MEMBUAT GATEWAY SERVER DI MIKROTIK DENGAN PROXY
EKSTERNAL
DI SMK KARYA RINI SLEMAN
Naskah Publikasi
disusun oleh:
Amir Wanadi 07.01.2333
Heri Agung Prasetyo 07.01.2388
JURUSAN TEKNIK INFORMATIKA
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM
YOGYAKARTA
2011
CREATING GATEWAY SERVER IN MIKROTIK WITH EXTERNAL PROXY FOR SMK KARYA RINI SLEMAN
MEMBUAT GATEWAY SERVER DI MIKROTIK DENGAN PROXY EKSTERNAL DI SMK KARYA RINI SLEMAN
Amir Wanadi
Jurusan D3 Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
The times are so fast now encouraging everyone to be able to create something new that can facilitate in getting information. The use of computers as a medium of information in various fields and age always we meet today.
With the computer network, information processing can take place better. More and more demand for information technology, the more complex information processing. The use of computer networks together will form a global network or can be referredwith the Internet .
With the identification and analysis of needs, In the world of internet education has experienced rapid growth. So the negative impact of the internet and posotif can also occur.
Topology used is a network infrastructure using the concept of LAN (Local area network), so by using a proxy server, the negative sites that are not worthy of consumption by students can be removed.
1. Pendahuluan
Perkembangan zaman yang begitu cepat saat ini mendorong setiap orang untuk dapat menciptakan hal yang baru yang dapat mempermudah dalam mendapatkan informasi. Penggunaan komputer sebagai media informasi di berbagai bidang dan usia selalu kita jumpai sekarang ini.
Dengan adanya jaringan komputer, pengolahan informasi dapat berlangsung lebih baik. Semakin banyaknya kebutuhan akan teknologi informasi maka semakin komplek informasi yang diolah. Penggunaan jaringan komputer secara bersama-sama akan membentuk jaringan berskala global atau dapat disebut dengan internet.
Dalam dunia pendidikan internet sudah mengalami perkembangan yang sangat pesat. Maka dampak negatif dan posotif dari internet juga bisa terjadi. Perkembangan itulah yang mendorong penulis untuk membuat tugas dengan judul „‟ Membuat Gateway Server Di Mikrotik Dengan Proxy Eksternal Di SMK Karya Rini Sleman „‟.
Adapun penulis memilih judul tersebut karena keberadaan situs-situs negatif yang berdampak menyimpang pada siswa. Dikarenakan siswa salah menggunakan situs–situs yang negatif dan ada siswa tidak menggunakan media internet untuk belajar. dikarenakan siswa menggunakan waktu yang tidak ada gunanya seperti facebook dan yang ada siswa tidak menggunakan media internet untuk belajar melainkan hanya untuk main-main saja.
Dalam membuat gateway server di mikrotik dengan proxy eksternal di SMK Karya Rini selain difungsikan untuk menghilangkan situs-situs negatif dan digunakan untuk memanagement bandwith.
2. Landasan Teori 2.1 Tinjauan Pustaka
Teknik proxy adalah teknik yang standar untuk akses internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet. Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien.proxy server tidak
1
terlihat oleh komputer klien sehingga pengguna yang berinteraksi dengan internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang
menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik ( misalnya internet ). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan.proxy server yang berfungsi sebagai sebuah “ agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai fierwall. Istilah proxy server sendiri dikenal atau di gunakan terutama di dunia atau kalangan diplomatik.
Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara dua pihak yang saling berhubungan dan berfungsi sebagai perantara. Misalnya antara client dengan server yang sebenarnya.
Proxy server adalah salah satu sarana untuk melakukan internet connection sharing, dimana kita hanya perlu menyediakan sebuah host yang terhubung ke internet dan host yang lain akan bisa terhubung melalui proxy server ini. Proxy server juga menyediakan fasilitas manajemen dan pengaturan network yang dapat diaplikasikan oleh admin jaringan untuk memanage koneksi client-clientnya.
