• Tidak ada hasil yang ditemukan

DESAIN DAN IMPLEMENTASI MANAGEMENT PROXY SERVER PADA PERPUSTAKAAN PONDOK PESANTREN SABILUL HASANAH BANYUASIN

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "DESAIN DAN IMPLEMENTASI MANAGEMENT PROXY SERVER PADA PERPUSTAKAAN PONDOK PESANTREN SABILUL HASANAH BANYUASIN"

Copied!
16
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 16 Halaman )

Teks penuh

(1)

DESAIN DAN IMPLEMENTASI

MANAGEMENT PROXY SERVER

PADA PERPUSTAKAAN PONDOK PESANTREN SABILUL

HASANAH BANYUASIN

Saepudin

Jurusan Teknik Informatika STMIK PalComTech Palembang

Abstrak

Proxy server disebut juga sebagai pihak ketiga diantara dua pihak yang berhubungan, sehingga pihak pertama dan kedua tidak langsung berhubungan tetapi akan bisa terhubung setelah melewati proxy. Fungsi proxy dalam jaringan dapat dijadikan sebagaiinternet connection sharing, gateway, filtering dan caching. Pembuatan proxy server di Perpustakaan Pondok Pesantren Sabilul Hasanah Banyuasin dengan menggunakan squid berfungsi sebagai pengatur didalam Management Bandwidth yang mengatur user didalam mendownload sebuah file, Managamenet Hak AksesInternetmengatur penggunaanuserdalam menggunakan fasilitas internet, Management URL difungsikan untuk memblokir situs-situs tertentu dan Management Waktu akses yang membatasi setiap user didalam menggunakan fasilitasinternet.

Kata kunci :proxy, management, server

PENDAHULUAN

Penggunaan internet di Perpustakaan Pondok Pesantren Sabilul Hasanah sangatlah tinggi, semua pengunjung perpustakaan dengan mudah akan menggunakan internet secara bebas. Tidak adanya sistem yang bisa mengawasi dan membatasi penggunaan internet di Perpustakaan Pondok Pesantren Sabilul Hasanah, sehingga pengunjung dapat menggunakan fasilitas internet yang disediakan untuk hal-hal yang yang tidak ada manfaatnya. Permasalahan yang disebabkan dari pemakaian jaringan internet yang tidak bisa dikontrol di Perpustakaan Pondok Pesantren Sabilul Hasanah adalah terkadang jaringan internet menjadi tidak stabil karena pemakaian yang melebihi kapasitas yang tersedia.Diperlukan sebuahproxy server yang dapat mengontrol pemakaian internet di Perpustakaan Pondok Pesantren Sabilul Hasanah, dengan adanya proxy server diharapkan dapat mengontrol dan membatasi setiap penggunaaan internet yang disediakan di Perpustakaan Pondok Pesantren Sabilul Hasanah seperti pembagianbandwith, hak waktu akses dan hak akses internet.

LANDASAN TEORI Proxy

Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protocol komunikasi jaringan dan dapat berbeda pada level-level hirarki layer protocol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data- Link, layer Network, layer Transportdanlayer Applicationdalamlayerkomunikasi jaringan menurut OSI(Open System Interconnection). Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatuserveryang bekerja sebagaiproxypadalayer application.

(2)

Squid

Squid adalah adalah sebuah aplikasi yang digunakan sebagia proxy server dan web cache. Squid memiliki banyak jenis kegunaan, meskipun squid sering digunakan untuk protocol HTTP dan FTP. Squid juga bisa digunakan untuk beberapa protocollainya seperti Transport Layer Scurity (TLS), Secure Socket Layer (SSL), Internet Ghoper, dan HTTPS. Sekarang squid juga mendukung IPv6 dan Internet Content Adaptaqtion Protocol (IACP). Squidpada umumnya berjalan di atas sistem operasiLinux, meskisquidjuga bisa berjalan di atas sistem operasi windows. Squid dirilis di bawah lisensi GNU General Public License, sehinggasquidmerupakan perangkat lunak bebas atau gratis.

