proxy squid

By
Fadly satriya gunawan

Proxy
31 Mei 14
XI Comp and Net A @10
Bp. Antoni
SMKN 1 CIMAHI @39
Bp. Rudi

A.    Landasan Teori
Server proksi atau peladen pewali adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari penggunalayan (client) mencari sumber daya dari peladen lain. Penggunalayan A terhubung ke peladen perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Peladen perantara menilaiuji (evaluate) permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jaringan. Jika permintaan diperiksasah (validate) oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang berkaitpaut (relevant) dan meminta layanan atas nama penggunalayan. Sebuah peladen perantara secara ikhtiari (optional) dapat mengubah permohonan penggunalayan atau menanggapi di peladen, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari peladen pencil (remote server), dan selanjutnya kembali permintaan bahara (content) yang sama secara langsung.
Mutu layanan (Quality of Service) merupakan mekanisme jaringan yang memungkinkan aplikasi-aplikasi atau layanan dapat beroperasi sesuai dengan yang diharapkan.
B.     Latar Balakang
Mengkonfigurasi squid sesuai dengan skenario yang telah ditentukan.
C.     Alat dan Bahan
-paket squid
-ubuntu server (router,firewall)
-windows (client)

D.    Penjelasan
PROXY CACHE\
a.       Install paket proxy apt-get install squid
b.      Configurasi file squid nano /etc/squid/squid.conf
Tambahkan script sebagai berikut
Cache_dir usf /var/log/cache_squid 1000 116 256
#untuk directory
Cache_mem usf /var/log/cache_squid 256 116 256
#untuk memory
Cache_mgr fadly1401@gmail.com
#untuk memberitahu cache kepada e-mail admin
*Untuk cache_dir dan cache_mem tidak dapat berjalan bersamaan
c.       Restart squid dan buatlah swap dengan squid –z & squid –k reconfigure
d.      Untuk pengetesan buka tail –f /var/log/squid/

MINIMAL TUNING
a.       Konfigurasi squid di nano /etc/squid/squid.conf
Tambahkan script sebagai berikut
http_port 8080 #untuk mengubah port proxy
acl jaringan 192.168.11.0/24
acl host_1 192.168.11.80

http_access allow host_1 #mengijinkan host_1 untuk akses
http_access allow jaringan #mengijinkan jaringan untuk akses


b.      Restart squid dan buatlah swap pastikan tidak ada error
Squid –z
Squid –k reconfigure

c.       Untuk pengetestan di sisi client
Setting proxy di browser




d.      Untuk pengetestan yang pertama host_1 diijinkan

e.       Pada nano /etc/squid/squid.conf
http_port 8080 #untuk mengubah port proxy
acl jaringan 192.168.11.0/24
acl host_1 192.168.11.80

http_access deny host_1 #melarang host_1 untuk akses
http_access allow jaringan #mengijinkan jaringan untuk akses

f.       Restart squid dan buatlah swap pastikan tidak ada error
Squid –z
Squid –k reconfigure




g.       Untuk pengetestan kedua host_1 tidak diijinkan

h.      Cek tail –f /var/log/squid/access.log
Tail –f /var/log/squid/cache.log
Tail –f /var/log/squid/store.log
*access.log
*cache.log
*store.log
ACL PORT
a.       Konfigurasi squid di nano /etc/squid/squid.conf
Tambahkan script sebagai berikut

http_port 8080 #untuk mengubah port proxy
acl web port 80 443 #port 80 (web server) 443 (ssl)
http_access allow web #mengijinkan port 80 dan port 443


b.      Restart squid dan buatlah swap pastikan tidak ada error
Squid –z
Squid –k reconfigure

c.       Untuk pengetestan di sisi client
Setting proxy di browser












d.      Untuk pengetestan yang pertama host_1 diijinkan

e.       Pada nano /etc/squid/squid.conf

http_port 8080 #untuk mengubah port proxy
acl web port 80 443 #port 80 (web server) 443 (ssl)
http_access deny web #tidak mengijinkan port 80 dan port 443


f.       Restart squid dan buatlah swap pastikan tidak ada error
Squid –z
Squid –k reconfigure