2.2 Pengertian Jaringan komputer
Jaringan komputer adalah hubungan “interaksi “ antara 2 komputer autonomos atau lebih, yang terhubung dengan media transmisi kabel atau tanpa kabel (wireless). Bila sebuah komputer dapat membuat komputer lain restart, shutdown atau melakukan kontrol lainnya, maka komputer-komputer tersebut bukan autonomos.
Dua unit komputer dikatakan terkoneksi apabila keduanya bisa saling tukar data atau informasi. Pengertian lainya adalah sekumpulan komputer dan peralatan lain (seperti printer) yang terhubung dalam satu kesatuan untuk bisa saling komunikasi, sharing file atau data.
Data berupa teks, audio maupun video ,bergerak melalui media kabel atau tanpa kabel (wireless) sehingga memungkinkan pengguna komputer dalam jaringan komputer dapat saling bertukar file atau data , mencetak pada printer yang sama dan menggunakan hadrware atau software yang terhubung dalam jaringan bersama-sama.
1
Tiap komputer, printer atau peripheral yang terhubung dalam jaringan disebut dengan node. Sebuah jaringan komputer sekurang-kurangnya terdiri dari dua unit komputer atau lebih, dapat berjumlah puluhan komputer, ribuan, atau bahkan jutaan node yang saling terhubung satu sama lain.
2.3.1 Definisi Proxy Server
Proxy server adalah sebuah komputer atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap konten dari internet atau intranet.
Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer klien.seorang pengguna yang berinteraksi dengan internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukanya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan kesebuah jaringan publik (seperti halnya internet ). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Tujuan dari pembangunan proxy server antara lain :
1. Menghilangkan situs-situs negatif di SMK Karya Rini Sleman 2. Memanagement bandwith di SMK Karya Rini Sleman 3. Memproteksi pengakses internet
2.3.2 Definisi LAN (Local Area Network)
Sebuah LAN adalah jaringan yang dibatasi oleh area yang relative kecil, umumnya dibatasi oleh area lingkungan, seperti sebuah kantor pada sebuah gedung, atau tiap-tiap ruangan pada sebuah sekolah. Biasanya jarak antarnode tidak jauh dari sekitar 200m
1
2.3.2.1 Squid
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Squid mendukung SSI, kontrol akses yang exsentif dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah hierarki untuk pengaturan bandwith.
. squid terdiri dari sebuah squid program main server , sebuah dns server , program lookups Domain Name system, beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa management dan alat-alat client.
Agar beberapa komputer dapat saling berhubungan atau berinteraksi maka dibutuhkan perangkat-perangkat tambahan, baik itu yang berupa perangkat keras atau hadrware maupun perangkat lunak atau software.
2.3.2.1.1 Mikrotik RouterOSTM
Adalah versi Mikrotik dalam bentuk perangkat lunak yang dapat di instal pada komputer rumahan (PC) melalui CD. Anda dapat mengunduh file image Mikrotik RouterOS dari website resmi Mikrotik, www.mikrotik.com. Namun , file image ini merupakan versi trial mikrotik yang hanya dapat dalam waktu 24 jam saja. Untuk dapat menggunakanya secara fulltime, anda harus membeli lisensi key dengan catatan satu lisensi hanya untuk satu harddisk.
3. Tinjaun Umum
Router dalam jaringan mempunyai fungsi routing, penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.Router
sangat banyak digunakan dalam jaringan berbasis teknologi protocol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP.
Mikrotik merupakan software pembuatan Router .Software Mikrotik bisa di download di internet http://www.mikrotik.com, tidak memerlukan biaya mahal untuk
membeli license. Dalam proses penginstalan dan konfigurasi sangat mudah di pelajari dan disediakan fitur lengkap untuk network dan wireless.
