DESAIN DAN IMPLEMENTASI MANAGEMENT PROXY SERVER PADA PERPUSTAKAAN PONDOK PESANTREN SABILUL HASANAH BANYUASIN Saepudin Jurusan Teknik Informatika STMIK PalComTech Palembang
Abstrak Proxy server disebut juga sebagai pihak ketiga diantara dua pihak yang berhubungan, sehingga pihak pertama dan kedua tidak langsung berhubungan tetapi akan bisa terhubung setelah melewati proxy. Fungsi proxy dalam jaringan dapat dijadikan sebagai internet connection sharing, gateway, filtering dan caching. Pembuatan proxy server di Perpustakaan Pondok Pesantren Sabilul Hasanah Banyuasin dengan menggunakan squid berfungsi sebagai pengatur didalam Management Bandwidth yang mengatur user didalam mendownload sebuah file, Managamenet Hak Akses Internet mengatur penggunaan user dalam menggunakan fasilitas internet, Management URL difungsikan untuk memblokir situs-situs tertentu dan Management Waktu akses yang membatasi setiap user didalam menggunakan fasilitas internet. Kata kunci : proxy, management, server
PENDAHULUAN Penggunaan internet di Perpustakaan Pondok Pesantren Sabilul Hasanah sangatlah tinggi, semua pengunjung perpustakaan dengan mudah akan menggunakan internet secara bebas. Tidak adanya sistem yang bisa mengawasi dan membatasi penggunaan internet di Perpustakaan Pondok Pesantren Sabilul Hasanah, sehingga pengunjung dapat menggunakan fasilitas internet yang disediakan untuk hal-hal yang yang tidak ada manfaatnya. Permasalahan yang disebabkan dari pemakaian jaringan internet yang tidak bisa dikontrol di Perpustakaan Pondok Pesantren Sabilul Hasanah adalah terkadang jaringan internet menjadi tidak stabil karena pemakaian yang melebihi kapasitas yang tersedia.Diperlukan sebuah proxy server yang dapat mengontrol pemakaian internet di Perpustakaan Pondok Pesantren Sabilul Hasanah, dengan adanya proxy server diharapkan dapat mengontrol dan membatasi setiap penggunaaan internet yang disediakan di Perpustakaan Pondok Pesantren Sabilul Hasanah seperti pembagian bandwith, hak waktu akses dan hak akses internet. LANDASAN TEORI Proxy Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protocol komunikasi jaringan dan dapat berbeda pada level-level hirarki layer protocol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data- Link, layer Network, layer Transport dan layer Application dalam layer komunikasi jaringan menurut OSI (Open System Interconnection). Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada layer application.
1
Squid Squid adalah adalah sebuah aplikasi yang digunakan sebagia proxy server dan web cache. Squid memiliki banyak jenis kegunaan, meskipun squid sering digunakan untuk protocol HTTP dan FTP. Squid juga bisa digunakan untuk beberapa protocol lainya seperti Transport Layer Scurity (TLS), Secure Socket Layer (SSL), Internet Ghoper, dan HTTPS. Sekarang squid juga mendukung IPv6 dan Internet Content Adaptaqtion Protocol (IACP). Squid pada umumnya berjalan di atas sistem operasi Linux, meski squid juga bisa berjalan di atas sistem operasi windows. Squid dirilis di bawah lisensi GNU General Public License, sehingga squid merupakan perangkat lunak bebas atau gratis. Squid biasnya bekerja pada port 80 (mode reverse proxy), port 8080 atau 3130 (port standar yang biasa digunakan untuk cache server). Pada saat browser mengirimkan header permintaan, sinyal http request dikirimkan ke server. Header tersebut diterima squid dan dibaca. Dari hasil pembacaan, squid memprasing URL yg dibutuhkan lalu URL ini dicocokan dengan database cache yang ada. DNS server Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama domain menjadi IP address ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Terminologi Jaringan 1) Local Area Network (LAN) Local Area Network (LAN) merupakan jaringan yang bersifat internal dan biasanya milik pribadi didalam sebuah perusahaan kecil atau menengah dan biasanya berukuran sampai beberapa kilometer.LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk pemakaian sumber daya bersama (resource, baik hardware maupun software) serta sarana untuk saling bertukar informasi. LAN dapat dibedakan dari jenis jaringan lainnya berdasarkan tiga karakteristik: ukuran, teknologi transmisi dan teknologinya. Teknologi yang digunakan pada LAN antara lain Ethernet LAN dan wireless LAN. 2) Metropolitan Area Network (MAN) Metropolitan Area Network (MAN) adalah sebuah jaringan menggunakan teknologi yang sama dengan LAN , hanya ukurannya biasanya lebih luas dari pada LAN dan biasanya. