7
BAB II
TINJ AUAN PUSTAKA
2.1 Dasar Teor i
Berdasarkan latar belakang yang telah dijelaskan sebelumnya, maka ada beberapa dasar teori yang akan kami sampaiakan sebagai berikut:
2.2 Pr oxy Ser ver
Ada beberapa kalimat yang menjelaskan apa sebenarnya proxy server itu. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainya untuk melakukan request terhadap content dari internet dan intranet.
Gambar 2.1Alur proxy server dengan client
Pada Gambar 2.1 proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang
Hak Cipta © milik UPN "Veteran" Jatim :
8
berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpresentasikan request-request tersebut seolah-olah datang secara langsung dari komputer client, bukan dari proxy server .
Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.
1) Connection shar ing
9
migrasi ke IPv6 ... ) selain itu juga untuk melindungi jaringan dalam dari serangan luar.
2) Filter ing
Merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya filtering sebuah proxy server dapat mengamankan dan membatasi hak akses client pada jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling. Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemfilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.
3) Caching (Inter net Object caching)
Adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti: data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan lokal squid cache sebagai proxy HTTP server , ini akan mengurangi waktu akses seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak harus melakukan kontak dengan server untuk meminta
10
layanan akan tetapi client dapat mendapatkan layanan data yang sudah tersimpan pada proxy server , dengan hal ini maka akses akan semakin cepat.
2.2.1 Squid
Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.
2.2.2 N AT ( N e t w o r k a d d r e ss t r a n s la t io n )
11
secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet, selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya. (Sumber referensi: SITI MUNAWAROH, Jurnal Jurusan Teknologi Informasi dinamik volume XXII,No.1,Januari 2007:56-68)
2.3 Kebutuhan Har dwar e J ar ingan Komputer 1) Mikrotik Router RB450G
2) PC untuk SQUID Dengan spesifikasi:
a. Maint Board: extrem 478
b. Prosesor: Intel Pentium 4 3.0 GHz / 512K Cache / 800Mhz FSB / Socket 478 HyperThreading Processor
c. Hardisk: Seagate, Barracuda 7200.12 SATA 3Gb/s 250GB
d. Memeory Ram: V-GEN Memory PC 1GB DDR2 PC-5300CPU: AR7161 680/800MHz CPU
e. Powe Supply: Simbada 450W f. Casing: Power Up
3) Kabel UTP
Adalah kabel jaringan komputer. Penggunaannya maksimal 100 meter, jika lebih harus dipasang repeater (penguat sinyal data). Pengurutan warna
12
kabel UTP dibedakan menjadi dua macam, yaitu model straight dan crossover. Model straight digunakan untuk hubungan PC ke Hub. Dan model crossover digunakan untuk hubungan PC ke PC (65 Meter),disini menggunakan 7 kabel utp tipe crossover.
4) Switch
Adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC) (1 Buah).
2.3.1 Per alatan yang Dibutuhkan 1) Obeng plus dan obeng minus 2) obeng plus bermagnet 3) tes pen
4) tang pemotong 5) pinset
6) tang jepit
7) Clipper untuk memasang konektor RJ 45 (UTP)
8) Alat tester untuk mengetahui konektivitas kabel jaringan UTP.
2.3.2 Squid Sebagai Proxy Ser ver
13
kedalam hard disk atau memori dari komputer, sehingga jika salah satu anggota jaringan membuka situs yang sama, anggota jaringan tersebut tidak perlumengakses ke internet, dia hanya perlu mengkases cache yang sudah disimpan oleh Squid tadi, yang berakibat proses dalam membuka situs akan menjadi lebih cepat dan tentunya akan menghematbandwidth.
Program Squid adalah program yang saat ini paling banyak digunakan olehadministrator jaringan sebagai program proxy server . Squid hanya bisa dijalankan di sistem operasi Linux seperti fedora, RedHat, Mandriva, OpenSUSE, dan lain-lain termasuk Ubuntu.
2.3.3 Fungsi dan Istilah Squid Web Pr oxy
Proxy adalah sebuah fungsi/tugas yang dijalankan suatu perangkat jaringan, biasanya sebagai perantara antara client dan server . Lebih ditujukan untuk mengatur akses client ke server . jadi Proxy berarti fungsi.
Ada beberapa jenis proxy, ada web proxy, ada irc proxy dan lain-lain. Sedangkan squid, adalah sebuah software yang dapat menjalankan fungsi squid di mesin Linux, kalo di mesin windows yang dapat menjalankan fungsi proxy contohnya freeproxy, wingate, winroute, winproxy, dll.
Proxy server adalah komputer server dan/atau program komputer yang dapat bertindak sebagai komputer lainnya, fungsinya untuk melakukan request terhadap content/halaman/objek dari Internet atau intranet.
Proxy Server bertindak sebagai gateway ke dunia Internet untuk setiap komputer klien, Proxy server tidak terlihat oleh komputer klien. Jadi jika seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server dia tidak
14
akan mengetahui bahwa sebuah proxy server sedang menangani request/permintaan content/halaman/objek yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server .
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik. Proxy server memiliki fungsi yang lebih banyak daripada router yang memiliki fitur packet filtering, karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server -pun juga bisa berfungsi sebagai sebuah “satpam/security” untuk sebuah jaringan pribadi yang umum dikenal sebagai firewall.
Sedangkan Squid adalah sebuah aplikasi server yang stabil dengan performance yang tinggi, selain juga free alias gratis karena open source software, dan juga merupakan aplikasi web proxy yang fleksibel untuk digunakan sebagai web cache.
Secara umum fungsi atau kegunaan Squid dapat dibagi ke dalam dua fungsi penting, yaitu:
Pertama, Squid server menerima permintaan-permintaan halaman object web dari client dan mengambilkan halaman object web untuk diberikan kepada client. Oleh karena itulah Squid berlaku sebagai Proxy.
15
permintaan yang sama terhadap halaman web tersebut berikutnya tidak perlu diambil secara langsung ke website server melainkan dapat diambil dari halaman object web yang telah tersimpan di local disk. Hal inilah yang sering disebut dengan fungsi “caching” dan disebut web cache.
Jadi…Proxy adalah sebuah fungsi, sedangkan squid adalah software yang menjalankan fungsi proxy.
(Sumber referensi: Adam Kurniawan,
http://kurniawanadam.wordpress.com/2011/05/24/penggunaan-squid
sebagai-proxy-server -di-ubuntu-server -10-10/, 05 April 2012, 17.12 WIB)
2.4 Penger tian Micr otik Router OS
Mikrotik adalah sistem operasi independen berbasiskan Linux khusus untuk komputer yang difungsikan sebagai Router. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.
