MATERI JARKOM
.
FTP adalah sebuah protokol Internet yang berjalan di
dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas
komputer antar mesin-mesin dalam sebuah jaringan internet atau intranet. untuk
keperluan transfer file antar mesin pada jaringan TCP/IP.
2. Access Control List (ACL) adalah daftar rule
yang menyatakan pembagian previleges, untuk mencegah orang yang tidak memiliki
hak akses menggunakan infrastruktur cache. ACL adalah konfigurasi yang paling
penting dalam sebuah web-cache. Dalam Squid, ACL digunakan untuk mendefinisikan
rule yang diterapkan dalam web-cache tersebut.
3. Router
berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan
data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung
beberapa alat untuk membentuk suatu Local Area Network
(LAN).
4. Keuntungan menggunakan proxy server:
·
✗ Dapat menghemat biaya bandwidth.
·
✗ Mempercepat koneksi karena
file-file web yang direquest (selanjutnya disebut object) disimpan di dalam cache sehingga tidak perlu
keluar menuju internet.
·
✗ Dapat mengatur kecepatan
bandwidth untuk subnet yang berbeda-beda (mirip
dengan
HTB atau zaper).
·
✗ Dapat melakukan pembatasan untuk
file-file tertentu.
·
✗ Dapat melakukan pembatasan akses
kepada situs-situs tertentu (misalnya situs
porno).
·
✗ Dapat melakukan pembatasan
download untuk file-file tertentu (misalnya file-file
mp3,
wav, dsb).
·
✗ Dapat melakukan pembatasan
waktu-waktu yang diperbolehkan untuk download.
·
✗ Dapat melakukan pembatasan siapa
saja yang boleh mengakses internet dengan
menggunakan
autentikasi. Autentikasi yang biasa digunakan bisa basic, digest,
ataupun
ntlm.
·
✗ Dapat melakukan
pembatasan-pembatasan lainnya.
Kerugian menggunakan proxy
server:
–
Pintu
keluar menuju gerbang internet hanya lewat proxy, sehingga ketika terjadi
overload,
akses internet menjadi lambat
–
User
akan melihat file yang kadaluarsa jika cache expire time-nya terlalu lama,
sehingga
meskipun di website file tersebut sudah berubah, user masih melihat file
yang
tersimpan di cache memory
–
Karena
koneksi internet harus melalui gerbang proxy terlebih dahulu, maka
kecepatan
akses bisa jadi lebih lambat daripada kita melakukan koneksi langsung.
Dalam
hal ini keduanya akan mengakses file internet secara langsung
5.
Antara cache server
bisa terjalin saling kerja sama. Protokol “kerja sama” ini bernama Internet Cache Protocol
(ICP). Dengan ICP, sistem cache bisa mempunyai hirarki. Hirarki
dibentuk oleh dua jenis hubungan, yaitu parent dan sibling.
- Parent : cache server yang wajib mencarikan content yang diminta oleh klien
- Sibling : cache server yang wajib memberikan content yang diminta jika memang tersedia. Jika tidak, sibling tidak wajib untuk mencarikannya
- Standalone server, tanpa parent dan sibling
Merupakan konfigurasi yang paling sederhana yang biasa
dipakai oleh ISP (Internet Service Provider) dan warung internet dimana squid
server local akan langsung mencari ke web server www.detik.com untuk memenuhi
permintaan client bila data tidak terdapat di cache.
- Sibling tanpa parent
Biasanya konfigurasi ini dipakai untuk jaringan yang
tidak terlalu besar. Permintaan oleh klien pada suatu URL akan diterima lokal
yang akan mencarinya ke sibling , bila tidak ada, lokal akan langsung
mencarinya langsung ke webserver yang bersangkutan.
- Parent dan sibling
Biasanya konfigurasi ini diterapkan untuk jaringan
yang besar. Efisiensi jaringan ini cukup baik, karena yang bekerja untuk
mendapatkan halaman web keluar jaringan hanyalah parent sisanya sibling dan
para client tidak dapat memperolehnya secara langsung (dengan firewall). Klien
yang meminta halaman web www.detik.com akan diterima squid server lokal yang
kemudian akan memeriksa cachenya, bila tidak ada dia akan mencari ke sibling,
bila ada sibling akan memberikannya ke lokal, namun bila tidak ada lokal akan
meminta ke parent. Sebagai parent ia harus melayani permintaan ini. Walaupun ia
tidak memiliki halaman yang diminta, ia harus memenuhinya dengan mengambil
langsungke www.detik.com. Setelah itu permintaan dikembalikan ke lokal dan
akhirnya ke klien.
