Onno W. Purbo, Ph.D
Computer Network Research Group
Inter University Center on Microelectronics
Institute of Technology Bandung
Bandung 40132
Tel/FAX: 250-6280
FAX: 250-5442
FAX: 250-2260
yc1dav@itbgtw.itb.ac.id
onno-itb@kesemek.cs.ui.ac.id
Topologi Jaringan Komputer yang beroperasi di ITB
(May 1994)
APLIKASI JARINGAN KOMPUTER
• Surat elektronik (E-mail)
• Pengiriman / transfer file
• Diskusi / konferensi elektronik
id.pau.mikro
id.net.sysop
• Fasilitas untuk remote login
• Basis data yang terdistribusi
Gopher di IPTEK-NET, PDII-LIPI, ITB
ITB membangun server hasil penelitian yang dapat diakses secara cuma-cuma.
PENELITIAN BIDANG KOMUNIKASI DATA
• 56Kbps high speed packet radio
ITB-IUCME, UGM-PUSKOM
• 9600bps medium speed packet radio
ITB-IUCME, LAPAN-LRB
• 2Mbps Spread Spectrum
ITB-EL-TEL, ITS-EL
• HF TCP/IP
ITB-ARC, ITB-IUCME, LIPI-INKOM, LAPAN-LRB, IKIP-Jogya, ITS-EL, NEXT Technology
• HF Pactor
ITB-ARC, DLR-ARC
• Low Earth Orbit Satellite
LAPAN, ITB-ARC, ITB-IUCME, ITBBDG
• ETS-V geostationary satellite network
ITB-EL-RADAR, ITB-IUCME, CRL-JAPAN, Tuhoku-U Japan
PENELITIAN BIDANG SISTEM INFORMASI & MIKROELEKTRONIKA
• Microwave Integrated Circuit
ITB-IUCME, ITB-EL-RADAR, CMI
• Modem Chip
ITB-IUCME, LIPI-TELKOMA
• Global Positioning System (GPS) + packet radio
ITB-IUCME, ITB-GD
• Multimedia over packet radio network.
ITB-IUCME
• News reader for DOS
ITB-IUCME, ITENAS, ITB-HME
• Integration Packet Radio, UUCP & Novell
ITB-IUCME, ITENAS
• Community based development
ITB-PPLH, ITB-UCE, ASPEK
• Geographics Information System (GIS)
ITB-PPLH, ITB-IUCME, MENLH
• Weather Network
UGM-GEOGRAPHY
Thursday 21 August 2008
jaringan komputer murah menggunakan radio
Onno W. Purbo
Department of Electrical Engineering
University of Waterloo
Waterloo, Ontario
CANADA N2L 3G1
Penggunaan komputer di Indonesia terasa meningkat dalam beberapa tahun terakhir ini. Usaha untuk mempelajari kerja mesin pintar ini terus menjamur. Dalam dunia usaha, komputer telah menjadi alat pelengkap yang tidak mungkin ditinggalkan. Dibantu oleh mesin pintar ini, pengolahan dan pengiriman data serta laporan-laporan antar bagian dalam perkantoran dapat dilakukan secara otomatis. Peningkatan efisiensi kerja pada akhirnya menaikan produktivitas.
Dengan dibantu oleh mesin pintar komputer, pengiriman data dan laporan dapat dilakukan dalam waktu yang sangat singkat. Kemungkinan untuk ini akan terbuka dengan mengkaitkan komputer satu dengan lainnya. Dalam sebuah gedung, pengkaitan komputer umumnya dilakukan melalui sebuah kabel khusus. Beberapa metoda dapat digunakan untuk mengkaitkan berbagai komputer di sebuah gedung, antara lain dikenal sistem Arcnet, Ethernet dan Token Ring. Sistem-sistem ini dikenal sebagai jaringan komputer lokal (LAN). Sistem Arcnet umumnya digunakan di Indonesia untuk menghubungkan berbagai komputer mikro di gedung perkantoran. Sistem Arcnet relatif lebih murah akan tetapi kemampuannya jauh lebih rendah dari dua sistem lainnya.
