Rancang Bangun Internet Sharing
di Jaringan Lokal Pada AMIK Sigma
Molavi Arman
1
2 JURNAL SIGMATA | LPPM AMIK SIGMA
RANCANG BANGUN INTERNET SHARING DI JARINGAN LOKAL PADA AMIK SIGMA Molavi Arman
molaviarman@gmail.com
Abstrak
Ketika penulis mengamati pada lingkungan Local Area Network di AMIK SIGMA,belum terdapat proxy server, filter konten untuk melindungi dari pornograpi, manajemen bandwidth sehingga sangat membebani dalam mengakses internet, dari segi kecepatanpun cukup menurun karena perilaku user yang mengakses situs-situs seperti video streaming. Salah satu solusinya dengan merancang server proxy , server proxy memiliki biaya yang lebih rendah bila dilihat dari segi penggunaan perangkat keras dan perangkat lunak. Ini dikarenakan server proxy adalah proxy yang berbasiskan komputer PC pribadi yang mempunyai kemampuan untuk melakukan proses dengan dukungan dari perangkat lunak yang ada didalam Sistem Operasi Linux dari komputer tersebut. Salah satu dari sistem operasi yang mendukung proses tersebut adalah sitem operasi Linux, dengan menggunakan sistem operasi Linux yang mendukung protokol-protokol serta aplikasi-aplikasi jaringan seperti aplikasi proxy itu sendiri. Selain itu pula, Linux merupakan sistem operasi yang free atau bebas sehinga akan menekan dari segi biaya pengeluaran dalam membangun perancangan dan penerapan didalam jaringan di AMIK SIGMA. Kata kunci: proxy server, sistem operasi linux, filter konten, manajemen bandwidth. 1. PENDAHULUAN
1.1 Latar Belakang
Perkembangan Jaringan Komputer Internet cukup banyak mengalami banyak kemajuan, hal ini membuat kita untuk berupayameningkatkan kemampuan dan mengoptimalkan sumber daya perangkat keras dan perangkat lunak dalam mengakses Internet. Internet diperlukan guna menunjang kebutuhan individu, masyarakat, organisasi untuk mendapatkan informasi terkini dan membantu dalam menunjang fasilitas pekerjaan. Pada saat ini untuk mendapatkan layanan Internet dibutuhkan berlangganan dengan Internet Service Provider dengan melakukan penyewaan sebuah nomor IP Address Publik, untuk penyewaan IP Address Publik cukuplah membebani dari sisi ekonomis karena harga yang cukup mahal,dengan begitu untuk medapatkan efisiensi cukup menyewa 1 IP Address Publik yang akan digunakan sebagai Proxy Server yang akan menjembati ke komputer workstation atau klien
Proxy serverdapat digunakan didalam berbagai macam sistem operasi, seperti Windows dan Linux. Jika Proxydigunakan dalam sistem operasi Windowsmaka akan memiliki biaya yang cukup mahal baik dari segi perangkat keras maupun perangkat lunak. Sehingga jika digunakan di skala jaringan yang kecil cukup membebani dari sisi ekonomis.
Ketika penulis mengamati pada lingkungan Local Area Network di AMIK SIGMA,belum terdapat proxy server, filter konten untuk melindungi dari pornograpi, manajemen bandwidth sehingga sangat membebani dalam mengakses internet, dari segi kecepatanpun cukup menurun karena perilaku user yang mengakses situs-situs seperti video streaming.
Salah satu solusinya dengan merancang server proxy,serverproxy memiliki biaya yang lebih rendah bila dilihat dari segi penggunaan perangkat keras dan perangkat lunak.Ini dikarenakan serverproxy adalah proxy yang berbasiskan komputer PC pribadi yang mempunyai kemampuan untuk melakukan proses dengan dukungan dari
JURNAL SIGMATA | LPPM AMIK SIGMA 3 Operasi Linuxdari komputer tersebut. Salah
satu dari sistem operasi yang mendukung proses tersebut adalah sitem operasi Linux, dengan menggunakan sistem operasi
Linuxyang mendukung protokol-protokol
serta aplikasi-aplikasi jaringan seperti aplikasi proxy itu sendiri. Selain itu pula, Linux merupakan sistem operasi yang free atau bebas sehinga akan menekan dari segi biaya pengeluaran dalam membangun perancangan dan penerapan didalam jaringan di AMIK SIGMA.
