190 likes | 415 Views
MEMBANGUN PROXY SERVER. YUDI FIRMAN SANTOSA, S.T. SEJARAH SQUID PROXY.
E N D
MEMBANGUN PROXY SERVER YUDI FIRMAN SANTOSA, S.T.
SEJARAH SQUID PROXY Padaawalnya ARPA-funded Harvest Project (http://harvest.cs.colorado.edu) mengembangkanproxy-cache program diawaltahun1990-an, hinggaakhirnyaSquid Project didirikanoleh NSF grant (NCR-9796082) yang memfokuskanuntukpengembanganhigh-performance cache daemon ataucached untukme-re-indexing halaman-halamanweb. Dan hinggasekarangSquid merupakansalahsatuaplikasiweb-cache proxy yang paling banyakdigunakankarenakehandalan, kestabilandanperformanya.
TigaFungsiUtama Proxy : Squid proxy server dalamsuatujaringanmemilikitigafungsiutamayaitusebagai : Connection Sharing Gateway Filtering danPengamanan/Pembatasan Caching MempercepatAkses (Efisien Bandwidth)
PRINSIP KERJ PROXY Pada saat browser Client mengirimkan header permintaan (Ket Angka 1), sinyal http request dikirimkanke server. Header tersebutditerima squid dandibaca. Dari hasilpembacaan, squid akanmemparsing URL yang dibutuhkan, lalu URL inidicocokkandengandatabase cache yang ada. Database cache iniberupakumpulanmetadata (semacamheader) dari object yang telahdisimpanoleh squid. Jikaada, object akandikirimkankeklien (KetAngka 2) dantercatatdalam logging bahwaclient telahmendapatkanobject yang diminta. Dalam log kejadiantersebutakandicatatsebagaiTCP_HIT.
PRINSIP KERJ PROXY…Lanjutan 6. Sebaliknya, jika object yang dimintaternyatatidakada, squid akanmencarinyadaripeer ataulangsungke server tujuan (KetAngka 3 & 4). 7. Setelahmendapatkanobjectnya, squid akanmenyimpan object tersebutkedalam cache. Selamadalamproses download object inidinamakan“object in transit” yang sementaraakanmenghuniruangmemori. 8. Dalammasadownload tadi, object mulaidikirimkanke client dansetelahselesai, kejadianini tercatatdalam log sebagaiTCP_MISS.
Port 3128. Port HTTP yang gunakanoleh Squid. Defaultnyaadalah3128. Fungsinyaadalah ‘mengalihkan’ permintaanakses web (port 80) oleh client ke port ‘tertentu’ yaitu port 3128.
cache_mem 32 MB Memory fisik ideal yang digunakan Squid untukmenanganiobjek-objekIn-Transit (object yang dalammasatransisiantarawaktu cache mendownloadsampaiobject disampaikankeklien) , Hot Object (object yang seringdiakses.), dan Negative Cache Object. Jikaandamemiliki memory yang berlebih, makadisarankanuntukmenaikkannyadanada yang berpendapatbahwanilaiinididapatdarisepertigamemory bebasbagi squid.
squid –z Untuk membuat semua direktori swap yang telah di tentukan lalujalankan squid proxy yang telahdibangun
/etc/init.d/squid restart Untukmerestart (stop and start) service squid
LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI • Masukan DVD Debianlalu Install paketsquid • Copy file squid.confsquid.conf.bak (bertujuanuntukmembackupkonfigurasi lama apabilasewaktu-waktudiperlukan - Perhatikanselaludanpastikanletak file selaludi folder /etc/squid)
LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 3. Menghapus file squid.conf 4. Membuat file squid.conf
LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan Eth1 atau LAN 5. Tuliskonfigurasi squid sebagaiberikut :
LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 6. Membuatdaftarsitus yang akandiblokir
LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 7. Buat Folder cache untuk proxy (folder terletakdi folder /) 8. Lanjutkandenganperintahchown (change owner) pada file blokir. Stop Proxy sementarauntukmembuat swap directory proxy.
LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 9. Jalankankembali proxy dan edit file rc.localtambahkan routing
LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 11. Restart proxy
DAFTAR REFERENSI squid-proxy-menggunakan-authentikasi-ldap, ArisNurbawani, http://www.nulis.web.id Tutorial YudiFirmanSantosa, Membangun Server