Reverse proxy server adalah proxy server yang terinstall di dalam satu neighbourhood dengan satu atau lebih webserver. Semua request dari internet yang berasal dari internet
yang menuju ke salah satu webserver akan dilayani lewat proxy server, yang bisa jadi request tersebut ke dirinya sendiri atau diteruskan ke webserver seluruhnya atau
sebagian saja. Ada beberapa alasan kenapa memakai reverse proxy server, diantaranya adalah :
a Alasan keamanan: Proxy server adalah lapisan keamanan tambahan sebelum masuk lapisan webserver.
b EnkripsiSSL accelerator: Ketika website yang aman dibentuk, enkripsi SSL mungkin tidak dikerjakan oleh webserver untuk mengurangi beban kerja webserver,
tetapi dilakukan oleh proxy server yang dilengkapi dengan hardware acceleration untuk SSL.
c Load distribution: Reverse proxy dapat mendistribusikan beban ke beberapa webserver, sehingga masing-masing webserver hanya bekerja di areanya sendiri.
d Caching content yang statis. Reverse proxy dapat meng-cache content-content yang statis seperti image, sehingga memperingan beban kerja webserver.
2.9.5. Transparent Caching
Ketika menggunakan squid untuk melakukan caching dari web traffic, browser harus dikonfigurasi agar menggunakan squid sebagai proxy. Transparent caching adalah
metode agar browser tidak perlu dikonfigurasi menggunakan proxy, namun secara otomatis telah menggunakan proxy. Web traffic yang menuju ke port 80 diarahkan
menuju ke port yang didengarkan oleh squid, sehingga squid bertindak sebagai layaknya standar web server untuk browser.
Keuntungan memakai transparent caching:
a Tidak perlu mengkonfigurasi browser untuk memakai proxy tertentu karena
sudah otomatis. Teknik ini cocok jika pengguna dari suatu subnet sangat awam dan tidak mau melakukan konfigurasi terlalu rumit pada browser-nya.
b Pengendalian yang terpusat oleh administrator . [5]
Universitas Sumatera Utara Universitas Sumatera Utara
Kerugian memakai transparent caching:
a Fungsi autentikasi menjadi tidak berjalan .
b Request untuk HTTPS tidak akan di-cache .
c Tidak kokoh, karena transparent proxy sangat bergantung pada kestabilan jalur
network karena adanya pengalihan request .
2.9.6. Instalasi Squid
Untuk instalasi squid tidak berbeda dengan lainnya, cukup dengan apt-get install squid. Di repository Ubuntu terdapat 2 versi squid yaitu versi 2 dan versi 3. Jika anda ingin
menggunakan squid versi3 installah dengan menggunakan apt-get install squid3.
Konfigurasi utama squid berada pada file etcsquid3squid.conf. File ini berisi ribuan baris karena selain mengandung syntax konfigurasi, file ini sekaligus
mengandung manual sehingga user lebih mudah mengkonfigurasi squid.
2.9.7. Tag-Tag pada Squid
Tag adalah perintah-perintah yang berbentuk baris-baris untuk konfigurasi squid proxy server. Berikut ini adalah tag yang secara umum digunakan untuk melakukan
konfigurasi squid :
a http_port : merupakan port default yang digunakan squid. b icp_port : port untuk internet cache protocol.
c cache_dir : folder cache untuk squid dimana. d cache_mem : memory yang digunakan sebagai proses cache pada squid
e cache_log , cache_access_log, cache_store_log : tempat menyimpan cache log, akses log, dan storing data log
f cache_mgr : email administrator proxy server, dapat diganti sesuai email admin
anda g acl access control list : merupakan deklarasi Access List baik yang ingin di block
Universitas Sumatera Utara Universitas Sumatera Utara
maupun di Allow h http_access : untuk memanggil dari hasil deklarasi dari acl
i visible_hostname : nama host yang dimunculkan dalam Page Error Squid
j delay_pools : menyatakan berapa banyak bagianpool yang akan dibuat
k delay_parameters : bagian terpenting dari delay pools memberikan aturan main
setiap delay pools yang dibentuk.
Delay parameter mempunyai format yang disesuaikan dengan tipeclass yang dipakai. Tapi disetiap tipe yang dipakai ada 1 format baku yaitu restoremax.
Restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytessecond, max menunjukkan besar-nya file
atau bucket yang dapat dilewatkan tanpa melalui proses delay dalam satuan bytes. Spesial Case: “-1- 1” berarti unlimited atau tidak dibatasi pada nilai restoremax.
l delay access : Memberi batasan siapa saja yang boleh mempergunakan delay
pools ini. Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di akhiri dengan deny all. Contoh: delay_access 1 allow manajer, delay_access 1 deny
all delay. [5]
Universitas Sumatera Utara Universitas Sumatera Utara
BAB 3
ANALISIS DAN PERANCANGAN
3.1 Analisis Sistem
Sebelum dilakukan tahap perancangan sebuah aplikasi, perlu dilakukan analisis yang akan dibangun. Analisis merupakan istilah yang secara kolektif mendeskripsikan fase-
fase awal pengembangan sistem. Analisis sistem pada dasarnya merupakan tahapan yang ditujukan untuk menciptakan pemahaman yang menyeluruh terhadap sistem
sehingga diperoleh gambaran tentang kebutuhan, cara kerja, dan alur data yang akan dikerjakan sistem. Hal ini akan membantu mempermudah dalam proses implementasi
sistem.
3.1.1 Analisis Proses IP Address
Pada pengaturan IP address proses yang dilakukan adalah : 1.
Memasukkan subnetmask sesuai dari panjang host yang diinginkan dalam bentuk prefix.
2. Memasukkan network address sesuai ketentuan topologi yang dirancang
3. Menerapkan ke squid.conf.
3.1.2 Analisis Proses Pengalokasian cache Memory dan Harddisk
Pada pengaturan Alokasi cache pada memory dan harddisk proses yang dilakukan adalah :
1. Menentukan proses mana yang akan dipilih, apakah alokasi harddisk, alokasi
memory, maksimum objek yang di cache, atau batas hapus otomatis. 2. Jika memilih alokasi harddisk, maka proses yang akan dilakukan adalah pengaturan
ukuran limit disk yang akan digunakan yaitu pada tag cache_dir ufs
Universitas Sumatera Utara Universitas Sumatera Utara