Instalasi dan Konfigurasi Proxy Server

ADMINISTRASI JARINGAN KOMPUTER

Laporan Instalasi dan Konfigurasi Proxy Server

Oleh :

                               Yusep Muhamad Saefudin                      1134064

                               Rangga Whiki Pangestu                           1134018

                               Maulida Rahmaniar                                  1134027

                               M Alvin S                                                 1134039

                               Fathurrahman Hasan                                1134014

PROGRAM DIPLOMA IV TEKNIK INFORMATIKA

POLITEKNIK POS INDONESIA

BANDUNG

2015

Kata Pengantar

Puji syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa karena berkat limpahan rahmat dan karunia-Nya sehingga laporan tentang “Konfigurasi Proxy Server” ini dapat diselesaikan dengan tepat waktunya. Laporan ini disusun untuk memenuhi tugas mata kuliah Administrasi Jaringan Komputer.

Dalam penyusunan laporan ini penulis membahas materi tentang bagaimana mengkonfigurasi proxy server pada sistem operasi linux debian. Semoga dengan penulisan laporan ini dapat menambah wawasan bagi pembaca terutama bagi penulis tentang konfigurasi pada proxy server.

Penulis menyadari bahwa laporan tersebut masih banyak kekurangan dan masih jauh dari kesempurnaan. Oleh karena itu penulis berharap akan kritik dan sarannya dari segenap pembaca. Demikianlah semoga laporan yang telah dibuat tersebut dapat bermanfaat bagi semuanya. Terimakasih

                                                                                               Bandung,    April 2015

            

                                                                                                                          

          Penulis

BAB I

PENDAHULUAN

1.1  Latar Belakang

Banyak Sistem Operasi yang terkenal seperti halnya pada Windows dan Mac. Keduanya saling bersaing dalam menampilkan perkembangan yang lebih canggih. Dan tidak kalah juga, OS (Sistem Operasi) Linux hingga saat ini banyak peminatnya. Walaupun OS Linux ini dulunya sedikit yang memakaia dan sedikit membingungkan. tetapi dengan perkembangan zaman Linux banyak di digunakan terutama untuk pengamanan dalam jaringan. OS Linux bersifat gratis (Open Source) di samping itu Linux tidak mudah terinfeksi virus.

Di dalam OS Linux terdapat perintah-perintah dasar sama halnya di DOS.  Jika Anda pernah menggunakan DOS, maka akan melihat bahwa beberapa perintah DOS itu mirip dengan perintah Linux. Sebenarnya perntah DOS banyak diambil dari perintah Linux. Begitu pula Linux, cukup banyak perintah UNIX. Linux dan UNIX bagaikan saudara dekat. Maka dari itu, banyak sekali mengenai perintah dasar Linux dan kali ini akan dibahas mengenai perintah dasar pada Linux.

Proxy server sudah menjadi hal yang popular di kalangan para pengguna internet saat ini, berkaitan dengan kemampuannya untuk menghemat bandwith, meningkatkan keamanan, dan menambah kecepatan web-surfing. Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui sistem pendelegasian. Komputer-komputer yang dapat dikenali oleh internet bertindak sebagai wakil.

1.2  Rumusan Masalah

1.      Apa saja yang harus dipersiapkan untuk memulai konfigurasi proxy server?

2.      Bagaimana langkah-langkah instalasi dan konfigurasi proxy server?

3.      Bagaimana hasil pengujian pada proxy server?

1.3  Tujuan

1.      Mengetahui hal apa saja yang harus dipersiapkan untuk memulai konfigurasi proxy server

2.      Mengetahui langkah-langkah instalasi dan konfigurasi proxy server

3.      Mengetahui hasil pengujian proxy server

BAB II

MELAKUKAN PERSIAPAN

2.1  Spesifikasi perangkat keras diverifikasi.

Spesifikasi hardware minimum Text Mode/CLI (Command Line Interface) :

o   Pentium 4 1 GHz

o   64 MB RAM

o   1,5 GB

            Spesifikasi hardware yang digunakan :

o    Core(TM) i5 1.70 GHz

o    4096 MB RAM

o    500 GB

2.2  Sistem operasi yang digunakan diidentifikasi.

o    Debian 6 (Squeeze) Berbasis Text

         Kelebihan dan kekurangan Debian :

                        Debian hadir dengan membawa beberapa kelebihan dan kelemahan, yaitu sebagai berikut :

                        Beberapa kelebihan dari system operasi debian antara lain sebagai berikut:

ü  Free Software, artinya dapat mengambil/ menyalin source program Linux tanpa dikenai biaya dan dapat memperbanyak, memodifikasi serta menyebarluaskan secara bebas

ü  Open Source, artinya semua listing program dari source code sistem operasi tersebut dapat dilihat dandimodifikasi tanpa adanya larangan dari siapapun

ü  Kestabilan program yang telah teruji, sistem tidak mudah mengalami hang, walaupun telah menjalankan program secara terus menerus dalam kurun waktu yang relatif lama yaitu lebih dari satu bulan, dengan tanpa harus melakukan restart.

