MEMBANGUN INFRASTRUKTUR IT PADA WARNET DAN GAME ONLINE MENGGUNAKAN SQUID SEBAGAI PROXY SERVER.

(1)

7

BAB II

TINJ AUAN PUSTAKA

2.1 Dasar Teor i

Berdasarkan latar belakang yang telah dijelaskan sebelumnya, maka ada beberapa dasar teori yang akan kami sampaiakan sebagai berikut:

2.2 Pr oxy Ser ver

Ada beberapa kalimat yang menjelaskan apa sebenarnya proxy server itu. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainya untuk melakukan request terhadap content dari internet dan intranet.

Gambar 2.1Alur proxy server dengan client

Pada Gambar 2.1 proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang

Hak Cipta © milik UPN "Veteran" Jatim :

(2)

8

berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpresentasikan request-request tersebut seolah-olah datang secara langsung dari komputer client, bukan dari proxy server .

Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.

1) Connection shar ing

(3)

9

migrasi ke IPv6 ... ) selain itu juga untuk melindungi jaringan dalam dari serangan luar.

2) Filter ing

Merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya filtering sebuah proxy server dapat mengamankan dan membatasi hak akses client pada jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling. Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemfilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.

3) Caching (Inter net Object caching)

Adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti: data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan lokal squid cache sebagai proxy HTTP server , ini akan mengurangi waktu akses seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak harus melakukan kontak dengan server untuk meminta

(4)

10

layanan akan tetapi client dapat mendapatkan layanan data yang sudah tersimpan pada proxy server , dengan hal ini maka akses akan semakin cepat.

2.2.1 Squid

Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.

2.2.2 N AT ( N e t w o r k a d d r e ss t r a n s la t io n )

(5)

11

secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet, selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya. (Sumber referensi: SITI MUNAWAROH, Jurnal Jurusan Teknologi Informasi dinamik volume XXII,No.1,Januari 2007:56-68)

2.3 Kebutuhan Har dwar e J ar ingan Komputer 1) Mikrotik Router RB450G

2) PC untuk SQUID Dengan spesifikasi:

a. Maint Board: extrem 478

b. Prosesor: Intel Pentium 4 3.0 GHz / 512K Cache / 800Mhz FSB / Socket 478 HyperThreading Processor

c. Hardisk: Seagate, Barracuda 7200.12 SATA 3Gb/s 250GB

d. Memeory Ram: V-GEN Memory PC 1GB DDR2 PC-5300CPU: AR7161 680/800MHz CPU

e. Powe Supply: Simbada 450W f. Casing: Power Up

3) Kabel UTP

Adalah kabel jaringan komputer. Penggunaannya maksimal 100 meter, jika lebih harus dipasang repeater (penguat sinyal data). Pengurutan warna

(6)

12

kabel UTP dibedakan menjadi dua macam, yaitu model straight dan crossover. Model straight digunakan untuk hubungan PC ke Hub. Dan model crossover digunakan untuk hubungan PC ke PC (65 Meter),disini menggunakan 7 kabel utp tipe crossover.

4) Switch

Adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC) (1 Buah).

2.3.1 Per alatan yang Dibutuhkan 1) Obeng plus dan obeng minus 2) obeng plus bermagnet 3) tes pen

4) tang pemotong 5) pinset

6) tang jepit

7) Clipper untuk memasang konektor RJ 45 (UTP)

8) Alat tester untuk mengetahui konektivitas kabel jaringan UTP.

2.3.2 Squid Sebagai Proxy Ser ver

(7)

13

kedalam hard disk atau memori dari komputer, sehingga jika salah satu anggota jaringan membuka situs yang sama, anggota jaringan tersebut tidak perlumengakses ke internet, dia hanya perlu mengkases cache yang sudah disimpan oleh Squid tadi, yang berakibat proses dalam membuka situs akan menjadi lebih cepat dan tentunya akan menghematbandwidth.

Program Squid adalah program yang saat ini paling banyak digunakan olehadministrator jaringan sebagai program proxy server . Squid hanya bisa dijalankan di sistem operasi Linux seperti fedora, RedHat, Mandriva, OpenSUSE, dan lain-lain termasuk Ubuntu.

2.3.3 Fungsi dan Istilah Squid Web Pr oxy

Proxy adalah sebuah fungsi/tugas yang dijalankan suatu perangkat jaringan, biasanya sebagai perantara antara client dan server . Lebih ditujukan untuk mengatur akses client ke server . jadi Proxy berarti fungsi.

Ada beberapa jenis proxy, ada web proxy, ada irc proxy dan lain-lain. Sedangkan squid, adalah sebuah software yang dapat menjalankan fungsi squid di mesin Linux, kalo di mesin windows yang dapat menjalankan fungsi proxy contohnya freeproxy, wingate, winroute, winproxy, dll.

Proxy server adalah komputer server dan/atau program komputer yang dapat bertindak sebagai komputer lainnya, fungsinya untuk melakukan request terhadap content/halaman/objek dari Internet atau intranet.

Proxy Server bertindak sebagai gateway ke dunia Internet untuk setiap komputer klien, Proxy server tidak terlihat oleh komputer klien. Jadi jika seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server dia tidak

(8)

14

akan mengetahui bahwa sebuah proxy server sedang menangani request/permintaan content/halaman/objek yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server .

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik. Proxy server memiliki fungsi yang lebih banyak daripada router yang memiliki fitur packet filtering, karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server -pun juga bisa berfungsi sebagai sebuah “satpam/security” untuk sebuah jaringan pribadi yang umum dikenal sebagai firewall.

Sedangkan Squid adalah sebuah aplikasi server yang stabil dengan performance yang tinggi, selain juga free alias gratis karena open source software, dan juga merupakan aplikasi web proxy yang fleksibel untuk digunakan sebagai web cache.

Secara umum fungsi atau kegunaan Squid dapat dibagi ke dalam dua fungsi penting, yaitu:

Pertama, Squid server menerima permintaan-permintaan halaman object web dari client dan mengambilkan halaman object web untuk diberikan kepada client. Oleh karena itulah Squid berlaku sebagai Proxy.

(9)

15

permintaan yang sama terhadap halaman web tersebut berikutnya tidak perlu diambil secara langsung ke website server melainkan dapat diambil dari halaman object web yang telah tersimpan di local disk. Hal inilah yang sering disebut dengan fungsi “caching” dan disebut web cache.

Jadi…Proxy adalah sebuah fungsi, sedangkan squid adalah software yang menjalankan fungsi proxy.

