semula agar klien mendapatkan bandwidth yang layak kembali, dan jangan lupa untuk melakukan restart QoS. Jadi pembagian bandwidth bisa disesuaikan dengan kebijakan sang administrator, baik untuk kepentinggan klien, kepentingan administrator, atau bahkan kepentingan keduanya. Lalu lintas jaringan lokal yang terjadi juga bisa diamati menggunakan fasilitas yang disediakan oleh WebHTB. Faisilitas traffic monitoring ini tergolong kurang bagus, karena waktu untuk mencapai kondisi yang sebenarnya dari traffic sangat lama, dan hasilnya juga tidak akurat, untuk itu penulis tidak banyak menggunakan fasilitas ini dan tidak menyarankan menggunakannya. Fasilitas ini bisa dijalankan dengan mengklik Show  kemudian pilih Show traffic.

4.4 Penggunaan Squid Sebagai Proxy Server

Squid adalah program proxy server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Jadi apabila sebuah situs pernah dibuka oleh salah satu anggota jaringan, maka Squid akan menyimpan konten situs tersebut kedalam hard disk atau memori dari komputer, sehingga jika salah satu anggota jaringan membuka situs yang sama, anggota jaringan tersebut tidak perlu mengakses ke internet, dia hanya perlu mengkases cache yang sudah disimpan oleh Squid tadi, yang berakibat proses dalam membuka situs akan menjadi lebih cepat dan tentunya akan menghemat bandwidth. Universitas Sumatera Utara Gambar 4.10 Topologi Jaringan yang Dilengkapi Dengan Proxy Server Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program proxy server. Squid hanya bisa dijalankan di sistem operasi Linux seperti fedora, RedHat, Mandriva, OpenSUSE, dan lain-lain termasuk Ubuntu. 2 www.usu.ac.id 1 www.usu.ac.id Universitas Sumatera Utara