ü  Debian Linux merupakan sistem operasi cross platform yang dapat dijalankan pada hampir semua jenis/tipe komputer yang ada saat ini.

ü  mudah dipelihara

ü  sangat stabil

ü  jarang down kecuali:

Ø  kerusakan perangkat keras

Ø  update kernel

Ø  mati listrik

                        Dapat dijabarkan disini untuk kebutuhan spesifikasi perangkat kerasnya, Debian Linux mendukung hampir semua jenis/ tipe komputer, yaitu mulai generasi processor sekelas intel 80386, 80486, sampai Pentium dengan berbagai klasnya. Sedangkan kapasitas hardisk yang dibutuhkan untuk menginstalasi Debian Linux pada server minimal 1,6 GB dan untuk client atau workstation membutuhkan space minimal 600 MB.

                        Terlepas dari beberapa kelebihannya yaitu seperti yang disebutkan diatas, system operasi debian memiliki beberapa kelemahan, yaitu sebagai berikut :

ü  Yang jadi kelemahan debian bagi user adalah versi software yang dipakai, biasanya versi yang dipakai debian lebih tua dari yang sudah rilis saat itu

ü  Sangat sulit memasukkan software versi terbaru kedalam distronya, sebelum benar benar teruji dari sisi keamanannya ataupun kestabilannya.

ü  Sulit dikonfigurasi pada saat install pertama kali

ü  Perlu repositori besar (40-60 GB )

ü  Perioda rilis yang konservatif

Kesimpulan

                        Debian adalah sistem operasi (SO) bebas untuk komputer. Sebuah sistem operasi adalah kumpulan program-program dasar dan utilitas yang membuat komputer Anda berjalan.

                        Debian pertama kali diperkenalkan oleh Ian Murdoch, seorang mahasiswa dari Universitas Purdue, Amerika Serikat, pada tanggal 16 Agustus 1993, Nama Debian berasal dari kombinasi nama mantan-kekasihnya Debra dan namanya Ian.

                        Debian hadir tentunya dengan beberapa kelebihan dan kekurangan, salah satunya yaitu system SO jenis ini jarang sekali down.

2.3  Perangkat lunak proxy server disiapkan.

o   Proxy Server

             Ada beberapa kalimat yang menjelaskan apa sebenarnya proxy server itu. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainya untuk melakukan request terhadap content dari internet dan intranet.

             Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari Proxy server akan menginterpresentasikan request-request tersebut seolah-olah datang secara langsung dari komputer client, bukan dari proxy server.

             Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.

o   Squid

             Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.

BAB III

MELAKUKAN INSTALASI DAN KONFIGURASI

PROXY SERVER

3.1    Perangkat lunak proxy server diinstall pada perangkat keras yang disediakan.

o   apt-get

                      Tool instalasi ala debian dengan menggunakan `apt-get` ini memiliki kemudahan dibanding dengan cara konvensional `dpkg` yang telah dijelaskan pada subbab sebelumnya. Anda hanya perlu mengetahui nama paketnya saja. Jika terdapat dependensi (ketergantungan) dengan paket lain, maka `apt-get` akan mencari sendiri kemudian menginstal paket tersebut tanpa harus bersusah payah mencari letak software tersebut.

         Format umum pemakaian tool 'apt-get' adalah sebagai berikut:

         debian:~# apt-get [opsi] software1 software2 ...

o   Instalasi dengan apt-get

                         Untuk instalasi paket software dengan 'apt-get' dapat menggunakan perintah berikut:

debian:~# apt-get install software1 software2 ...

Maka ketika ingin menginstall software squid dengan perintah yang digunakan adalah :

root@kelompok1:~# apt-get install squid

Jika muncul pesan pertanyaan “Do you want to continue [Y/n]?” Ketikkan y lalu ENTER. Kemudian tunggu hingga proses instalasi paket squid selesai.