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau antar sebuah kota dan dapat memanfaatkan untuk keperluan pribadi (swasta) atau umum. WAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel. 3) Wide Area Network (WAN). Wide Area Network (WAN) jangkauannya mencakup daerah geografis yang lebih luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan LAN, MAN dan mesin-mesin yang bertujuan untuk menjalankan program aplikasi pemakai. Seperti LAN (Local Area Network), terdapat sejumlah perangkat yang melewatkan aliran perangkat tersebut akan menciptakan infrastruktur WAN. Model Referensi OSI OSI (Open System Interconnection) adalah suatu standar komunikasi antar mesin yang terdiri atas 7 lapisan. Ketujuh lapisan tersebut mempuyai peran dan fungsi yang berbeda satu terhadap yang lain. Setiap layer bertanggung jawab secara khusus pada proses komunikasi data. Misal, satu layer bertanggung jawab untuk membentuk koneksi antarperangkat, sementara layer lainnya bertanggung jawab untuk mengoreksi terjadinya “error” selama
2
proses transfer data berlangsung. Model Layer OSI dibagi dalam dua group :”upper layer” dan “lower layer”. “Upper Layer” fokus pada aplikasi pengguna dan bagaimana file dipresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layer adalah intisari komunikasi data melalui jaringan aktual. 1) Layer 7 : Aplication Lapisan paling tinggi ini mengatur interaksi pengguna komputer dengan program aplikasi yang dipakai. Lapisan ini juga mengatur bagaimana aplikasi dapat mengaksesjaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS. 2) Layer 6 : Presentation Pada lapisan ini dilakukan konversi data agar data yang dikirim dapat dimengerti oleh penerima, kompresi teks dan penyandian kata. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan workstation (dalam Windows NT) dan juga Network shell )semacam Virtual Network Computing (NVC) atau Remote Dekstop Protocol (RDP). 3) Layer 5 : Session Lapisan ini menyiapkan saluran komunikasi dan dalam hubungan antarterminal, mengkoordinasikan proses pengiriman dan penerimaan serta mengatur pertukaran data. 4) Layer 4 : Transport Lapisan ini mengatur keutuhan data, menerima data dari lapisan session dan meneruskannya kelapisan network. Lapisan ini berfungsi untuk memecah data dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses, dan mentransmisikan ulang terhadap paket-paket yang hilang ditengah jalan. 5) Layer 3 : Network Lapisan ini menentukan rute pengiriman dan mengendalikan kemacetan (mendefinisikan alamat-alamat IP), membuat header untuk paket-paket, dan kemudian melakukan routing melalui internet working dengan menggunakan router dan switch layer-3. agar data sampai ditempat tujuan dengan benar. 6) Layer 2 : Data Link Pada lapisan ini data diubah dalam bentuk paket, sinkronisasi paket yang dikirim maupun yang diterima menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address), dan menentukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC). 7) Layer 1 : Phisical Lapisan terendah ini mengatur sinkrinisasi pengiriman dan penerimaan data, spesifikasi mekanik, elektrik dan interface antarterminal, seperti besar tegangan, frekuensi, impedensi, koneksi pin dan jenis kabel. Layer ini berfungsi juga untuk mendefinisikan media transmisi jaringan, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
3
Gambar 1. Model OSI (Sopandi 2010:54) Model Hubungan LAN 1) Client Server Client Server adalah jaringan komputer yang salah satu (boleh lebih) komputer difungsikan sebagai server induk atau induk bagi komputer lain. Server melayani komputer lain yang disebut client. Layanan yang diberikan bisa berupa akses Web, email, file, atau yang lain. Client dapat mengambil sumber daya yang ada pada server. 2) Peer to Peer Network Peer artinya rekan sekerja. Peer-to-peer network adalah jaringan komputer yang terdiri dari beberapa komputer (biasanya tidak lebih dari 10 komputer dengan 1-2 printer). Dalam sistem jaringan ini yang diutamakan adalah penggunaan program, data dan printer secara bersama-sama. 3) Transmission Control Protocol/Internet Protocol (TCP/IP) Transmission Control Protocol/Internet Protocol (TCP/IP) adalah sekumpulan protokol yang didesain untuk melakukan fungsi-fungsi komunikasi data pada Wide Area Network (WAN).