4.4.1 Instalasi dan Konfigurasi Squid

Untuk bisa menggunakan Squid langkah pertama yang dilakukan adalah menginstal paket Squid kedalam Ubuntu Server, karena Ubuntu Server belum menyertakan Squid di dalamnya. Caranya adalah dengan masuk ke Ubuntu Server sebagai root dan ketikkan apt-get install squid, maka proses unduh dan instalasi Squid akan berlangsung sekaligus. Proses ini tidak akan memakan waktu yang lama, karena ukuran Squid yang tidak terlalu besar. Pada tugas akhir ini penulis menggunakan Squid versi 2.7 STABLE9. Gambar 4.11 Proses Unduh dan Instalasi Squid Setelah selesai, langkah berikutnya adalah melakukan konfigurasi Squid. Langkah-langkahnya adalah sebagai berikut. Universitas Sumatera Utara 1. Buat sebuah direktori tempat cache akan disimpan. Pada tugas akhir ini penulis akan menyimpan cache di direktori root, ketikkan perintah mkdir cache. Lalu ubah hak aksesnya menjadi proxy agar bisa diakses oleh Squid dengan perintah: chown proxy:proxy cache. 2. Selanjutnya lakukan konfigurasi pada berkas Squid. Berkas konfigurasi Squid berada di bawah direktori etcsquid dengan nama squid.conf. Namun terlebih dahulu ubah hak aksesnya menjadi proxy, dengan mengetikkan perintah chown proxy:proxy etcsquidsquid.conf. Selanjutnya lakukan konfigurasi pada berkas squid.conf dengan mengetikkan nano etcsqudi.squid.conf. 3. Carilah baris http_port 3128 dengan menekan tombol Ctrl + W fasilitas search pada nano, lalu ketikkan http_port 3128, setelah ditemukan tambahkan kata transparent pada akhir baris, sehingga menjadi http_port 3128 transparent. Ini dibuat untuk membuat proxy menjadi transparan, sehingga web browser yang digunakan pengguna tidak perlu mengatur proxy secara manual menggunakan port 3128 yang merupakan port default dari proxy. Port ini bisa diganti sesuka hati, namun seluruhnya harus sama. Pengaturan ini juga harus dikolaborasikan dengan iptables yang akan dipaparkan selanjutnya. 4. Kemudian cari baris cache_effective_user proxy, setelah ditemukan, pada awal baris ada tanda pagar , hilangkan tanda pagar tersebut agar bisa dieksekusi oleh Squid, jika tidak, maka Squid akan menganggap baris tersebut hanya komentar. Tepat dibawah baris cache_effective_user proxy tambahkan Universitas Sumatera Utara cache_effective_group proxy. Ini digunakan untuk mendefenisikan bahwa proxy adalah user dan group yang memiliki hak akses untuk Squid. Gambar 4.12 Mengatur Hak Akses Pada File Konfigurasi Squid 5. Cari kembali baris cache_mgr webmaster, setelah ditemukan, hilangkan tanda pagar yang ada di awal baris, kemudian ganti kata webmaster menjadi alamat email administrator yang bisa dihubungi oleh klien. Contohnya seperti ini cache_mgr adamkurniawan02yahoo.com. Ini digunakan, apabila pada saat terjadi kesalahan pada proxy, maka browser akan menampilkan halaman error yang mencantumkan alamat email administrator. 6. Cari lagi baris cache_dir ufs varspoolsquid 100 16 256, hilangkan tanda pagar yang ada di awal baris, kemudian ubah baris ini menjadi cache_dir ufs cache 1024 16 256. Baris ini menyatakan dimana cache akan disimpan, pada awal konfigurasi penulis telah membuat folder yang digunakan untuk menyimpan cache. Kemudian jenis sistem storage yang digunakan ufs. Universitas Sumatera Utara Kapasitas hard disk yang digunakan untuk cache adalah sebesar 1024 MB, jumlah subdirektori tingkat pertama dalam direktori cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam direktori cache tingkat pertama adalah 256. Gambar 4.13 Mengatur Direktori Cache 7. Cari baris cache_mem 8 MB. Ini adalah baris untuk mengatur jumlah RAM Random Access Memory yang digunakan untuk cache. Kecepatan baca RAM lebih tinggi dari pada hard disk namun karena kapasitasnya yang tidak terlalu besar menyebabkan penggunan RAM untuk cache menjadi sangat terbatas. Pada tugas akhir ini penulis menggunakan 16 MB. Maka barisnya ini menjadi cache_mem 16 MB, dan jangan lupa untuk menghilangkan tanda pagarnya. 8. Masih dengan menekan tombol Ctrl + W, cari lagi baris acl to_localhost dst 120.0.0.08 0.0.0.032. Tepat dibawah baris tersebut ketikkan: Universitas Sumatera Utara acl laboratorium src 10.10.1.024 http_access allow laboratorium Dua baris diatas digunakan untuk memberikan akses kontrol kepada jaringan dengan network id 10.10.1.0, yaitu jaringan yang penulis miliki. Dengan dua baris diatas juga, maka selain jaringan dengan network id 10.10.1.0 tidak akan bisa terkoneksi ke jaringan luar, karena Squid tidak mengizinkannya. Gambar 4.14 Membuat Akses Kontrol Untuk Jaringan Lokal Setelah semua langkah diatas dilakukan, tekan Ctrl + O untuk menyimpan konfigurasi, kemudian tekan tombol Enter. Sampai disini Squid telah selesai dikonfigurasi. Langkah terakhir yang dilakukan adalah menyempurnakan tranparan proxy dengan iptables yang sebelumnya sudah diatur. Ketikkan skrip berikut ini: iptables –t nat –A PREROUTING –p tcp –s 10.10.1.024 --dport 80 –j REDIRECT -- to-port 3128, kemudian tekan Enter. Dengan skrip iptables diatas, maka semua paket Universitas Sumatera Utara yang berasal dari port 80 akan dibelokkan ke port 3128 port Squid. Sehingga paket akan dipaksa melewati Squid, sehingga bisa disaring. Skrip diatas harus dietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip diatas berjalan pada saat komputer dinyalakan, maka bukalah berkas etcrc.local dan letakkan skrip tersebut sebelum bari exit 0, jika sudah simpan dengan Ctrl + O. Gambar 4.15 Pengaturan Agar Itables Berjalan Otomatis Setelah seluruh pengaturan selesai dilakukan, baik dari alamat IP, DNS, WebHTB, dan juga proxy, lakukan restart terhadap Ubuntu Server dengan mengetikkan init 6 atau sudo reboot. Setelah restart dan jika tidak ada kesalahan dalam pengaturan, maka Ubuntu Server 10.10 siap untuk digunakan sebagai gateway, bandwidth manajemen dan proxy server. Universitas Sumatera Utara BAB 5 KESIMPULAN DAN SARAN

5.1 Kesimpulan