6. Setting proxy
\Langkah pertama, anda harus memeriksa keberadaan
paket Squid, terutama bagi anda yang telah mempunyai komputer Linux sebelumnya
dan melakukan setting awal agar semua klien dalam jaringan anda dapat mengakses
Internet menggunakan komputer Proxy anda.
a.
Cek apakah paket squid sudah terinstal di komputer Linux
anda.
# rpm –qa
|grep squid
b.
Ubah beberapa konfigurasi dasar dari Squid di
/etc/squid/squid.conf
# cd
/etc/squid/
# gedit
squid.conf
Perintah diatas
mengasumsikan direktori aktif anda sebelum menjalankan perintah pertama adalah / (root) dan anda menggunakan gedit
sebagai editor anda
c.
Sesuaikan beberapa baris konfigurasi berikut ini
...
http_port
no_ip_server_proxy:8080
icp_port
3130
tcp_outgoing_address
0.0.0.0
udp_incoming_address
0.0.0.0
udp_outgoing_address 0.0.0.0
cache_peer
proxy.eepis-its.edu parent 3128 3130
login=namamu@student.eepis-its.edu:passwordmu
cache_mem
32 MB
cache_dir ufs /cache 1000 16 256
Konfigurasi http_port menunjukkan bahwa port yang
digunakan untuk proxy adalah 8080.
Konfigurasi dns_nameservers digunakan untuk daftar server nama domain.
d.
Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup jendela gedit untuk kembali ke layar terminal anda.
e.
Jalankan service Squid dengan konfigurasi yang baru
# service
squid start
f.
Atur Squid supaya berjalan secara otomatis saat Linux
dijalankan :
# chkconfig
-–level 35 squid on
g.
Untuk memeriksa apakah Squid sudah dapat digunakan, buka
web browser Mozilla anda.
h.
Buka menu Edit
> Preferences...
i.
Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu Proxies
di dalamnya dan klik Manual proxy
configuration.
j.
Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port 8080, pada kotak isian yang tersedia.
Jangan lupa mengosongkan kotak No proxy
for
k.
Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools > Internet Options >
Connections. Klik tombol LAN
Settings... kemudian tandai checkbox Use
a proxy server dan isi Address dengan IP 10.252.102.110 dengan port 8080. Pastikan
komputer klien mempunyai IP yang sekelas dengan komputer server.
l.
Buka sebuah website yang anda kenal untuk menguji Proxy
server anda.
m.
Jika website belum bisa dibuka, anda harus memastikan
setiap komputer dalam jaringan memang diijinkan untuk menggunakan koneksi
Internet melalui Squid.
n.
Untuk melakukannya, ketikkan baris dibawah ini di
bagian ACCESS CONTROL pada file /etc/squid/squid.conf
acl
jaringanku src 10.252.102.0/24
http_access
allow jaringanku
o.
Refresh browser anda. Sampai disini, proxy anda
seharusnya sudah dapat berjalan dengan baik.
p.
Langkah berikutnya, anda akan memodifikasi hak akses
Internet untuk pengguna melalui file konfigurasi Squid. Jika semula pengguna
internet dapat menggunakan Internet tanpa batasan apapun, maka setelah adanya
perubahan konfigurasi akan muncul beberapa kombinasi pengaturan
Catatan: Untuk langkah-langkah
selanjutnya, Anda akan mengkonfigurasi jaringan yang memiliki IP address yang
berbeda berbeda dengan jaringan sebelumnya.
Setting router
Cara setting Router Pada Linux
SUSE :
•
Login lah ke Root lalu masuk ke Yast
•
Lalu setting Network Devices, masuk ke Network Card tekan enter tunggu proses
Initializing Network Configuration
•
Konfigurasikan Network Card dengan memilih salah satu kartu jaraingan atau Eth
( Ethernet Card ) yang ada pada kolom Aviable Are lalu pilih Configure ..
•
Centang Static Address Setup lalu isikan IP yang di pakai Contohnya 192.168.7.1
•
Isi pula Subnetmask nya contohnya 255.255.255.0
•
Lalu pilih Routing tekan enter
•
Isilah Default Getwaynya contohnya 10.0.0.1
•
Centang pula Enable IP Forwading
•
Pilih Ok lalu Next
•
Lakukan pula pada Ethernet Card yang lainya, tetapi IP dari Ethernet Cardnya
tidah boleh ada yang sama
•
Bila sudah takan finish
•
Tunggu proses Saving Network Configuration yang sedang berjalan
•
Lalu tekan Quit
Tidak ada komentar:
Posting Komentar