Administrasinya bisa dilakukan melalui Windows Application (Winbox). Selain itu instalasi dapat dilakukan pada Standart komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standart, misalnya hanya sebagai gateway. untuk keperluan beban yang besar (network yang kompleks,routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai...
16
Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Bagi yang belum tau, Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Dengan nama merek dagang Mikrotik mulai didirikan tahun 1995 yang pada awalnya ditujuka untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia.
Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen, firewall, wireless access point poin (WiFi), backhaul link, sistem hotspot, Virtual Private Netword(VPN) server dan masih banyak lainnya.
berbeda-17
beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:
1) Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
2) Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
3) Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.
4) Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.
5) Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.
6) Level 6; mencakup semua level dan tidak memiliki limitasi apapun. Jika kamu ingin sekedar untuk mencoba-coba silakan gunakan Level 1 sebagai awal. Sedangkan untuk kamu yang ingin menggunakan seluruh fitur dari Mikrotik maka mau tidak mau kamu harus membeli lisensinya.
2.4.1 J enis – J enis Mikr otik
1) Mikrotik RouterOS yang berbentuk software yang dapat di download di www.mikrotik.com. Dapat di install pada komputer Rumahan (PC).
18
2) BUILT-IN Hardware Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal Mikrotik RouterOS.
2.4.2 Fitur – Fitur Mikr otik
1) Address List: Pengelompokkan IP address berdasarkan Nama
2) Asynchronous : Mendukung serial PPP dial-in / Dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on deman, Modem pool hingga 128 port.
3) Bonding: Mendukung dalam pengkombinasian beberapa interface ethernet ke dalam 1 pipa pada koneksi cepat.
4) Bridge: Mendukung fungsi spinning tree, multiple bridge interface, bridging firewall ing.
5) Data Rate Management: Qos berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO, Queue,CIR, MIR, Limit antar per to peer.
6) DHCP: Mendukung DHCP tiap antarmuka;DHCP Relay;DHCP Client, Multiple network DHCP;static dan dynamic DHCP leased.
7) Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, Range port,protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MS.
19
9) IPSec : Protokol AH dan ESP untuk IPSec; MODP DiffieHellman Groups 1, 2, 5;MD5 dan algoritma SHA1 hashing; algoritmaenkripsi menggunakan DES, 3DES, AES-128,AES-192,AES-256;Perfect Forwarding Secresy (PFS) MODP groups 1, 2, 5.dll\
(Sumber referensi: Naufal A.R.M, ( 2011 ),
http://www.diwarta.com/934/pengertian-mikrotik-dan-fitur-fitur-mikrotik/, 31
Mei 2012, 12.52 WIB
2.5 Softwar e Pendukung Dalam Pembuatan Squid 1) Putty
Putty adalah software remote console/terminal yang digunakan untuk meremote komputer dengan menggunakan port ssh atau sebagainya, Putty merupakan software berbasis open source yang dapat di download secara bebas adalah software remote console/terminal yang digunakan untuk meremote komputer dengan menggunakan port ssh atau sebagainya, Putty merupakan software berbasis open source yang dapat di download secara bebas
2) WinSCP
Winscp adalah aplikasi yg berfungsi untuk transfer file atau copy file antara windows dengan linux. Kegunaan dari WinSCP ini adalah sebagai alat untuk transfer, atau lebih familiar kita kenal dengan sebutan upload dan download file melalui protokol ftp dan secure shell (SSH), Dengan WinSCP kita juga dapat melakukan editorial seperti mengedit isi file, merubah nama file menghapus file dan lain sebagainya.
20
3) Winbox
Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client. Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console.
Fungsi utama winbox adalah untuk setting yang ada pada mikrotik, berarti tugas utama winbox adalah untuk menyetting atau mengatur mikrotik dengan GUI, atau tampilan dekstop.
Fungsi winbox lebih rinci adalah: a. Setting mikrotik routher
b. untuk setting bandwite jaringan internet c. untuk setting blokir sebuah situs
d. dan masih banyak yg lainnya. 4) Webmin
21
2.6 Penger tian Router
Router adalah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk melewatkan paket data tersebut. Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya. Router-router yang saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari system ke system lain. Proses routing dilakukan secara hop by hop. IP tidak mengetahui jalur keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router berikutnya yang menurutnya lebih dekat ke host tujuan.
Fungsi utama router yaitu menghubungkan beberapa jaringan untuk menyampaikan data dari suatu jaringan ke jaringan yang lain. Namun router berbeda dengan Switch, karena Switch hanya digunakan untuk menghubungkan beberapa komputer dan membentuk LAN (local area network). Sedangkan router digunakan untuk menghubungkan antar satu LAN dengan LAN yang lainnya. Fungsi :
1) Membaca alamat logika / ip address source & destination untuk menentukan routing dari suatu LAN ke LAN lainnya.
2) Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN.
3) Bisa berupa “box” atau sebuah OS yang menjalankan sebuah daemon routing.
4) Interfaces Ethernet, Serial, ISDN BRI.
22
2.6.1 Penger tian Sistem Oper asi
Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras (Bambang Hariyanto,2006,hal 25). Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan. Sistem operasi menyediakan System Call (berupa fungsi-fungsi atau API=Application Programming Interface). System Call ini memberikan abstraksi tingkat tinggi mesin untuk pemrograman. System Call berfungsi menghindarkan kompleksitas pemrograman dengan member sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi juga sebagai basis untuk program lain dimana program aplikasi dijalankan diatas sistem operasi, program-program itu memanfaatkan sumber daya sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber daya sistem computer dapat dilakukan secara benar dan efisien.
Sistem operasi yang dikenal antara lain :
1) Windows (95, 98, ME, 2000, XP, VISTA, SERVER , Windows7)
2) Linux (Red Hat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE)
3) UNIX
4) FreeBSD (Berkeley Software Distribution) 5) SUN (SOLARIS)
6) DOS (MS-DOS)
23
2.6.2 Penger tian J ar ingan Komputer
Jaringan komputer merupakan sekelompok komputer otonom yang saling dihubungkan satu sama lainnya, menggunakan suatu media dan protocol komunikasi tertentu, sehingga dapat saling berbagi data dan informasi. Sumber :(Deris Setiawan,2003,hal 1).