g.       Untuk pengetestan kedua host_1 tidak diijinkan

h.      Cek tail –f /var/log/squid/access.log
Tail –f /var/log/squid/cache.log
Tail –f /var/log/squid/store.log
*access.log
*cache.log
*store.log
NCSA AUTHENTICATION


a.       Pertama buat file touch /etc/squid/password
Lalu buatlah user adduser adi
Ketikan perintah htpasswd /etc/squid/password adi
Masukan password untuk NCSA
Rubah hak akses chmod o+r /etc/squid/password

b.      Konfigurasi squid di nano /etc/squid/squid.conf
Tambahkan script sebagai berikut
Auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/password
Auth_param basic children 5
Auth_param basic realm squid proxy-caching web server
Auth_param basic credentialsttl 2 hours
Auth_param basic casesensitive off

Acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users


c.       Restart squid dan buatlah swap pastikan tidak ada error
Squid –z
Squid –k reconfigure








d.      Untuk pengetestan di sisi client
Setting proxy di browser

e.       Ketika dibuka browser maka akan keluar form authentikasi

Ketika sudah di isi form dan data valid maka akan langsung masuk ke dalam web pages
















LIMITED BANDWIDTH
a.       Konfigurasi di file nano /etc/squid/squid.conf
Tambahkan konfigurasi sebgai berikut

Delay_pools 1
Delay_class 1
Delay_parameters 1 1000/1000

Delay_access 1 allow jaringan

b.      Restart squid dan buatlah swap pastikan tidak ada error
Squid –z
Squid –k reconfigure


c.       Uji di sisi client
Pertama masukan proxy di downloader

d.      Di limited bandwidth

e.       Tidak terlimited

E.     Kesimpulan
Proxy sangat berguna untuk admin jaringan agar dapat mengatur /manage client yang
Terhubung dengan proxy tersebut, ada juga Qos (Quality Of Service) yaitu dapat berguna juga sebagai limit(batas) bandwidth yang digunakan oleh client.

Skenario yang digunakan pada praktek kali ini adalah
-cache
-minimal tuning
-acl port
-NCSA authentication

-Qos limit bandwidth

Comments

Post a Comment

Popular posts from this blog

Hirarki WAN

By
Image
Hirarki WAN berfungsi untuk mengklasifikasikan perangkat yang digunakan oleh Core layer, Distribution layer dan Access layer. Dalam hierarki wan Terdapat 3 Layer utama yang memiliki fungsi dan tugas masing-masing agar suatu jaringan WAN dapat terbentuk Core Layer : Core layer memberikan struktur transportasi yang optimal dan dapat diandalkandalam meneruskan traffic pada kecepatan yang sangat tinggi. Dengan kata lain, corelayer menswitch paket data dengan secepat mungkin. Peralatan pada core layer jangan diberi beban dalam bentuk proses apapun yang dapat menganggu kecepatanswitch paket data dalam kecepatan tinggi, seperti access-list checking, dataencryption, address transation. Core layer dikenal sebagai backbone antar jaringanyang saling terkoneksi. Tugas core layer : ·          melakukan design jaringan dengan keandalan yang tinggi ·          melakukan desain untuk kecepat...
Read more

Perangkat Pembentuk WAN (CO, DCE, DTE, CPE)

By
. CO [ Central Office ]CO (Control Operator/Office)  bagian pusat yang mengendalikan/mengaturperangkat perangkat agar bekerja, bagian yang menjadi pusat Penyedia Layanan. COberfungsi mengendalikan sebuah jaringan atau membagi layanan layanan ketikalayanan terjadi. CPE [ Costumer Promises Equipment ] Perangkat yang berhubungan dengan aplikasi dan user dan tidak terjadi prosessignaling. DTE [ Data termination Equipment ] Perangkat yang melewatkan data dari CPE menuju DCE untuk dikonversikan/coding.Berfungsi mengkonversi sinyal yang diterima agar sampai pada user. DTE merupakan sebuah peralatan atau subsistem yang saling berhubungan dengan beberapa peralatan yang melakukan fungsi yang diperlukan untuk memungkinkan pengguna untuk berkomunikasi. Biasanya, perangkat DTE adalahterminal (atau komputer meniru terminal), dan DCE adalah sebuah modem atauperangkat lain milik operator.D. DCE [ Data Communication Equipment ] Data...
Read more