Berdasarkan latar belakang diatas maka penulis melakukan penelitian dengan judul “Rancang Bangun Internet Sharing Di Jaringan Lokal Pada AMIK SIGMA”. 1.2 Rumusan Masalah
Berdasarkan latar belakang diatas maka rumusan masalah dalam penelitian ini adalah “Bagaimana membangun dan mengoptimalkan internet sharing dijaringan lokal pada AMIK SIGMA”
1.3 Batasan Masalah
Batasan masalah dalam membangun dan mengoptimalkan internet sharing ini adalah
1. Jaringan lokal pada AMIK SIGMA
2. Membangun server proxy pada sistem operasi Linux dengan squid.
1.4 Tujuan Penelitian
Tujuan penelitian ini adalah sebagai berikut :
1. Membangun server proxy pada AMIK SIGMA.
2. Merancang topologi jaringan lokal pada AMIK SIGMA.
1.5 Manfaat Penelitian 1.5.1 Secara Teoritis
1. Menambah wawasan pengetahuan pada pemanfaatan perangkat lunak open source.
2. Mengimplementasikan bahwa aplikasi perangkat lunak open source tidak kalah baiknya dengan
proprietary.
1.5.2 Secara Teknis
1. Optimalisasi traffic jaringan lokal pada AMIK SIGMA.
2. Optimalisasi dalam merancang topologi jaringan pada AMIK SIGMA. 1.6 Landasan Teori
1.6.1 Proxy
Menurut Azikin (2011:332) merupakan program aplikasi yang dapat digunakan sebagai proxy web caching yang dapat bermanfaat untuk pengaturan website-website mana saja yang dapat diaksesoleh klien, autentikasi user saat akan mengakses Internet, pencatatan seluruh aktifitas klien saat mengakses Internet, manajemen trafik yang mencakup didalamnya penghematan bandwidth kaerna konten-konten yang sering diakses tersimpan di cache lokal , pengaturan jam akses Internet , pematasan jumlah klien yang dapat mengakses Internet dan sejumlah fasilitas lain yang dapat disesuaikan berdasarkan kebutuhan. Dari beberapa fasilias yang disediakan oleh squid sangan bermanfaat bila digunakan diwarung internet (warnet), dirumah, diperkantoran jika ingin melindungi karyawan atau pengguna internet dari konten-konten yang belum layak diakses. Gambar berikut membantumenjelaskan bagaimana pengguna internetakan ditolak permintaannya untuk mengakses Internet oleh firewall karena tidak menggunakan proxy sebagai syarat untuk akases internet.
4 JURNAL SIGMATA | LPPM AMIK SIGMA Gambar 1.1 Squid dan Firewall (Sumber : Azikin :333)
Seluruh permintaan akses Internet oleh pengguna akan dipkasa diarahkan melalui server proxy yang akan diteruskan ke web server tujuan.
Gambar 1.2 HTTP Trafficvia proxy server (Sumber : Azikin:334)
Saat klien pertama melakukan permintaan untuk akses web site google, oleh proxy server akan meneruskan ke sumber web server google karena sebelumnya belu di-cache oleh proxy server. Namun, bagaimana dengan klien kedua yang ingin mengakses web site yang sama dalam hal ini adalah
google,proxy server tidak perlu lagi menghubungi web server google karena telah di-cache oleh mesin proxy. Akses web site oleh klien kedua akan lebih cepat daripada klien pertama karena proxy server telah menyimpannya dimesin lokal yang berada dalam satu jaringan yang sama. Karena proxy server tidak perlu mengakses web server tujuan maka penggunaan bandwidth dapat dihemat.