Jaringan komputer memungkinkan terjadinya komunikasi yang lebih efisien antar pemakai (mail dan teleconference). Jaringan komputer adalah sekelompok komputer otonom yang saling menggunakan protocol komunikasi melalui media komunikasi (Dharma Oetomo(1),2003, hal 07) sehingga dapat berbagi data, informasi, program aplikasi dan perangkat keras seperti printer, scanner, CD-Drive maupun harddisk serta memungkinkan komunikasi secara elektronik.
Sedangkan pada Aplikasi home user, memungkinkan komunikasi antar pengguna lebih efisien (chat), interaktif entertainment lebih multimedia (games, video,dan lain-lain).
Klasifikasi Jaringan Komputer :
1) LAN (Local Area Network) : Jaringan komputer yang saling terhubung ke suatu komputer server dengan menggunakan topologi tertentu, biasanya digunakan dalam kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km.
2) MAN (Metropolitan Area Network) : Jaringan komputer yang saling terkoneksi dalam satu kawasan kota yang jaraknya bisa lebih dari 1 km. Pilihan untuk membangun jaringan komputer antar kantor dalam suatu kota, kampus dalam satu kota.
24
3) WAN (Wide Area Network) : Jaringan komputer yang menghubungkan banyak LAN kedalam suatu jaringan terpadu, antara satu jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau terpisahkan letak geografi dengan menggunakan metode komunikasi tertentu.
Sumber : materi kuliah Teknik Informatika Universitas Bina Nusantara Secara garis besar ada beberapa tahapan dalam membangun jaringan LAN, diantaranya ;
1) Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token Ring, FDDI)
2) Memilih model perkabelan (Fiber, UTP, Coaxial)
3) Menentukan bentuk topologi jaringan (Bus, Ring, dan Star) 4) Menentukan teknologi Client/Server atau Peer to Peer
5) Memilih Sistem Operasi Server (Windows NT, 2000, XP, atau Linux)
2.6.3 Penger tian Tools Pada J ar ingan Komputer
Jaringan computer terdapat beberapa tools dan mempunya fungsi yang berbeda diantaranya adalah:
1) Gateway
25
2) Proxy Server
Sebuah fasilitas untuk menghubungkan diri ke internet secara bersama-sama. Memenuhi permintaan user untuk layanan Internet (http, FTP,Telnet) dan mengirimkannya sesuai dengan kebijakan. Bertindak sebagai gateway menuju layanan. Mewakili paket data dari dalam dan dari luar. Menangani semua komunikasi internet – ekternal. Bertindak sebagai gateway antara mesin internal dan eksternal. Proxy server mengevaluasi dan mengontrol permintaan dari client, jika sesuai policy dilewatkan jika tidak di deny/drop.
3) Firewall
Sistem keamanan yang menggunakan device atau sistem yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk. Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. Firewal juga dapat disebut sebagai system atau perangkat yang mengizinkan lalu lintas jaringan yang dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. (PC MILD edisi 13/2008)
26
4) Virtual LAN
VLAN berupa suatu software dari device switch yang berfungsi untuk mengelompokan user berdasarkan fungsional, 1 broacast domain (1 VLAN) dan antar VLAN dapat terkoneksi dengan router. Teknologi VLAN adalah suatu cara yang memisahkan segmen-segmen pada switch dimana antara 1 segmen dengan segmen lain tidak dapat terkoneksi, koneksi dapat dilakukan dengan menggunakan router. Dalam satu switch akan berbeda network-id-nya dan berbeda broadcast domainnya.
27
BAB III
PERANCANGAN DAN METODE TUGAS AKHIR
3.1 Perancangan Sistem
Dengan adanya perancangan system ini bertujuan untuk gambaran sistem
dengan diagram
infrastruktur
yang akan dibuat serta pengaturan system
, device
dan
routing beserta
policy
yang diatur sesuai kebutuhan. Dengan perancangan ini akan
membuat sistem agar dapat lebih mudah untuk dibaca.
3.1.1 Perangkat Keras Yang Dibutuhkan
a)
Squid
a.
Sistem operasi: linux ubuntu server 10.10
b.
Maint Board: extrem 478
c.
Prosesor: Intel Pentium 4 3.0 GHz / 512K Cache / 800Mhz FSB / Socket
478 Hyper Threading Processor
d.
Hardisk: Seagate, Barracuda 7200.12 SATA 3Gb/s 250GB
e.
Memeory Ram: V-GEN Memory PC 1GB DDR2 PC-5300CPU: AR7161
680/800MHz CPU
b)
Mikrotik RB450G
c)
Powe Supply: Simbada 450W
d)
Casing: Power Up
e)
modem ADSL
28
f)
ISp: Telkom speedy
g)
hub/switch: Dlink 16 potr
h)
kabel UTP
3.1.2 Perancangan Pr oses Squid Sebagai Proxy Server
Agar penerapan
squid
ini dapat berjalan dan dipahami, maka diperlukan
adanya sebuah gambaran tentang perancangan dan proses yang jelas mengenai
squid
sebagai
proxy server
ini
29
Pada gambar 3.1 akan dijelaskan bagaimana proses atau alur dari system
squid
sebagai
proxy server
. Untuk lebih detailnya berikut adalah urutan atau
langkah-langkah dari proses kinerja
squid
sebagai
proxy server
:
1.
Client
melakukan aktivitas / request ke internet
2.
Request dari client akan diterima oleh
router
yaitu
mikrotik
sebelum
dilanjutkan ke proses selanjutnya.
3.
Setelah request diterima oleh
router
maka dilanjutkan lagi ke
squid
.
4.
Squid pertama-tama akan memeriksa request yang datang. Jika
squid
diset
dengan
autentikasi
tertentu,
squid
akan memeriksa
autentikasi user
terlebih
dahulu.
Autentikasi
ini termasuk subnet area, user account, jenis file yang
direquest, alamat situs tujuan, dan properti-properti yang telah diset pada file
konfigurasi
squid
. Jika lolos dan telah sesuaidengan konfigurasi, request
tersebut kembali diperiksa apakah objek yang diminta telah berada di
cache.
Jika sudah ada maka
proxy server
tidak perlu melanjutkan request keinternet
tetapi langsung mereply request dengan objek yang diminta. Jika tidak ada di
cache, squid
dapat menghubungi siblingnya agar bisa saling tukar
cache
informasi menggunakan
protocol icp
. Jika masih tidak ada,
squid
akan
merequest ke parentnya. Parent harus menyediakan informasi yang diminta,
entah mengambil dari
cache
nya atau langsung keinternet
5.