(Sumber referensi: Adam Kurniawan,

http://kurniawanadam.wordpress.com/2011/05/24/penggunaan-squid

sebagai-proxy-server -di-ubuntu-server -10-10/, 05 April 2012, 17.12 WIB)

2.4 Penger tian Micr otik Router OS

Mikrotik adalah sistem operasi independen berbasiskan Linux khusus untuk komputer yang difungsikan sebagai Router. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.

Administrasinya bisa dilakukan melalui Windows Application (Winbox). Selain itu instalasi dapat dilakukan pada Standart komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standart, misalnya hanya sebagai gateway. untuk keperluan beban yang besar (network yang kompleks,routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai...

(10)

16

Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Bagi yang belum tau, Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Dengan nama merek dagang Mikrotik mulai didirikan tahun 1995 yang pada awalnya ditujuka untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia.

Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen, firewall, wireless access point poin (WiFi), backhaul link, sistem hotspot, Virtual Private Netword(VPN) server dan masih banyak lainnya.

(11)

berbeda-17

beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:

1) Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.

2) Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.

3) Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.

4) Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.

5) Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.

6) Level 6; mencakup semua level dan tidak memiliki limitasi apapun. Jika kamu ingin sekedar untuk mencoba-coba silakan gunakan Level 1 sebagai awal. Sedangkan untuk kamu yang ingin menggunakan seluruh fitur dari Mikrotik maka mau tidak mau kamu harus membeli lisensinya.

2.4.1 J enis – J enis Mikr otik

1) Mikrotik RouterOS yang berbentuk software yang dapat di download di www.mikrotik.com. Dapat di install pada komputer Rumahan (PC).

(12)

18

2) BUILT-IN Hardware Mikrotik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal Mikrotik RouterOS.

2.4.2 Fitur – Fitur Mikr otik

1) Address List: Pengelompokkan IP address berdasarkan Nama

2) Asynchronous : Mendukung serial PPP dial-in / Dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on deman, Modem pool hingga 128 port.

3) Bonding: Mendukung dalam pengkombinasian beberapa interface ethernet ke dalam 1 pipa pada koneksi cepat.

4) Bridge: Mendukung fungsi spinning tree, multiple bridge interface, bridging firewall ing.

5) Data Rate Management: Qos berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO, Queue,CIR, MIR, Limit antar per to peer.

6) DHCP: Mendukung DHCP tiap antarmuka;DHCP Relay;DHCP Client, Multiple network DHCP;static dan dynamic DHCP leased.

7) Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, Range port,protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MS.

(13)

19

9) IPSec : Protokol AH dan ESP untuk IPSec; MODP DiffieHellman Groups 1, 2, 5;MD5 dan algoritma SHA1 hashing; algoritmaenkripsi menggunakan DES, 3DES, AES-128,AES-192,AES-256;Perfect Forwarding Secresy (PFS) MODP groups 1, 2, 5.dll\

(Sumber referensi: Naufal A.R.M, ( 2011 ),

http://www.diwarta.com/934/pengertian-mikrotik-dan-fitur-fitur-mikrotik/, 31

Mei 2012, 12.52 WIB

2.5 Softwar e Pendukung Dalam Pembuatan Squid 1) Putty

Putty adalah software remote console/terminal yang digunakan untuk meremote komputer dengan menggunakan port ssh atau sebagainya, Putty merupakan software berbasis open source yang dapat di download secara bebas adalah software remote console/terminal yang digunakan untuk meremote komputer dengan menggunakan port ssh atau sebagainya, Putty merupakan software berbasis open source yang dapat di download secara bebas

2) WinSCP

Winscp adalah aplikasi yg berfungsi untuk transfer file atau copy file antara windows dengan linux. Kegunaan dari WinSCP ini adalah sebagai alat untuk transfer, atau lebih familiar kita kenal dengan sebutan upload dan download file melalui protokol ftp dan secure shell (SSH), Dengan WinSCP kita juga dapat melakukan editorial seperti mengedit isi file, merubah nama file menghapus file dan lain sebagainya.

(14)

20

3) Winbox

Winbox adalah sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Jika untuk mengkonfigurasi mikrotik dalam text mode melalui PC itu sendiri, maka untuk mode GUI yang menggunakan winbox ini kita mengkonfigurasi mikrotik melalui komputer client. Mengkonfigurasi mikrotik melaui winbox ini lebih banyak digunakan karena selain penggunaannya yang mudah kita juga tidak harus menghapal perintah-perintah console.

Fungsi utama winbox adalah untuk setting yang ada pada mikrotik, berarti tugas utama winbox adalah untuk menyetting atau mengatur mikrotik dengan GUI, atau tampilan dekstop.

Fungsi winbox lebih rinci adalah: a. Setting mikrotik routher

b. untuk setting bandwite jaringan internet c. untuk setting blokir sebuah situs

d. dan masih banyak yg lainnya. 4) Webmin

(15)

21

2.6 Penger tian Router

Router adalah perangkat yang akan melewatkan paket IP dari suatu jaringan ke jaringan yang lain, menggunakan metode addressing dan protocol tertentu untuk melewatkan paket data tersebut. Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya. Router-router yang saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari system ke system lain. Proses routing dilakukan secara hop by hop. IP tidak mengetahui jalur keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router berikutnya yang menurutnya lebih dekat ke host tujuan.

Fungsi utama router yaitu menghubungkan beberapa jaringan untuk menyampaikan data dari suatu jaringan ke jaringan yang lain. Namun router berbeda dengan Switch, karena Switch hanya digunakan untuk menghubungkan beberapa komputer dan membentuk LAN (local area network). Sedangkan router digunakan untuk menghubungkan antar satu LAN dengan LAN yang lainnya. Fungsi :

1) Membaca alamat logika / ip address source & destination untuk menentukan routing dari suatu LAN ke LAN lainnya.

2) Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN.

3) Bisa berupa “box” atau sebuah OS yang menjalankan sebuah daemon routing.

4) Interfaces Ethernet, Serial, ISDN BRI.

