Senin, 11 Januari 2016

Proxy Server

Dasar Teori
Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan modem. Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan Squid, anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk kelompok user yang berbeda.
Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam cache. Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah untuk menggunakan sebuah cache secara internal pada sebuah jar ingan , karena trasparan cache tak menggunakan koordinasi yang terperinci dengan cache lainnya.

Apakah trasparan cache itu ?

Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya, tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet. Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan menjemput paket yang tepat danpermintaan cache secara transparan. Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching : menganjurkan para pemakai untuk menggunakan cache server.

Apakah squid itu ?

Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking , proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main server, sebuah dnsserver program lookups Domain Name Systim, beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa menegemen dan alat-alat klient.

Tugas Pendahuluan (ndak pake)
Laporan sistem authentikasi pada proxy menggunakan metode basic, digest dan ntlm

Hasil Percobaan dan Analisa Hasil Percobaan
1.      Installasi proxy (squid)
Sebelum melakukan percobaan, sebaiknya lakukan pengecekan terhadap sistem operasi yang kita gunakan
-          Cek versi dari sistem operasi

-          Installasi squid

2.      Konfigurasi dan ujicoba proxy (ACL = Access Control List)
-          Edit konfigurasi squid

-          Kemudian cari baris yang bertuliskan :

-          Kemudian tambahkan script berikut setelah baris tersebut

-          Kemudian simpan lalu restart daemon squid


-          Kemudian ujicoba pada browser
3.      Konfigurasi dan ujicoba proxy (auth – htpasswd)
-          Membuat file password

Karena file pertama kali dibuat maka pada perintah htpasswd akan diberikan opsi –c tetapi jika file password sudah ada maka opsi –c tidak diperlukan lagi
-          Edit file squid.conf

-          Cari Baris yang bertuliskan dibawah ini
-          Kemudian tambahkan script berikut setelah tulisan tadi
-          Kemudian restart daemon squid
-          Kemudian ujicoba pada browser, tetapi sebelumnya konfigurasi browser terlebih dahulu untuk menggunakan proxy server yang telah dibuat.
-          Pada saat kita akan mengakses sebuah site, maka akan muncul authentikasi seperti gambar berikut
Daftar Pertanyaan
1.        Bagaimana struktur penyimpanan object pada squid? Pada direktori mana dan strukturnya seperti apa?
Buka direktori berikut:
/var/spool/squid
Pada direktori tersebut, Ada direktori-direktori yang dibuat untuk menyimpan, yang berjumlah 16 yang digunakan untuk menyipan.
Pada tiap-tiap direktori tersebut, terdapat direktori lagi yang digunakan untuk menyimpan, dengan jumlah 256.
Dimana pada tiap direktori tersebut mengandung file-file yang digunakan untuk menyimpan objek yang sudah ditampung megguakan cache.

Di dalam setiap file terdapat:
2.      Bagaimana menentukan objek dapat di-cache refresh atau tidak?
Ada beberapa hal penting dalam HTTP Proxy Caching yang dapat menunjukan fresh / barunya suatu data (update), yaitu :
-          Cek Expires  atau max-age header
-          Cek Last-Modified/ Date header
-          Cek “absolute freshness limit
-          Cek validasi pada “cache.config_ file
Contohnya :
A.                  Tampilan pada folder var/spool/squid 00 00

B.                  Setelah itu dibuka website yang telah dipilih
C.                  Lihat /var/spool/squid 00 00 lagi
D.                 Contoh isi log file
E.  Coba Buka website lagi

F. Lihat List log lagi
Analisa :
Log data / cache pada HTTP Proxy dapat muncul atau terbuat saat website diakses, isi / content pada website tersebut disimpan sesuai dengan peraturan – peraturan yang telah ditentukan oleh Proxy sendiri.. untuk mengecek cache tersebut bisa dilihat pada cache_dir yang secara default terdapat pada /var/spool/squid

Kesimpulan

Proxy Server digunakan untuk menjadi sebagai wali dari website yang akan diakses, website yang akan diakses biasanya difilter sesuai dengan peraturan – peraturan yang telah dibuat pada setting proxy.. lebih jauhnya lagi Proxy dapat digunakan sebagai transparent proxy agar filter dari proxy dapat digunakan lebih aman  rahasia.




by : Muhammad Robihul Mufid 2110131003
       Johan Zakaria                       2110131005
       Silvia Rulia Candra              2110131021
Lecturer : Fery Astika Saputra, S.T

Tidak ada komentar:

Posting Komentar