Dalam sebuah perusahaan besar, bagian satu dan lainnya umumnya tidak terletak dalam satu gedung dan terpisah jarak yang cukup jauh. Pengiriman informasi berupa data dan laporan antara kantor pusat dengan cabang di daerah memegang peranan sangat penting dalam menjaga kelancaran kerja. Beberapa cara dapat digunakan untuk mengirim data jarak jauh. Hubungan telepon, radio dan satelit dapat digunakan untuk mengkaitkan berbagai jaringan lokal di berbagai perkantoran dalam sebuah jaringan komputer yang meliputi wilayah yang sangat luas. Di Indonesia saat ini para operator amatir radio mungkin dapat merupakan contoh dalam pemanfaatan secara aktif jaringan komputer wilayah luas yang terhubung secara internasional.
Berbagai keuntungan dapat diperoleh dengan mengkaitkan komputer dalam wilayah luas yang melingkupi berbagai instansi, lembaga maupun dunia industri. Berikut akan dijelaskan prinsip kerja jaringan komputer wilayah luas dengan penggunaannya. Radio sebagai peralatan komunikasi mungkin dapat menjadi alternatif pemecahan yang sangat ekonomis untuk membangun jaringan komputer wilayah luas yang dapat menjangkau berbagai pelosok Nusantara.
Pada awalnya jaringan komputer dikembangkan untuk menggunakan beberapa peralatan dan fasilitas secara bersama-sama. Beberapa contoh permasalahan antara lain, jika setiap komputer dalam sebuah kantor harus dilengkapi dengan sebuah mesin pencetak printer laser yang mampu mencetak tulisan dengan kualitas lebih baik dari mesin cetak ofset tentu biaya yang dikeluarkan akan menjadi sangat mahal. Dengan diberlakukannya undang-undang hak cipta di Indonesia, biaya pembelian perangkat lunak dapat ditekan serendah mungkin jika perangkat tersebut dapat digunakan secara beramai-ramai oleh komputer-komputer yang terkait ini. Di negara paman Sam, hal-hal ini dilakukan pula oleh berbagai lembaga pendidikan dan penelitian yang ada. Contoh yang cukup menarik dalam menggunakan super komputer CRAY yang mereka miliki. Jaringan komputer wilayah luas telah membuka kemungkinan menggunakan CRAY yang berharga beberapa milyar dollar ini secara bersama-sama oleh berbagai lembaga pendidikan dan penelitian yang letaknya berjauhan. Tanpa terasa biaya pembelian CRAY yang sedemikian mahal akan menjadi relatif lebih murah dengan banyaknya pemakai yang ada. Jelas bahwa faktor ekonomis sangat mendorong penggunaan jaringan komputer yang memungkinkan penggunaan secara bersama beberapa perangkat keras maupun lunak yang diperlukan.
Di samping faktor ekonomis, ternyata jaringan komputer juga membuka kesempatan terjadinya percepatan proses pertukaran informasi. FAX yang mulai umum digunakan di Indonesia menunjukan bahwa kebutuhan masyarakat akan pengiriman berita jarak jauh sangat besar. Pada dasarnya metoda yang digunakan untuk mengirim berita jarak jauh pada jaringan komputer wilayah luas tidak berbeda jauh dengan FAX. Dua komputer yang akan berkirim berita terhubung melalui saluran komunikasi (misalnya telepon) dan berita yang dikirim oleh komputer pengirim akan disimpan dalam file di cakram disk penyimpan data di komputer penerima. Tentunya segala proses berjalan dalam tempo yang sangat singkat dan dilakukan secara otomatis oleh mesin pintar komputer.
Berangkat dari proses pengiriman informasi yang sangat sederhana diatas, berbagai kegiatan menggunakan jaringan komputer wilayah luas dapat dilakukan dengan adanya bantuan jaringan komputer terkait ini. Penggunaan yang lazim digunakan adalah bertukar berita secara elektronis. Jaringan komputer dalam hal ini berperan sebagai kantor pos elektronis. Tentunya surat yang dikirim adalah surat elektronis yang juga dikenal sebagai elektronik mail (e-mail). Untuk menulis dan membaca surat elektronis (e-mail) dapat digunakan perangkat lunak pemroses kata seperti WordStar. Pada proses pengiriman surat elektronis, file yang dihasilkan oleh WordStar dikirimkan ke komputer tempat alamat tujuan berada.
