Web Proxy dengan Squid Proxy Server...???

I. PENDAHULUAN

Apa yang terjadi jika bandwith internet kita sempit atau kecil? Analoginya adalah sebuah jalan raya yang sempit, tetapi banyak kendaraan yang lewat. Hasilnya, macet. Pengguna internet akan merasakan lambatnya akses ketika membuka halaman-halaman website yang di-browse. Akibatnya lambatnya akses ini, pengguna membutuhkan waktu yang lebih lama untuk duduk di depan komputer (dan tentu membayar lebih mahal jika di warung internet). Lambat dan mahal, itulah keluhan yang keluar dari mulut pengguna internet. Keluhan ini bisa mematikan usaha warung internet. Bagi kita yang tidak membayar ketika menggunakan internet (misalnya pakai internet di laboratorium sekolah) akses yang lambat ini tetap saja membuat perasaan jengkel, apalagi kalau kita tidak punya banyak waktu untuk duduk di depan komputer karena kesibukan pekerjaan.

Lalu, bagaimana “mengakali” bandwith supaya akses internet dirasakan cepat? Kita sebut upaya ini adalah melakukan “optimasi” bandwith. Bandwith tetap saja segitu, tidak bertambah, hanya dioptimalkan penggunaanya. Kita semua tahu bahwa Hyper Text Transfer Protocol (HTTP) atau World Wide Web (WWW) mengambil porsi trafik terbesar dari lalu lalang internet. Email mengambil tempat kedua dibawahnya. Optimasi kita lakukan untuk trafik http. Optimasi ini dilakukan pada sebuah titik dimana trafik berlangsung. Titik ini berada diantara client dan server. Client mengakses sebuah halaman, ambil contoh www.detik.com . Browser akan mencari halaman tersebut dan mengambilnya dari server yang bersangkutan. Titik diantara server dan client inilah yang akan diletakkan sebuah server untuk melakukan optimasi.

Komputer server yang melakukan optimasi ini biasa disebut Cache Server atau Proxy Server. Mekanisme kerja adalah sebagai berikut. Ketika sebuah komputer client mengakses halaman web misalnya www.detik.com, proxy server akan menyimpan halaman tersebut. Jika kemudian ada client kedua yang juga membuka halaman detik.com, proxy server akan memberikan halaman yang diminta, tanpa harus meminta kepada server detik.com. Artinya, komputer client kedua tidak memakai bandwith keluar. Berdasarkan statistik, bandwith yang dihemat mencapai 50% hanya dari dua orang client ini. Bisa dihitung sendiri jika ada 10 orang yang membuka halaman web yang sama, penghematan bisa lebih dari 50%. Dalam statistiknya, optimasi bisa ditekan mulai dari 30% sampai dengan 70% tergantung dari software dan hardware yang dipakai.

Proxy server digunakan orang bukan hanya untuk menghemat bandwith, namun juga untuk mempercepat waktu respon (respon time). Hasil penelitian menyebutkan bahwa dengan memasang proxy server dalam jaringan bisa meningkatkan waktu respon dari 30% hingga 50% lebih cepat dibandingkan tanpa proxy. Waktu respon merupakan parameter yang paling diperhitungkan pengguna untuk menilai lambat tidaknya akses internet. Bandwith yang anda miliki boleh jadi cukup lebar, namun jika sudah mencapai saturasi (penuh) pada akhirnya waktu respon akan meningkat drastis sehingga pengguna akan mengeluh lambatnya akses internet yang dia alami. Proxy server berguna untuk mengurangi waktu respon ini.

II. JENIS PRODUK CACHE/PROXY SERVER
Cache server dilihat dari sisi produk bisa dibedakan menjadi cache general purpose dan special purpose. General purpose biasanya bisa diinstal pada banyak pilihan hardware dan sistem operasi. Sedangkan special purpose mempunyai hardware dan sistem operasi yang khusus menjalankan aplikasi cache. Cache special purpose ini biasanya disebut cahce appliance.

Cache appliance didesain khusus untuk menjalankan fungsi cache, tidak yang lainnya. Berbeda dengan general purpose, hardware dan sistem operasi bisa aplikasi lain diluar cache itu sendiri. Beberapa kalangan menilai bahwa cache appliance mempunyai kemampuan yang lebih baik dibandingkan general purpose. Untuk informasi hasil benchmarking cache, anda bisa lihat di http://www.measurement-factory.com/.