(16)

22

2.6.1 Penger tian Sistem Oper asi

Sistem operasi adalah sekumpulan rutin perangkat lunak yang berada diantara program aplikasi dan perangkat keras (Bambang Hariyanto,2006,hal 25). Sistem operasi memiliki tugas yaitu mengelola seluruh sumber daya sistem komputer dan sebagai penyedia layanan. Sistem operasi menyediakan System Call (berupa fungsi-fungsi atau API=Application Programming Interface). System Call ini memberikan abstraksi tingkat tinggi mesin untuk pemrograman. System Call berfungsi menghindarkan kompleksitas pemrograman dengan member sekumpulan instruksi yang lebih mudah dan nyaman, sistem operasi juga sebagai basis untuk program lain dimana program aplikasi dijalankan diatas sistem operasi, program-program itu memanfaatkan sumber daya sistem komputer dengan cara meminta layanan sistem operasi mengendalikan sumber daya untuk aplikasi sehingga penggunaan sumber daya sistem computer dapat dilakukan secara benar dan efisien.

Sistem operasi yang dikenal antara lain :

1) Windows (95, 98, ME, 2000, XP, VISTA, SERVER , Windows7)

2) Linux (Red Hat, Slackware, Ubuntu, Fedora, Mikrotik, Debian, OpenSUSE)

3) UNIX

4) FreeBSD (Berkeley Software Distribution) 5) SUN (SOLARIS)

6) DOS (MS-DOS)

(17)

23

2.6.2 Penger tian J ar ingan Komputer

Jaringan komputer merupakan sekelompok komputer otonom yang saling dihubungkan satu sama lainnya, menggunakan suatu media dan protocol komunikasi tertentu, sehingga dapat saling berbagi data dan informasi. Sumber :(Deris Setiawan,2003,hal 1).

Jaringan komputer memungkinkan terjadinya komunikasi yang lebih efisien antar pemakai (mail dan teleconference). Jaringan komputer adalah sekelompok komputer otonom yang saling menggunakan protocol komunikasi melalui media komunikasi (Dharma Oetomo(1),2003, hal 07) sehingga dapat berbagi data, informasi, program aplikasi dan perangkat keras seperti printer, scanner, CD-Drive maupun harddisk serta memungkinkan komunikasi secara elektronik.

Sedangkan pada Aplikasi home user, memungkinkan komunikasi antar pengguna lebih efisien (chat), interaktif entertainment lebih multimedia (games, video,dan lain-lain).

Klasifikasi Jaringan Komputer :

1) LAN (Local Area Network) : Jaringan komputer yang saling terhubung ke suatu komputer server dengan menggunakan topologi tertentu, biasanya digunakan dalam kawasan satu gedung atau kawasan yang jaraknya tidak lebih dari 1 km.

2) MAN (Metropolitan Area Network) : Jaringan komputer yang saling terkoneksi dalam satu kawasan kota yang jaraknya bisa lebih dari 1 km. Pilihan untuk membangun jaringan komputer antar kantor dalam suatu kota, kampus dalam satu kota.

(18)

24

3) WAN (Wide Area Network) : Jaringan komputer yang menghubungkan banyak LAN kedalam suatu jaringan terpadu, antara satu jaringan dengan jaringan lain dapat berjarak ribuan kilometer atau terpisahkan letak geografi dengan menggunakan metode komunikasi tertentu.

Sumber : materi kuliah Teknik Informatika Universitas Bina Nusantara Secara garis besar ada beberapa tahapan dalam membangun jaringan LAN, diantaranya ;

1) Menentukan teknologi tipe jaringannya (Ethernet, Fast Ethernet, Token Ring, FDDI)

2) Memilih model perkabelan (Fiber, UTP, Coaxial)

3) Menentukan bentuk topologi jaringan (Bus, Ring, dan Star) 4) Menentukan teknologi Client/Server atau Peer to Peer

5) Memilih Sistem Operasi Server (Windows NT, 2000, XP, atau Linux)

2.6.3 Penger tian Tools Pada J ar ingan Komputer

Jaringan computer terdapat beberapa tools dan mempunya fungsi yang berbeda diantaranya adalah:

1) Gateway

(19)

25

2) Proxy Server

Sebuah fasilitas untuk menghubungkan diri ke internet secara bersama-sama. Memenuhi permintaan user untuk layanan Internet (http, FTP,Telnet) dan mengirimkannya sesuai dengan kebijakan. Bertindak sebagai gateway menuju layanan. Mewakili paket data dari dalam dan dari luar. Menangani semua komunikasi internet – ekternal. Bertindak sebagai gateway antara mesin internal dan eksternal. Proxy server mengevaluasi dan mengontrol permintaan dari client, jika sesuai policy dilewatkan jika tidak di deny/drop.

3) Firewall

Sistem keamanan yang menggunakan device atau sistem yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk. Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi. Firewal juga dapat disebut sebagai system atau perangkat yang mengizinkan lalu lintas jaringan yang dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. (PC MILD edisi 13/2008)

(20)

26

4) Virtual LAN

VLAN berupa suatu software dari device switch yang berfungsi untuk mengelompokan user berdasarkan fungsional, 1 broacast domain (1 VLAN) dan antar VLAN dapat terkoneksi dengan router. Teknologi VLAN adalah suatu cara yang memisahkan segmen-segmen pada switch dimana antara 1 segmen dengan segmen lain tidak dapat terkoneksi, koneksi dapat dilakukan dengan menggunakan router. Dalam satu switch akan berbeda network-id-nya dan berbeda broadcast domainnya.

(21)

27

BAB III

PERANCANGAN DAN METODE TUGAS AKHIR

3.1 Perancangan Sistem

Dengan adanya perancangan system ini bertujuan untuk gambaran sistem

dengan diagram

infrastruktur

yang akan dibuat serta pengaturan system

, device

dan

routing beserta

policy

yang diatur sesuai kebutuhan. Dengan perancangan ini akan

membuat sistem agar dapat lebih mudah untuk dibaca.

3.1.1 Perangkat Keras Yang Dibutuhkan

a)

Squid

a.

Sistem operasi: linux ubuntu server 10.10

b.

Maint Board: extrem 478

c.

Prosesor: Intel Pentium 4 3.0 GHz / 512K Cache / 800Mhz FSB / Socket

478 Hyper Threading Processor

d.

Hardisk: Seagate, Barracuda 7200.12 SATA 3Gb/s 250GB

e.

Memeory Ram: V-GEN Memory PC 1GB DDR2 PC-5300CPU: AR7161

680/800MHz CPU

b)

Mikrotik RB450G

c)

Powe Supply: Simbada 450W

d)

Casing: Power Up

e)

modem ADSL

(22)

28

f)

ISp: Telkom speedy

g)

hub/switch: Dlink 16 potr

h)

kabel UTP

3.1.2 Perancangan Pr oses Squid Sebagai Proxy Server

Agar penerapan

squid

ini dapat berjalan dan dipahami, maka diperlukan

adanya sebuah gambaran tentang perancangan dan proses yang jelas mengenai

squid

sebagai

proxy server

ini

(23)

29

Pada gambar 3.1 akan dijelaskan bagaimana proses atau alur dari system

squid

sebagai

proxy server

. Untuk lebih detailnya berikut adalah urutan atau

langkah-langkah dari proses kinerja

squid

sebagai

proxy server

:

1.