4
a. HTTP HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen. b. FTP FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Pada umumnya browser-browser versi terbaru sudah mendukung FTP. c. UDP UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768. d. SMTP (Simple Mail Transfer Protocol) adalah suatu protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima. e. DHCP DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. IP Address Jumlah IP address yang tersedia secara teoritis adalah 255x255x255x255 atau sekitar 4 milyar lebih yang harus dibagikan ke seluruh pengguna jaringan internet di seluruh dunia. Pembagian kelas-kelas ini ditujukan untuk mempermudah alokasi IP Address, baik untuk host/jaringan tertentu atau untuk keperluan tertentu. IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (net ID) dan bagian host (host ID). Net ID berperan dalam identifikasi suatu network dari network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net ID yang sama. Sebagian dari bit-bit bagian awal dari IP Address merupakan network bit/network number, sedangkan sisanya untuk host. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas network. IP address dibagi ke dalam lima kelas, yaitu kelas A, kelas B, kelas C, kelas D dan kelas E. Perbedaan tiap kelas adalah pada ukuran dan jumlahnya. Contohnya IP kelas A dipakai oleh sedikit jaringan namun jumlah host yang dapat ditampung oleh tiap jaringan sangat besar. Kelas D dan E tidak digunakan secara umum, kelas D digunakan bagi jaringan multicast dan kelas E untuk keprluan eksperimental. Perangkat lunak Internet
5
Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut : a. IP Address Kelas A Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit. Jadi byte pertama IP address kelas A mempunyai range dari 0-127. Jadi pada kelas A terdapat 127 network dengan tiap network dapat menampung sekitar 16 juta host (255x255x255). IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar. b. IP Address Kelas B Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya adalah host ID sehingga kalau ada komputer mempunyai IP address 167.205.26.161, network ID = 167.205 dan host ID = 26.161. Pada. IP address kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255 network dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host. c. IP Address Kelas C IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP address kelas C selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network memiliki 256 host. d. IP Address Kelas D IP address kelas D digunakan untuk keperluan multicasting. 4 bit pertama IP address kelas D selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalam multicasting tidak dikenal istilah network ID dan host ID. Banwidth Bandwith adalah kecepatan transmisi dalam sistem komunikasi data, dihitung dalam satuan bit / detik (bps - bit per second). Management bandwidth pada proxy dapat dilakukan pada penggunaan bandwidth pada network atau masing-masing client. Management bandwidth yang baik akan mengoptimalkan client untuk akses ke jaringan internet. HASIL DAN PEMBAHASAN Untuk menghubungkan jaringan komputer yang tersedia antara komputer server dan komputer client, kita harus melakukan konfigurasi pada kartu jaringan komputer server yang menggunakan Operasi Sistem Linux Debian dan komputer client yang menggunakan Operasi Sistem Windows. Perintah untuk konfigurasi jaringan pada komputer server sebagai berikut : Konfigurasi Kartu Jaringan #nano /etc/network/interfaces Setelah muncul, kemudian konfigurasi eth0 yang terhubung ke internet dan eth1 yang terhubung ke switch.