Software yang tersedia dipasaran banyak jenisnya. Banyak vendor yang membuat aplikasi cache server untuk bermacam sistem operasi. Mulai dari berbasiskan Unix, Linux, Windows sampai Novell Netware. Pada sistem operasi Windows kita banyak menggunakan Wingate (http://www.wingate.deerfield.com) yang mestinya kita membayar lisensi untuk menggunakannya. Pada sistem operasi Linux, ada WWOffle, Oops, Tinyproxy, tetapi yang paling banyak digunakan Squid karena Squid sudah built-in pada hampir semua distro besar Linux dan Squid juga dikenal sebagai aplikasi cache yang handal. Pada pelatihan ini, kita hanya akan membahas Squid

III. SETTING PROXY SERVER DENGAN SQUID

Kita asumsikan bahwa Linux sudah diinstal dikomputer termasuk paket Squid. Distro linux yang digunakan pada buku ini adalah Fedora Core 5.
Untuk mensetting Squid proxy server, edit file squid.conf yang berada di direktori /etc/squid dengan menggunakan text editor misalnya gedit. Tampilan gedit adalah seperti tampak dibawah ini.


Klik menu Open dan carilah file /etc/squid/squid.conf seperti tampak dibawah ini:


Editlah beberapa baris yang diperlukan dengan menghilangkan tanda pagar (#) diawal baris dan mengubah nilainya jika perlu. Sebagian isi dari file squid.conf adalah seperti dibawah ini.

# WELCOME TO SQUID 2
# ——————
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
# for the FAQ and other documentation.
#
# The default Squid config file shows what the defaults for
# various options happen to be. If you don’t need to change the
# default, you shouldn’t uncomment the line. Doing so may cause
# run-time problems. In some cases “none” refers to no default
# setting at all, while in other cases it refers to a valid
# option - the comments for that keyword indicate if this is the
# case.
#

# NETWORK OPTIONS
# ———————————————————————–

# TAG: http_port
# Usage: port
# hostname:port
# 1.2.3.4:port
#
# The socket addresses where Squid will listen for HTTP client
# requests. You may specify multiple socket addresses.
# There are three forms: port alone, hostname with port, and
# IP address with port. If you specify a hostname or IP
# address, Squid binds the socket to that specific
# address. This replaces the old ‘tcp_incoming_address’
# option. Most likely, you do not need to bind to a specific
# address, so you can use the port number alone.
#
# The default port number is 3128.
#
# If you are running Squid in accelerator mode, you
# probably want to listen on port 80 also, or instead.
#
# The -a command line option will override the *first* port
# number listed here. That option will NOT override an IP
# address, however.
#
# You may specify multiple socket addresses on multiple lines.
#
# If you run Squid on a dual-homed machine with an internal
# and an external interface we recommend you to specify the
# internal address:port in http_port. This way Squid will only be
# visible on the internal address.
#
#Default:
# http_port 3128
Banyak hal yang bisa disetting pada squid.conf, tetapi baris-baris yang paling perlu diedit adalah sebagai berikut:

Potongan file squid.conf
#=================================================
http_port 8080
cache_effective_user squid
cache_effective_group squid
cache_mem 3000 MB
cache_swap low 90
cache_swap high 95
cache_dir ufs /cache 3000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log none
mime_table /usr/local/squid/etc/mime.conf
pid_filename /usr/local/squid/logs/squid.pid
logile_rotate 10
visible_hostname proxy.smkn1-tpi.org #tergantung domain
cache_mgr root #ganti root dengan, misal: admin@smkn1-tpi.org

#Access Control List (ACL)
#tak perlu banyak diubah, yang penting edit baris:
acl our_networks src 192.168.0.0/24 #tergantung IP jaringan
http_access allow our_networks
#=======================================

Setelah squid.conf diedit, aktifkan squid pada menu Service seperti dengan cara sebagai berikut: (contoh berikut menggunakan Linux Fedora Core 5)
System --> Administration --> Server Setting --> Service
Akan muncul tampilan menu service dan beri tanda centang pada squid dan selanjutnya klik tombol Start. Tunggu beberapa saat hingga muncul menu “squid start successfully”. Simpan setting ini dengan mengklik icon Save. Proxy server dengan Squid telah berjalan.



