[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 1

MODUL 9 Proxy Server (transparent)

1. Tujuan Praktikum

Setelah praktikum ini, praktikan diharapkan dapat:

- Memahami fungsi Server Proxy.

- Memahami bagaimana proses kerja dari Server Proxy.

- Mengonfigurasi Server Proxy pada sistem operasi Linux.

- Mengetahui trobleshooting yang terjadi pada Server Proxy.

- Menerapkan Server Proxy sesuai keperluan perusahaan/dunia kerja.

2. Pendahuluan

Dalam jaringan komputer, server proxy adalah server (sistem komputer atau aplikasi)

yang bertindak sebagai perantara permintaan dari klien yang mencari sumber daya dari

server lain. Klien terhubung ke server proxy dan meminta beberapa layanan seperti file,

koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda

dan server proxy mengevaluasi permintaan sebagai cara untuk menyederhanakan dan

mengendalikan kompleksitas. Saat ini, sebagian besar proxy adalah proxy web,

memfasilitasi akses ke konten di World Wide Web.

Dengan kata lain, proxy server berfungsi untuk menyimpan halaman-halaman website

yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE untuk mempercepat akses

ke sebuah server web yang sewaktu-waktu jika kita ingin mengunjungi halaman yang

sama, maka akan diambil dari Proxy Server tersebut terlebih dahulu, dan jika belum ada

maka akan diteruskan ke server sebenarnya. Hal ini akan berpengaruh pada

penghematan bandwidth yang ada pada jaringan tersebut.

Sebagai contoh, setiap pengguna dalam sebuah instansi selalu mengakses suatu situs,

misalnya Facebook, yang diakses oleh karyawan secara bersamaan. Tanpa proxy, setiap

pengguna harus melakukan akses langsung ke server Facebook yang berada di

Amerika, karena jauhnya jarak ke server luar tersebut, maka menghasilkan delay yang

besar walaupun bandwith yang digunakan cukup besar yang diberikan oleh ISP, namun

performance yang dihasilkan tidak memuaskan, hal ini disebabkan oleh delay yang

lama.

Contoh lain, ketika dalam sebuah jaringan mempunyai bandwith 4 Mbps, tetapi pada

saat membuka halaman web tujuan, request yang terjadi tidak langsung dirasakan,

akan tetapi menunggu beberapa saat. Hal ini cukup mengganggu bagi sebagian orang

atau bisa dikatakan koneksi yang ada pada jaringan yang digunakan lambat.

Dengan adanya Server Proxy, pengakses yang akan melihat halaman web tidak perlu

harus selalu mengakses secara langsung ke server tujuan, tetapi cukup diakses oleh

cache server proxy Local sehingga sangat menghemat bandwith sekaligus mempercepat

request koneksi bandwith yang digunakan.

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 2

3. Persiapan

Adapun perlengkapan yang harus disiapkan diantaranya adalah:

- Komputer Server yang sudah diinstal Sistem Operasi Linux

- Komputer client yang sudah diinstal Sistem Operasi Windows XP

- DVD Binary 1 dan DVD Binary 2

- Koneksi internet (jika tersedia)

4. Langkah awal

Sebelum melakukan instalasi, cek terlebih dahulu NIC (ethernet) yang digunakan. Jika

ethernet yang digunakan hanya satu ethernet saja (eth0), maka tambahkan virtual IP

pada konfigurasi TCP/IP untuk ethernet yang digunakan tersebut. Namun jika ingin

memudahkan manajemen jaringan, sebaiknya tambahkan satu NIC lagi untuk eth1 dan

kemudian seting IP Address untuk eth1 yang ditambahkan tadi dengan cara sebagai

berikut:

a. Buka file konfigurasi TCP/IP yang berada pada file /etc/network/interafaces,

kemudian tambahkan pada baris paling bawah seperti pada gambar berikut:

root@stemasi:~# vi /etc/network/interfaces

b. Kemudian restar service untuk konfigurasi yang telah di lakukan.

root@stemasi:~# service networking restart

c. Terakhir, cek konfigurasi dengan menggunakan perintah ifconfig.

root@stemasi:~# ifconfig eth1

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 3

5. Instalasi Paket

a. Terlebih dahulu instal paket proxy dengan nama squid3 (versi setelah squid)

pada Sistem Operasi Linux Debian anda:

root@stemasi:~# apt-get install squid3

Jika melihat seperti pada tampilan di atas, tekan tombol “Y” atau langsung tekan

tombol “enter” untuk melanjutkan proses instalasi.

b. Berikutnya, masukkan source DVD Binary-1 dan tekan tombol “enter” untuk

melanjutkan ke proses berikutnya.

c. Kemudian, masukkan DVD Binary-2 dan tekan tombol “enter”. Tunggu sampai

proses instalasi selesai.

