PROXY SERVER

PROXY SERVER

1.      PENGERTIAN PROXY SERVER

Proxy server  (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

2.      KEGUNAAN PROXY SERVER

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

3.      FUNGSI PROXY

Fungsi proxy dalam jaringan komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan bagi non-intervensi. Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda untuk menjadi bagian dari itu.

4.      TUJUAN PROXY

Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda.

5.     FUNGSI UTAMA DARI PROXY SERVER

a)      Conecting sharing :

Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.

b)      Filtering :

Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.

c)      Caching :

Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.

6.      MACAM – MACAM APLIKASI PROXY SERVER

1.      SQUID

2.      SAFESQUID

3.      PRIVOXY

4.      OOPS

5.      TINYPROXY

6.      MIDDLEMAN

7.      FITUR DAN KEMAMPUAN APLIKASI PROXY SERVER

1.       SQUID

Squid yang dibuat oleh komunitas Internet dan dipimpin oleh Duane Wessel dari National Laboratory for Applied Network Research, merupakan proxy server yang terkenal akan kestabilan dan kemampuannya dalam menangani beban yang besar. Beberapa fitur yang dimiliki oleh Squid, di antaranya kemampuan melakukan caching dengan baik, autentifikasi modul yang beragam (PAM, MySQL, NTLM, LDAP, dan sebagainya), banyaknya program redirector untuk squid, ACL yang beragam jenis (time, user, web, keyword, dan sebagainya), management bandwidth, transparant proxy, monitoring software, dan masih banyak lagi. Hanya saja untuk dapat menjalankan Squid, Anda harus memiliki jumlah RAM yang besar, tetapi hal itu terbayarkan dengan banyaknya fungsi yang dapat dilakukan oleh Squid.

2.       SAFESQUID

Software buatan OEIPL ini, memiliki fungsi yang hampir sama dengan yang dimiliki Squid. Namun sayangnya, software ini tidak open source, melainkan Anda dapat mencoba versi Free dari Safe Squid, atau membeli versi komersial dengan tambahan fitur. Dan versi Free ini pun ha nya dapat digunakan untuk kepentingan nonkomersial. Dari sisi fitur, Safe Squid memiliki kemampuan yang cukup baik seperti Squid. Mulai dari kemampuan untuk melakukan content caching, terdapatnya autentifikasi modul, ACL yang beragam (time, user network, website), dan sebagainya. Dokumentasi yang diberikannya juga sangat lengkap untuk dijadikan panduan penggunaan. Mulai dari format HTML, pdf sampai chm tersedia. Dan enaknya lagi, untuk melakukan konfigurasi Safe Squid, Anda dapat men-settingnya via browser.

3.       PRIVOXY

Dibuat berdasarkan Internet JunkBuster yang sudah tidak aktif lagi. Tujuan utama dari Privoxy adalah membuat kegiatan berselancar di Internet lebih menyenangkan. Kemampuan Privoxy, di antaranya meng-content filter (menghilangkan banner berdasarkan ukuran, bugs yang tidak tampak, menghilangkan pop-up, dan sebagainya). Fitur lain yang dimiliki oleh Privoxy yaitu, memiliki authentification modul, support Regex, peningkatan terhadap management cookie, multi-thread, ACL yang beragam, user dapat mengganti template HTML untuk semua halaman yang proxy tampilkan, GIF de-animation, content script control, dan sebagainya. Seperti Middleman, Privoxy juga dapat dikonfigurasikan via web. Anda hanya perlu mengkonfigurasikan IP dan port yang digunakan menjadi 8118 (default port) di setting-an web browser. Dari situ Anda dapat lebih mudah mengonfigurasikan Privoxy. Andapun dapat juga mengedit file konfigurasinya secara langsung dengan menggunakan text editor. Dan untuk mempermudah penggunaan Privoxy, Anda tinggal membaca dokumentasi yang cukup jelas yang sudah terdapat di paket Privoxy.

4.       OOPS

server buatan seorang Rusia yang bernama Igor. Salah satu misi utama dibuatnya Oops adalah kecepatan akses pada cache objectnya. Oops dibuat oleh Igor, karena dia tidak puas terhadap beberapa aspek yang ada di Squid. Beberapa perbedaan yang tampak antara Oops dan Squid adalah, jika Squid meletakkan seluruh object dalam file terpisah- pisah dalam direktori yang ber tingkat, Oops justru meletakkan seluruh object-nya pada beberapa file besar. Untuk fitur yang lainnya, kemampuan Oops hampir sama dengan yang dimiliki proxy server umumnya. Sebut saja kemampuan untuk menangani cache object, support protocol HTTP dan FTP, ACL yang beragam, bandwidth management, modul autentifikasi, full compatibility for regex, dan sebagainya. Hanya saja satu hal yang masih kurang dari Oops adalah dukungan third party software, seperti halnya yang dimiliki oleh Squid. Selain itu, Oops juga miskin akan dokumentasi, sehingga agak mempersulit untuk pemahaman konfigurasi. Hal ini mungkin disebabkan karena tidak banyaknya developer yang turut serta untuk mengembangkan project Oops.