Client

melakukan aktivitas / request ke internet

2.

Request dari client akan diterima oleh

router

yaitu

mikrotik

sebelum

dilanjutkan ke proses selanjutnya.

3.

Setelah request diterima oleh

router

maka dilanjutkan lagi ke

squid

.

4.

Squid pertama-tama akan memeriksa request yang datang. Jika

squid

diset

dengan

autentikasi

tertentu,

squid

akan memeriksa

autentikasi user

terlebih

dahulu.

Autentikasi

ini termasuk subnet area, user account, jenis file yang

direquest, alamat situs tujuan, dan properti-properti yang telah diset pada file

konfigurasi

squid

. Jika lolos dan telah sesuaidengan konfigurasi, request

tersebut kembali diperiksa apakah objek yang diminta telah berada di

cache.

Jika sudah ada maka

proxy server

tidak perlu melanjutkan request keinternet

tetapi langsung mereply request dengan objek yang diminta. Jika tidak ada di

cache, squid

dapat menghubungi siblingnya agar bisa saling tukar

cache

informasi menggunakan

protocol icp

. Jika masih tidak ada,

squid

akan

merequest ke parentnya. Parent harus menyediakan informasi yang diminta,

entah mengambil dari

cache

nya atau langsung keinternet

5.

Jika sudah terjadi proses pada

squid

atau

proxy server

webpage

yang

direquest dari client akan dapat diakses oleh client.

(24)

30

Untuk meyakinkan apakah

load balancing failover

telah berjalan dapat

dilakukan pengujian dengan memutus salah satu koneksi dari

Router

Astinet,Lintas Arta atau

router

speedy.

3.2 Perancangan Dan Desain J aringan

Dibutuhkan sebuah penjelasan yang jelas, agar simulasi dapat dicoba dan diuji

dengan baik dan benar, agar proses

squid

sebagai

proxy server

dapat dipahami

dengan mudah

3.2.1

Kondisi J ar ingan Komputer Akan Datang

1)

Hardware

Diperlukan penambahan harware yaitu satu buah perangkat komputer

dengan OS

linux ubuntu server 10.10

untuk

squid proxy

server dan

mikrotik

RB 450G sebagai

router.

2)

Software

Penambahan

software putty

, winSCP,

winbox,

Webmin

dan tentunya

software squid proxy server yang akan diinstallasikan di komputer dengan

OS linux ubuntu server 10.10.

3)

Jaringan computer yang akan datang

Rancangn jaringan computer yang akan di bangun setelah penambahan

(25)

31

Gambar 3.2 Jaringan computer yang akan datang

Pada Gambar 3.2 diatas adalah rancangan jaringan computer yang sudah

terjadi penambahan satu unit PC dengan OS linux ubuntu server 10.10 sebagai

proxy

srver dan

Mikrotik

RB 450G sebagai

Router

.

(26)

32

4)

Alokasi IP address

Alokasi id Address yang akan datang pada warnet dan game online

BOTNET adalah sebagai berikut:

IP public 125.164.10.25

IP ADSL 192.168.0.1

IP Proxy (Squid) 192.168.101.1

IP address Proxy (Squid) 192.168.101.10/24

IP WAN 192.168.1.2

IP local Net 10.10.10.1/28

5)

Akses internet

Penggunaan squid sebagai

proxy server

yang difungsikan sebagai

caching prox

y server maka diharapkan dapat menghemat akses internet pada

warnet dan game online BOTNET sehingga dapat memaksimalkan

penggunaan akses internet sehingga dapat mempercepat akses internet

pengguna lain

6)

Sistem keamanan

Penggunaan

Squid

sebagai

proxy server

yang berfungsi sebagai

url

filtering

dan

caching proxy server

diharapkan akses internet pada warnet

tidak dapat digunakan untuk mengakses situs-situs yang tidak diharapkan.

Pada proses pemfilteran url disini kita menggunakan

mikrotik router

sebagai

firewall

yang difungsikan untuk memblokir alamat

website

yang

(27)

33

3.2.2

Flowchart Squid Untuk Cache

Gambar 3.3 Proses Caching Pada Squid

Pada gambar 3.3 diatas client meminta keepada internet menggunakan

web browser, tp sebelum client bisa mengakses internet terlebih dahulu harus

melewati

mikrotik

atau

router

untuk validasi IP yang diijinkan. Jika IP tidak

diijinkan oleh

router

maka proses akan selesai jika IP diijinkan maka proses

akan dilanjutkan ke

squid

. Pada

squid

terjadi proses pengecekan apakah file

yang di request user atau client telah berada di

cahce

. Jika file yang di request

sudah ada maka

squid

tinggal mereplay objek yang diminta oleh user. Jika

sebaliknya file yang di request tidak ada maka

squid

akan meneruskan langsung

ke internet.

(28)

BAB IV

HASIL DAN PEMBAHASAN

4.1 Implementasi Squid Pada J ar ingan

Pertama kita akan coba bahas tentang bagaiamana mengimplementasikan squid pada jaringan computer warnet sebagai proxy server yang sebelumnya telah dibahas pada bab 3.

4.2 Pengujian Mengkonfigurasi Pr oxy Ser ver Melalui Squid 4.2.1 Spesifikasi Har dwar e

Spesifikasi hardware yang kita butuhkan untuk membuat Proxy server dengan Squid adalah (konfigurasi tipikal):

a) Maint Board: extrem 478

b) Prosesor: Intel Pentium 4 3.0 GHz / 512K Cache / 800Mhz FSB / Socket 478 Hyper Threading Processor

c) Hardisk: Seagate, Barracuda 7200.12 SATA 3Gb/s 250GB

d) Memeory Ram: V-GEN Memory PC 1GB DDR2 PC-5300CPU: AR7161 680 / 800MHz CPU

4.2.2 Instalasi Squid

(29)

35

ubuntu server 10.10 sebagai proxy server sedangkan langkah kerja yang lain tinggal menyesuaikannya saja.

Instalasi Ubuntu Server 10.10 tidak kami tulis dalam pembahasan ini dikarenakan sudah umum dilakukan dan banyak tutorialnya di internet. Kami lanjutkan pada langkah berikutnya.