Squidbiasnya bekerja padaport 80 (modereverse proxy), port 8080 atau 3130 (port standar yang biasa digunakan untuk cache server). Pada saat browser mengirimkanheader permintaan, sinyal http request dikirimkan ke server. Header tersebut diterima squid dan dibaca. Dari hasil pembacaan,squidmemprasing URL yg dibutuhkan lalu URL ini dicocokan dengan databasecacheyang ada.

DNSserver

Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama domain menjadiIP addressataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.

Terminologi Jaringan 1)Local Area Network(LAN)

Local Area Network (LAN) merupakan jaringan yang bersifat internal dan biasanya milik pribadi didalam sebuah perusahaan kecil atau menengah dan biasanya berukuran sampai beberapa kilometer.LAN seringkali digunakan untuk menghubungkan komputer-komputer pribadi danworkstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk pemakaian sumber daya bersama (resource, baikhardwaremaupun software) serta sarana untuk saling bertukar informasi. LAN dapat dibedakan dari jenis jaringan lainnya berdasarkan tiga karakteristik: ukuran, teknologi transmisi dan teknologinya. Teknologi yang digunakan pada LAN antara lainEthernetLAN danwirelessLAN.

2) Metropolitan Area Network(MAN)

Metropolitan Area Network (MAN) adalah sebuah jaringan menggunakan teknologi yang sama dengan LAN , hanya ukurannya biasanya lebih luas dari pada LAN dan biasanya. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau antar sebuah kota dan dapat memanfaatkan untuk keperluan pribadi (swasta) atau umum. WAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.

3) Wide Area Network(WAN).

Wide Area Network(WAN) jangkauannya mencakup daerah geografis yang lebih luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan LAN, MAN dan mesin-mesin yang bertujuan untuk menjalankan program aplikasi pemakai. Seperti LAN (Local Area Network), terdapat sejumlah perangkat yang melewatkan aliran perangkat tersebut akan menciptakan infrastruktur WAN.

Model Referensi OSI

OSI (Open System Interconnection) adalah suatu standar komunikasi antar mesin yang terdiri atas 7 lapisan. Ketujuh lapisan tersebut mempuyai peran dan fungsi yang berbeda satu

(3)

proses transfer data berlangsung. Model Layer OSI dibagi dalam dua group :”upper layer” dan “lower layer”. “Upper Layer” fokus pada aplikasi pengguna dan bagaimana file dipresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”.Lower layeradalah intisari komunikasi data melalui jaringan aktual.

1) Layer7 :Aplication

Lapisan paling tinggi ini mengatur interaksi pengguna komputer dengan program aplikasi yang dipakai. Lapisan ini juga mengatur bagaimana aplikasi dapat mengaksesjaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.

2) Layer6 :Presentation

Pada lapisan ini dilakukan konversi data agar data yang dikirim dapat dimengerti oleh penerima, kompresi teks dan penyandian kata.

Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan workstation(dalam Windows NT) dan juga Network shell)semacamVirtual Network Computing(NVC) atauRemote Dekstop Protocol(RDP).

3) Layer5 :Session

Lapisan ini menyiapkan saluran komunikasi dan dalam hubungan antarterminal, mengkoordinasikan proses pengiriman dan penerimaan serta mengatur pertukaran data. 4) Layer4 :Transport

Lapisan ini mengatur keutuhan data, menerima data dari lapisan session dan meneruskannya kelapisan network. Lapisan ini berfungsi untuk memecah data dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses, dan mentransmisikan ulang terhadap paket-paket yang hilang ditengah jalan.

5) Layer3 :Network

Lapisan ini menentukan rute pengiriman dan mengendalikan kemacetan (mendefinisikan alamat-alamat IP), membuat header untuk paket-paket, dan kemudian melakukan routing melalui internet working dengan menggunakan router dan switch layer-3. agar data sampai ditempat tujuan dengan benar.

6) Layer2 :Data Link

Pada lapisan ini data diubah dalam bentuk paket, sinkronisasi paket yang dikirim maupun yang diterima menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan,flow control, pengalamatan perangkat keras (seperti halnyaMedia Access Control Address (MAC Address), dan menentukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater,danswitch layer2 beroperasi. Spesifikasi IEEE 802, membagi levelini menjadi dualevelanak, yaitu lapisanLogical Link Control(LLC) dan lapisanMedia Access Control(MAC).