Jika sudah terjadi proses pada
squid
atau
proxy server
webpage
yang
direquest dari client akan dapat diakses oleh client.
30
Untuk meyakinkan apakah
load balancing failover
telah berjalan dapat
dilakukan pengujian dengan memutus salah satu koneksi dari
Router
Astinet,Lintas Arta atau
router
speedy.
3.2 Perancangan Dan Desain J aringan
Dibutuhkan sebuah penjelasan yang jelas, agar simulasi dapat dicoba dan diuji
dengan baik dan benar, agar proses
squid
sebagai
proxy server
dapat dipahami
dengan mudah
3.2.1
Kondisi J ar ingan Komputer Akan Datang
1)
Hardware
Diperlukan penambahan harware yaitu satu buah perangkat komputer
dengan OS
linux ubuntu server 10.10
untuk
squid proxy
server dan
mikrotik
RB 450G sebagai
router.
2)
Software
Penambahan
software putty
, winSCP,
winbox,
Webmin
dan tentunya
software squid proxy server yang akan diinstallasikan di komputer dengan
OS linux ubuntu server 10.10.
3)
Jaringan computer yang akan datang
Rancangn jaringan computer yang akan di bangun setelah penambahan
31
Gambar 3.2 Jaringan computer yang akan datang
Pada Gambar 3.2 diatas adalah rancangan jaringan computer yang sudah
terjadi penambahan satu unit PC dengan OS linux ubuntu server 10.10 sebagai
proxy
srver dan
Mikrotik
RB 450G sebagai
Router
.
32
4)
Alokasi IP address
Alokasi id Address yang akan datang pada warnet dan game online
BOTNET adalah sebagai berikut:
IP public 125.164.10.25
IP ADSL 192.168.0.1
IP Proxy (Squid) 192.168.101.1
IP address Proxy (Squid) 192.168.101.10/24
IP WAN 192.168.1.2
IP local Net 10.10.10.1/28
5)
Akses internet
Penggunaan squid sebagai
proxy server
yang difungsikan sebagai
caching prox
y server maka diharapkan dapat menghemat akses internet pada
warnet dan game online BOTNET sehingga dapat memaksimalkan
penggunaan akses internet sehingga dapat mempercepat akses internet
pengguna lain
6)
Sistem keamanan
Penggunaan
Squid
sebagai
proxy server
yang berfungsi sebagai
url
filtering
dan
caching proxy server
diharapkan akses internet pada warnet
tidak dapat digunakan untuk mengakses situs-situs yang tidak diharapkan.
Pada proses pemfilteran url disini kita menggunakan
mikrotik router
sebagai
firewall
yang difungsikan untuk memblokir alamat
website
yang
33
3.2.2
Flowchart Squid Untuk Cache
Gambar 3.3 Proses Caching Pada Squid
Pada gambar 3.3 diatas client meminta keepada internet menggunakan
web browser, tp sebelum client bisa mengakses internet terlebih dahulu harus
melewati
mikrotik
atau
router
untuk validasi IP yang diijinkan. Jika IP tidak
diijinkan oleh
router
maka proses akan selesai jika IP diijinkan maka proses
akan dilanjutkan ke
squid
. Pada
squid
terjadi proses pengecekan apakah file
yang di request user atau client telah berada di
cahce
. Jika file yang di request
sudah ada maka
squid
tinggal mereplay objek yang diminta oleh user. Jika
sebaliknya file yang di request tidak ada maka
squid
akan meneruskan langsung
ke internet.
BAB IV
HASIL DAN PEMBAHASAN
4.1 Implementasi Squid Pada J ar ingan
Pertama kita akan coba bahas tentang bagaiamana mengimplementasikan squid pada jaringan computer warnet sebagai proxy server yang sebelumnya telah dibahas pada bab 3.
4.2 Pengujian Mengkonfigurasi Pr oxy Ser ver Melalui Squid 4.2.1 Spesifikasi Har dwar e
Spesifikasi hardware yang kita butuhkan untuk membuat Proxy server dengan Squid adalah (konfigurasi tipikal):
a) Maint Board: extrem 478
b) Prosesor: Intel Pentium 4 3.0 GHz / 512K Cache / 800Mhz FSB / Socket 478 Hyper Threading Processor
c) Hardisk: Seagate, Barracuda 7200.12 SATA 3Gb/s 250GB
d) Memeory Ram: V-GEN Memory PC 1GB DDR2 PC-5300CPU: AR7161 680 / 800MHz CPU
4.2.2 Instalasi Squid
35
ubuntu server 10.10 sebagai proxy server sedangkan langkah kerja yang lain tinggal menyesuaikannya saja.
Instalasi Ubuntu Server 10.10 tidak kami tulis dalam pembahasan ini dikarenakan sudah umum dilakukan dan banyak tutorialnya di internet. Kami lanjutkan pada langkah berikutnya.
Untuk mengistalasi Squid kita tinggal ketik perintah di bawah pada terminal/konsole. (Catatan: “#” berarti perintah dijalankan oleh user root). 1) Untuk masuk ke-root atau sytem
# sudo –i
2) # sudo apt-get update
Gambar 4.1 pengecekan tool pada instalisasi squid
Pada gambar 4.1 diatas adalah untuk mengecek apakah tool yang dibutuhkan pada squid sudah terpasang atau belum. Jika belum maka tool tersebut akan terinstal dengan sendirinya yang diambil langsung dari mirror pada internet.
36
3) # sudo apt-get install squid squidclient
squid-cgi
Gambar 4.2 Penginstalan Squid
Pada gambar 4.2 diatas adalah menunjukan sebuah proses penginstalan squid dimana dalam proses penginstalan akan terjadi jika terkoneksi dengan mirror.
4) # sudo apt-get install gcc
Gambar 4.3 Compiller data
37
5) # sudo apt-get install build-essential
Ga mbar 4.4 penyimpanan video
Pada gambar 4.4 diatas adalah proses penginstalan paket agar file-file video dapat tersimpan didalam squid karena biasanya untuk file-file yang dapat disimpan adalah format flv.
6) # sudo apt-get install sharutils
Gambar 4.5 Install paket video
Pada gambar 4.5 adalah penginstalan paket video pada squid agar nantinya jika client membuka video file-file yang berformat flv dapat tersimpan di squid.
38
7) # sudo apt-get install ccze
Ga mbar 4.6 install paket remote
Pada gambar 4.6 adalah proses penginstalan paket agar squid dapat diremot menggunakan putty atau winscp, kerena pada dasarnya squid itu dapat dijalnkan atau diremot dari computer manapun dengan bantuan tool tersebut.