1.6.2 Domain Name System
Menurut Cartealy (2013:29) dalam bentuknya yang paling sederhana, DNS sebenarnya merupakan sekumpulan nama host dan alamat IP. Database ini diperlukan oleh DNS untuk menjalankan fungsinya sebagai penerjemah nama host ke IP Address atau sebaliknya dari suatu domain yang diwakilinya maupun dari domain lain yang tersimpan didalam cachedatabase DNS tersebut. DNS diperlukan oleh berbagai aplikasi yang terubung ke internet, dikarenakan fungsinya menerjemahkan nama domain yang dihubunginya dengan alamat IP Address yang dimiliki domain tersebut. Ketika suatu aplikasi menghubungi www.sigma.ac.id, maka sebenarnya aplikasi tersebut tidak akan langsung menghubungiwww.sigma.ac.id, tetapi mencari tahu terlebih dahulu alamt IP yang dipakai oleh host tersebut, dan DNS-lah yang menyediakan layanan tersebut.
1.7 SquidGuard
SquidGuard adalah aplikasi tambahan untuk memblokir protokol http ,squidguard berkerja bersama squid, squidguard mempunya fasilitas pemblokiran menggunakan waktu sama halnya seperti squid. (squidguard.org).
1.8 Hasil Penelitian Terdahulu
Beberapa penelitian dilakukan berkaitan dengan rancang bangun proxy server. Yang menjadi referensi dalam penulisan ini sebagai berikut :
(Periyadi, Tafta Zani, 2012) dalam jurnal Perancangan Dan Implementasi Proxy
JURNAL SIGMATA | LPPM AMIK SIGMA 5 Server, proxy server dibangun digunakan
untuk memanjemen bandwidth, caching dan pemblokiran situs. Untuk manajemen bandwidth menggunakan metode Hirarkis Token Bucketdengan aplikasi HTB-tools. (Andy Rachman, M.Aminullah, 2013) dalam jurnalnya Rancang Bangun Proxy
Server Dan Analisis Pemakaian Internet
Dengan Menggunakan SARG, proxy server dibangun sebagai manajemen bandwidth, mengurangi spyware, virus dan DDOS. Untuk pembuatan laporan pemakaian internet dan situs yang dikunjungi pengguna menggunakan aplikasi SARG. SARG merupakan solusi yang dapat dimanfaatkan dalam membantu manajemen dalam melakukan alokasi bandwidth dan mengatur penggunaan internet dengan cara yang sangat mudah dan cepat.
(Sanjay S. Kadam, Y.C. Kulkarni, 2012 dalam jurnalnya Improving The Performance Of Squid Proxy Server by SCSI HDD And Blocking The Media Streaming). Jurnal ini membahas konfigurasi proxy server dan bagaimana meningkatkan kinerja proxy server dengan menggunakan metode dan teknik.Tulisan dalam jurnal ini memperkenalkan dua ide bahwa jika menggunakan SCSI HDD (untuk meningkatkan sistem manajemen Cache) dan blok streaming media yang sering digunakan oleh berbagai pengguna karena media streaming membutuhkan banyak bandwidth jika blok administrator yang tidak diinginkan media streaming yang juga meningkatkan kinerja proxy squid dan mempercepat pengiriman konten.
2. METODE PENELITIAN
Dalam penelitian ini, analisa dilakukan langsung dengan pihak AMIK SIGMA Palembang. Analisa dilakukan dengan dua cara, yaitu dengan mengamati langsung keadaan yang ada sebelum proxy server dibangun dan dengan melakukan tanya jawab langsung dengan pihak-pihak terkait dengan AMIK SIGMA. Dari dua kegiatan tahap analisa ini, kemudian peneliti mengambil langkah-langkah yang perlu
SIGMA, yaitu memperbaiki topologi jaringan di AMIK SIGMA, membangun policy dalam yang akan dibangun proxy server dan memanfaatkan manajemen bandwidth dan konten filter.
Gambar 2.1 Metodelogi Penyelesaian Masalah
(Sumber :Andy Rachman dan M. Aminullah,2013)
Gambar 2.2 Aksi yang dilakukan setelahanalisa permasalahan.