6
allow-hotplug eth0 iface eth0 inet static address 192.168.1.3 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 allow-hotplug eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 Selanjutnya kita restart jaringan dengan menggunakan perintah sebagai berikut : #/etc/init.d/networking restart Selanjutnya kita konfigurasi DNS-nya. Ketik perintah dibawah ini : #nano /etc/resolv.conf Kemudian masukkan nameserver yang terhubung ke internet. nameserver 192.168.1.1
Management Hak Akses Internet Konsep dari Management Hak Akses Internet yaitu Membatasi akses internet menggunakan username dan password setiap kali ingin mengakses internet, Jika username dan password yang dimasukkan benar, maka client tersebut bisa mengakses internet, tapi jika username dan password yang dimasukkan salah, maka client tersebut tidak bisa mengakses internet. Selanjutnya kita akan melakukan konfigurasi Management Hak Akses internet agar komputer kepala dan komputer tata usaha, komputer bagian umum dan komputer tamu mempunyai hak akses internet. Untuk memenuhi hal tersebut marilah kita konfigurasi file squid.conf yang berada pada /etc/squid/squid.conf #nano /etc/squid/squid.conf Setelah itu cari http_port 3128 kemudian hilangkan tanda # http_port 3128 # memory (bagian ini berisikan besarnya memori yang akan digunakan oleh squid untuk menyimpan in transit object dan hot object). Besar angka yang aman dipakai adalah ¼ dari jumlah memori yang ada. cache_mem 32 MB # direktori (bagian ini berisikan tentang direktori yang akan digunakan sebagai tempat penyimpanan cache/ objek website squid).
7
# Maksud perintah dibawah ini adalah : pertama jenis file sistem yang dipakai adalah ufs, lalu /cache adalah nama direktorinya. Ukuran cache sebesar 1000 MB, lalu 16 dan 256 adalah jumlah direktori yang terdapat di dalam /cache pada level 1 dan 2. cache_dir ufs /cache 1000 16 256 # log (bagian ini berisikan tentang lokasi file log yang akan digunakan squid). cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log client_netmask 255.255.255.0 unlinkd_program /usr/lib/squid/unlinkd #refresh pattern refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # acl definisi (bagian ini berisikan batasan-batasan yang akan dilakukan oleh server squid). # Dan bagian ini adalah inti dari penerapan kebijakan yang ada di proxy server acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl CONNECT method CONNECT acl kepala src 192.168.10.2/255.255.255.255 acl tu1 src 192.168.10.3/255.255.255.255 acl tu2 src 192.168.10.4/255.255.255.255 acl bagumum src 192.168.10.5/255.255.255.255 acl tamu1 src 192.168.10.6/255.255.255.255 acl tamu2 src 192.168.10.7/255.255.255.255 acl tamu3 src 192.168.10.8/255.255.255.255
# rule (bagian ini berisikan keterangan untuk membiarkan atau menolak bagian acl yang telah dibuat).
8
http_access http_access http_access http_access http_access http_access http_access http_access http_access http_access http_access http_access
allow manager allow localhost allow kepala allow bagumum allow tu1 allow tu2 allow tamu1 allow tamu2 allow tamu3 deny !Safe_ports deny CONNECT !SSL_ports deny all
selanjutnya cari kalimat http_reply_access kemudian hapus tanda # http_reply_access allow all selanjutnya hapus juga tanda # pada kalimat dibawah ini icp_access allow all # display message cache_mgr
[email protected] cache_effective_user proxy cache_effective_group proxy visible_hostname proxy.perpus.edu Selanjutnya kita akan menambahkan user dan password untuk authentikasi user. Untuk membuat user dan password dengan menggunakan perintah berikut ini : (membuat file untuk meletakan user dan password) #touch /etc/squid/squid_passwd (membuat hak akses untuk direk tori tersebut) #chmod o+r /etc/squid/squid_passwd Selanjutnya kita akan diperintahkan untuk membuat user dan memasukkan password dan verifikasi password. #htpasswd /etc/squid/squid_passwd perpus new password :1234 re-type new password :1234 Selanjutnya kita akan mengkonfigurasi squid.conf, masukkan perintah berikut untuk memulainya : #nano /etc/squid/squid.conf Hilangkan tanda # pada kalimat auth_param basic program /var/lib/squid/ncsa_auth /etc/squid/squid_passwd, selanjutnya kita tambahkan baris dibawah dibawah acl CONNCET method CONNECT : acl_ncsa_user proxy_auth REQUIRED http_access allow ncsa_users
9
Setelah selesai disimpan konfigurasinya, selanjutnya squid kita restart dengan perintah berikut ini : #/etc/init.d/squid/squid.restart
Management Bandwidth Masing-masing komputer client akan mendapat bagian bandwidth ketika sedang mendownload berbagai jenis file, komputer kepala mendapat jatah 20 KBps, komputer tu masing-masing 20 KBps, komputer bagumum mendapat 15 KBps dan momputer tamu mendapat jatah 15 KBps 1.