8) # sudo apt-get install libzip-dev
Gambar 4.7 melihat kinerja statistik squid
39
9) # sudo apt-get install automake1.9
Gambar 4.8 Instal paket automatis
Pada gambar 4.8 diatas menjelaskan penginstalan paket dimana jika ada penginstalan atau penambahan paket-paket baru otomatis akan tersimpan dalam squid dan tentunya itu akan mempermudah proses penginstalan, dan tentunya itu akan mempercepat proses penginstalan.
10) # sudo wget http://mikrotiksquid.googlecode.com
/fil
es/squid 2.7.STABLE9%2Bpatch.tar.gz
Ga mbar 4.9 Proses download squid
40
Pada gambar 4.9 terjadi download squid-2.7 .STABE9%Bpatch, karena kita penginstalan squid secara online atau terconeksi dengan internet untuk mendownload squid kita hanya menuliskan perintah diatas maka secara otomatis akan terdownload.
11) # tar xvf squid-2.7.STABLE9+patch.tar.gz
Gambar 4.10 Extrak file squid
Pada gambar 4.10 terjadi proses pengextrakan file squid, karena sebelum terjadi proses penginstalan file-file yang belum terextrak tidak dapat di install maka terlebih dahulu file tersebut harus diextrak, agar file-file yang sudah diextrax tersebut dapat dikenali.
41
Pada gambar 4.11 diatas file yang telah di extrak di buatkan direktori tersendiri, karena file tersebut sudah diextrak maka tinggal dibuatkan tempat agar nanti dalam pross penginstalan dapat dengan mudah terbaca oleh perintah tersebut.
13) # ./configure --prefix=/usr --exec_prefix=/usr
--bindir=/usr/sbin --sbindir=/usr/sbin
--libexecdir=/usr/lib/squid
--sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid
datadir=/usr/share/squid enable-http-gzip
--enable-async-io=24 --with-aufs-threads=24
--with-pthreads --enable-storeio=aufs \
enable-linux-netfilter enable-arp-acl
enable-epoll enable-removal-policies=heap
--with-aio --with-dl --enable-snmp \
delay-pools htcp
--enable-cache-digests --disable-unlinkd
--enable-large-cache-files --with-large-files \
--enable-err-languages=English
--enable-default-err-language=English --with-maxfd=65536
42
Gambar 4.12 compile kernel
Pada gambar 4.12 diatas menjelaskan compile kernel adalah hal yang dilakukan jika kita ingin menambahkan fitur terbaru dalam sistem operasi
linux kita, sebenarnya compile kernel sangat mudah dilakukan karena
hanyna memasukkan semua perintah diatas dan selanjutnya tinggal dienter
saja pada terminal.
14) # make
Gambar 4.13Meng-compile source code
43
code sudah jadi binary maka proses selanjutnya akan lebih mudah dilanjutkan karena pada dasarnya semua computer menggunakan bahasa binary.
15) # sudo make install
Gambar 4.14 Perintah instalasi program
Pada gambar 4.14 adalah perintah untuk proses instal, karena proses compile source code sudah dilakukan selanjutnya hanya melakukan proses penginstalan karena file sudah siap untuk dijalankan.
16) # cd
Gambar 4.15 Pindah direktori
Pada gambar 4.15 diatas Perintah ini berguna untuk berpindah directory. CD dan CHDIR mempunyai fitur hampir sama, hanya saja untuk
44
CHDIR kita bisa menuliskan lokasi folder atau file yang ada spasinya tanpa tanda petik dua
17) Buka winSCP copy folder squid ke etc/init.d # chmod 777 /etc/init.d
Gambar 4.16 Membuat direktori
Pada gambar 4.16 diatas menjelaskan proses untuk pembuatan direktori baru. Jadi pada proses ini membuat direktori baru pada squid, dan selanjutnya dimasukkan pada direktori yang bernama init.d.
18) buka winSCP copy folder squid ke etc/squid
# chmod 777 /etc/squid
45
Pada gambar 4.17 menjelaskan bahwa memberi permition pada file itu supaya bisa dibuka, dibaca dan ditulis oleh semua user, baik itu user lokal ataupun user internet.
19) #sudo chmod +x /etc/init.d/squid
Gambar 4.18 Membuka direktori
Pada gambar 4.18 adalah untuk membuka file pada direktori etc yang bernama squid biasanya untuk mengedit dan mengisi derektori tersebut melalui winscp, karena dengan meremot dengan menggunakan winscp dapat mempermudah dalam pengoperasian dari squid.
20) Memberikan permission pada folder cache #chown proxy:proxy /cache
21) #chmod 777 /cache
22) #chown proxy:proxy /etc/squid/storeurl.pl
23) #chmod 777 /etc/squid/storeurl.pl
24) Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :
#squid -f /etc/squid/squid.conf -z
46
25) Restart squid
#/etc/init.d/squid restart
26) kemudian anda coba browsing dari client jalan kan perintah # tail -f /var/log/squid/access.log enter
27) jika aksess dari client terlihat di Ubuntu berarti proxy anda sudah berjalan dengan baik.
# sudo /etc/init.d/squid stop
4.2.3 Konfigurasi Mikr otik Untuk Menunjang Fungsi Squid
Setelah melakukan penginstalan pada squid maka langkah selanjutnya adalah penyetingan mikrotik yang bertujuan untuk menunjang fungsi squid. Langkah-langkahnya sebagai berikut:
1) Untuk keamanan ganti passwor d default [admin@Mikrotik] > password
old password: ***** new password: ***** retype new password: ***** [admin@ Mikrotik]] >
47
Pada gambar 4.19 diatas menjelaskan bahwa mengganti password adalah untuk keamanan Password seharusya diganti yang baru karena username dan password masih setandart. Karena pada mikrotik sangat rentan akan adanya oknum-oknum yang tidak bertangung jawab, biasanya yang lebih dikenal dengan istilah cracker, biasanya mereka itu suka merusak ataupun mencuri data-dari server melalui jaringan computer.
2) Melihat inter face pada Mikr otik Router . [admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R intenet ether 0 0 1500
1 R ip local ether 0 0 1500 2 R squid ether 0 0 1500 [admin@Mikrotik] >
Gambar 4.20 Menmpilkan Interface
Pada gambar 4.20 diatas menampilakan Ethernet1, Ethernet2 dan Ethernet3 yang nantinya digunakan untuk kabel UTP, dimana yang masing
48
Ethernet digunakan untuk kabel yang menghubungkan mikrotik,squid dan jaringan internet.