(Sumber :Andy Rachman dan M.Aminullah,2013)
Desain topologi jaringan komputer suatu yang dilakukan oleh penulis, dimana pada kegiatan ini penulis membangunan jaringan komputer di AMIK SIGMA. Pada penulisan ini, pembangunan topologi ini adalah memodifikasi atau memperbaiki
6 JURNAL SIGMATA | LPPM AMIK SIGMA
karena sebelumnya sudah ada jaringan lokal di AMIK SIGMA.
Pembangunanproxy server dilakukan penulis mulai dari instalasi dan konfigurasi sistem operasi Linux dan aplikasi proxy server sampai dengan mengaktifkan fitur-fitur aplikasi proxy server seperti squidguard, delaypool, blocking url dan filter konten. Kemudian dilanjutkan dengan uji coba dan menerapkan policy firewall, setelahitu diterukan dengan mengimplementasikan proxy server pada AMIK SIGMA. Tahap akhir adalah melakukan maintenance terhadap jaringan komputer dan perangkat lunak jikacache log sudah penuh.
Gambar 2.3 Topologi Sebelumnya (Sumber diolah sendiri)
3. HASIL DAN PEMBAHASAN 3.1 Hasil
Pada tahapan ini, penulis membangun topologi jaringan komputer dengan menggunakan proxyserver dan squidguard dengan sistem operasi linux. Langkah-langkahnya sebagai berikut :
a. Instalasi Linux b. Instalasi squid
c. Konfigurasi squid, filter konten, blok konten, manajemen bandwidth dengan pembatasan besarnya file.
d. Konfigurasi Firewall dengana transparent proxy
e. Instalasi squidguard dan konfigurasi squidguard tambahan filter konten.
f. Implementasi
Gambar 3.1 Topologi sesudahnya (Sumber diolah sendiri)
3.2 Instalasi Linux Slackware
Proses instalasi Linux Slackware dengan menyiapkan kapasitas Hard Drive sebesar 250GB dengan mempartisi directori cache diperbesar daya tampungnya untuk menyimpan cache log dan memori komputer sebesar 4GB. Kemudian dilanjutkan konfigurasi IP Address pada 2 kartu jaringan. 3.2 Instalasi Paket Squid
Proses instalasi paket squid sebelumnya mengunduh paket dan scipt tersebut di script dan slackbuilds.org. Langkahnya sebagai berikut
# installpkg squid-3.1.23.SBo.tgz 3.3 Konfigurasi Squid
Pada bagian ini merupakan fungsi squid yang diinginkan, sehingga konfigurasi ini harus ideal sesuai dengan aturan yang ada. Berikut isi dari file squid.conf dan konfigurasi acl : http_port 192.100.100.1:312transparent # File Squid pid_filename /var/run/squid.pid coredump_dir /var/spool/squid/ error_directory /usr/share/squid/errors/en-us icon_directory /usr/share/squid/icons mime_table /etc/squid/mime.conf visible_hostname proxy.amiksigma.ac.id cache_mgr proxy.amiksigma.ac.id # Log Squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log
JURNAL SIGMATA | LPPM AMIK SIGMA 7 Gambar 3.2 squid.conf
(Sumber diolah sendiri)
dalam file block.acl mulai dari puku 10.00 - 18.00 dan membatasi bandwidth pada ukuran file diatas 8MB, jika melebihi 8MB maka kecepatan mengunduh turun menjadi 17KB.