6. Konfigurasi SQUID

a. Masuk ke dalam direktori /etc/squid dan kemudian buka file konfigurasi yang

bernama squid.conf.

root@stemasi:~# cd /etc/squid3

root@stemasi:/etc/squid3# vi squid.conf

b. Setelah file squid.conf dibuka, cari baris script http_port 3128 dan

tambahkan transparent di ujung baris script tersebut. Lihat contoh di bawah ini:

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 4

d. Berikutnya, cari baris script cache_mgr kemudian ubah/tambahkan seperti pada

gambar di bawah ini:

e. Berikutnya, cari lagi baris script visible_hostname, ubah/tambahkan menjadi

proxy.stemasi.org (sesuaikan dengan server yang anda punya) seperti pada

gambar di bawah ini. Visible Hostname ini akan muncul pada saat terjadi pesan

error pada saat client membuka alamat yang di blok oleh server. Visible Hostname

ini hanya merupakan identitas server proxy yang anda punya.

f. Berikutnya, cari baris script cache_mem dan kemudian aktifkan dengan cara

menghilangkan/menghapus tanda pagar di awal script tersebut atau bisa juga

dengan cara menambahkan pada baris dibawahnya (lihat contoh pada gambar di

bawah ini). cache_mem ini tidak menentukan ukuran maksimum proses melainkan

hanya menempatkan batasan pada seberapa banyak tambahan memori squid yang

akan digunakan sebagai cache pada memori objek.

g. Langkah berikutnya, cari lagi baris script access_log /var/log/squid3

/access.log squid, kemudian hapus tanda pagar (#) yang ada di sebelah kiri

script tersebut atau anda dapat mengetik ulang baris tersebut di bawahnya (lihat

contoh gambar di bawah ini). Baris script tersebut digunakan untuk melihat log

aktivitas pengguna yang merequest alamat-alamat web.

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 5

h. Langkah terakhir, cari baris script “acl CONNCET method CONNECT” dan

tambahkan di bawah baris tersebut beberapa aturan untuk Access List. Kita akan

mengkonfigurasi aturan-aturan yang akan ditujukan untuk pengguna/pengakses

layanan yakni memblok client yang akan mengakses berdasarkan keyword tertentu.

Selain bisa memblok beberapa keyword tertentu, squid juga bisa memblok

berdasarkan alamat-alamat tertertentu. Ikuti langkah-langkah berikut ini:

i. Berikutnya, buat sebuah file dengan nama blokkata yang akan digunakan untuk

memblok berdasarkan keyword-keyword tertentu dan tambahkan keyword-keyword

yang ingin anda blok (kata-kata yang tidak di izinkan untuk diakses):

root@stemasi:/etc/squid3# vi blokkata

Jika telah selesai, simpan dan keluar dari file tersebut.

j. Selanjutnya, lakukan restart untuk service squid3.

root@stemasi:/etc/squid3# service squid3 restart

k. Terakhir, cek squid yang telah dikonfigurasi dengan menggunakan perintah:

root@stemasi:/etc/squid3# squid3 –z

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 6

7. Konfigurasi IPTABLES

a. Untuk mengkonfigurasi iptables terdapat berbagai metode, tergantung dari

kondisi jaringan yang anda terapkan. Dalam hal ini, aturan yang digunakan salah

satunya seperti pada perintah di bawah ini:

root@stemasi:~# iptables –t nat –A PREROUTING –s 10.20.30.0/24

–p tcp –-dport 80 –j DNAT –-to-destination 192.168.10.1:3128

Setelah itu gunakan perintah iptables –t nat –L untuk melihat aturan tersebut

apakah sudah masuk ke dalam tabel nat atau belum.