3.2    Komputer klien yang dapat mengakses proxy server ditentukan.

         Untuk informasi IP Address yang bisa digunakan oleh klien pada proxy server dilakukan dengan langkah-langkah berikut:

         Ketikkan # nano /etc/squid/squid.conf

         Kemudian konfigurasi IP proxy server yang akan diakses oleh client, seperti gambar dibawah ini:

        

Dengan mengkonfigurasi alamat IP Address tersebut, maka apabila klien menggunakan IP Address proxy di atas alamat yang telah ditentukan akan diblokir, contohnya kompas.com, detik.com.

3.3    Port yang digunakan untuk mengakses proxy server ditentukan.

                      http_port 3128 adalah port http yang digunakan oleh squid. Port 3128 adalah defaultnya, ada pilihan lain yaitu port 8080, dalam hal ini dipilih port 3128 saja.

                      Kemudian ada juga beberapa tambahan konfigurasi port squid di squid.conf, diantaranya :

acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT

3.4    Proses otorisasi terhadap user yang akan mengakses internet dibuat.

                        Pada subbab ini kita akan membahas bagaimana konfigurasi di Squid untuk memberikan hak akses pada IP tertentu. Penulis akan membuat konfigurasi di Squid hanya komputer client01, komputer client02, komputer client03, komputer client04, dan komputer client05 yang bisa menikmati akses Internet. Sedangkan jika ada komputer lain yang terhubung ke jaringan komputer, maka tidak diizinkan untuk mendapatkan hak akses Internet.

· Komputer client01, nomor IP address komputernya adalah 192.168.1.100

· Komputer client02, nomor IP address komputernya adalah 192.168.1.101

· Komputer client03, nomor IP address komputernya adalah 192.168.1.102

· Komputer client04, nomor IP address komputernya adalah 192.168.1.103

· Komputer client05, nomor IP address komputernya adalah 192.168.1.104

                        Agar dapat diimplementasikan, perlu dilakukan perubahan pada konfigurasi Squid yang terletak di direktori /etc/squid di komputer server. Perhatikan potongan listing konfigurasi di bawah ini.

# ACCESS CONTROLS acl client01 src 192.168.1.2/255.255.255.255 acl client02 src 192.168.1.3/255.255.255.255 acl client03 src 192.168.1.4/255.255.255.255 acl client04 src 192.168.1.5/255.255.255.255 acl client05 src 192.168.1.6/255.255.255.255 # TAG: http_access http_access allow client01 http_access allow client02 http_access allow client03 http_access allow client04 http_access allow client05 http_access deny all

                        Dengan setting konfigurasi seperti di atas, maka hanya komputer client01, komputer client02, komputer client03, komputer client04, dan komputer client05 saja yang dapat memiliki akses Internet. Hal ini dimungkinkan karena tag http_access hanya memperbolehkan (allow) IP address ke pengguna di atas. Sedangkan jika terdapat IP address lain, maka akan ditolak (deny) dan tidak akan bisa memiliki hak akses Internet.

                        Namun pada suatu saat karena alasan tertentu, dua komputer dari kelima komputer client yang ada tidak diizinkan untuk menggunakan akses Internet. Memutuskan kedua koneksi jaringan kedua komputer tersebut merupakan bukan solusi yang tepat, karena tentu saja akan menyulitkan interaksi data atau penyimpanan file-file ke server, antara client dengan server. Komputer clint yang hak aksesnya dimatikan yaitu client02 dan client05. Agar memenuhi ketentuan tersebut, perubahan konfigurasi Squid dapat dilakukan seperti di bawah ini.

# ACCESS CONTROLS acl client01 src 192.168.1.2/255.255.255.255 acl client02 src 192.168.1.3/255.255.255.255 acl client03 src 192.168.1.4/255.255.255.255 acl client04 src 192.168.1.5/255.255.255.255 acl client05 src 192.168.1.6/255.255.255.255 # TAG: http_access http_access allow client01 http_access deny client02 http_access allow client03 http_access allow client04 http_access deny client05 http_access deny all

                        Dengan begitu, hak akses Internet hanya dapat digunakan oleh komputer client01, komputer client03,dan komputer client04 saja. Hal ini dimungkinkan karena http_access hanya memperbolehkan (allow) komputer-komputer tersebut. Sedangkan komputer komputer client01, dan komputer client05 akan ditolak (deny).

