Proxy Server - yUdI fIrMaN sAnToSa

advertisement
MEMBANGUN
PROXY SERVER
YUDI FIRMAN SANTOSA, S.T.
SEJARAH SQUID PROXY
Pada awalnya ARPA-funded Harvest Project
(http://harvest.cs.colorado.edu)
mengembangkan proxy-cache program di awal
tahun 1990-an, hingga akhirnya Squid Project
didirikan oleh NSF grant (NCR-9796082) yang
memfokuskan untuk pengembangan highperformance cache daemon atau cached untuk
me-re-indexing halaman-halaman web. Dan
hingga sekarang Squid merupakan salah satu
aplikasi web-cache proxy yang paling banyak di
gunakan karena kehandalan, kestabilan dan
performanya.
Tiga Fungsi Utama Proxy :
Squid proxy server dalam suatu jaringan memiliki
tiga fungsi utama yaitu sebagai :
1. Connection Sharing  Gateway
2. Filtering dan Pengamanan/Pembatasan
3. Caching  Mempercepat Akses (Efisien
Bandwidth)
TOPOLOGI PROXY
PRINSIP KERJ PROXY
1. Pada saat browser Client mengirimkan header
permintaan (Ket Angka 1), sinyal http request dikirimkan
ke server.
2. Header tersebut diterima squid dan dibaca.
3. Dari hasil pembacaan, squid akan memparsing URL
yang dibutuhkan, lalu URL ini dicocokkan dengan
database cache yang ada.
4. Database cache ini berupa kumpulan metadata
(semacam header) dari object yang telah di simpan
oleh squid.
5. Jika ada, object akan dikirimkan ke klien (Ket Angka 2)
dan tercatat dalam logging bahwa client
telahmendapatkan object yang diminta. Dalam log
kejadian tersebut akan dicatat sebagai TCP_HIT.
PRINSIP KERJ PROXY…Lanjutan
6. Sebaliknya, jika object yang diminta ternyata tidak
ada, squid akan mencarinya dari peer atau
langsung ke server tujuan (Ket Angka 3 & 4).
7. Setelah mendapatkan objectnya, squid akan
menyimpan object tersebut ke dalam cache.
Selama dalam proses download object ini
dinamakan “object in transit” yang sementara akan
menghuni ruang memori.
8. Dalam masa download tadi, object mulai
dikirimkan ke client dan setelah selesai, kejadian ini
• tercatat dalam log sebagai TCP_MISS.
Port 3128.
Port HTTP yang gunakan oleh Squid. Defaultnya
adalah 3128. Fungsinya adalah ‘mengalihkan’
permintaan akses web (port 80) oleh client ke
port ‘tertentu’ yaitu port 3128.
cache_mem 32 MB
Memory fisik ideal yang digunakan Squid untuk
menangani objek-objek In-Transit (object yang
dalam masa transisi antara waktu cache
mendownload sampai object disampaikan ke
klien) , Hot Object (object yang sering diakses.),
dan Negative Cache Object. Jika anda memiliki
memory yang berlebih, maka disarankan untuk
menaikkannya dan ada yang berpendapat
bahwa nilai ini didapat dari sepertiga memory
bebas bagi squid.
squid –z
Untuk membuat semua direktori swap yang telah
di tentukan lalu jalankan squid proxy yang telah
di bangun
/etc/init.d/squid restart
Untuk merestart (stop and start) service squid
LANGKAH-LANGKAH
INSTALASI DAN KONFIGURASI
1. Masukan DVD Debian lalu Install paket squid
2. Copy file squid.conf  squid.conf.bak
(bertujuan untuk membackup konfigurasi
lama apabila sewaktu-waktu diperlukan Perhatikan selalu dan pastikan letak file selalu
di folder /etc/squid)
LANGKAH-LANGKAH INSTALASI DAN
KONFIGURASI…. Lanjutan
3. Menghapus file squid.conf
4. Membuat file squid.conf
LANGKAH-LANGKAH INSTALASI DAN
KONFIGURASI…. Lanjutan
5. Tulis konfigurasi squid sebagai berikut :
Eth1 atau LAN
LANGKAH-LANGKAH INSTALASI DAN
KONFIGURASI…. Lanjutan
6. Membuat daftar situs yang akan diblokir
LANGKAH-LANGKAH INSTALASI DAN
KONFIGURASI…. Lanjutan
7. Buat Folder cache untuk proxy (folder terletak
di folder /)
8. Lanjutkan dengan perintah chown (change
owner) pada file blokir. Stop Proxy sementara
untuk membuat swap directory proxy.
LANGKAH-LANGKAH INSTALASI DAN
KONFIGURASI…. Lanjutan
9. Jalankan kembali proxy dan edit file rc.local
tambahkan routing
LANGKAH-LANGKAH INSTALASI DAN
KONFIGURASI…. Lanjutan
10.
LANGKAH-LANGKAH INSTALASI DAN
KONFIGURASI…. Lanjutan
11. Restart proxy
DAFTAR REFERENSI
• squid-proxy-menggunakan-authentikasi-ldap,
Aris Nurbawani, http://www.nulis.web.id
• Tutorial Yudi Firman Santosa, Membangun
Server
Download