root@stemasi:~# iptables –t nat –L

Atau bisa juga dengan menggunakan aturan di bawah ini:

root@stemasi:~# iptables –t nat –A PREROUTING –s 10.20.30.0/24

–p tcp –-dport 80 –j REDIRECT –-to-port 3128

Setelah itu gunakan perintah iptables –t nat –L untuk melihat aturan tersebut

apakah sudah masuk ke dalam tabel nat atau belum.

root@stemasi:~# iptables –t nat –L

kesimpulannya, untuk aturan iptables di atas, sebaiknya sesuaikan dengan kondisi

jaringan yang anda punya. NB: sebaiknya gunakan aturan yang pertama, karena

dengan aturan tersebut kita dapat mengarahkan ke alamat server yang bukan

berada dalam satu sistem (server itu sendiri). Sementara untuk perintah yang kedua

hanya bisa digunakan pada server itu sendiri dan tidak tepat digunakan untuk

perangkat yang terpisah.

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 7

b. Untuk menyimpan aturan iptables di atas, buka file /etc/rc.local, kemudian

tambahkan/masukkan perintah/aturan-aturan yang diketik tadi pada baris terakhir

sebelum exit 0. (lihat contoh di bawah ini). Hal ini dilakukan agar pada saat

melakukan restart (reboot) sistem, aturan tersebut tidak terhapus/hilang. Karena

dengan mengetikkan di terminal tanpa disimpan, perintah iptables tersebut akan

hilang.

Menjadi:

c. Selesai.

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 8

8. Pengujian

Sebenarnya, untuk menguji jalan atau tidaknya server proxy yang anda bangun, anda

harus terhubung ke jaringan luar (internet) agar bisa melihat hasil yang sesungguhnya.

Walaupun demikian, kita bisa menguji proxy tersebut dengan cara:

1. Hidupkan komputer client (windows XP) dan kemudian seting IP Address komputer

client tersebut satu network dengan IP Address eth1 (10.20.30.1) pada server.

2. Test koneksi dengan cara ping dari komputer client ke komputer server.

3. Berikutnya, buka web browser dan coba anda akses web-web yang sebelumnya

sudah pernah anda akses dan statusnya jalan (misalkan: mail.stemasi.org,

www.stemasi.org/phpmyadmin dan lain-lain yang pernah dibahas pada pembahasan

sebelumnya). Misalkan pada contoh di bawah ini:

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 9

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 10

4. Jika web yang pernah dibahas pada pembahasan sebelumnya tidak bermasalah (bisa

diakses), berikutnya coba test proxy anda dengan cara menambahkan keyword yang

diblok pada akhir alamat domain/subdomain yang anda akses. Misalkan:

http://www.stemasi.org/porno. Jika pada browser muncul seperti pada tampilan di

bawah ini, berarti proxy anda sudah jalan.

5. Terakhir, gunakan perintah tail –f /var/log/squid3/access.log pada sisi

server. Pada saat anda mengakses web dari komputer client, anda akan melihat log

yang berupa alamat-alamat (halaman) web yang diakses dari komputer client.

root@stemasi:~# tail –f /var/log/squid3/access.log

6. Selesai.

[MODUL PRAKTIKUM MANAJEMEN JARINGAN KOMPUTER] MODUL 9

Tengku Khairil Ahsyar, S.Kom Page | 11

9. Tugas

Kerjakan perorangan untuk tugas di bawah ini!

1. Lakukan instalasi dan konfigurasi untuk paket squid versi sebelum squid3 (squid)!

2. Kemudian uji hasil instalasi dan konfigurasi tersebut pada komputer client!

3. Ubahlah pesan error pada proxy tersebut berdasarkan pesan yang anda inginkan!

4. Buat laporan tentang kegiatan diatas dalam bentuk makalah !

(Tugas paling lambat dikumpulkan pada pertemuan berikutnya)

10. Referensi

- http://www.debian.org

- http://www.tengkukhairil.com

- Wilfridus B T H, dkk. “Linux System Administrator”, Informatika, Bandung, 2010

- Fudja Mansyurin, “Debian Server Final”, Jurnal Teknik Komputer dan Jaringan,

Mojokerto, 2011