Mendefinisikan subnet yang akan dimanage bandwidth-nya: Kom.Ka.Perpus : 192.168.10.2/24 Kom.TU1 : 192.168.10.3/24 Kom.TU2 : 192.168.10.4/24 Kom.Bag.Umum : 192.168.10.5/24 Kom.Tamu1 : 192.168.10.6/24 Kom.Tamu2 : 192.168.10.7/24 Kom.Tamu3 : 192.168.10.8/24 #nano /etc/squid/squid.conf
Cari baris acl_connect dengan menggunakan ctrl+w kemudian ketik baris dibawah ini : acl kepala src 192.168.10.2/255.255.255.255 http_acces allow kepala acl tu src 192.168.10.3/255.255.255.255 http_access allow tu1 acl tu src 192.168.10.4/255.255.255.255 http_access allow tu2 acl bagumum src 192.168.10.5/255.255.255.255 http_access allow bagumum acl tamu1 src 192.168.10.6/255.255.255.255 http_access allow tamu1 acl tamu2 src 192.168.10.7/255.255.255.255 http_access allow tamu2 acl tamu3 src 192.168.10.8/255.255.255.255 http_access allow tamu3 2.
Membagi bandwidth Kepala mendapat alokasi 20000 Kbps = 20 KBps Tu1 mendapat alokasi 20000 Kbps = 20 KBps Tu2 mendapat alokasi 20000 Kbps = 20 KBps Bagumum mendapat alokasi 20000 Kbps = 20 KBps Tamu1 mendapat alokasi 15000 Kbps = 15 KBps Tamu2 mendapat alokasi 15000 Kbps = 15 KBps Tamu3 mendapat alokasi 15000 Kbps = 15 KBps Selanjutnya kita masuk lagi ke squid dengan mengetik perintah berikut ini : #nano /etc/squid/squid.conf
10
Kemudian kita cari baris delay pools dengan menggunakan ctrl+w , setelah itu masukkan baris berikut ini : delay_pools 7 kemudian cari baris delay_class, kemudian masukan baris berikut ini : delay_class 1 2 delay_class 2 2 delay_class 3 2 delay_class 4 2 delay_class 5 2 delay_class 6 2 delay_class 7 2 Selanjutnya kita cari baris delay parameters, kemudian kita masukkan baris berikut ini : delay_parameters 1 -1/-1 20000/384000 delay_parameters 2 -1/-1 20000/384000 delay_parameters 3 -1/-1 20000/384000 delay_parameters 4 -1/-1 15000/384000 delay_parameters 5 -1/-1 10000/384000 delay_parameters 6 -1/-1 10000/384000 delay_parameters 7 -1/-1 10000/384000 Selanjutnya kita cari baris delay_acces, kemudian masukkan baris berikut ini : delay_access delay_access delay_access delay_access delay_access delay_access delay_access delay_access delay_access delay_access delay_access delay_access delay_access delay_access
1 1 2 2 3 3 4 4 5 5 6 6 7 7
allow kepala deny all allow tu1 deny all allow tu2 deny all allow bagumum deny all allow tamu1 deny all allow tamu2 deny all allow tamu3 deny all
Management URL Konsep dari Management URL pada proxy server yang dibangun di Perpustakaan Pondok Pesantren Sabilul Hasanah yaitu memblokir situs-situs yang dapat mengganggu aktifitas serta situs-situs yang berbau pornografi seperti facebook, twitter, youtube dan lain-lain. Konfigurasi management URL sebagai berikut : #nano /etc/squid/squid.conf Selanjutnya kita buat blok site menggunakan squid. Cari ACL CONNECT lalu bawahnya tambahkan : acl webterlarang dstdomain “/etc/squid/webterlarang.txt”
11
http_access deny webterlarang.txt selanjutnya tambahkan jaringan kita, cari baris INSERT YOUR, kemudian tambahkan baris dibawah ini : acl lan src 192.168.10.0/24 http_access allow lan setelah itu kita simpan konfigurasi squid. Kemudian kita buat file webterlarang yang berisi situs-situs yang akan diblokir. Ketikkan perintah dibawah ini : #nano /etc/squid/webterlarang.txt Selanjutnya kita masukkan nama-nama situs yang akan diblokir sesuai keinginan kita. www.facebook.com www.twitter.com www.youtube.com www.playboy.com