Posted in | 1 comments

Pengenalan MIKROTIK

Tulisan ini akan sedikit memberikan informasi mengenai apa itu yang disebut sebagai MIKROTIK. Mikrotik adalah sistem operasi independen berbasiskan Linux khusus untuk komputer yang difungsikan sebagai Router. Router adalah sebuah perangkat jaringan yang berfungsi untuk menghubungkan beberapa segmen jaringan. Atau juga bisa disebut sebagai gateway "jalan keluar/gerbang keluar". maksud dari jalan keluar disini adalah sebuah perangkat yang menghubungkan antara jariangan yang berbeada segmen atau juga bisa jaringan lokal dengan jaringan internet.


Mikrotik dibuat oleh MikroTikls sebuah perusahaan di kota Riga, Latvia. Bagi yang belum tau, Latvia adalah sebuah negara yang merupakan “pecahan” dari negara Uni Soviet dulunya atau Rusia sekarang ini. Dengan nama merek dagang Mikrotik mulai didirikan tahun 1995 yang pada awalnya ditujuka untuk perusahaan jasa layanan Internet (PJI) atau Internet Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak ISP nirkabel untuk layanan akses Internet dibanyak negara di dunia dan juga sangat populer di Indonesia.

Mikrotik pada standar perangkat keras berbasiskan Personal Computer (PC) dikenal dengan kestabilan, kualitas kontrol dan fleksibilitas untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi yang dapat diterapkan dengan adanya Mikrotik selain routing adalah aplikasi kapasitas akses (bandwidth) manajemen, firewall, wireless access point (WiFi), backhaul link, sistem hotspot, Virtual Private Netword (VPN) server dan masih banyak lainnya.


Mikrotik bukanlah perangkat lunak yang gratis jika kamu ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:

  • Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
  • Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
  • Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.
  • Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.
  • Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.
  • Level 6; mencakup semua level dan tidak memiliki limitasi apapun.

Jika kamu ingin sekedar untuk mencoba-coba silakan gunakan Level 1 sebagai awal. Sedangkan untuk kamu yang ingin menggunakan seluruh fitur dari Mikrotik maka mau tidak mau kamu harus membeli lisensinya.
Berapa Harga Lisensi Mikrotik?

Dibawah ini adalah harga standar jika kamu membeli langsung dari Mikrotik, yaitu:
  • Level 0 : gratis tanpa harus registrasi namun hanya untuk 24 jam penggunaan.
  • Level 1 : gratis untuk demo, namun harus melakukan registrasi di website resmi Mikrotik.
  • Level 3 : gratis, juga harus lakukan registrasi.
  • Level 4 : berbayar, harga $45.
  • Level 5 : berbayar, harga $95.
  • Level 6 : berbayar, harga $250.
Saat ini versi Mikrotik telah mencapai versi 3, namun masi tersedia juga versi lama yang terakhir adalah versi 2.9.51. Mikrotik hanya didistribusikan dalam bentuk berkas atau FIle yang dapat diunduh atau download dari website resmi mereka di http://www.mikrotik.com/download/html. Ukuran file versi 3.07 adalah sekitar 21.63 Mb sedangkan versi 2.9.51 adalah 15.09 Mb.

Posted in | 0 comments

Pengenalan Router

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.


Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Analogi Router dan Switch

Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.


Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.

Jenis-jenis router

Secara umum, router dibagi menjadi dua buah jenis, yakni:

  • Static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan.
  • Dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.

Produsen router

Beberapa produsen router termasuk:

* 2Wire (www.2wire.com)
* 3Com (www.3com.com)
* Adtran (www.adtran.com)
* Alcatel (www.alcatel.com)
* Apple Computer (termed 'AirPort Base Stations')
* Asus (www.asus.com)
* Belkin (www.belkin.com)
* Buffalo Technology (www.buffalotech.com)
* Billion (www.billion.com)
* CANYON (www.canyon-tech.com)
* CISCO SYSTEMS, INC. (www.cisco.com)
* Cyclades Corporation (www.cyclades.com)
* D-Link Systems (www.dlink.com)
* Draytek (www.draytek.com)
* Enterasys Networks (www.enterasys.com)
* Ericsson AB (www.ericsson.com)
* Extreme Networks (www.extremenetworks.com)
* Funkwerk Enterprise Communications GmbH (www.bintec.net)
* Foundry Networks (www.foundrynet.com)
* Hawking Technologies (www.hawkingtech.com)
* Hewlett-Packard (www.hp.com)
* Huawei Technologies (www.huawei.com)
* ImageStream (www.imagestream.com)
* Juniper Networks (www.juniper.net)
* Lightning MultiCom (www.lightning.ch)
* LINKSYS (www.linksys.com)
* Lucent Technologies (www.lucent.com)
* Marconi (www.marconi.com)
* Mikrotik (www.mikrotik.com)
* Motorola (www.motorola.com)
* MRV Communications (www.mrv.com)
* NetComm (www.netcomm.com)
* NETGEAR (www.netgear.com)
* Nortel (www.nortel.com)
* PacketFront (www.packetfront.com)
* Pivotal Networking (global.acer.com)
* Redback Networks (www.redback.com)
* Siemens AG (www.siemens.com)
* SMC Networks (www.smc.com)
* Tellabs (www.tellabs.com)
* U.S. Robotics (www.usr.com)
* Zoom Telephonics (www.zoom.com)
* Trendware (www.trendware.com)
* ZyXEL (www.us.zyxel.com)