7) Layer1 :Phisical

Lapisan terendah ini mengatur sinkrinisasi pengiriman dan penerimaan data, spesifikasi mekanik, elektrik dan interface antarterminal, seperti besar tegangan, frekuensi, impedensi, koneksipindan jenis kabel.

Layer ini berfungsi juga untuk mendefinisikan media transmisi jaringan, arsitektur jaringan (seperti halnyaEthernetatauToken Ring), topologi jaringan dan pengabelan. Selain itu,level ini juga mendefinisikan bagaimana Network Interface Card(NIC) dapat berinteraksi dengan media kabel atau radio.

(4)

Gambar 1.Model OSI (Sopandi 2010:54) Model Hubungan LAN

1)Client Server

Client Serveradalah jaringan komputer yang salah satu (boleh lebih) komputer difungsikan sebagaiserver induk atau induk bagi komputer lain.Servermelayani komputer lain yang disebutclient. Layanan yang diberikan bisa berupa akses Web, email, file, atau yang lain. Clientdapat mengambil sumber daya yang ada padaserver.

2)Peer to Peer Network

Peer artinya rekan sekerja. Peer-to-peer network adalah jaringan komputer yang terdiri dari beberapa komputer (biasanya tidak lebih dari 10 komputer dengan 1-2 printer). Dalam sistem jaringan ini yang diutamakan adalah penggunaan program, data dan printer secara bersama-sama.

3)Transmission Control Protocol/Internet Protocol (TCP/IP)

Transmission Control Protocol/Internet Protocol (TCP/IP) adalah sekumpulan protokol yang didesain untuk melakukan fungsi-fungsi komunikasi data pada Wide Area Network (WAN).

(5)

a. HTTP

HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.

b. FTP

FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuahinternetwork.FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Pada umumnya browser-browser versi terbaru sudah mendukung FTP.

c. UDP

UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.

d. SMTP

(Simple Mail Transfer Protocol) adalah suatu protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.

e. DHCP

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputersecara manual. Jika DHCP dipasang di jaringan lokal, maka semuakomputeryang tersambung di jaringan akan mendapatkanalamat IPsecara otomatis dariserverDHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, sepertidefault gatewaydanDNSserver.

IPAddress

Jumlah IPaddressyang tersedia secara teoritis adalah 255x255x255x255 atau sekitar 4 milyar lebih yang harus dibagikan ke seluruh pengguna jaringan internet di seluruh dunia. Pembagian kelas-kelas ini ditujukan untuk mempermudah alokasi IP Address, baik untuk host/jaringan tertentu atau untuk keperluan tertentu.

IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (net ID) dan bagian host (host ID). Net ID berperan dalam identifikasi suatu network dari network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu network. Jadi, seluruh hostyang tersambung dalam jaringan yang sama memiliki net ID yang sama. Sebagian dari bit-bit bagian awal dari IP Address merupakan network bit/network number, sedangkan sisanya untuk host. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelasnetwork. IPaddressdibagi ke dalam lima kelas, yaitu kelas A, kelas B, kelas C, kelas D dan kelas E. Perbedaan tiap kelas adalah pada ukuran dan jumlahnya. Contohnya IP kelas A dipakai oleh sedikit jaringan namun jumlah host yang dapat ditampung oleh tiap jaringan sangat besar. Kelas D dan E tidak digunakan secara umum, kelas D digunakan bagi jaringan multicast dan kelas E untuk keprluan eksperimental. Perangkat lunak Internet

(6)

Protocolmenentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut :

a. IPAddressKelas A

Bitpertama IPaddresskelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit. Jadibytepertama IPaddresskelas A mempunyairangedari 0-127. Jadi pada kelas A terdapat 127 network dengan tiap network dapat menampung sekitar 16 juta host (255x255x255). IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar.

b. IPAddressKelas B

Dua bit IP addresskelas B selalu diset 10 sehinggabytepertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya adalah host IDsehingga kalau ada komputer mempunyai IP address 167.205.26.161, network ID = 167.205 dan host ID = 26.161. Pada. IP addresskelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255 network dengan jumlah host tiap network255 x 255hostatau sekitar 65 ribuhost.

c. IPAddressKelas C

IPaddresskelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN. Tiga bitpertama IPaddresskelas C selalu diset 111.NetworkID terdiri dari 24 bit danhost ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing networkmemiliki 256 host.

d. IPAddressKelas D

IPaddresskelas D digunakan untuk keperluan multicasting. 4 bit pertama IPaddresskelas D selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalammulticastingtidak dikenal istilahnetworkID dan host ID.