5.       TINYPROXY

Orang pasti sudah bisa menebak kalau proxy ini pasti “kecil”. Memang Tiny Proxy tidaklah selengkap dan sekompleks Squid, misalnya. Karena tujuan utama dibuatnya Tinyproxy adalah menciptakan proxy yang kecil, efisien, dan tidak memerlukan banyak resource hardware. Jika untuk menjalan kan squid, spesifikasi hardware yang dimiliki harus tinggi agar mendapatkan hasil yang maksimal, Tiny Proxy hanya memerlukan PC sekelas 486 untuk operasinya. Fitur yang dimiliki Tiny Proxy, di antaranya support HTTP request, transparant proxy, dan ACL berdasarkan nama situs. Secara default, Tiny Proxy tidak dapat memblok web, Anda harus membuat sebuah file dahulu yang bernama “filter”, untuk memblok beberapa situs. Tiny Proxy juga dapat bertindak sebagai gateway, memblok user mana saja yang tidak berhak untuk mendapatkan koneksi Internet. Intinya, Tiny Proxy hanya cocok digunakan untuk jaringan kecil dengan tujuan hanya untuk melakukan sharing Internet dan menerapkan beberapa aturan dalam kegiatan ber-Internet yang tidak terlalu kompleks.

6.       MIDDLEMAN

Salah satu alternatif software proxy server yang dapat digunakan adalah Middleman. Kemampuan yang dimiliki Middleman untuk bersaing dengan proxy server lainnya sudah cukup baik. Middleman dapat melakukan content caching, support protokol HTTP dan FTP, transparant proxy, ACL yang beragam (user/network based policies, web site based policies, time-based policies), autentification modul, dan sebagainya. Fitur menarik lainnya yang dimiliki oleh Middleman adalah file konfigurasinya diletakkan dalam format XML. Dan jika Anda tidak mudah mengerti untuk memahami file tersebut, Middleman menyediakan tampilan manajemen konfigurasi berbasiskan web. Anda hanya perlu memasukkan IP dan port di setting web browser, lalu ketikkan http://mman, maka tampilan konfigurasi Middleman akantampil. Untuk mempermudah penggunaan, file dokumentasi yang disertakannya sudah cukup menjapanduan. Hanya tinggal dibutuhkan keinginan anda untuk membaca dan mencobanya. Dan secara umum, Middleman sudah cukup dijadikan sebuah proxy server alternatif selain Squid.

8.      INSTALASI APLIKASI PROXY SERVER

Untuk bisa menggunakan Squid langkah pertama yang dilakukan adalah menginstal paket Squid kedalam Ubuntu Server, karena Ubuntu Server belum menyertakan Squid di dalamnya. Caranya adalah dengan masuk ke Ubuntu Server sebagai root dan ketikkan apt-get install squid, maka proses unduh dan instalasi Squid akan berlangsung sekaligus. Proses ini tidak akan memakan waktu yang lama, karena ukuran Squid yang tidak terlalu besar. Pada tutorial ini saya menggunakan Squid versi 2.7 STABLE9.

Setelah selesai, langkah berikutnya adalah melakukan konfigurasi Squid. Langkah-langkahnya adalah sebagai berikut.

1. Buat sebuah direktori tempat cache akan disimpan. Pada tutorial ini saya akan menyimpan cache di direktori / (root), ketikkan perintah mkdir /cache. Lalu ubah hak aksesnya menjadi proxy agar bisa diakses oleh Squid dengan perintah: chown proxy:proxy /cache.

2. Selanjutnya lakukan konfigurasi pada berkas Squid. Berkas konfigurasi Squid berada di bawah direktori /etc/squid dengan nama squid.conf. Namun terlebih dahulu ubah hak aksesnya menjadi proxy, dengan mengetikkan perintah chown proxy:proxy /etc/squid/squid.conf. Selanjutnya lakukan konfigurasi pada berkas squid.conf dengan mengetikkan nano /etc/squdi.squid.conf.