Karena singkatnya proses pengiriman berita / data elektronis, dalam waktu yang hampir bersamaan dapat dikirimkan beberapa buah berita ke beberapa alamat tujuan sekaligus. Dengan sedikit kepandaian, media surat elektronik dapat digunakan untuk membentuk sebuah konperensi secara elektronik. Kita perhatikan sekelompok pengguna komputer dalam jaringan komputer wilayah luas. Jika dibuat sebuah sistem agar tiap kali seorang pengguna mengirimkan surat elektronik maka seluruh anggota kelompok akan menerima surat elektronik tersebut. Dengan kata lain, tanggapan anggota kelompok terhadap surat elektronik yang dikirim oleh salah seorang anggota akan dibaca oleh seluruh anggota kelompok. Hal ini jelas akan membuka kesempatan adanya sebuah diskusi kelompok bahkan konperensi secara elektronis. Berbagai hal mulai dari masalah sepak bola hingga masalah pembuatan komputer mungkin didiskusikan melalui sistem konperensi elektronik ini. Sebagai contoh, saat ini karyasiswa Indonesia yang tersebar di Amerika Serikat, Kanada, Inggris, Perancis, Australia dan Jepang telah membentuk berbagai kelompok diskusi elektronis melalui komputer. Pusat terbesar diskusi elektronis para karyasiswa Indonesia terletak di University of California Berkeley di pantai barat Amerika Serikat. Jika peserta diskusi elektronik berasal dari berbagai instansi pemerintah, lembaga pendidikan dan dunia industri seperti yang terjadi di konperensi elektronik USENET di Amerika Utara, dapat kita harapkan jalannya roda pembangunan akan lebih diperlancar dengan adanya interaksi antara berbagai pihak yang terlibat dalam pembangunan. Keuntungan utama adanya diskusi elektronis, para peserta diskusi tidak perlu secara khusus datang ke suatu tempat. Dengan kata lain, diskusi dapat dilangsungkan dari tempat kerja peserta masing-masing dan dapat berlangsung berbulan-bulan bahkan bertahun-tahun.
Tata cara (protokol) agar berbagai komputer dapat berbicara satu dengan lainnya telah disusun dan terus dikembangkan. Tata cara ini meliputi berbagai hal, antara lain proses pencarian alamat komputer dalam jaringan komputer, proses pengiriman surat elektronis, proses pengiriman file atau data, proses pengendalian jaringan komputer secara otomatis dan banyak lagi. Sebagai contoh, tata cara komunikasi yang digunakan oleh Sistem Komunikasi Data Paket (SKDP) milik PERUMTEL adalah X.25, sedang pada amatir radio digunakan AX.25 yang merupakan turunan dari X.25. Protokol X.25 dan AX.25 pada dasarnya sangat sederhana dan hanya mengatur hubungan komunikasi antara dua komputer dalam jaringan. Untuk jaringan komputer yang meliputi banyak komputer diperlukan tata cara yang lebih rumit yang terbagi dalam beberapa lapisan protokol. Tata cara yang umum digunakan adalah dari keluarga protokol TCP/IP. Saat ini, para peneliti di PAU-Mikroelektronika dan PIKSI-ITB giat mempelajari dan mengembangkan keluarga protokol TCP/IP dalam jaringan komputer mereka di ITB.
Perangkat keras yang digunakan untuk komputer yang terkait dalam jaringan wilayah luas sangat tergantung pada media komunikasi yang digunakan. Pada prinsipnya perangkat keras ini terdiri dari rangkaian MODEM untuk menterjemahkan sinyal digital dari komputer menjadi sinyal analog yang kemudian disalurkan ke peralatan komunikasi. Dalam gambar terlihat contoh penggunaan ke tiga media komunikasi yaitu jaringan telepon (SKDP), satelit dan radio dalam jaringan komputer yang meliputi wilayah luas.
Sistem komunikasi radio saat ini banyak digunakan oleh para amatir radio dalam jaringan komputer mereka yang dikenal sebagai Amateur Packet Radio Network (AMPRNet). Jaringan AMPRNet merupakan jaringan komputer non-komersial internasional yang mengkaitkan banyak komputer milik amatir radio diberbagai negara. Percobaan untuk bertukar informasi telah berhasil dilakukan antara jaringan AMPRNet di Indonesia dengan berbagai negara seperti Amerika Serikat dan Kanada. Penulis yang juga anggota amatir di Kanada telah berhasil menggunakan jaringan ini untuk bertukar berita dengan operator AMPRNet di Indonesia.