Banwidth

Bandwithadalah kecepatan transmisidalam sistem komunikasi data, dihitung dalam satuan bit / detik (bps - bit per second). Management bandwidthpadaproxydapat dilakukan pada penggunaan bandwidth pada network atau masing-masing client. Management bandwidthyang baik akan mengoptimalkanclientuntuk akses ke jaringan internet.

HASIL DAN PEMBAHASAN

Untuk menghubungkan jaringan komputer yang tersedia antara komputer server dan komputerclient, kita harus melakukan konfigurasi pada kartu jaringan komputer server yang menggunakan Operasi Sistem Linux Debian dan komputerclientyang menggunakan Operasi Sistem Windows.

Perintah untuk konfigurasi jaringan pada komputerserversebagai berikut : Konfigurasi Kartu Jaringan

#nano /etc/network/interfaces

Setelah muncul, kemudian konfigurasi eth0 yang terhubung ke internet dan eth1 yang terhubung ke switch.

(7)

allow-hotplug eth0 iface eth0 inet static

address 192.168.1.3 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 allow-hotplug eth1

iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255

Selanjutnya kitarestartjaringan dengan menggunakan perintah sebagai berikut : #/etc/init.d/networking restart

Selanjutnya kita konfigurasi DNS-nya. Ketik perintah dibawah ini : #nano /etc/resolv.conf

Kemudian masukkannameserveryang terhubung ke internet. nameserver 192.168.1.1

Management Hak Akses Internet

Konsep dari ManagementHak Akses Internet yaitu Membatasi akses internet menggunakan username dan password setiap kali ingin mengakses internet, Jika username dan password yang dimasukkan benar, makaclienttersebut bisa mengakses internet, tapi jikausernamedan passwordyang dimasukkan salah, makaclienttersebut tidak bisa mengakses internet.

Selanjutnya kita akan melakukan konfigurasi Management Hak Akses internet agar komputer kepala dan komputer tata usaha, komputer bagian umum dan komputer tamu mempunyai hak akses internet. Untuk memenuhi hal tersebut marilah kita konfigurasi file squid.conf yang berada pada /etc/squid/squid.conf

#nano /etc/squid/squid.conf

Setelah itu cari http_port 3128 kemudian hilangkan tanda # http_port 3128

# memory (bagian ini berisikan besarnya memori yang akan digunakan oleh squid untuk menyimpan in transit object dan hot object). Besar angka yang aman dipakai adalah ¼ dari jumlah memori yang ada.

cache_mem 32 MB

# direktori (bagian ini berisikan tentang direktori yang akan digunakan sebagai tempat penyimpanan cache/ objek website squid).

(8)

# Maksud perintah dibawah ini adalah : pertama jenis file sistem yang dipakai adalah ufs, lalu /cache adalah nama direktorinya. Ukuran cache sebesar 1000 MB, lalu 16 dan 256 adalah jumlah direktori yang terdapat di dalam /cache pada level 1 dan 2.

cache_dir ufs /cache 1000 16 256

# log (bagian ini berisikan tentang lokasi file log yang akan digunakan squid). cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log client_netmask 255.255.255.0 unlinkd_program /usr/lib/squid/unlinkd #refresh pattern refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320

# acl definisi (bagian ini berisikan batasan-batasan yang akan dilakukan olehserver squid). # Dan bagian ini adalah inti dari penerapan kebijakan yang ada diproxy server

acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl CONNECT method CONNECT

acl kepala src 192.168.10.2/255.255.255.255 acl tu1 src 192.168.10.3/255.255.255.255 acl tu2 src 192.168.10.4/255.255.255.255 acl bagumum src 192.168.10.5/255.255.255.255 acl tamu1 src 192.168.10.6/255.255.255.255 acl tamu2 src 192.168.10.7/255.255.255.255 acl tamu3 src 192.168.10.8/255.255.255.255

