy server karena terjadi trouble, alangkah baiknya kita mem-backup file
konfigurasi squid terlebih dahulu sebelum mengeditnya. Cara untuk mem-backupnya
PENDIDIKAN TEKNIK INFORMATIKA KELAS F1 9
yaitu dengan mengetikan perintah Debian : `#cp /etc/squid/squid.conf
/etc/squid/squid.conf.bak