Rendahnya biaya operasi AMPRNet telah mendorong beberapa organisasi amatir radio di Indonesia untuk membuat sendiri peralatan yang dibutuhkan. Saat ini, beberapa anggota dari Cibeunying Radio Club dan ITB-Amatir Radio Club di Bandung giat bekerja mengembangkan perangkat keras untuk AMPRNet. Tentunya perangkat yang sama dapat pula digunakan dalam dunia komersial. Dengan didorong oleh PAU Mikroelektronika, PIKSI-ITB dan berbagai klub amatir radio, mudah-mudahan kita dapat melihat berkembangnya jaringan komputer wilayah luas menggunakan radio yang dapat menunjang pembangunan nasional Indonesia.
Department of Electrical Engineering
University of Waterloo
Waterloo, Ontario
CANADA N2L 3G1
Penggunaan komputer di Indonesia terasa meningkat dalam beberapa tahun terakhir ini. Usaha untuk mempelajari kerja mesin pintar ini terus menjamur. Dalam dunia usaha, komputer telah menjadi alat pelengkap yang tidak mungkin ditinggalkan. Dibantu oleh mesin pintar ini, pengolahan dan pengiriman data serta laporan-laporan antar bagian dalam perkantoran dapat dilakukan secara otomatis. Peningkatan efisiensi kerja pada akhirnya menaikan produktivitas.
Dengan dibantu oleh mesin pintar komputer, pengiriman data dan laporan dapat dilakukan dalam waktu yang sangat singkat. Kemungkinan untuk ini akan terbuka dengan mengkaitkan komputer satu dengan lainnya. Dalam sebuah gedung, pengkaitan komputer umumnya dilakukan melalui sebuah kabel khusus. Beberapa metoda dapat digunakan untuk mengkaitkan berbagai komputer di sebuah gedung, antara lain dikenal sistem Arcnet, Ethernet dan Token Ring. Sistem-sistem ini dikenal sebagai jaringan komputer lokal (LAN). Sistem Arcnet umumnya digunakan di Indonesia untuk menghubungkan berbagai komputer mikro di gedung perkantoran. Sistem Arcnet relatif lebih murah akan tetapi kemampuannya jauh lebih rendah dari dua sistem lainnya.
Dalam sebuah perusahaan besar, bagian satu dan lainnya umumnya tidak terletak dalam satu gedung dan terpisah jarak yang cukup jauh. Pengiriman informasi berupa data dan laporan antara kantor pusat dengan cabang di daerah memegang peranan sangat penting dalam menjaga kelancaran kerja. Beberapa cara dapat digunakan untuk mengirim data jarak jauh. Hubungan telepon, radio dan satelit dapat digunakan untuk mengkaitkan berbagai jaringan lokal di berbagai perkantoran dalam sebuah jaringan komputer yang meliputi wilayah yang sangat luas. Di Indonesia saat ini para operator amatir radio mungkin dapat merupakan contoh dalam pemanfaatan secara aktif jaringan komputer wilayah luas yang terhubung secara internasional.
Berbagai keuntungan dapat diperoleh dengan mengkaitkan komputer dalam wilayah luas yang melingkupi berbagai instansi, lembaga maupun dunia industri. Berikut akan dijelaskan prinsip kerja jaringan komputer wilayah luas dengan penggunaannya. Radio sebagai peralatan komunikasi mungkin dapat menjadi alternatif pemecahan yang sangat ekonomis untuk membangun jaringan komputer wilayah luas yang dapat menjangkau berbagai pelosok Nusantara.
Pada awalnya jaringan komputer dikembangkan untuk menggunakan beberapa peralatan dan fasilitas secara bersama-sama. Beberapa contoh permasalahan antara lain, jika setiap komputer dalam sebuah kantor harus dilengkapi dengan sebuah mesin pencetak printer laser yang mampu mencetak tulisan dengan kualitas lebih baik dari mesin cetak ofset tentu biaya yang dikeluarkan akan menjadi sangat mahal. Dengan diberlakukannya undang-undang hak cipta di Indonesia, biaya pembelian perangkat lunak dapat ditekan serendah mungkin jika perangkat tersebut dapat digunakan secara beramai-ramai oleh komputer-komputer yang terkait ini. Di negara paman Sam, hal-hal ini dilakukan pula oleh berbagai lembaga pendidikan dan penelitian yang ada. Contoh yang cukup menarik dalam menggunakan super komputer CRAY yang mereka miliki. Jaringan komputer wilayah luas telah membuka kemungkinan menggunakan CRAY yang berharga beberapa milyar dollar ini secara bersama-sama oleh berbagai lembaga pendidikan dan penelitian yang letaknya berjauhan. Tanpa terasa biaya pembelian CRAY yang sedemikian mahal akan menjadi relatif lebih murah dengan banyaknya pemakai yang ada. Jelas bahwa faktor ekonomis sangat mendorong penggunaan jaringan komputer yang memungkinkan penggunaan secara bersama beberapa perangkat keras maupun lunak yang diperlukan.