3.5    Website yang tidak boleh diakses ditentukan.

                      Disini ada beberapa website yang tidak boleh di akses oleh client. Dari isi file url yang sudah didefinisikan pada file squid.conf pada langkah sebelumnya, dengan alamat-alamat situs yang akan diblokir, misalnya kompas.com dan detik.com.

        

                      Dan isi juga pada file key dengan script kata kunci untuk memblokir situs-situs tertentu. Artinya, situs-situs yang mengandung kata kunci tersebut akan diblokir oleh proxy server. File ini juga telah didefinisikan pada file squid.conf.

        

3.6    Konfigurasi yang berhubungan dengan proses caching dilakukan (menentukan peer cache, menentukan kapasistas memori yang di-cache, dsb).

            Untuk konfigurasi proses caching maka lakukan perintah # nano /etc/squid/squid.conf

            Kemudian lakukan konfigurasi seperti gambar di bawah.

pada bagian ini Cache_mem adalah untuk menentukan seberapa besar memory yang akan digunakan oleh proxy server sehingga kinerjanya dapat diatur, sedangkan Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid

cache_mgr admin@kelompok1.com

BAB IV

MELAKUKAN PENGUJIAN PADA PROXY SERVER

4.1    Web browser pada komputer klien diaktifkan.

         Selanjutnya jika kita sudah melakukan konfigurasi Proxy dan Routing di server, kita dapat melakukan testing dengan mencobanya di komputer client menggunakan browser standard seperti google chrome.

          Gambar Browser google chrome

        

        

4.2    Konfigurasi web browser diverifikasi agar menggunakan proxy server.

         Konfigurasi proxy pada server sudah selesai. Karena proxy server yang diatur non transparent, maka sekarang harus mengkonfigurasi proxy web browser pada PC client tersebut. Caranya, buka browser [google chrome] >> Setting  >> Ubah Setelan Proksi >> LAN setting >> Kemudian konfigurasi seperti gambar di bawah :

        

                      Namun pada konfigurasi ini kita menggunakan transparent proxy yang artinya kita tidak perlu melakukan konfigurasi apa pun pada browser kita, sehingga semua traffic http akan dialihkan menggunakan proxy squid.

4.3    Web browser digunakan untuk mengakses salah satu situs internet.

                      Dengan menggunakan proxy server maka setiap kali user mengakses ke situs yang sama yang pernah diakses oleh user lain, maka koneksinya akan lebih cepat karena file html maupun grafik telah disimpan (cache) oleh proxy server.

         

4.4    Situs yang diblok diakses oleh web browser untuk membuktikan kemampuan proxy server mem-blok situs tertentu.

                      Jika kita memasukkan kata kunci atau situs yang dilarang/diblok maka tampilan dari browser di client akan muncul:

        

                      Fungsi Proxy Server ini selain sebagai gateway juga sebagai cache server. Squid menyimpan file-file hasil akses dari satu user untuk dapat digunakan kembali oleh user lainnya yang mengakses situs yang sama sehingga koneksi Internet dapat lebih efisien.

4.5    Komputer klien yang dilarang diuji dengan mengakses salah satu situs untuk membuktikan usaha akses computer klien diblok.

                      Komputer klien yang dilarang tidak akan bisa mengakses Internet melalui proxy server ini. Hal ini karena dalam konfigurasi kita telah menentukan klien mana saja yang berhak untuk mengakses melalui daftar IP Address tersebut. Jika klien tersebut mengakses maka pada web browser akan tampil pesan kesalahan yang memberitahukan bahwa klien tersebut tidak berhak untuk mengakses Internet.

BAB V

MEMBUAT DOKUMENTASI

5.1  Konfigurasi proxy server dicatat.

                Setelah melakukan konfigurasi baik keamanan menggunakan iptables maupun Proxy Server, jangan lupa untuk mencatat dan menyimpan konfigurasi tersebut.

                Konfigurasi keamanan menggunakan squid biasanya disimpan dalam /etc/squid/squid.conf

5.2  Hasil pengujian dicatat.

                Untuk melengkapi dokumentasi maka hasil pengujian baik pengujian keamanan jaringan, maupun hasil pengujian akses ke situs yang diperbolehkan atau yang tidak diperbolehkan dicatat dalam buku kerja. Hasil pencatatan ini dimaksudkan untuk dokumentasi jika terjadi perubahan atau kesalahan dalam konfigurasi akibat penambahan dan edit dari konfigurasi yang sudah ada