3.4 Konfigurasi Firewall
Konfigurasi firewall dimaksudkan untuk mengharuskan setiap pengguna melalui port 3128 ke squid atau proxy. Script firewall tersebut disimpan didalam sebuah file dengan nama transparentsquid.sh dan nama
file tersebut diletakkan kedalam
file/etc/rc.d/rc.local , dimaksudkan agar setiap komputer squid direstart maka firewall langsung aktif. Isi dari Script seperti dibawah ini
Gambar 3.3 iptables squid transparent 3.5 Instalasi SquigGuard Dan Konfigurasi Sebelum instalasi squidguard penulis terlebih dahulu mengunduh berkas tesebut di
http://www.squidguard.org/ dan script
slackbuild pada alamat
github.com/w41l/wlsbuild/blob/master/squidG uard/squidGuard.SlackBuild kemudian berkastersebut diubah menjadi ekstensi paket linux slackware, seperti dibawah ini
Gambar 3.4 instalasi berkas squidguard Langkah konfiguasi sebagaia berikut :
a. Tambahkan url_rewrite_program /path/to/binary/squidguard , maksudnya arahkan dimana letak berkas squidguard berada. ftp_list_width 32 ftp_passive on ftp_sanitycheck on acl localnet src 192.100.100.0/24 uri_whitespace strip cache_mem 8 MB maximum_object_size_in_memory 4 bytes memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir aufs /cache 150000 352 256 minimum_object_size 0 bytes maximum_object_size 8 MB offline_mode off cache_swap_low 98 cache_swap_high 99 acl all src 0.0.0.0/0 acl localhost src 127.0.0.1/32
acl safeports port 21 70 80 81 210 280 443 488 563 591 631 777 901 3128 5051 1025-65535
acl sslports port 443 563 81 acl manager proto cache_object acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \? http_access allow manager localhost http_access deny manager
http_access allow purge localhost http_access deny purge
http_access deny !safeports http_access deny CONNECT !sslports http_access allow localhost http_access allow localnet #BLOCK SITUS PADA JAM TERTENTU
acl office_time time MTWHFS 10:00-18:00 acl bad url_regex "/etc/squid/block.acl" acl localnet src 192.100.100.0/24 http_access deny localnet bad office_time
acl extensiondeny url_regex -i "/etc/squid/extensiondeny" acl download method GET
http_access deny extensiondeny download http_access deny extensiondeny
acl downloadlimit url_regex -i ftp .mp3 .rm .mpg .mpeg .avi .dat .rar .tar.gz .tar.bz2 .tgz .txz .flv .rpm .deb .001 .002 .003 .004 .005 .006
acl downloadlimit url_regex -i ftp .007 .008 .009 .010 .iso .nrg .mp4 .ogg .mkv acl downloadlimit url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$ \.exe$ acl downloadlimit url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$
acl downloadlimit url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$
delay_pools 1 delay_class 1 1
delay_parameters 1 17000/8000000 delay_access 1 allow downloadlimit localnet
delay_access 1 deny ALL
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to
192.100.100.1:3128
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# wget –c
http://www.squidguard.org/Downloads/squidGuard-current.tar.gz
# ./squidGuard.SlackBuild # installpkg /tmp/squidGuard.tgz
8 JURNAL SIGMATA | LPPM AMIK SIGMA
b. Dibawah ini adalah isi berkas squidguard.conf
Gambar 3.5 squidguard.conf (Sumber diolah sendiri)
Pada bagian
YOUR_REDIRECTING_INFO_SERVICE/bis a kita ganti dengan misalnya google.com, maksudnya jika ada pengguna mengakses alamat yang diblokir maka squidguardakan mengalihkan kealamat google.com
c. Kemudian lakukan kompilasi database squidguard dengan perintah sebagai berikut :
Gambar 3.6 kompilasi database squidguard
1.6 Implementasi dan Perawatan