Di samping faktor ekonomis, ternyata jaringan komputer juga membuka kesempatan terjadinya percepatan proses pertukaran informasi. FAX yang mulai umum digunakan di Indonesia menunjukan bahwa kebutuhan masyarakat akan pengiriman berita jarak jauh sangat besar. Pada dasarnya metoda yang digunakan untuk mengirim berita jarak jauh pada jaringan komputer wilayah luas tidak berbeda jauh dengan FAX. Dua komputer yang akan berkirim berita terhubung melalui saluran komunikasi (misalnya telepon) dan berita yang dikirim oleh komputer pengirim akan disimpan dalam file di cakram disk penyimpan data di komputer penerima. Tentunya segala proses berjalan dalam tempo yang sangat singkat dan dilakukan secara otomatis oleh mesin pintar komputer.
Berangkat dari proses pengiriman informasi yang sangat sederhana diatas, berbagai kegiatan menggunakan jaringan komputer wilayah luas dapat dilakukan dengan adanya bantuan jaringan komputer terkait ini. Penggunaan yang lazim digunakan adalah bertukar berita secara elektronis. Jaringan komputer dalam hal ini berperan sebagai kantor pos elektronis. Tentunya surat yang dikirim adalah surat elektronis yang juga dikenal sebagai elektronik mail (e-mail). Untuk menulis dan membaca surat elektronis (e-mail) dapat digunakan perangkat lunak pemroses kata seperti WordStar. Pada proses pengiriman surat elektronis, file yang dihasilkan oleh WordStar dikirimkan ke komputer tempat alamat tujuan berada.
Karena singkatnya proses pengiriman berita / data elektronis, dalam waktu yang hampir bersamaan dapat dikirimkan beberapa buah berita ke beberapa alamat tujuan sekaligus. Dengan sedikit kepandaian, media surat elektronik dapat digunakan untuk membentuk sebuah konperensi secara elektronik. Kita perhatikan sekelompok pengguna komputer dalam jaringan komputer wilayah luas. Jika dibuat sebuah sistem agar tiap kali seorang pengguna mengirimkan surat elektronik maka seluruh anggota kelompok akan menerima surat elektronik tersebut. Dengan kata lain, tanggapan anggota kelompok terhadap surat elektronik yang dikirim oleh salah seorang anggota akan dibaca oleh seluruh anggota kelompok. Hal ini jelas akan membuka kesempatan adanya sebuah diskusi kelompok bahkan konperensi secara elektronis. Berbagai hal mulai dari masalah sepak bola hingga masalah pembuatan komputer mungkin didiskusikan melalui sistem konperensi elektronik ini. Sebagai contoh, saat ini karyasiswa Indonesia yang tersebar di Amerika Serikat, Kanada, Inggris, Perancis, Australia dan Jepang telah membentuk berbagai kelompok diskusi elektronis melalui komputer. Pusat terbesar diskusi elektronis para karyasiswa Indonesia terletak di University of California Berkeley di pantai barat Amerika Serikat. Jika peserta diskusi elektronik berasal dari berbagai instansi pemerintah, lembaga pendidikan dan dunia industri seperti yang terjadi di konperensi elektronik USENET di Amerika Utara, dapat kita harapkan jalannya roda pembangunan akan lebih diperlancar dengan adanya interaksi antara berbagai pihak yang terlibat dalam pembangunan. Keuntungan utama adanya diskusi elektronis, para peserta diskusi tidak perlu secara khusus datang ke suatu tempat. Dengan kata lain, diskusi dapat dilangsungkan dari tempat kerja peserta masing-masing dan dapat berlangsung berbulan-bulan bahkan bertahun-tahun.
