MEMBANGUN PROXY SERVER YUDI FIRMAN SANTOSA, S.T. SEJARAH SQUID PROXY Pada awalnya ARPA-funded Harvest Project (http://harvest.cs.colorado.edu) mengembangkan proxy-cache program di awal tahun 1990-an, hingga akhirnya Squid Project didirikan oleh NSF grant (NCR-9796082) yang memfokuskan untuk pengembangan highperformance cache daemon atau cached untuk me-re-indexing halaman-halaman web. Dan hingga sekarang Squid merupakan salah satu aplikasi web-cache proxy yang paling banyak di gunakan karena kehandalan, kestabilan dan performanya. Tiga Fungsi Utama Proxy : Squid proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai : 1. Connection Sharing Gateway 2. Filtering dan Pengamanan/Pembatasan 3. Caching Mempercepat Akses (Efisien Bandwidth) TOPOLOGI PROXY PRINSIP KERJ PROXY 1. Pada saat browser Client mengirimkan header permintaan (Ket Angka 1), sinyal http request dikirimkan ke server. 2. Header tersebut diterima squid dan dibaca. 3. Dari hasil pembacaan, squid akan memparsing URL yang dibutuhkan, lalu URL ini dicocokkan dengan database cache yang ada. 4. Database cache ini berupa kumpulan metadata (semacam header) dari object yang telah di simpan oleh squid. 5. Jika ada, object akan dikirimkan ke klien (Ket Angka 2) dan tercatat dalam logging bahwa client telahmendapatkan object yang diminta. Dalam log kejadian tersebut akan dicatat sebagai TCP_HIT. PRINSIP KERJ PROXY…Lanjutan 6. Sebaliknya, jika object yang diminta ternyata tidak ada, squid akan mencarinya dari peer atau langsung ke server tujuan (Ket Angka 3 & 4). 7. Setelah mendapatkan objectnya, squid akan menyimpan object tersebut ke dalam cache. Selama dalam proses download object ini dinamakan “object in transit” yang sementara akan menghuni ruang memori. 8. Dalam masa download tadi, object mulai dikirimkan ke client dan setelah selesai, kejadian ini • tercatat dalam log sebagai TCP_MISS. Port 3128. Port HTTP yang gunakan oleh Squid. Defaultnya adalah 3128. Fungsinya adalah ‘mengalihkan’ permintaan akses web (port 80) oleh client ke port ‘tertentu’ yaitu port 3128. cache_mem 32 MB Memory fisik ideal yang digunakan Squid untuk menangani objek-objek In-Transit (object yang dalam masa transisi antara waktu cache mendownload sampai object disampaikan ke klien) , Hot Object (object yang sering diakses.), dan Negative Cache Object. Jika anda memiliki memory yang berlebih, maka disarankan untuk menaikkannya dan ada yang berpendapat bahwa nilai ini didapat dari sepertiga memory bebas bagi squid. squid –z Untuk membuat semua direktori swap yang telah di tentukan lalu jalankan squid proxy yang telah di bangun /etc/init.d/squid restart Untuk merestart (stop and start) service squid LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI 1. Masukan DVD Debian lalu Install paket squid 2. Copy file squid.conf squid.conf.bak (bertujuan untuk membackup konfigurasi lama apabila sewaktu-waktu diperlukan Perhatikan selalu dan pastikan letak file selalu di folder /etc/squid) LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 3. Menghapus file squid.conf 4. Membuat file squid.conf LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 5. Tulis konfigurasi squid sebagai berikut : Eth1 atau LAN LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 6. Membuat daftar situs yang akan diblokir LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 7. Buat Folder cache untuk proxy (folder terletak di folder /) 8. Lanjutkan dengan perintah chown (change owner) pada file blokir. Stop Proxy sementara untuk membuat swap directory proxy. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 9. Jalankan kembali proxy dan edit file rc.local tambahkan routing LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 10. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 11. Restart proxy DAFTAR REFERENSI • squid-proxy-menggunakan-authentikasi-ldap, Aris Nurbawani, http://www.nulis.web.id • Tutorial Yudi Firman Santosa, Membangun Server