Posted in | 0 comments

IP Address Ver. 6


Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 6. Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh dunia. Contoh alamat IP versi 6 adalah

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A.

Selayang Pandang


Berbeda dengan IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat yang dapat dicapainya mencapai 4,294,967,296 alamat), alamat IPv6 memiliki panjang 128-bit. IPv4, meskipun total alamatnya mencapai 4 miliar, pada kenyataannya tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga implementasinya saat ini hanya mencapai beberapa ratus juta saja. IPv6, yang memiliki panjang 128-bit, memiliki total alamat yang mungkin hingga 2128=3,4 x 1038 alamat. Total alamat yang sangat besar ini bertujuan untuk menyediakan ruang alamat yang tidak akan habis (hingga beberapa masa ke depan), dan membentuk infrastruktur routing yang disusun secara hierarkis, sehingga mengurangi kompleksitas proses routing dan tabel routing.

Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCP Server sebagai pengatur alamat otomatis. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan stateful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless address configuration.

Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.

Pengalamatan IPv6 didefinisikan dalam RFC 2373.


Format Alamat

Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang dapat dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap blok bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:). Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut dengan colon-hexadecimal format, berbeda dengan IPv4 yang menggunakan dotted-decimal format.

Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:

0010000111011010000000001101001100000000000000000010111100111011000000101010101000000000

1111111111111110001010001001110001011010

Untuk menerjemahkannya ke dalam bentuk notasi colon-hexadecimal format, angka-angka biner di atas harus dibagi ke dalam 8 buah blok berukuran 16-bit:

0010000111011010 - 0000000011010011 - 0000000000000000 - 0010111100111011 0000001010101010 - 0000000011111111 - 1111111000101000 - 1001110001011010

Lalu, setiap blok berukuran 16-bit tersebut harus dikonversikan ke dalam bilangan heksadesimal dan setiap bilangan heksadesimal tersebut dipisahkan dengan menggunakan tanda titik dua. Hasil konversinya adalah sebagai berikut:

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

Penyederhanaan bentuk alamat

Alamat di atas juga dapat disederhanakan lagi dengan membuang angka 0 pada awal setiap blok yang berukuran 16-bit di atas, dengan menyisakan satu digit terakhir. Dengan membuang angka 0, alamat di atas disederhanakan menjadi:

21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

Konvensi pengalamatan IPv6 juga mengizinkan penyederhanaan alamat lebih jauh lagi, yakni dengan membuang banyak karakter 0, pada sebuah alamat yang banyak angka 0-nya. Jika sebuah alamat IPv6 yang direpresentasikan dalam notasi colon-hexadecimal format mengandung beberapa blok 16-bit dengan angka 0, maka alamat tersebut dapat disederhanakan dengan menggunakan tanda dua buah titik dua (::). Untuk menghindari kebingungan, penyederhanaan alamat IPv6 dengan cara ini sebaiknya hanya digunakan sekali saja di dalam satu alamat, karena kemungkinan nantinya pengguna tidak dapat menentukan berapa banyak bit 0 yang direpresentasikan oleh setiap tanda dua titik dua (::) yang terdapat dalam alamat tersebut.

Untuk menentukan berapa banyak bit bernilai 0 yang dibuang (dan digantikan dengan tanda dua titik dua) dalam sebuah alamat IPv6, dapat dilakukan dengan menghitung berapa banyak blok yang tersedia dalam alamat tersebut, yang kemudian dikurangkan dengan angka 8, dan angka tersebut dikalikan dengan 16. Sebagai contoh, alamat FF02::2 hanya mengandung dua blok alamat (blok FF02 dan blok 2). Maka, jumlah bit yang dibuang adalah (8-2) x 16 = 96 buah bit.




Posted in Labels: | 0 comments