Tata cara (protokol) agar berbagai komputer dapat berbicara satu dengan lainnya telah disusun dan terus dikembangkan. Tata cara ini meliputi berbagai hal, antara lain proses pencarian alamat komputer dalam jaringan komputer, proses pengiriman surat elektronis, proses pengiriman file atau data, proses pengendalian jaringan komputer secara otomatis dan banyak lagi. Sebagai contoh, tata cara komunikasi yang digunakan oleh Sistem Komunikasi Data Paket (SKDP) milik PERUMTEL adalah X.25, sedang pada amatir radio digunakan AX.25 yang merupakan turunan dari X.25. Protokol X.25 dan AX.25 pada dasarnya sangat sederhana dan hanya mengatur hubungan komunikasi antara dua komputer dalam jaringan. Untuk jaringan komputer yang meliputi banyak komputer diperlukan tata cara yang lebih rumit yang terbagi dalam beberapa lapisan protokol. Tata cara yang umum digunakan adalah dari keluarga protokol TCP/IP. Saat ini, para peneliti di PAU-Mikroelektronika dan PIKSI-ITB giat mempelajari dan mengembangkan keluarga protokol TCP/IP dalam jaringan komputer mereka di ITB.
Perangkat keras yang digunakan untuk komputer yang terkait dalam jaringan wilayah luas sangat tergantung pada media komunikasi yang digunakan. Pada prinsipnya perangkat keras ini terdiri dari rangkaian MODEM untuk menterjemahkan sinyal digital dari komputer menjadi sinyal analog yang kemudian disalurkan ke peralatan komunikasi. Dalam gambar terlihat contoh penggunaan ke tiga media komunikasi yaitu jaringan telepon (SKDP), satelit dan radio dalam jaringan komputer yang meliputi wilayah luas.
Sistem komunikasi radio saat ini banyak digunakan oleh para amatir radio dalam jaringan komputer mereka yang dikenal sebagai Amateur Packet Radio Network (AMPRNet). Jaringan AMPRNet merupakan jaringan komputer non-komersial internasional yang mengkaitkan banyak komputer milik amatir radio diberbagai negara. Percobaan untuk bertukar informasi telah berhasil dilakukan antara jaringan AMPRNet di Indonesia dengan berbagai negara seperti Amerika Serikat dan Kanada. Penulis yang juga anggota amatir di Kanada telah berhasil menggunakan jaringan ini untuk bertukar berita dengan operator AMPRNet di Indonesia.
Rendahnya biaya operasi AMPRNet telah mendorong beberapa organisasi amatir radio di Indonesia untuk membuat sendiri peralatan yang dibutuhkan. Saat ini, beberapa anggota dari Cibeunying Radio Club dan ITB-Amatir Radio Club di Bandung giat bekerja mengembangkan perangkat keras untuk AMPRNet. Tentunya perangkat yang sama dapat pula digunakan dalam dunia komersial. Dengan didorong oleh PAU Mikroelektronika, PIKSI-ITB dan berbagai klub amatir radio, mudah-mudahan kita dapat melihat berkembangnya jaringan komputer wilayah luas menggunakan radio yang dapat menunjang pembangunan nasional Indonesia.
Squid sebagai alternative proxy
Pada saat ini banyak organisasi, baik edukasi, pemerintahan, privat maupun komersial berusaha membatasi akses para penggunanya ke internet (terutama web) dengan alasan bandwith yang dimiliki mulai terasa lambat ketika para penggunanya mulai “nge-Web”.
Salah satu solusi untuk pembatasan akses di atas adalah dengan menggunakan Proxy Server. Di sini proxy server berguna sebagai mediator antara pengguna dan dunia luar (Web), semua request HTTP dari pengguna akan diarahkan ke Proxy Server (dengan mengkonfigurasi semua browser pengguna) dan data berupa tujuan (misal http://www.itb.ac.id) yang di minta oleh user akan diteruskan oleh Proxy server ke tujuan yang diminta. Data yang telah didapat oleh Proxy server tidak dibuang begitu saja, data ini selain akan dikembalikan ke arah pengguna yang meminta juga akan di simpan (di-Cache) sehingga apabila data yang sama diminta oleh pengguna yang lain, proxy tidak usah meminta data tersebut ke server yang diminta, tapi cukup mengirimkan data yang telah ada di cachenya ke pengguna yang meminta.
