1 / 19

MEMBANGUN PROXY SERVER

MEMBANGUN PROXY SERVER. YUDI FIRMAN SANTOSA, S.T. SEJARAH SQUID PROXY.

donnan
Download Presentation

MEMBANGUN PROXY SERVER

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MEMBANGUN PROXY SERVER YUDI FIRMAN SANTOSA, S.T.

  2. SEJARAH SQUID PROXY Padaawalnya ARPA-funded Harvest Project (http://harvest.cs.colorado.edu) mengembangkanproxy-cache program diawaltahun1990-an, hinggaakhirnyaSquid Project didirikanoleh NSF grant (NCR-9796082) yang memfokuskanuntukpengembanganhigh-performance cache daemon ataucached untukme-re-indexing halaman-halamanweb. Dan hinggasekarangSquid merupakansalahsatuaplikasiweb-cache proxy yang paling banyakdigunakankarenakehandalan, kestabilandanperformanya.

  3. TigaFungsiUtama Proxy : Squid proxy server dalamsuatujaringanmemilikitigafungsiutamayaitusebagai : Connection Sharing  Gateway Filtering danPengamanan/Pembatasan Caching  MempercepatAkses (Efisien Bandwidth)

  4. TOPOLOGI PROXY

  5. PRINSIP KERJ PROXY Pada saat browser Client mengirimkan header permintaan (Ket Angka 1), sinyal http request dikirimkanke server. Header tersebutditerima squid dandibaca. Dari hasilpembacaan, squid akanmemparsing URL yang dibutuhkan, lalu URL inidicocokkandengandatabase cache yang ada. Database cache iniberupakumpulanmetadata (semacamheader) dari object yang telahdisimpanoleh squid. Jikaada, object akandikirimkankeklien (KetAngka 2) dantercatatdalam logging bahwaclient telahmendapatkanobject yang diminta. Dalam log kejadiantersebutakandicatatsebagaiTCP_HIT.

  6. PRINSIP KERJ PROXY…Lanjutan 6. Sebaliknya, jika object yang dimintaternyatatidakada, squid akanmencarinyadaripeer ataulangsungke server tujuan (KetAngka 3 & 4). 7. Setelahmendapatkanobjectnya, squid akanmenyimpan object tersebutkedalam cache. Selamadalamproses download object inidinamakan“object in transit” yang sementaraakanmenghuniruangmemori. 8. Dalammasadownload tadi, object mulaidikirimkanke client dansetelahselesai, kejadianini tercatatdalam log sebagaiTCP_MISS.

  7. Port 3128. Port HTTP yang gunakanoleh Squid. Defaultnyaadalah3128. Fungsinyaadalah ‘mengalihkan’ permintaanakses web (port 80) oleh client ke port ‘tertentu’ yaitu port 3128.

  8. cache_mem 32 MB Memory fisik ideal yang digunakan Squid untukmenanganiobjek-objekIn-Transit (object yang dalammasatransisiantarawaktu cache mendownloadsampaiobject disampaikankeklien) , Hot Object (object yang seringdiakses.), dan Negative Cache Object. Jikaandamemiliki memory yang berlebih, makadisarankanuntukmenaikkannyadanada yang berpendapatbahwanilaiinididapatdarisepertigamemory bebasbagi squid.

  9. squid –z Untuk membuat semua direktori swap yang telah di tentukan lalujalankan squid proxy yang telahdibangun

  10. /etc/init.d/squid restart Untukmerestart (stop and start) service squid

  11. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI • Masukan DVD Debianlalu Install paketsquid • Copy file squid.confsquid.conf.bak (bertujuanuntukmembackupkonfigurasi lama apabilasewaktu-waktudiperlukan - Perhatikanselaludanpastikanletak file selaludi folder /etc/squid)

  12. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 3. Menghapus file squid.conf 4. Membuat file squid.conf

  13. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan Eth1 atau LAN 5. Tuliskonfigurasi squid sebagaiberikut :

  14. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 6. Membuatdaftarsitus yang akandiblokir

  15. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 7. Buat Folder cache untuk proxy (folder terletakdi folder /) 8. Lanjutkandenganperintahchown (change owner) pada file blokir. Stop Proxy sementarauntukmembuat swap directory proxy.

  16. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 9. Jalankankembali proxy dan edit file rc.localtambahkan routing

  17. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 10.

  18. LANGKAH-LANGKAH INSTALASI DAN KONFIGURASI…. Lanjutan 11. Restart proxy

  19. DAFTAR REFERENSI squid-proxy-menggunakan-authentikasi-ldap, ArisNurbawani, http://www.nulis.web.id Tutorial YudiFirmanSantosa, Membangun Server

More Related