Untuk mengistalasi Squid kita tinggal ketik perintah di bawah pada terminal/konsole. (Catatan: “#” berarti perintah dijalankan oleh user root). 1) Untuk masuk ke-root atau sytem

# sudo –i

2) # sudo apt-get update

Gambar 4.1 pengecekan tool pada instalisasi squid

Pada gambar 4.1 diatas adalah untuk mengecek apakah tool yang dibutuhkan pada squid sudah terpasang atau belum. Jika belum maka tool tersebut akan terinstal dengan sendirinya yang diambil langsung dari mirror pada internet.

(30)

36

3) # sudo apt-get install squid squidclient

squid-cgi

Gambar 4.2 Penginstalan Squid

Pada gambar 4.2 diatas adalah menunjukan sebuah proses penginstalan squid dimana dalam proses penginstalan akan terjadi jika terkoneksi dengan mirror.

4) # sudo apt-get install gcc

Gambar 4.3 Compiller data

(31)

37

5) # sudo apt-get install build-essential

Ga mbar 4.4 penyimpanan video

Pada gambar 4.4 diatas adalah proses penginstalan paket agar file-file video dapat tersimpan didalam squid karena biasanya untuk file-file yang dapat disimpan adalah format flv.

6) # sudo apt-get install sharutils

Gambar 4.5 Install paket video

Pada gambar 4.5 adalah penginstalan paket video pada squid agar nantinya jika client membuka video file-file yang berformat flv dapat tersimpan di squid.

(32)

38

7) # sudo apt-get install ccze

Ga mbar 4.6 install paket remote

Pada gambar 4.6 adalah proses penginstalan paket agar squid dapat diremot menggunakan putty atau winscp, kerena pada dasarnya squid itu dapat dijalnkan atau diremot dari computer manapun dengan bantuan tool tersebut.

8) # sudo apt-get install libzip-dev

Gambar 4.7 melihat kinerja statistik squid

(33)

39

9) # sudo apt-get install automake1.9

Gambar 4.8 Instal paket automatis

Pada gambar 4.8 diatas menjelaskan penginstalan paket dimana jika ada penginstalan atau penambahan paket-paket baru otomatis akan tersimpan dalam squid dan tentunya itu akan mempermudah proses penginstalan, dan tentunya itu akan mempercepat proses penginstalan.

10) # sudo wget http://mikrotiksquid.googlecode.com

/fil

es/squid 2.7.STABLE9%2Bpatch.tar.gz

Ga mbar 4.9 Proses download squid

(34)

40

Pada gambar 4.9 terjadi download squid-2.7 .STABE9%Bpatch, karena kita penginstalan squid secara online atau terconeksi dengan internet untuk mendownload squid kita hanya menuliskan perintah diatas maka secara otomatis akan terdownload.

11) # tar xvf squid-2.7.STABLE9+patch.tar.gz

Gambar 4.10 Extrak file squid

Pada gambar 4.10 terjadi proses pengextrakan file squid, karena sebelum terjadi proses penginstalan file-file yang belum terextrak tidak dapat di install maka terlebih dahulu file tersebut harus diextrak, agar file-file yang sudah diextrax tersebut dapat dikenali.

(35)

41

Pada gambar 4.11 diatas file yang telah di extrak di buatkan direktori tersendiri, karena file tersebut sudah diextrak maka tinggal dibuatkan tempat agar nanti dalam pross penginstalan dapat dengan mudah terbaca oleh perintah tersebut.

13) # ./configure --prefix=/usr --exec_prefix=/usr

--bindir=/usr/sbin --sbindir=/usr/sbin

--libexecdir=/usr/lib/squid

--sysconfdir=/etc/squid \

--localstatedir=/var/spool/squid

datadir=/usr/share/squid enable-http-gzip

--enable-async-io=24 --with-aufs-threads=24

--with-pthreads --enable-storeio=aufs \

enable-linux-netfilter enable-arp-acl

enable-epoll enable-removal-policies=heap

--with-aio --with-dl --enable-snmp \

delay-pools htcp

--enable-cache-digests --disable-unlinkd

--enable-large-cache-files --with-large-files \

--enable-err-languages=English

--enable-default-err-language=English --with-maxfd=65536

(36)

42

Gambar 4.12 compile kernel

Pada gambar 4.12 diatas menjelaskan compile kernel adalah hal yang dilakukan jika kita ingin menambahkan fitur terbaru dalam sistem operasi

linux kita, sebenarnya compile kernel sangat mudah dilakukan karena

hanyna memasukkan semua perintah diatas dan selanjutnya tinggal dienter

saja pada terminal.

14) # make

Gambar 4.13Meng-compile source code

(37)

43

code sudah jadi binary maka proses selanjutnya akan lebih mudah dilanjutkan karena pada dasarnya semua computer menggunakan bahasa binary.

15) # sudo make install

Gambar 4.14 Perintah instalasi program

Pada gambar 4.14 adalah perintah untuk proses instal, karena proses compile source code sudah dilakukan selanjutnya hanya melakukan proses penginstalan karena file sudah siap untuk dijalankan.

16) # cd

Gambar 4.15 Pindah direktori

Pada gambar 4.15 diatas Perintah ini berguna untuk berpindah directory. CD dan CHDIR mempunyai fitur hampir sama, hanya saja untuk

(38)

44

CHDIR kita bisa menuliskan lokasi folder atau file yang ada spasinya tanpa tanda petik dua

17) Buka winSCP copy folder squid ke etc/init.d # chmod 777 /etc/init.d

Gambar 4.16 Membuat direktori

Pada gambar 4.16 diatas menjelaskan proses untuk pembuatan direktori baru. Jadi pada proses ini membuat direktori baru pada squid, dan selanjutnya dimasukkan pada direktori yang bernama init.d.

18) buka winSCP copy folder squid ke etc/squid

# chmod 777 /etc/squid

(39)

45

Pada gambar 4.17 menjelaskan bahwa memberi permition pada file itu supaya bisa dibuka, dibaca dan ditulis oleh semua user, baik itu user lokal ataupun user internet.

19) #sudo chmod +x /etc/init.d/squid

Gambar 4.18 Membuka direktori

Pada gambar 4.18 adalah untuk membuka file pada direktori etc yang bernama squid biasanya untuk mengedit dan mengisi derektori tersebut melalui winscp, karena dengan meremot dengan menggunakan winscp dapat mempermudah dalam pengoperasian dari squid.