(9)

http_access allow manager http_access allow localhost http_access allow kepala http_access allow bagumum http_access allow tu1 http_access allow tu2 http_access allow tamu1 http_access allow tamu2 http_access allow tamu3 http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports http_access deny all

selanjutnya cari kalimathttp_reply_accesskemudian hapus tanda # http_reply_access allow all

selanjutnya hapus juga tanda # pada kalimat dibawah ini icp_access allow all

# display message

cache_mgr [email protected] cache_effective_user proxy cache_effective_group proxy

visible_hostname proxy.perpus.edu

Selanjutnya kita akan menambahkan user dan password untuk authentikasi user. Untuk membuat user dan password dengan menggunakan perintah berikut ini :

(membuat file untuk meletakan user dan password)

#touch /etc/squid/squid_passwd

(membuat hak akses untuk direk tori tersebut)

#chmod o+r /etc/squid/squid_passwd

Selanjutnya kita akan diperintahkan untuk membuat user dan memasukkan password dan verifikasi password.

#htpasswd /etc/squid/squid_passwd perpus new password :1234

re-type new password :1234

Selanjutnya kita akan mengkonfigurasi squid.conf, masukkan perintah berikut untuk memulainya :

#nano /etc/squid/squid.conf

Hilangkan tanda # pada kalimat auth_param basic program /var/lib/squid/ncsa_auth /etc/squid/squid_passwd, selanjutnya kita tambahkan baris dibawah dibawah acl CONNCET method CONNECT :

acl_ncsa_user proxy_auth REQUIRED http_access allow ncsa_users

(10)

Setelah selesai disimpan konfigurasinya, selanjutnya squid kita restart dengan perintah berikut ini :

#/etc/init.d/squid/squid.restart

Management Bandwidth

Masing-masing komputer client akan mendapat bagian bandwidth ketika sedang mendownload berbagai jenis file, komputer kepala mendapat jatah 20 KBps, komputer tu masing-masing 20 KBps, komputer bagumum mendapat 15 KBps dan momputer tamu mendapat jatah 15 KBps

1. Mendefinisikan subnet yang akan dimanage bandwidth-nya: Kom.Ka.Perpus : 192.168.10.2/24 Kom.TU1 : 192.168.10.3/24 Kom.TU2 : 192.168.10.4/24 Kom.Bag.Umum : 192.168.10.5/24 Kom.Tamu1 : 192.168.10.6/24 Kom.Tamu2 : 192.168.10.7/24 Kom.Tamu3 : 192.168.10.8/24 #nano /etc/squid/squid.conf

Cari baris acl_connect dengan menggunakan ctrl+w kemudian ketik baris dibawah ini : acl kepala src 192.168.10.2/255.255.255.255 http_acces allow kepala

acl tu src 192.168.10.3/255.255.255.255 http_access allow tu1

acl tu src 192.168.10.4/255.255.255.255 http_access allow tu2

acl bagumum src 192.168.10.5/255.255.255.255 http_access allow bagumum

acl tamu1 src 192.168.10.6/255.255.255.255 http_access allow tamu1

acl tamu2 src 192.168.10.7/255.255.255.255 http_access allow tamu2

acl tamu3 src 192.168.10.8/255.255.255.255 http_access allow tamu3

2. Membagi bandwidth

Kepalamendapat alokasi 20000 Kbps = 20 KBps Tu1mendapat alokasi 20000 Kbps = 20 KBps Tu2mendapat alokasi 20000 Kbps = 20 KBps Bagumummendapat alokasi 20000 Kbps = 20 KBps Tamu1mendapat alokasi 15000 Kbps = 15 KBps Tamu2mendapat alokasi 15000 Kbps = 15 KBps Tamu3mendapat alokasi 15000 Kbps = 15 KBps

(11)

Kemudian kita cari baris delay pools dengan menggunakan ctrl+w , setelah itu masukkan baris berikut ini :

delay_pools 7

kemudian cari baris delay_class, kemudian masukan baris berikut ini : delay_class 1 2 delay_class 2 2 delay_class 3 2 delay_class 4 2 delay_class 5 2 delay_class 6 2 delay_class 7 2