Proxy server mempunyai fungsi utama memanagement bandwidth. Proxy akan menyimpan content yang sering di download. Caching merupakan sebuah cara untuk menyimpan objek-objek internet yang diminta (seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP dan Gopher di dalam sebuah sistem yang lebih dekat dengan situs yang memintanya. Beberapa penjelajah web dapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna bagi para penyedia layanan Internet untuk meningkatkan kecepatan kepada para pelanggannya, dan LAN yang membagi saluran Internet. Karena memang bentuknya sebagai proxy (ia berlaku sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache bisa menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalah yang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak data, termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi penjelajah web yang digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu.
3.1 Spesifikasi Hardware dan Peralatan
Beberapa kebutuhan peralatan yang perlu disiapkan dalam proyek tugas akhir ini adalah sebagai berikut :
1. Satu buah komputer yang akan difungsikan sebagai proxy server, yang mempunyai spesifikasi minimal sebagai berikut :
a) Processor Intel Dual –core 2.7 GHz b) Motherboard
c) Harddsik d) LAN Card e) Memory
2. 1 buah switch 10/100 MBps yang akan difungsikan untuk menghubungkan server dengan dengan komputer LAN (Local Area Network)
3. Persiapan Perangkat Lunak 1. Mikrotik Versi 4 2. Proxy Server
Perangkat lunak yang akan di install pada server ini adalah distro linux Ubuntu 9.04
3. Perangkat lunak untuk client bisa menggunakan system operasi windows
3.2 Arsitektur Jaringan
Gambar dibawah ini rancangan jaringan komputer yang akan diterapkan pada proyek tugas akhir ini.
Gambar 3.2 Desain Jaringan
4. Pembahasan 4.1 Setting Proxy Server
1. Installasi squid.
Untuk menginstall squid di server kita, gunakan perintah:
[root@proxi ~]# apt-get install squid
2. Konfigurasi SQUID sebagai Proxy Caching Server
Untuk mengkonfigurasi squid sebagai proxy caching server, ikuti langkah-langkah berikut:
1) Edit file /etc/squid/squid.conf [root@proxi ~]# nano /etc/squid/squid.conf
2) Bagian-bagian yang harus di edit adalah:
# http_port 3128 menjadi : http_port 3128 b. cache_effective_user # cache_effective_user proxy menjadi : cache_effective_user proxy c. cache_effective_group # cache_effective_group proxy menjadi : cache_effective_group proxy
d. Memori yang dialokasikan untuk menjalankan squid server
# cache_mem 8 MB menjadi cache_mem 16 MB e. cache_mgr #cache_mgr webmaster Menjadi : cache_mgr admin@karyarini.com
f. Cache dir, arahkan sesuai direktori tempat cache di simpan dan atur space alokasinya sesuai besar cache yang diperlukan. Mis: direktoricache /cache, dan alokasi nya 5000 Mb. # cache_dir aufs /var/spool/squid 100 16 256
menjadi
cache_dir aufs /cache 2000 16 256
g. Sekarang tambahkan network yang diperbolehkan untuk access proxyserver, cari bagian :
#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher
acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http
dibawah acl localhost src 127.0.0.1/255.255.255.255, tambahkan network yang akan di allowed
acl lan src 192.168.1.0/255.255.255.0
setelah itu cari baris :
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
lalu tambahkan: http_access allow lan menjadi:
http_access allow localhost http_access allow lan
# And finally deny all other access to this proxy http_access deny all
h. Selanjutnya tambahkan baris visible_hostname visible_hostname proxy.proxi.com
3) Buat folder cache dir, sesuai konfigurasi. Misalnya : cache [root@proxi ~]#mkdir-p /cache
[root@proxi ~]# chown proxy.proxy/cache
4) Buat cache, dengan perintah:
[root@proxi ~]# squid –z
5) Jalankan squid dengan perintah:
[root@proxi ~]# /etc/init.d/squid start
1
4.2 Konfigurasi squid untuk memfilter situs
Selain sebagai caching web, squid juga dapat berfungsi sebagai filter atau penyaring terhadap pengaksesan web yang tidak di inginkan. Sebelum melakukan konfigurasi squid sebagai penyaring situs, terlebih dahulu proxy server harus sudah dikonfigurasi sebagai caching server. Misal web berisi pornografi.