20) Memberikan permission pada folder cache #chown proxy:proxy /cache

21) #chmod 777 /cache

22) #chown proxy:proxy /etc/squid/storeurl.pl

23) #chmod 777 /etc/squid/storeurl.pl

24) Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :

#squid -f /etc/squid/squid.conf -z

(40)

46

25) Restart squid

#/etc/init.d/squid restart

26) kemudian anda coba browsing dari client jalan kan perintah # tail -f /var/log/squid/access.log enter

27) jika aksess dari client terlihat di Ubuntu berarti proxy anda sudah berjalan dengan baik.

# sudo /etc/init.d/squid stop

4.2.3 Konfigurasi Mikr otik Untuk Menunjang Fungsi Squid

Setelah melakukan penginstalan pada squid maka langkah selanjutnya adalah penyetingan mikrotik yang bertujuan untuk menunjang fungsi squid. Langkah-langkahnya sebagai berikut:

1) Untuk keamanan ganti passwor d default [admin@Mikrotik] > password

old password: ***** new password: ***** retype new password: ***** [admin@ Mikrotik]] >

(41)

47

Pada gambar 4.19 diatas menjelaskan bahwa mengganti password adalah untuk keamanan Password seharusya diganti yang baru karena username dan password masih setandart. Karena pada mikrotik sangat rentan akan adanya oknum-oknum yang tidak bertangung jawab, biasanya yang lebih dikenal dengan istilah cracker, biasanya mereka itu suka merusak ataupun mencuri data-dari server melalui jaringan computer.

2) Melihat inter face pada Mikr otik Router . [admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R intenet ether 0 0 1500

1 R ip local ether 0 0 1500 2 R squid ether 0 0 1500 [admin@Mikrotik] >

Gambar 4.20 Menmpilkan Interface

Pada gambar 4.20 diatas menampilakan Ethernet1, Ethernet2 dan Ethernet3 yang nantinya digunakan untuk kabel UTP, dimana yang masing

(42)

48

Ethernet digunakan untuk kabel yang menghubungkan mikrotik,squid dan jaringan internet.

3) Member ik an IP addr ess pada inter face Mikr otik

[admin@ Mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether1

Gambar 4.21 Setting IP Mikrotik

[admin@Mikrotik] > ip address add address=192.168.101.1/24 netmask=255.255.255.0 interface=ether2

Gambar 4.22 Menyeting IP Squid

(43)

49

Gambar 4.23 Menyeting IP Local

Pada gambar 4.21, gambar 4.22 dan gambar 4.23 diatas ether1 akan kita gunakan untuk koneksi ke nternet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk IP squid kita dengan IP 192.168.101.1/24, ether3 akan kita gunakan untuk network local kita dengan IP 10.10.10.1

4) Melihat konfigurasi IP addr ess yang sudah ter seting

[admin@Mikrotik] >ip address print Flags: X - disabled, I - invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.0.1/28 192.168.0.0 192.168.0.15 ether1. 192.168.101.1/24 192.168.101.0 192.168.101.255 ether2. 10.10.10.1/28 10.10.10.0 10.10.10.255 ether3

Gambar 4.24 Konfigurasi IP Address

Pada gambar 4.24 diatas adalah mengkonfigurasikan IP Address yang sudah diberikan antara ether1,ether2 dan ether3, dimana ether1 digunakan

(44)

50

untuk coneksi internet sedangkan ether2 digunakan untuk jalur squid dan ether3 digunakan untuk jalur IP local.

5) Member ik an default gateway

[admin@Mikrotik] > /ip route add gateway=192.168.0.1

Gambar 4.25 Pemberian Default Gateway

Pada gambar 4.25 diatas Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.1, karena pada windows hanya ip tersebut yang bisa menjadi gateway.

6) Menampilkan tabel r outing pada mikr otik r outer s [admin@Mikrotik] > ip route print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf

# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE

(45)

51

3 DAC 192.168.101.0... squid

Gambar 4.26 Tabel routing pada mikrotik

Pada gambar 4.26 menjelaskan routing pada mikrotik untuk pemberian gateway untuk shareng internet, jika pada interface internet bertuliskan AS maka secara otomatis internet sudah terkoneksi.

7) Tes Ping ke Gateway

[admin@Mikrotik] > ping 192.168.0.2 192.168.0.2 64 byte ping: ttl=64 time<1 ms 192.168.0.2 64 byte ping: ttl=64 time<1 ms

2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0/0.0/0 ms

Gambar 4.27 Test ping gateway

(46)

52

Pada gambar 4.27 menjelaskan tes Ping ke Gateway untuk memastikan konfigurasi sudah benar atau masih belum bisa untuk internet. 8) Setup DNS pada Mikr otik Router s

[admin@Mikrotik] > ip dns set primary-dns=8.8.8.8, secondary dns 8.8.4.4 allow-remoterequests=no

[admin@Mikrotik] > ip dns set secondary-dns=8.8.4.4 allow-remoterequests=no

9) Tes untuk akses domain

[admin@Mikrotik] > ping yahoo.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 571/571.0/571 ms

Jika sudah berhasil reply berarti seting DNS sudah benar. 10) Setup Masquer ading

[admin@Mikrotik] > ip firewall nat add action=masquerade outinterface= ether1chain:srcnat

(47)

53

Pada gambar 4.28 jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client komputer pada network dapat terkoneksi ke internet perlu kita masquerading.

11) Melihat konfigurasi Masquer ading

[admin@Mikrotik] ip firewall nat print Flags: X - disabled, I - invalid, D – dynamic 0

chain=srcnat out interface=ether1 action=masquerade

Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa didownload dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server mikrotik kita

192.168.0.2, via browser buka http://192.168.0.2

dan download WinBox dari situ.

12) Setup dhcp ser ver

Menginginkan client mendapatkan IP address secara otomatis maka perlu

pada Mikrotik. Berikut langkah-langkahnya : Buat IP address pool

ip pool add name=dhcp-pool ranges=10.10.10.1

(48)

54

Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client

Pada contoh Ini networknya adalah 10.10.10.0/28 dan gatewaynya 10.10.10.1

/ip dhcp-

server network add address=10.10.10.0/15 gateway=10.10.0.1 Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether3 )

/ipdhcp-server add interface=ether3 address-pool=dhcp-pool Lihat status DHCP server

[admin@Mikrotik] > ip dhcp-server print Flags: X - disabled, I – invalid # NAME

INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 X dhcp1 ether3

Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah selanjutnya.

Jangan Lupa dibuat enable dulu dhcp serverny /ip dhcp-server enable 0

(49)

55

Gambar 4.29 Setup DHCP server

Pada gambar 4.29 diatas adalah penyetingan untuk DHCP server interface diisikan ip local agar nantinya dapat terhubung dengan ip address local.