Selanjutnya kita cari baris delay parameters, kemudian kita masukkan baris berikut ini : delay_parameters 1 -1/-1 20000/384000 delay_parameters 2 -1/-1 20000/384000 delay_parameters 3 -1/-1 20000/384000 delay_parameters 4 -1/-1 15000/384000 delay_parameters 5 -1/-1 10000/384000 delay_parameters 6 -1/-1 10000/384000 delay_parameters 7 -1/-1 10000/384000

Selanjutnya kita cari baris delay_acces, kemudian masukkan baris berikut ini : delay_access 1 allow kepala

delay_access 1 deny all delay_access 2 allow tu1 delay_access 2 deny all delay_access 3 allow tu2 delay_access 3 deny all delay_access 4 allow bagumum delay_access 4 deny all delay_access 5 allow tamu1 delay_access 5 deny all delay_access 6 allow tamu2 delay_access 6 deny all delay_access 7 allow tamu3 delay_access 7 deny all

Management URL

Konsep dari Management URL pada proxy server yang dibangun di Perpustakaan Pondok Pesantren Sabilul Hasanah yaitu memblokir situs-situs yang dapat mengganggu aktifitas serta situs-situs yang berbau pornografi seperti facebook, twitter, youtube dan lain-lain.

Konfigurasi management URL sebagai berikut : #nano /etc/squid/squid.conf

Selanjutnya kita buat blok site menggunakan squid. Cari ACL CONNECT lalu bawahnya tambahkan :

acl webterlarang dstdomain “/etc/squid/webterlarang.txt”

(12)

http_access deny webterlarang.txt

selanjutnya tambahkan jaringan kita, cari baris INSERT YOUR, kemudian tambahkan baris dibawah ini :

acl lan src 192.168.10.0/24 http_access allow lan

setelah itu kita simpan konfigurasi squid. Kemudian kita buat file webterlarang yang berisi situs-situs yang akan diblokir. Ketikkan perintah dibawah ini :

#nano /etc/squid/webterlarang.txt

Selanjutnya kita masukkan nama-nama situs yang akan diblokir sesuai keinginan kita. www.facebook.com

www.twitter.com www.youtube.com www.playboy.com

kemudian save konfigurasinya, selanjutnya kita restart squid dengan mengetik perintah dibawah ini :

#/etc/init.d/squid restart

Management Waktu Akses

Konsep dari management waktu akses padaproxy serveryaitu mengatur waktu akses internet kepada semua komputer client. Komputer kepala perpustakaan bisa mengakses internet selama 5 hari full time 24 jam, sedangkan komputer tata usaha, komputer bagian umum hanya mengakses internet selama jam kerja mulai pukul 08.00 – 17.00 dan komputer tamu hanya bisa mengakses internet hari sabtu dan minggu.

#nano /etc/squid/squid.conf

Acl hari time M T W H F

Acl jam_kerja time M T W H F 08.00-18:00 Acl sabtuminggu time A S

http_access deny kepala !hari http_access deny tu1 !jam_kerja http_access deny tu2 !jam_kerja http_access deny bagumum !jam_kerja http_access deny tamu1 !sabtuminggu http_access deny tamu2 !sabtuminggu http_access deny tamu3 !sabtuminggu

Setelah itu simpan dan restart squid :

#/etc/init.d/squid restart

(13)

1. Internet Explorer

 Jalankan internet explorer  Klik menu tools

 Pilih internet options

 Pilih connections, Klik LAN Settings

 Aktifkan Use a Proxy server

(14)

 Klik OK 2. Mozilla Web Browser

 Jalankan Mozilla Web Browser,Klik Tools pilis options. Kemudian Klik Advanced pilih network

 Klik Settings,Pilih Manual Proxy Configuration. Kemudian Masukkan HTTP Proxy : 192.168.1.3 Port 3128

(15)

 Klik OK Pengujian Management Bandwidth

(16)

Pengujian Hak Akses Internet

PENUTUP

Berdasarkan hasil pembahasanproxy servermenggunakansquidyang sudah diterapkan oleh penulis di Perpustakaan Pondok Pesantren Sabilul Hasanah, dapat disimpulkan sebagai berikut Proxy server merupakan salah satu system yang dapat menjalankan internet connection sharing. Selain dapat menjalankan connection sharing, proxy server juga dapat difungsikan untuk membatasi hak akses internet, membatasi management bandwidth, membatasi hak akses waktu, serta dapat digunakan untuk memblokir situs-situs yang diinginkan. Proxy Server yang sekarang banyak digunakan dalam dunia jaringan menggunakan squid yang disediakan oleh distro linux.