3) Member ik an IP addr ess pada inter face Mikr otik
[admin@ Mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether1
Gambar 4.21 Setting IP Mikrotik
[admin@Mikrotik] > ip address add address=192.168.101.1/24 netmask=255.255.255.0 interface=ether2
Gambar 4.22 Menyeting IP Squid
49
Gambar 4.23 Menyeting IP Local
Pada gambar 4.21, gambar 4.22 dan gambar 4.23 diatas ether1 akan kita gunakan untuk koneksi ke nternet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk IP squid kita dengan IP 192.168.101.1/24, ether3 akan kita gunakan untuk network local kita dengan IP 10.10.10.1
4) Melihat konfigurasi IP addr ess yang sudah ter seting
[admin@Mikrotik] >ip address print Flags: X - disabled, I - invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.0.1/28 192.168.0.0 192.168.0.15 ether1. 192.168.101.1/24 192.168.101.0 192.168.101.255 ether2. 10.10.10.1/28 10.10.10.0 10.10.10.255 ether3
Gambar 4.24 Konfigurasi IP Address
Pada gambar 4.24 diatas adalah mengkonfigurasikan IP Address yang sudah diberikan antara ether1,ether2 dan ether3, dimana ether1 digunakan
50
untuk coneksi internet sedangkan ether2 digunakan untuk jalur squid dan ether3 digunakan untuk jalur IP local.
5) Member ik an default gateway
[admin@Mikrotik] > /ip route add gateway=192.168.0.1
Gambar 4.25 Pemberian Default Gateway
Pada gambar 4.25 diatas Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.1, karena pada windows hanya ip tersebut yang bisa menjadi gateway.
6) Menampilkan tabel r outing pada mikr otik r outer s [admin@Mikrotik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
51
3 DAC 192.168.101.0... squid
Gambar 4.26 Tabel routing pada mikrotik
Pada gambar 4.26 menjelaskan routing pada mikrotik untuk pemberian gateway untuk shareng internet, jika pada interface internet bertuliskan AS maka secara otomatis internet sudah terkoneksi.
7) Tes Ping ke Gateway
[admin@Mikrotik] > ping 192.168.0.2 192.168.0.2 64 byte ping: ttl=64 time<1 ms 192.168.0.2 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0/0.0/0 ms
Gambar 4.27 Test ping gateway
52
Pada gambar 4.27 menjelaskan tes Ping ke Gateway untuk memastikan konfigurasi sudah benar atau masih belum bisa untuk internet. 8) Setup DNS pada Mikr otik Router s
[admin@Mikrotik] > ip dns set primary-dns=8.8.8.8, secondary dns 8.8.4.4 allow-remoterequests=no
[admin@Mikrotik] > ip dns set secondary-dns=8.8.4.4 allow-remoterequests=no
9) Tes untuk akses domain
[admin@Mikrotik] > ping yahoo.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 571/571.0/571 ms
Jika sudah berhasil reply berarti seting DNS sudah benar. 10) Setup Masquer ading
[admin@Mikrotik] > ip firewall nat add action=masquerade outinterface= ether1chain:srcnat
53
Pada gambar 4.28 jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client komputer pada network dapat terkoneksi ke internet perlu kita masquerading.
11) Melihat konfigurasi Masquer ading
[admin@Mikrotik] ip firewall nat print Flags: X - disabled, I - invalid, D – dynamic 0
chain=srcnat out interface=ether1 action=masquerade
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa didownload dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server mikrotik kita
192.168.0.2, via browser buka http://192.168.0.2
dan download WinBox dari situ.
12) Setup dhcp ser ver
Menginginkan client mendapatkan IP address secara otomatis maka perlu
pada Mikrotik. Berikut langkah-langkahnya : Buat IP address pool
ip pool add name=dhcp-pool ranges=10.10.10.1
54
Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client
Pada contoh Ini networknya adalah 10.10.10.0/28 dan gatewaynya 10.10.10.1
/ip dhcp-
server network add address=10.10.10.0/15 gateway=10.10.0.1 Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether3 )
/ipdhcp-server add interface=ether3 address-pool=dhcp-pool Lihat status DHCP server
[admin@Mikrotik] > ip dhcp-server print Flags: X - disabled, I – invalid # NAME
INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 X dhcp1 ether3
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah selanjutnya.
Jangan Lupa dibuat enable dulu dhcp serverny /ip dhcp-server enable 0
55
Gambar 4.29 Setup DHCP server
Pada gambar 4.29 diatas adalah penyetingan untuk DHCP server interface diisikan ip local agar nantinya dapat terhubung dengan ip address local.
Gambar 4.30 DHCP ip address local
Pada gambar 4.30 diatas adalah penyetingan untuk DHCP pada IP address local dimana hanya IP 10.10.10.0/28 yang dapat terkoneksi dengan internet.
56
Gambar 4.31 DHCP gateway network local
Pada gambar 4.31 diatas menjelaskan tentang konfigurasi DHCP server yaitu mengisi DHCP gateway, dimana untuk penyetingan ini dibuatkan gateway tersendiri untuk ip client.
13) Setup DHCP ser ver untuk ip squid Buat IP address pool
/ip pool add name=dhcp-pool ranges=192.168.101.1
Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke squid pada contoh Ini networknya adalah 192.168.101.0/28 dan gatewaynya 192.168.101.1
57
Pada gambar 4.32 menjelaskan DHCP server interface diisikan squid, jadi DHCP server ini di fungsikan antara squid dengan mikrotik dapat terkoneksi.
Gambar 4.33 DHCP ip address squid
Pada gambar 4.33 diatas adalah pengisian DHCP address yaitu dengan IP 192.168.101.0/24, jadi IP tersebutlah yang menghubungkan antara mikrotik dan squid.
Gambar 4.34 DHCP gateway network internet
58
Pada gambar 4.34 menjelaskan bahwa DHCP gateway network pada squid adalah 192.168.101.1, ip tesebut itu adalah gateway antara squid dengan mikrotik, jadi dengan adanya ip tersebut memungkinkan untuk dapat menghubungkan karena ip squid 192.168.101.10.
14) Setting addr ess list localnet
-ip->firewall->address-list->add->name=loccalnet->address=10.10.10.0/28
Gambar 4.35 Setting address list local net
59
15) Setting addr ess list proxynet
-ip->firewall->address-list->add->name=proxynet->address=192.168.101.0/24
Gambar 4.36 firewall address list proxynet
Pada gamabr 4.36 diatas menujukan bahwa address list diberi nama “proxynet” sedangkan untuk IP addressnya adalah 192.168.101.0/24 yang nantinya untuk pemberian internet.
