Proxy Server
Dasar Teori
Anda
ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda hanya
mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan modem.
Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat
mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan
Squid, anda dapat mengatur user mana saja yang berhak menggunakan fasilitas
internet sehingga jalur Internet tidak menjadi padat. Jika cara tersebut
dianggap keras, cara tersebut juga dapat diperlonggar dengan pengaturan hari
dan jam-jam tertentu untuk kelompok user yang berbeda.
Transparan
cache dinamai demikian karena alat tersebut bekerjanya dengan menggunakan jalur
jaringan secara transparan ke browser. Dalam model ini ,sirkit pendek cache,
proses retrieval, apaka h file yang dikehendaki ada dalam cache. Transparan
cache berguna khususnya untuk ISPs karena mereka tak memerlukan modifikasi
browser set up. Trasparan cache juga merupakan cara yang termudah untuk
menggunakan sebuah cache secara internal pada sebuah jar ingan , karena
trasparan cache tak menggunakan koordinasi yang terperinci dengan cache
lainnya.
Apakah trasparan cache itu ?
Penjelasan
istilah trasparan cache dan trasparan proxy tergantung pada contohnya, tapi
kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan
hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet.
Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy
tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung
situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80
dimana klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan
sebuah trasparan proxy yang tak dapat mengubah arti / isi permintaan . tak ada
alat seperti trasparan proxy , hanya semi trasparan dan tak ada alat seperti
trasnparan cache. Squid dapat dikonfigurasikan untuk bertindak secara
trasparan. Dalam mode ini klient tak disyaratkan untuk mengkonfigurasikan
browser mereka untuk mengakses cache tapi squid akan menjemput paket yang tepat
danpermintaan cache secara transparan. Hal yang bisa memecahkan masalah
terbesar dengan menggunakan caching : menganjurkan para pemakai untuk
menggunakan cache server.
Apakah squid itu ?
Squid
adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient
web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking
tradisional , squid menangani semua permintaan dalam bentuk singgle , non
bloking , proses I/O driven. Squit menyimpan data meta dan khususnya obyek
panas yang tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups
yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid
mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan
menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam
sebuah hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid
program main server, sebuah dnsserver program lookups Domain Name Systim,
beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan
penampilan , dan beberapa menegemen dan alat-alat klient.
Tugas Pendahuluan (ndak pake)
Laporan
sistem authentikasi pada proxy menggunakan metode basic, digest dan ntlm
Hasil Percobaan dan Analisa Hasil
Percobaan
1. Installasi proxy (squid)
Sebelum melakukan percobaan, sebaiknya lakukan pengecekan terhadap
sistem operasi yang kita gunakan
-
Cek versi dari sistem operasi
-
Installasi squid
2. Konfigurasi dan ujicoba proxy
(ACL = Access Control List)
-
Edit konfigurasi squid
-
Kemudian cari baris yang bertuliskan :
-
Kemudian tambahkan script berikut setelah baris tersebut
-
Kemudian simpan lalu restart daemon squid
-
Kemudian ujicoba pada browser
3. Konfigurasi dan ujicoba proxy
(auth – htpasswd)
-
Membuat file password
Karena file
pertama kali dibuat maka pada perintah htpasswd akan diberikan opsi –c tetapi jika
file password sudah ada maka opsi –c tidak diperlukan lagi
-
Edit file squid.conf
-
Cari Baris yang bertuliskan dibawah ini
-
Kemudian tambahkan script berikut setelah tulisan tadi
-
Kemudian restart daemon squid
-
Kemudian ujicoba pada browser, tetapi sebelumnya konfigurasi
browser terlebih dahulu untuk menggunakan proxy server yang telah dibuat.
-
Pada saat kita akan mengakses sebuah site, maka akan muncul
authentikasi seperti gambar berikut
Daftar Pertanyaan
1.
Bagaimana
struktur penyimpanan object pada squid? Pada direktori mana dan strukturnya
seperti apa?
Buka direktori berikut:
/var/spool/squid
Pada direktori tersebut, Ada direktori-direktori yang dibuat untuk
menyimpan, yang berjumlah 16 yang digunakan untuk menyipan.
Pada tiap-tiap direktori tersebut, terdapat direktori lagi yang
digunakan untuk menyimpan, dengan jumlah 256.
Dimana pada tiap direktori tersebut mengandung file-file yang digunakan
untuk menyimpan objek yang sudah ditampung megguakan cache.
Di dalam setiap file terdapat:
2.
Bagaimana
menentukan objek dapat di-cache refresh atau tidak?
Ada beberapa hal
penting dalam HTTP Proxy Caching yang dapat menunjukan fresh / barunya suatu data (update),
yaitu :
-
Cek “Expires” atau “max-age” header
-
Cek “Last-Modified”/ “Date” header
-
Cek “absolute freshness limit”
-
Cek
validasi pada “cache.config”_ file
Contohnya :
A.
Tampilan pada folder var/spool/squid 00 00
B.
Setelah itu dibuka website yang telah dipilih
C.
Lihat /var/spool/squid 00 00 lagi
D.
Contoh isi log file
E. Coba Buka website lagi
F. Lihat List log lagi
Analisa :
Log data / cache pada HTTP Proxy dapat muncul atau terbuat saat website
diakses, isi / content pada website tersebut disimpan sesuai dengan peraturan –
peraturan yang telah ditentukan oleh Proxy sendiri.. untuk mengecek cache
tersebut bisa dilihat pada cache_dir yang secara default terdapat pada
/var/spool/squid
Kesimpulan
Proxy Server
digunakan untuk menjadi sebagai wali dari website yang akan diakses, website
yang akan diakses biasanya difilter sesuai dengan peraturan – peraturan yang
telah dibuat pada setting proxy.. lebih jauhnya lagi Proxy dapat digunakan
sebagai transparent proxy agar filter dari proxy dapat digunakan lebih
aman rahasia.
by : Muhammad Robihul Mufid 2110131003
Johan Zakaria 2110131005
Silvia Rulia Candra 2110131021
Lecturer : Fery Astika Saputra, S.T
Tidak ada komentar:
Posting Komentar