Gambar 4.30 DHCP ip address local

Pada gambar 4.30 diatas adalah penyetingan untuk DHCP pada IP address local dimana hanya IP 10.10.10.0/28 yang dapat terkoneksi dengan internet.

(50)

56

Gambar 4.31 DHCP gateway network local

Pada gambar 4.31 diatas menjelaskan tentang konfigurasi DHCP server yaitu mengisi DHCP gateway, dimana untuk penyetingan ini dibuatkan gateway tersendiri untuk ip client.

13) Setup DHCP ser ver untuk ip squid Buat IP address pool

/ip pool add name=dhcp-pool ranges=192.168.101.1

Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke squid pada contoh Ini networknya adalah 192.168.101.0/28 dan gatewaynya 192.168.101.1

(51)

57

Pada gambar 4.32 menjelaskan DHCP server interface diisikan squid, jadi DHCP server ini di fungsikan antara squid dengan mikrotik dapat terkoneksi.

Gambar 4.33 DHCP ip address squid

Pada gambar 4.33 diatas adalah pengisian DHCP address yaitu dengan IP 192.168.101.0/24, jadi IP tersebutlah yang menghubungkan antara mikrotik dan squid.

Gambar 4.34 DHCP gateway network internet

(52)

58

Pada gambar 4.34 menjelaskan bahwa DHCP gateway network pada squid adalah 192.168.101.1, ip tesebut itu adalah gateway antara squid dengan mikrotik, jadi dengan adanya ip tersebut memungkinkan untuk dapat menghubungkan karena ip squid 192.168.101.10.

14) Setting addr ess list localnet

-ip->firewall->address-list->add->name=loccalnet->address=10.10.10.0/28

Gambar 4.35 Setting address list local net

(53)

59

15) Setting addr ess list proxynet

-ip->firewall->address-list->add->name=proxynet->address=192.168.101.0/24

Gambar 4.36 firewall address list proxynet

Pada gamabr 4.36 diatas menujukan bahwa address list diberi nama “proxynet” sedangkan untuk IP addressnya adalah 192.168.101.0/24 yang nantinya untuk pemberian internet.

4.2.4 Konfigurasi IP Pada Squid

Pada konfigurasi IP pada squid ini bertujuan untuk coneksi antara mikrotik dan client, serta memudahkan user untuk meremot squid agar mudah untuk dioperasikan

Gambar 4.37 Melihat IP Pada squid

(54)

60

Pada gambar 4.37 menjelaskan bahwa IP pada squid dapat dilihat dengan perintah # nano /etc/network/interfaces. Dimana dapat menampilkan :

1) address 192.168.101.10 2) netmask 255.255.255.0 3) network 192.168.101.0 4) broadcast 192.168.101.255 5) gateway 192.168.101.1

4.3 Filter ing Ur l

Pada proses filtering disini kita melakukan pemblokiran melalui mikrotik router, untuk pengaturanya sebagai berikut:

(55)

61

Pada gambar 4.38 adalah kita melakukan penyetingan firewall dimana nantinya untuk url atau alamat yang diminta oleh user akan ditujukan ke address 0.0.0.0/0, kerena pada ip tersebut tidak diijinkan untuk mengakses url yng nantinya ditujukan ke web proxy, jadi apabila ada user ataupun client yang mengakses alamat website maka sebelum request terpenuhi maka akan di portal melalui firewall.

Gambar 4.39 Pemblokiran url

Pada gambar 4.39 diatas adalah untuk pengaturan pemblokiran alama url yang ingin kita blokir agar tidak dapat diakses oleh user. Gambar diatas kita contohkan memblokir “facebook” dimana kita tinggal mengisikan alamat url yang kita blokir pada Dst Host sedangkan pada action kita pilih perintah deny.

(56)

BAB V

IMPLEMENTASI DAN UJ I C OBA

5.1 Uji Coba Squid Sebagai Pr oxy Ser ver

Pada bab ini akan membahas megenai hasil uji coba dari implementasi squid sebagai proxy server.

Uji coba ini dilakukan pada komputer client yang terhubung dengan router ( Mikrotik RB450G ) dimana router ini sebagai pusat yang menghubungkan antara squid, internet serta dua computer yang masing–masing computer mempunyai kegunaan yang berbeda, computer yang pertama digunakan sebagai sharing internet dan yang kedua digunakan sebagai computer client. cara uji cobaya sebagai berikut:

1) Laptop yang pertama disambungkan ke mikrotik RB450G pada ether1 sebagai koneksi internet. Pada laptop yang kedua dihubungkan juga ke mikrotik pada ether3 sebagai computer client sedangkan pada ether2 dihubungkan dengan squid sebagai proxy server.

2) kita akan melakukan uji coba lebih dalam pada squid melalui computer client untuk melihat kecepatan atau bufering video pada www.videa.hu antara video yang belum tersimpan kedalam squid dan video yang sudah tersimpan kedalam squid.

(57)

63

4) Selanjutnya adalah ujicoba untuk mengetahui kecepatan download suatu file yang belum tersimpan dalam squid dan yang sudah tersimpan dalam squid.

5) Selanjutnya kita melakukan uji coba untuk memblokir url atau alamat website yang akan diakses atau dicari oleh user dengan alasan alamat tersebut tidak dinginkan oleh server melalui router, misalnya kata-kata yang menggandung pornografi.

5.1.1 Uji Coba Kecepatan Download

Sebelum kita melakukan uji coba kecepatan download, terlebih dahulu kita akan login squid dengan cara meremot squid melalui putty. Dengan username:skripsi dan password:12345, setelah itu masuk ke root dengan perintah sudo –i, selanjutnya kita mulai uji coba dengan mendownload file yang kita inginkan berikut uji coba tersebut:

Gambar 5.1 Login pada squid dan perintah melihat hit dan miss

(58)

64

Pada gambar 5.1 menjelaskan bahwa kita terlebih dahulu harus login ke squid yaitu dengan cara meremot squid menggunakan putty, setelah itu masukkan username dan password. Kemudian ketik perintah # tail -f /var/log/squid/access.log |ccze.perintah tersebut berfungsi untuk melihat file yang HIT dan MISS oleh squid.