Untuk memfilter sesuai domain edit file /etc/squid/squid.conf, lalu tambah baris berikut sebelum baris http_access allow localhost.
acl domain-terlarang dstdomain “/etc/squid/domain-terlarang”
http_access deny domain-terlarang
Simpan hasil konfigurasi, lalu buat file /etc/squid/domain-terlarang dengan isi file berisi alamat-alamat situs/domain-domain yang dilarang di akses.
[root@proxi ~]# nano /etc/squid/domain-terlarang
Misal contoh isi file:
www.facebook.com
www.98.com
www.hacker.com
4.3 Konfigurasi IP Address Interface Mikrotik
Bentuk perintah konfigurasi
ip address add address={ ip address / netmask }
interface={ nama interface, ether1 atau ether2 bila ada 2 network card }
[admin@karyarini]> ip address add address=192.168.1.254/24
interface=local
[admin@karyarini]> ip address add address=192.168.2.1/24 interface=proxi [admin@karyarini]> ip address add address=192.168.0.70/24
4.4 Menambahkan Gateway Server
Konfigurasi Gateway Server
[admin@karyarini] >ip route add gateway=192.168.0.1
Perintah ip route print adalah melihat table routing
4.5 Menambahkan Domain Name Server
Konfigurasi Domain Name Server
[admin@karyarini] >ip dns set primary-dns=202.134.0.155 secondary- dns=202.134.2.10
Perintah ip dns print adalah untuk melihat hasil dari konfigurasi dns.
[admin@karyarini] >ip dns print
primary-dns : 202.134.0.155 secondary-dns : 202.134.2.10 allow-remote-resquests : Yes cache-size : 2048KiB cache-max-ttl : 1w cache-used : 17KiB 4.6 Konfigurasi NAT
1. Konfigurasi Source Network Address Translation setting (SRC-NAT) Ip lokal diterjemahkan ip public.Ip public didapat dari ISP.
Perintah ip firewall nat print adalah untuk melihat table nat.
2. Konfigurasi Destination Network Address Translation setting (DST-NAT) Membelokan akses web ke proxy server
Bentuk perintah konfigurasi:
ip firewall nat addaction=dst-nat chain=dstnat comment="" disabled=no dst-port=80 in-interface=lokal protocol=tcp src-address=192.168.1.0/24 to-addresses=192.168.2.2 to-ports=3128
ip firewall nat add chain=srcnat action=masquerade out-interface= { ether yang langsung terhubung ke internet langsung atau public }
5. Kesimpulan
Dalam mengerjakan tugas akhir ini, membutuhkan RB 750 yang berfungsi sebagai router dan satu buah computer sebagai proxy server. Proxy ini
menggunakan program squid yang berjalan di mesin linux. Penggunaan proxy eksternal mempunyai kelebihan antara lain :
1. Performance lebih baik dri web-proxy bawaan mikrotik
2. Jika mesin proxy mengalami kerusakan, browsing akan tetap jalan. Karena port 80, tidak di lewat kan ke proxy.
Perpaduan router dengan proxy ekternal mempunyai keuntungan antara lain : dengan terbatas bandwidth yang terbatas, pemakian browsing tetap lancar dan pemblokiran situs tertentu, akan membuat siswa lebih konsentari terhadap tugas yang di berikan guru.
Daftar Pustaka
Andi Wahyu Raharjo Emanuel, Petunjuk Praktis Penggunaan Ubuntu 7.04 ; Yogyakarta : Penerbit Andi, 2007.
Wilfridus Bambang Triadi Handaya, Linux Sistem Administrator, Bandung : Penerbit Informatika, 2008.
Iwan Sofana , Membangun Jaringan Komputer, Bandung : Penerbit Informatika, 2008. Wahana Komputer, Pengembangan Jaringan Komputer Linux ; Yogyakarta : Penerbit
Andi, 2003.
Doc-squid. “Optimizing Web Delivery”.