Pada beberapa jenis Proxy server tertentu kita mempunyai aturan-aturan yang bisa membatasi akses pengguna ke web, sebagai misal pengguna dari suatu workgroup bisa mengakses web pada selang waktu tertentu. Hal di atas bisa berjalan apabila semua request HTTP dari pengguna harus melewati proxy server terlebih dahulu, sehingga kita dapat menjamin semua request dari pengguna selalu melewati Proxy server terlebih dahulu.
INSTALASI SQUID UNTUK PROXY SERVER
Pada artikel ini, kita akan membuat sebuah proxy server dengan software Squid, Squid adalah software public domain berbasis UNIX, berfungsi meng-‘cache’ data yang diminta oleh pengguna (biasanya berupa web pages dan ftp). Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah “http”, “ftp”, “gopher” dan “wais”. Versi dari Squid yang paling baru (pada saat artikel ini ditulis) adalah versi 1.1.10 dan bisa didapat melalui anonymous FTP ke ftp://squid.nlanr.net/pub/squid-1.1.
Hardware yang anda butuhkan untuk dapat membuat Proxy server dengan Squid adalah (konfigurasi tipikal) :
n Pentium 133 atau lebih tinggi (Pentium Pro lebih baik)
n RAM 32 MB atau lebih tinggi (Squid menyimpan sementara data yang sedang diminta oleh pengguna ke RAM sebelum disimpan di hard disk, data ini disebut juga hot object)
n Hard Disk 1.7 GB untuk instalasi FreeBSD (memakan space kurang lebih 300 MB) dan Squid (executable files tidak memakan space tetapi cache membutuhkan space yang cukup besar).
Setelah anda memiliki source file dari Squid, kita uncompress dahulu source file dari Squid dengan mengetikkan :
% tar xvpfz squid-1.1.10.tar.gz
setelah selesai, akan tampak satu sub direktori squid-1.1.10 di tempat anda meng-uncompress file di atas. Langkah selanjutnya adalah masuk ke subdirektori tersebut lalu jalankan perintah berikut :
% ./configure –prefix=/usr/local/squid
Maksud dari prefix di atas adalah, kita menunjukkan letak direktori tempat executable files dan konfigurasi disimpan setelah instalasi selesai. Jadi bisa juga prefix yang diberikan bukan /usr/local/squid tapi bisa juga /usr/squid misalnya. Sedangkan perintah configure sendiri berguna untuk mengektraksi parameter-parameter dari Operating System yang kita gunakan. Langkah selanjutnya adalah jalankan perintah berikut :
% make all
lalu setelah perintah selesai dijalankan ketik perintah :
% make install
yang akan menginstall executable files dari Squid ke direktori /usr/local/squid (sesuai dengan prefix yang kita berikan). Setelah perintah ini selesai direktori kerja kita pindah ke /usr/local/squid. Di direktori ini akan kita lihat ada 3 buah direktori yaitu : bin. etc, dan log. Direktori bin berisi executable files dari Squid dan direktori etc berisi file konfigurasi dari Squid, yaitu file Squid.conf.
KONFIGURASI DASAR PROXY SERVER
File yang dibaca ketika Squid pertama kali dieksekusi adalah file squid.conf (terletak di direktori /usr/local/squid/etc). File ini berisi directive-directive, option dan rules yang akan kita terapkan ketika kita menjalankan proxy server. Bebeberapa directive dan option penting yang harus kita isi adalah (konfigurasi minimum) :
1. http_port
directive ini berguna untuk menunjukkan ke port berapa proxy server harus mendengarkan permintaan dari pengguna, isi http_port dengan bilangan integer sesuai dengan keinginan anda (misal 8080) asalkan tidak bentrok dengan well known ports dari server anda atau gunakan default yang ada (3128). Kegunaan directive ini dapat ditunjukkan oleh contoh sebagai berikut : pada browser pengguna kita set option proxy server untuk http adalah 167.205.154.22 port 8080, ini berarti request http akan dialamatkan ke proxy server 167.205.154.22 pada port 8080, apabila proxy server tersebut telah diset untuk mendengarkan permintaan pengguna pada port 8080 maka permintaan dari pengguna tersebut akan dilayani.