Pada tahap implemetasi ini proxy akan berjalan pada port 3128, pada komputer klien tidak perlu mengkonfigurasi port pada browser , karena dari firewall iptables akan mengarahkan semua permintaan http port 80 akan diarahkan ke port 3128. Dibawah ini gambar pembatasan jika pengguna mengunduh lebih dari 8MB :
dbhome /var/db/squidGuard logdir /var/log # SOURCE ADDRESSES source clients { ip YOUR_CLIENT_NETWORK }
# LOCALNET DESTINATION CLASSES dest localnet {
domainlist whitelist/domains }
# EXTERNAL DESTINATION CLASSES dest hacking { domainlist hacking/domains urllist hacking/urls } dest violence { domainlist violence/domains urllist violence/urls expressionlist violence/expressions } dest proxy { domainlist proxy/domains urllist proxy/urls } dest porn { domainlist porn/domains urllist porn/urls expressionlist porn/expressions } dest mail { domainlist mail/domains } dest warez { domainlist warez/domains urllist warez/urls } dest gambling { domainlist gambling/domains urllist gambling/urls } dest drugs { domainlist drugs/domains urllist drugs/urls } dest audio-video { domainlist audio-video/domains urllist audio-video/urls } dest aggressive { domainlist aggressive/domains urllist aggressive/urls } dest ads { domainlist ads/domains urllist ads/urls } acl {
clients within workhours {
pass localnet !hacking !violence !proxy !porn !warez !gambling !drugs !audio-video !aggressive !ads any
} else {
pass localnet any }
default {
pass localnet none redirect http://YOUR_REDIRECTING_INFO_SERVICE/ } } # touch /var/log/squidGuard.log # chown squid:squid /var/log/squidGuard.log # squidGuard -C all -d -b
JURNAL SIGMATA | LPPM AMIK SIGMA 9 Gambar 3.7 Batasan Mengunduh
Pada perawatan, sebaiknya sering untuk memeriksa apakah cache logsquid , jika cache log penuh akan mengurangi performa respon squid dalam bekerja.
4. KESIMPULAN
Hasil dari penelitian ini diambil kesimpulan sebagai berikut :
1. Mampu membanguan proxy server pada AMIK SIGMA PALEMBANG 2. Dengan menggunakan proxy server
traffic internet akan lebih mudah diakses dikarenakan diterapkan aturan pada proxy server.
3. Manajemen pemblokiran menggunakan squidguard dan databasenya dapat diperbaharui.
REFERENSI
Azikin, Askari. 2011. Debian GNU/Linux. Bandung : Informatika.
Cartealy, 2013. Linux Networking. Jakarta: Jasakom
Handayana, W.B.T., dkk. 2008. Linux System Administrator. Bandung : Informatika. Hartono, Jogiyanto. 2008. Analisis dan Desain Sistem Informasi Pendekatan
Terstruktur Teori dan Praktek
Aplikasi Bisnis. Yogyakarta: Andi. Kadir, Abdul. 2008. Dasar Pemrograman
Web Dinamis Menggunakan PHP. Yogyakarta : Andi.
Trik Mengamankan Server Linux. Yogyakarta : Gava Media.
Noprianto. 2006. Panduan Praktis Debian GNU/Linux 3.1. Jakarta : Dian Rakyat.
Rafiudin, Rahmat. 2007. Membangun Server FTP. Yogyakarta : Andi.
Rosalana, Fiva. 2009. Langkah Mudah Administrasi Jaringan Menggunakan Linux Ubuntu 9. Semarang: Wahana Komputer.
Stallings, William. 2011. Komunikasi Data dan Komputer. Jakarta: Salemba Infotek.
Wagito. 2007. Jaringan Komputer. Yogyakarta : Gava Media.
Wijaya, 2003. Cisco Route. Jakarta: Elek Media Komputindo
Andy Rachman, M. Aminullah, 2013. Rancang Bangun Proxy Server Dan Analisis Pemakaian Internet Dengan Menggunakan SARG (Studi Kasus Di BMKG Juada Surabaya), Jurnal IPTEK Vol.17.
Periyadi, Tafta, 2012. Perancangan Dan Implementasi Proxy Server Dan Manajemen Bandwidth Menggunakan Linux Ubutu Server (Studi Kasus Di Kantor Manajemen PT. Wisma Bumiputera Bandung). Telkom Politeknik.
Sanjay S. Kadam, Y.C. Kulkarni, 2012. Improving the Performance os Squid Proxy Server by using SCSI HDD and Blocking the Media Streaming. International Jurnal Of Computer Application (0975-8887),Vol 47-No.25, June 2012.