Kita akan mencoba untuk mendownload sebuah file dengan format mp3 melalui www.4shared.com

Gambar 5.2 Download sebelum tersimpan squid

(59)

65

Gambar 5.3 Proses MISS atau penyimpanan cache

Pada gambar 5.3 diatas proses download yang dilakukan disitu terlihat bahwa client telah mendownload melalui alamat websaite 4shared.com dengan nama “charly_setia_band_jangan_nga” dan file yang didownload tersebut bertipe mp3.

Gambar 5.4 Download sesudah tersimpan squid

Pada gambar 5.4 adalah proses download dimana file sudah tersimpan di squid, jadi yang tadinya dengan kecepatan semula 51.801 KB/sec menjadi

(60)

66

714.610 KB/sec ini dikarenakan client tidak lagi mendownload keservernya yaitu 4shared melalui internet tetapi client langsung dikasih oleh squid karena file yang minta oleh sudah tersimpan jadi squid tinggal mereload aja.

Ga mbar 5.5 Proses HIT atau sudah tersimpan

Pada gambar 5.5 diatas adalah proses dimana file yang di minta oleh client sudah tersimpan dalam squid yaitu dengan ditandai HIT, jadi data contain,hadder atau halaman web yang dapat tersimpan kedalam squid.

5.1.2 Uji Coba Melihat Buffer ing Pada Video

(61)

67

Gambar 5.6 Video sebelum tersimpan squid

Pada gambar 5.6 diatas adalah video yang belum perna diputar sebelumnya jadi secara otomatis akan terjadi buffering kerena disamping coneksi internet yang tidak begitu cepat dan bandwidth yang tidak terlalu besar itu dikarenakan video tersebut belum tersimpan ke squid.

Gambar 5.7 Proses MISS penyimpanan ke squid

(62)

68

Pada gambar 5.7 adalah proses dimana terjadi penyimpanan yang dilakukan oleh squid. Pada gambar 5.7 tersebut terlihat bahwa alamat website www.videa.hu dinyatakan telah tersimpan ke squid.

Gambar 5.8 Video yang sudah tersimpan squid

(63)

69

Gambar 5.9 Proses HIT atau data sudah tersimpan

Pada gambar 5.9 diatas menjelaskan bahwa data video yang telah dibuka oleh user atau client telah tersimpan ke dalam squid, jadi karena data yang diminta oleh user sudah tersimpan maka squid tinggal mereload saja.

5.1.3 Uji Coba Update Pada Game Online

Pada uji coba game online kali ini dimana pada waktu meng update game online tersebut memerlukan waktu yang lama dikarenakan file yang di update begitu besar dan tentunya memerlukan coneksi internet yang cukup besar. Dengan adanya squid ini saya mencoba untuk menguji coba agar file yang di update tidak terlalu lama dan tentunya meringankan kerja operator pada warnet dan game online. Berikut uji cobanya:

(64)

70

Gambar 5.10 Proses update pada game online

Pada gambar 5.10 diatas adalah proses dimana pertama kali dilakukan update, sehingga kecepatan updatenya tergantung dari besarnya bandwidth yang dimliki oleh penyedia game online tersebut, jadi untuk pertama kali dalam melakukan update memerlukan waktu yang cukup lama karena data yang didownload dan upload terlalu besar. Pada proses ini terjadi proses penyimpanan data contain, http, halaman web yang disimpan kedalam squid .

(65)

71

Pada gambar 5.11 diatas adalah proses terjadinya MISS atau penyimpanan file pada squid sedang berlangsung diamana proses tersebut akan berlangsung sampai update yang dilakukan selesai yang nantinya jika ada client lain yang melakukan upadate game pint blank maka squid tinggal mereload aja tanpa harus update lagi dari servernya langsung melalui internet.

Gambar 5.12 Update sesudah tersimpan squid

Pada gambar 5.12 adalah proses dimana sedang melakukan update pada game online, tetapi dalam proses update tersebut terjadi begitu cepat itu dikarenakan karena pada proses sebelumnya file yang sudah terupdate dan tersimpan pada squid sehingga jika ada permintaan untuk update yang sama maka squid akan mereload aja tanpa harus mengambil atau mendownload langsung dari server melalui internet, jadi dengan adanya squid tersebut dapat meringankan dan mempermudah dari pekerjaan operator tanpa harus mengupdate computer client satu-persatu tetapi cukup haya satu computer client aja yang diupdate.

(66)

72

Gambar 5.13 Proses HIT pada squid

Pada gambar 5.13 diatas adalah proses yang terjadi pada squid, dimana pada proses miss tersebut itu menandakan bahwa file-file yang diminta oleh client atau user sudah tersimpan didalam squid jadi kerja dari squid adalah tinggal mereload saja. Dan yang terjadi adalah dalam proses update terjadi begitu cepat tidak seperti yang sebelumnya.

5.1.4 Pemblokir an Ur l atau Alamat Website

Pada proses pemblokiran url atau alamat website kita melakukan pengaturan pada mikrotik router untuk langkah-langkah uji cobanya sebagai berikut:

(67)

73

Pada gambar 5.14 adalah kita menginputkan atau mengatur alamat website yang akan kita blokir, pada gambar diatas kita contohkan alamat website “ facebook”, jadi untuk alamat tersebut user tidak bisa mengakses atau membukanya

Gambar 5.15 Alamat Website Sebelum Diblokir

Pada gambar 5.15 diatas adalah alamat website yang belum diblokir, jadi pada gambar diatas kita contohkan alamat url “facebook” karena alamat tersebut belum diblokir maka dapat diakses oleh user atau client.

Ga mbar 5.16 Alamat Website Sesudah Diblokir

(68)

74

(69)

75 BAB VI PENUTUP

6.1

Kesimpulan

Kesimpulan dari Implementasi dapat disimpulkan bahwa :

1) Proxy Server dapat dibuat menggunakan PC dengan Sistem Operasi Ubuntu Server v10.10 yang didalamnya terdapat Paket Tools IPTables. 2) Dengan adanya squid client atau customers warnet dapat mempermudah

atau mempercepat akses internet semakin cepat.

3) Karena pada warnet dan game online memakai squid dapat mempermudah atau meringankan kerja operator dalam melakukan update game.

4) Memudahkan customers warnet dalam mendownload file karena sudah tersimpan dalam squid.

\ 6.2 Sar an

Untuk pengembangan lebih lanjut, proxy server ini dapat kembangkan menjadi:

1)Pembatasan hak akses internet berdasarkan hari, jam, dan IP address. 2)Pengatura bandwidth akses internet pada setiap subnet.

3)Pembatasan waktu akses internet seorang user dalam suatu waktu. 4)Pembatasan hak akses berdasarkan kuota waktu seorang user.

(70)