DAFTAR PUSTAKA

Handaya, Wilfriadus Bambang Tri. Dkk. 2010. Linux System Administrator. Bandung: Informatika.

Kuncoro, Mudrajad. 2009.Metode Riset Untuk Bisnis Dan Ekonomi Bagaimana Meneliti dan Menulis Tesis.Jakarta : Erlangga

Jauhari, Heri. 2010. Panduan Penulisan Skripsi Teori dan Aplikasi. Bandung: CV.Pustaka Setia

Sopandi, Dede. 2010.Installasi dan Konfigurasi Jaringan Komputer. Bandung: Informatika Sofana, Iwan. 2008.Membangun Jaringan Komputer Mudah Membuat Jaringan Komputer

(Wire & Wireless) Untuk Pengguna Windows dan Linux. Bandung: Informatika Bandung

Utomo, Eko Priyo. 2011.Membangun Jaringan Komputer dan Server Internet.Yogyakarta: MediaKom

Gambar

Gambar 1. Model OSI (Sopandi 2010:54) Model Hubungan LAN

Referensi

Unduh sekarang ( PDF - 16 Halaman - 733.01 KB )

Dokumen terkait

IMPLEMENTASI PROSEDUR PENGELUARAN KAS PADA KANTOR SATUAN POLISI PAMONG PRAJA KOTA PALEMBANG

Dasar pengeluaran anggaran belanja tidak terduga yang dianggarkan dalam APBD untuk mendanai tanggap darurat, penanggulangan bencana alam dan/atau bencana sosial, termasuk

Keberlanjutan generasi manusia sedikit banyaknya ditentukan oleh kualitas pendidikan. Maka

Namun fenomena di lapangan masih banyak guru dalam proses pembelajaran dengan model ”teacher centered” (berpusat pada guru), model pembelajaran ini akan

REPRESENTASI PEREMPUAN DALAM FILM 7 HARI 24 JAM SKRIPSI. Disusun Oleh: Devina Mannuela NRP

Pertama kali penulis sangat mengucap syukur kepada Tuhan yang Maha Pengasih karena atas uluran tanganNya penulis mampu menyelesaikan Skripsi dengan judul REPRESENTASI PEREMPUAN

Metode Nilai Jarak Guna Kesamaan atau Kemiripan Ciri suatu Citra (Kasus Deteksi Awan Cumulonimbus Menggunakan Principal Component Analysis)

Analisis kebutuhan fungsional ini yaitu melakukan analisis fungsional dari sistem terhadap masalah perbandingan keakuratan nilai kesamaan atau kemiripan ciri suatu

Influence of Different Hanging Ratio and Soaking Time Gill Nets to Catch Betutu (Oxyeleotris marmorata) in Sermo Reservoir, Kulonprogo

Penelitian ini dilaksanakan pada bulan juli – agustus 2015 di waduk Sermo, Kabupaten Kulonprogo, Provinsi DIY Yogyakarta dengan tujuan mengetahui adanya pengaruh

Skype sebagai solusi komunikasi murah bagi PT. Hutchison CP Telekomunications Indonesia (3 Indonesia) Paper SISTEM INFORMASI MANAJEMEN

Aplikasi Skype yang dapat digunakan di ponsel tidak hanya berupa internet calling gratisan yang dapat diakses menggunakan teknologi VoIP tapi juga aplikasi

Henditia Wahyu Kumalasari Praktisi Ekonomi Jatim

Berdasarkan hasil perhitungan mengenai penerapan target costing, yang menunjukkan bahwa penerapan target costing pada Usaha Dagang Tiga Putra lebih efisien jika

SISTEM PEMESANAN TIKET KERETA API MEDAN BERBASIS SMS GATEWAY SKRIPSI FIRDAUS FIRMAN

Alhamdulillah segala puji dan syukur saya sampaikan kehadirat Allah SWT beserta Nabi Besar Muhammad SAW yang telah memberikan rahmat, hidayah-Nya sehingga saya