kemudian save konfigurasinya, selanjutnya kita restart squid dengan mengetik perintah dibawah ini : #/etc/init.d/squid restart Management Waktu Akses Konsep dari management waktu akses pada proxy server yaitu mengatur waktu akses internet kepada semua komputer client. Komputer kepala perpustakaan bisa mengakses internet selama 5 hari full time 24 jam, sedangkan komputer tata usaha, komputer bagian umum hanya mengakses internet selama jam kerja mulai pukul 08.00 – 17.00 dan komputer tamu hanya bisa mengakses internet hari sabtu dan minggu. #nano /etc/squid/squid.conf Acl hari time M T W H F Acl jam_kerja time M T W H F 08.00-18:00 Acl sabtuminggu time A S http_access deny kepala !hari http_access deny tu1 !jam_kerja http_access deny tu2 !jam_kerja http_access deny bagumum !jam_kerja http_access deny tamu1 !sabtuminggu http_access deny tamu2 !sabtuminggu http_access deny tamu3 !sabtuminggu Setelah itu simpan dan restart squid : #/etc/init.d/squid restart PENGUJIAN Melakukan pengujian proxy server disetiap web browser di Microsoft Windows XP biasanya tidak ada perbedaan. Sekarang kita akan men-setting pada beberapa web browser.
12
1.
Internet Explorer Jalankan internet explorer Klik menu tools Pilih internet options
Pilih connections, Klik LAN Settings
Aktifkan Use a Proxy server Masukkan tujuan proxy server, misalnya Address 192.168.1.3 port 3128
13
2.
Klik OK Mozilla Web Browser Jalankan Mozilla Web Browser,Klik Tools pilis options. Kemudian Klik Advanced pilih network
Klik Settings,Pilih Manual Proxy Configuration. Kemudian Masukkan Proxy : 192.168.1.3 Port 3128
14
HTTP
Klik OK
Pengujian Management Bandwidth
Pengujian Management URL
15
Pengujian Hak Akses Internet
PENUTUP Berdasarkan hasil pembahasan proxy server menggunakan squid yang sudah diterapkan oleh penulis di Perpustakaan Pondok Pesantren Sabilul Hasanah, dapat disimpulkan sebagai berikut Proxy server merupakan salah satu system yang dapat menjalankan internet connection sharing. Selain dapat menjalankan connection sharing, proxy server juga dapat difungsikan untuk membatasi hak akses internet, membatasi management bandwidth, membatasi hak akses waktu, serta dapat digunakan untuk memblokir situs-situs yang diinginkan. Proxy Server yang sekarang banyak digunakan dalam dunia jaringan menggunakan squid yang disediakan oleh distro linux.
DAFTAR PUSTAKA Handaya, Wilfriadus Bambang Tri. Dkk. 2010. Linux System Administrator. Bandung: Informatika. Kuncoro, Mudrajad. 2009. Metode Riset Untuk Bisnis Dan Ekonomi Bagaimana Meneliti dan Menulis Tesis. Jakarta : Erlangga Jauhari, Heri. 2010. Panduan Penulisan Skripsi Teori dan Aplikasi. Bandung: CV.Pustaka Setia Sopandi, Dede. 2010. Installasi dan Konfigurasi Jaringan Komputer. Bandung: Informatika Sofana, Iwan. 2008. Membangun Jaringan Komputer Mudah Membuat Jaringan Komputer (Wire & Wireless) Untuk Pengguna Windows dan Linux. Bandung: Informatika Bandung Utomo, Eko Priyo. 2011. Membangun Jaringan Komputer dan Server Internet. Yogyakarta: MediaKom
Qodarsih, Nanik. 2007.Perencanaan Kapasitas Untuk Kinerja Web dan Proxy Server IPB Menggunakan Model Open Queueing Network M/M/2 DAN M/M/1.(online) (http://repository.ipb.ac.id/handle/123456789/14454) diakses 1 Mei 2012 jam 10.00 WIB)
16