2. icp_port
directive ini berguna untuk menunjukkan port bahwa proxy server yang anda buat harus mendengar (listen) pada permintaan dari proxy server (apabila dalam network anda telah dibuat suatu hirarki caching) yang menyampaikan permintaannya melalui protokol ICP (Internet Cache Protocol). Di sini anda dapat menggunakan default yang sudah ada (3130) atau bilangan integer sesuai dengan keinginan anda asalkan tidak bentrok dengan well known ports yang sudah ada. Apabila hanya ada satu server cache saja dalam network anda maka option ini dapat tidak digunakan.
3. local_domain
isi directive ini dengan domain dari network anda, misal EE.ITB.ac.id, sehingga apabila ada permintaan data dimana tujuan masih terletak satu domain dengan proxy server anda, maka data akan diminta langsung ke server tujuan.
4. Beberapa directive untuk menunjukkan direktori tempat Squid menyimpan data yang didapat (untuk cache) dan log files (access.log, hierarchy.log, store.log). Harap diingat directive ini wajib diisi karena Squid tidak akan bisa dieksekusi tanpa adanya directive ini. Saran dalam pembuatan direktori tempat squid menyimpan data cache adalah buat direktori khusus tempat squid menyimpan data dan log files (satu direktori khusus dengan 2 subdirektori untuk cache dan log file) serta letakkan direktori tersebut pada partisi yang berukuran cukup besar (dengan trafik HTTP medium data yang di cache bisa mencapai 500MB) .
5. pid_filename
Directive ini berguna untuk menunjukkan file tempat squid menulis nomer proses yang dijalankan, file ini penting untuk merestart Squid ataupun untuk mematikan proses Squid. Dalam FreeBSD, sebaiknya anda letakkan pada /var/run/squid.pid
6. cache_ftp_program
Secara default directive ini di comment (berarti di-ignore oleh Squid ketika pertama kali dieksekusi). Sebaiknya directive ini digunakan (di-uncomment).. Directive ini digunakan untuk menjukkan letak program ftpget, yang digunakan sebagai proxy untuk protokol FTP. Ubah letak sesuai dengan letak ftpget di server anda.
7. cache_dns_program
Secara default directive ini di comment. Sebaiknya directive ini digunakan karena program dnsserver yang ditunjuk lokasinya oleh directive ini berguna untuk mengubah nama server ke nomer IP.
8. visible_hostname
Directive ini berguna untuk menunjukkan nama proxy server anda kepada pengguna. Isi dengan nama yang anda sukai (nama ini tidak perlu sama dengan nama yang ada pada record DNS).
Dengan mengisi direktive-direktive di atas maka anda sudah dapat menjalankan Squid. Untuk menjalankan Squid ketik perintah :
% ./RunCache -- Pada direktori /usr/local/squid/bin
Untuk mencoba jalannya proxy server, coba jalankan perintah di bawah ini :
% telnet mesin-proxyku.ITB.ac.id 8080
connected to mesin-proxyku.ITB.ac.id
escape character is “]
GET http://nic.itb.ac.id HTTP/1.0
apabila display mengeluarkan beberapa tag HTML dan bukan berupa pesan error berarti proxy server anda sudah bisa digunakan. Proxy server anda juga bisa dites melalui browser, caranya : set option proxy server pada browser anda dengan IP atau nama dari proxy-server yang anda buat, sedangkan port diisi dengan HTTP_port dari file konfigurasi squid.conf.
Apabila anda ingin melakukan perubahan pada file konfigurasi squid.conf dan ingin merestart Squid (file konfigurasi squid.conf hanya dibaca satu kali oleh Squid yaitu pada saat program di start), anda tidak perlu mematikan semua proses yang telah di-launch oleh Squid tapi cukup mengetikkan perintah :
% kill -HUP (Squid Parent ID)
Squid Parent ID dapat dilihat pada file /var/run/squid.pid atau pada file lain di yang ditunjukkan pada directive pada squid.conf. Apabila anda ingin mematikan semua proses dari Squid, perintah yang anda jalankan adalah :
% kill -9 (Squid Parent ID)
Demikian sekilas cara instalasi dari Squid untuk Proxy server. Keterangan lebih lengkap mengenai Squid dapat dibaca di http://www.nlanr.net/Squid.
*)Penulis adalah anggota CNRG-ITB, pertanyaan lebih lanjut dapat dialamatkan ke cnrg@itb.ac.id
Subscribe to:
Posts (Atom)