3. Carilah baris http_port 3128 dengan menekan tombol Ctrl + W (fasilitas search pada nano), lalu ketikkan http_port 3128, setelah ditemukan tambahkan kata transparent pada akhir baris, sehingga menjadi http_port 3128 transparent. Ini dibuat untuk membuat proxy menjadi transparan, sehingga web browser yang digunakan pengguna tidak perlu mengatur proxy secara manual menggunakan port 3128 yang merupakan port default dari proxy. Port ini bisa diganti sesuka hati, namun seluruhnya harus sama. Pengaturan ini juga harus dikolaborasikan dengan iptables yang akan dipaparkan selanjutnya.

4. Kemudian cari baris cache_effective_user proxy, setelah ditemukan, pada awal baris ada tanda pagar (#), hilangkan tanda pagar tersebut agar bisa dieksekusi oleh Squid, jika tidak, maka Squid akan menganggap baris tersebut hanya komentar. Tepat dibawah baris cache_effective_user proxy tambahkan cache_effective_group proxy. Ini digunakan untuk mendefenisikan bahwa proxy adalah user dan group yang memiliki hak akses untuk Squid.

5. Cari baris cache_mgr webmaster, setelah ditemukan, hilangkan tanda pagar yang ada di awal baris, kemudian ganti kata webmaster menjadi alamat email administrator yang bisa dihubungi oleh klien. Contohnya seperti ini cache_mgr adamkurniawan02@yahoo.co.id. Ini digunakan, apabila pada saat terjadi kesalahan pada proxy, maka browser akan menampilkan halaman error yang mencantumkan alamat email administrator.

6. Cari lagi baris cache_dir ufs /var/spool/squid 100 16 256, hilangkan tanda pagar yang ada di awal baris, kemudian ubah baris ini menjadi cache_dir ufs /cache 1024 16 256. Baris ini menyatakan dimana cache akan disimpan, pada awal konfigurasi saya telah membuat folder yang digunakan untuk menyimpan cache. Kemudian jenis sistem storage yang digunakan (ufs). Kapasitas hard disk yang digunakan untuk cache adalah sebesar 1024 MB, jumlah subdirektori tingkat pertama dalam direktori cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam direktori cache tingkat pertama adalah 256.

7. Cari baris cache_mem 8 MB. Ini adalah baris untuk mengatur jumlah RAM (Random Access Memory) yang digunakan untuk cache. Kecepatan baca RAM lebih tinggi dari pada hard disk namun karena kapasitasnya yang tidak terlalu besar menyebabkan penggunan RAM untuk cache menjadi sangat terbatas. Pada tutorial ini saya menggunakan 16 MB. Maka barisnya ini menjadi cache_mem 16 MB, dan jangan lupa untuk menghilangkan tanda pagarnya.

8. Masih dengan menekan tombol Ctrl + W, cari lagi baris acl to_localhost dst 120.0.0.0/8 0.0.0.0/32. Tepat dibawah baris tersebut ketikkan:

acl laboratorium src 10.10.1.0/24
http_access allow laboratorium

Dua baris diatas digunakan untuk memberikan akses kontrol kepada jaringan dengan network id 10.10.1.0, yaitu jaringan yang saya miliki. Dengan dua baris diatas juga, maka selain jaringan dengan network id 10.10.1.0 tidak akan bisa terkoneksi ke jaringan luar, karena Squid tidak mengizinkannya.

Setelah semua langkah diatas dilakukan, tekan Ctrl + O untuk menyimpan konfigurasi, kemudian tekan tombol Enter. Sampai disini Squid telah selesai dikonfigurasi.

Langkah terakhir yang dilakukan adalah menyempurnakan tranparan proxy dengan iptables yang sebelumnya sudah diatur. Ketikkan skrip berikut ini: iptables –t nat –A PREROUTING –p tcp –s 10.10.1.0/24 – -dport 80 –j REDIRECT – -to-port 3128, kemudian tekan Enter. Dengan skrip iptables diatas, maka semua paket yang berasal dari port 80 akan dibelokkan ke port 3128 (port Squid). Sehingga paket akan dipaksa melewati Squid, sehingga bisa tersaring.

Skrip iptables diatas harus dkietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip iptables diatas berjalan pada saat komputer dinyalakan, maka bukalah berkas /etc/rc.local dan letakkan skrip tersebut sebelum bari exit 0, jika sudah simpan dengan Ctrl + O.

Setelah seluruh pengaturan selesai dilakukan, baik dari alamat IP, DNS, WebHTB, dan juga proxy, lakukan restart terhadap Ubuntu Server dengan mengetikkan sudo init 6 atau sudo reboot. Setelah restart dan jika tidak ada kesalahan dalam pengaturan, maka Ubuntu Server 10.10 siap untuk digunakan sebagai gateway dan proxy server.