4.2.4 Konfigurasi IP Pada Squid
Pada konfigurasi IP pada squid ini bertujuan untuk coneksi antara mikrotik dan client, serta memudahkan user untuk meremot squid agar mudah untuk dioperasikan
Gambar 4.37 Melihat IP Pada squid
60
Pada gambar 4.37 menjelaskan bahwa IP pada squid dapat dilihat dengan perintah # nano /etc/network/interfaces. Dimana dapat menampilkan :
1) address 192.168.101.10 2) netmask 255.255.255.0 3) network 192.168.101.0 4) broadcast 192.168.101.255 5) gateway 192.168.101.1
4.3 Filter ing Ur l
Pada proses filtering disini kita melakukan pemblokiran melalui mikrotik router, untuk pengaturanya sebagai berikut:
61
Pada gambar 4.38 adalah kita melakukan penyetingan firewall dimana nantinya untuk url atau alamat yang diminta oleh user akan ditujukan ke address 0.0.0.0/0, kerena pada ip tersebut tidak diijinkan untuk mengakses url yng nantinya ditujukan ke web proxy, jadi apabila ada user ataupun client yang mengakses alamat website maka sebelum request terpenuhi maka akan di portal melalui firewall.
Gambar 4.39 Pemblokiran url
Pada gambar 4.39 diatas adalah untuk pengaturan pemblokiran alama url yang ingin kita blokir agar tidak dapat diakses oleh user. Gambar diatas kita contohkan memblokir “facebook” dimana kita tinggal mengisikan alamat url yang kita blokir pada Dst Host sedangkan pada action kita pilih perintah deny.
BAB V
IMPLEMENTASI DAN UJ I C OBA
5.1 Uji Coba Squid Sebagai Pr oxy Ser ver
Pada bab ini akan membahas megenai hasil uji coba dari implementasi squid sebagai proxy server.
Uji coba ini dilakukan pada komputer client yang terhubung dengan router ( Mikrotik RB450G ) dimana router ini sebagai pusat yang menghubungkan antara squid, internet serta dua computer yang masing–masing computer mempunyai kegunaan yang berbeda, computer yang pertama digunakan sebagai sharing internet dan yang kedua digunakan sebagai computer client. cara uji cobaya sebagai berikut:
1) Laptop yang pertama disambungkan ke mikrotik RB450G pada ether1 sebagai koneksi internet. Pada laptop yang kedua dihubungkan juga ke mikrotik pada ether3 sebagai computer client sedangkan pada ether2 dihubungkan dengan squid sebagai proxy server.
2) kita akan melakukan uji coba lebih dalam pada squid melalui computer client untuk melihat kecepatan atau bufering video pada www.videa.hu antara video yang belum tersimpan kedalam squid dan video yang sudah tersimpan kedalam squid.
63
4) Selanjutnya adalah ujicoba untuk mengetahui kecepatan download suatu file yang belum tersimpan dalam squid dan yang sudah tersimpan dalam squid.
5) Selanjutnya kita melakukan uji coba untuk memblokir url atau alamat website yang akan diakses atau dicari oleh user dengan alasan alamat tersebut tidak dinginkan oleh server melalui router, misalnya kata-kata yang menggandung pornografi.
5.1.1 Uji Coba Kecepatan Download
Sebelum kita melakukan uji coba kecepatan download, terlebih dahulu kita akan login squid dengan cara meremot squid melalui putty. Dengan username:skripsi dan password:12345, setelah itu masuk ke root dengan perintah sudo –i, selanjutnya kita mulai uji coba dengan mendownload file yang kita inginkan berikut uji coba tersebut:
Gambar 5.1 Login pada squid dan perintah melihat hit dan miss
Hak Cipta © milik UPN "Veteran" Jatim :
64
Pada gambar 5.1 menjelaskan bahwa kita terlebih dahulu harus login ke squid yaitu dengan cara meremot squid menggunakan putty, setelah itu masukkan username dan password. Kemudian ketik perintah # tail -f /var/log/squid/access.log |ccze.perintah tersebut berfungsi untuk melihat file yang HIT dan MISS oleh squid.
Kita akan mencoba untuk mendownload sebuah file dengan format mp3 melalui www.4shared.com
Gambar 5.2 Download sebelum tersimpan squid
65
Gambar 5.3 Proses MISS atau penyimpanan cache
Pada gambar 5.3 diatas proses download yang dilakukan disitu terlihat bahwa client telah mendownload melalui alamat websaite 4shared.com dengan nama “charly_setia_band_jangan_nga” dan file yang didownload tersebut bertipe mp3.
Gambar 5.4 Download sesudah tersimpan squid
Pada gambar 5.4 adalah proses download dimana file sudah tersimpan di squid, jadi yang tadinya dengan kecepatan semula 51.801 KB/sec menjadi
Hak Cipta © milik UPN "Veteran" Jatim :
66
714.610 KB/sec ini dikarenakan client tidak lagi mendownload keservernya yaitu 4shared melalui internet tetapi client langsung dikasih oleh squid karena file yang minta oleh sudah tersimpan jadi squid tinggal mereload aja.
Ga mbar 5.5 Proses HIT atau sudah tersimpan
Pada gambar 5.5 diatas adalah proses dimana file yang di minta oleh client sudah tersimpan dalam squid yaitu dengan ditandai HIT, jadi data contain,hadder atau halaman web yang dapat tersimpan kedalam squid.
5.1.2 Uji Coba Melihat Buffer ing Pada Video
67
Gambar 5.6 Video sebelum tersimpan squid
Pada gambar 5.6 diatas adalah video yang belum perna diputar sebelumnya jadi secara otomatis akan terjadi buffering kerena disamping coneksi internet yang tidak begitu cepat dan bandwidth yang tidak terlalu besar itu dikarenakan video tersebut belum tersimpan ke squid.
Gambar 5.7 Proses MISS penyimpanan ke squid
Hak Cipta © milik UPN "Veteran" Jatim :
68
Pada gambar 5.7 adalah proses dimana terjadi penyimpanan yang dilakukan oleh squid. Pada gambar 5.7 tersebut terlihat bahwa alamat website www.videa.hu dinyatakan telah tersimpan ke squid.
Gambar 5.8 Video yang sudah tersimpan squid
69
Gambar 5.9 Proses HIT atau data sudah tersimpan
Pada gambar 5.9 diatas menjelaskan bahwa data video yang telah dibuka oleh user atau client telah tersimpan ke dalam squid, jadi karena data yang diminta oleh user sudah tersimpan maka squid tinggal mereload saja.
5.1.3 Uji Coba Update Pada Game Online
Pada uji coba game online kali ini dimana pada waktu meng update game online tersebut memerlukan waktu yang lama dikarenakan file yang di update begitu besar dan tentunya memerlukan coneksi internet yang cukup besar. Dengan adanya squid ini saya mencoba untuk menguji coba agar file yang di update tidak terlalu lama dan tentunya meringankan kerja operator pada warnet dan game online. Berikut uji cobanya:
Hak Cipta © milik UPN "Veteran" Jatim :
70
Gambar 5.10 Proses update pada game online
Pada gambar 5.10 diatas adalah proses dimana pertama kali dilakukan update, sehingga kecepatan updatenya tergantung dari besarnya bandwidth yang dimliki oleh penyedia game online tersebut, jadi untuk pertama kali dalam melakukan update memerlukan waktu yang cukup lama karena data yang didownload dan upload terlalu besar. Pada proses ini terjadi proses penyimpanan data contain, http, halaman web yang disimpan kedalam squid .
71
Pada gambar 5.11 diatas adalah proses terjadinya MISS atau penyimpanan file pada squid sedang berlangsung diamana proses tersebut akan berlangsung sampai update yang dilakukan selesai yang nantinya jika ada client lain yang melakukan upadate game pint blank maka squid tinggal mereload aja tanpa harus update lagi dari servernya langsung melalui internet.
Gambar 5.12 Update sesudah tersimpan squid
Pada gambar 5.12 adalah proses dimana sedang melakukan update pada game online, tetapi dalam proses update tersebut terjadi begitu cepat itu dikarenakan karena pada proses sebelumnya file yang sudah terupdate dan tersimpan pada squid sehingga jika ada permintaan untuk update yang sama maka squid akan mereload aja tanpa harus mengambil atau mendownload langsung dari server melalui internet, jadi dengan adanya squid tersebut dapat meringankan dan mempermudah dari pekerjaan operator tanpa harus mengupdate computer client satu-persatu tetapi cukup haya satu computer client aja yang diupdate.
Hak Cipta © milik UPN "Veteran" Jatim :
72
Gambar 5.13 Proses HIT pada squid
Pada gambar 5.13 diatas adalah proses yang terjadi pada squid, dimana pada proses miss tersebut itu menandakan bahwa file-file yang diminta oleh client atau user sudah tersimpan didalam squid jadi kerja dari squid adalah tinggal mereload saja. Dan yang terjadi adalah dalam proses update terjadi begitu cepat tidak seperti yang sebelumnya.
5.1.4 Pemblokir an Ur l atau Alamat Website
Pada proses pemblokiran url atau alamat website kita melakukan pengaturan pada mikrotik router untuk langkah-langkah uji cobanya sebagai berikut:
73
Pada gambar 5.14 adalah kita menginputkan atau mengatur alamat website yang akan kita blokir, pada gambar diatas kita contohkan alamat website “ facebook”, jadi untuk alamat tersebut user tidak bisa mengakses atau membukanya
Gambar 5.15 Alamat Website Sebelum Diblokir
Pada gambar 5.15 diatas adalah alamat website yang belum diblokir, jadi pada gambar diatas kita contohkan alamat url “facebook” karena alamat tersebut belum diblokir maka dapat diakses oleh user atau client.
Ga mbar 5.16 Alamat Website Sesudah Diblokir
Hak Cipta © milik UPN "Veteran" Jatim :
74
75 BAB VI PENUTUP
6.1
KesimpulanKesimpulan dari Implementasi dapat disimpulkan bahwa :
1) Proxy Server dapat dibuat menggunakan PC dengan Sistem Operasi Ubuntu Server v10.10 yang didalamnya terdapat Paket Tools IPTables. 2) Dengan adanya squid client atau customers warnet dapat mempermudah
atau mempercepat akses internet semakin cepat.
3) Karena pada warnet dan game online memakai squid dapat mempermudah atau meringankan kerja operator dalam melakukan update game.
4) Memudahkan customers warnet dalam mendownload file karena sudah tersimpan dalam squid.
\ 6.2 Sar an
Untuk pengembangan lebih lanjut, proxy server ini dapat kembangkan menjadi:
1)Pembatasan hak akses internet berdasarkan hari, jam, dan IP address. 2)Pengatura bandwidth akses internet pada setiap subnet.
3)Pembatasan waktu akses internet seorang user dalam suatu waktu. 4)Pembatasan hak akses berdasarkan kuota waktu seorang user.
Hak Cipta © milik UPN "Veteran" Jatim :
DAFTAR PUSTAKA
Edutechnolife,
http://edutechnolife.com/cache-pengertian-dan-fungsi-cache-pada-komputer/
, 20 April 2012, 11.01 WIB
Handriyanto,Febrian, Dwi, ( 2009 ), “
Kajian Penggunaan Mikrotik Router
Os™ Sebagai Router Pada Jaringan Komputer
”,
Jurusan Teknik Informatika,
Fakultas Ilmu Komputer, Universitas Sriwijaya
Harijanto,
http://inetshoot.blogspot.com/2010/06/analisa-paket-data-game-point-blank.html 07 April 2012
, 16.03 WIB
Istanto,
http://id.istanto.net/2010/04/13/cara-memblokir-situs-dengan-menggunakan-squid-keyword/
, 18 April 2012, 13.40 WIB
Munawaroh, Siti. ( 2007 ), “
Penyaringan Akses Internet Menggunakan Squid
di Linux
”, Fakultas Teknologi Informasi, Universitas Sikubank Semarang.
Naufal A.R.M, ( 2011 ),
http://www.diwarta.com/934/pengertian-mikrotik-dan-fitur-fitur-mikrotik/
, 31 Mei 2012, 12.52 WIB
Pornomo,Onno
W,
(
1999
)
,”
TCP/IP,Standar,
Desain,dan
Implementasi
”,Elex Media Komputindo Bandung.
Rudy,
http://uc1n-klik.blogspot.com/2011/08/pengertian-proxy-server-squid-dan-nat.html
, 05 April 2012, 12.53 WIB
Yani Kris Nanang dan Ruli Andar Sudadi, 2011, “
Membangun Firewall dan