Setting SQUID Proxy Server
I. PENDAHULUAN
Pada umumnya lebar kanal atau sering disebut bandwith internet yang kita miliki tergolong kecil atau sempit. Jika kita menggunakan internet TelkomNet Instan dari PT. Telkom dengan modem dial-up, seperti kebanyakan pemakai internet di Indonesia, bandwith maksimal yang tercatat di komputer kita adalah sekitar 50 kbps, tetapi itu hanya bandwith dari komputer kita ke server (Remote Access Server—RAS) PT. Telkom dimana kita berdomisili, bukan 50 kbps ke gateway internet. Bandwith sesungguhnya ke dunia internet hanya sekitar 15 kbps karena di-share dengan pemakai internet dial-up lainnya (untuk mengetahui beberapa sesungguhnya bandwith yang kita peroleh, bisa dengan mengukur melalui situs yang memiliki fasilitas bandwith-meter seperti www.sijiwae.net ). Bagaimana kalau disekolah atau kantor kita memiliki komputer lebih dari satu, ada 20, misalnya di laboratorium komputer? Bandwith yang kecil tadi kita share (bagi) dengan komputer lainnya. Hasilnya, jika semua komputer akses internet pada waktu yang bersamaan, tiap komputer hanya mendapat 0,7 kbps!
Jika kita menggunakan internet “dedicated line” misalnya Astinet (juga dari PT. Telkom), bandwith yang kita miliki dari komputer kita ke gateway internet adalah “fix” misalnya 64 kbps, 128 kbps, dan seterusnya. Bandwith sebesar ini berdasarkan pengalaman, cukup memadai untuk dipakai oleh 30 komputer secara bersamaan. Akan tetapi, biaya yang dikeluarkan untuk mendapatkan bandwith yang fix tersebut tidak murah untuk ukuran kebanyakan masyarakat kita. Astinet 64 kbps dibandrol Rp 7 juta/bulan untuk umum, untuk sekolah atau kampus mendapat diskon 50% sehingga hanya membayar Rp 3,5 juta/bulan. Walaupun telah diskon 50%, jumlah inipun masih dinilai mahal sehingga tidak semua sekolah mampu membayarnya. Salah satu solusinya adalah, bandwith yang kita miliki ini di-share dengan sekolah lainnya (dan tentu juga sharing iuran bulanannya). Ujung-ujungnya, bandwith yang dimiliki tetap saja kecil.
Apa yang terjadi jika bandwith internet kita sempit atau kecil? Analoginya adalah sebuah jalan raya yang sempit, tetapi banyak kendaraan yang lewat. Hasilnya, macet. Pengguna internet akan merasakan lambatnya akses ketika membuka halaman-halaman website yang di-browse. Akibatnya lambatnya akses ini, pengguna membutuhkan waktu yang lebih lama untuk duduk di depan komputer (dan tentu membayar lebih mahal jika di warung internet). Lambat dan mahal, itulah keluhan yang keluar dari mulut pengguna internet. Keluhan ini bisa mematikan usaha warung internet. Bagi kita yang tidak membayar ketika menggunakan internet (misalnya pakai internet di laboratorium sekolah) akses yang lambat ini tetap saja membuat perasaan jengkel, apalagi kalau kita tidak punya banyak waktu untuk duduk di depan komputer karena kesibukan pekerjaan.
Lalu, bagaimana “mengakali” bandwith supaya akses internet dirasakan cepat? Kita sebut upaya ini adalah melakukan “optimasi” bandwith. Bandwith tetap saja segitu, tidak bertambah, hanya dioptimalkan penggunaanya. Kita semua tahu bahwa Hyper Text Transfer Protocol (HTTP) atau World Wide Web (WWW) mengambil porsi trafik terbesar dari lalu lalang internet. Email mengambil tempat kedua dibawahnya. Optimasi kita lakukan untuk trafik http. Optimasi ini dilakukan pada sebuah titik dimana trafik berlangsung. Titik ini berada diantara client dan server. Client mengakses sebuah halaman, ambil contoh www.detik.com . Browser akan mencari halaman tersebut dan mengambilnya dari server yang bersangkutan. Titik diantara server dan client inilah yang akan diletakkan sebuah server untuk melakukan optimasi.
Komputer server yang melakukan optimasi ini biasa disebut Cache Server atau Proxy Server. Mekanisme kerja adalah sebagai berikut. Ketika sebuah komputer client mengakses halaman web misalnya www.detik.com, proxy server akan menyimpan halaman tersebut. Jika kemudian ada client kedua yang juga membuka halaman detik.com, proxy server akan memberikan halaman yang diminta, tanpa harus meminta kepada server detik.com. Artinya, komputer client kedua tidak memakai bandwith keluar. Berdasarkan statistik, bandwith yang dihemat mencapai 50% hanya dari dua orang client ini. Bisa dihitung sendiri jika ada 10 orang yang membuka halaman web yang sama, penghematan bisa lebih dari 50%. Dalam statistiknya, optimasi bisa ditekan mulai dari 30% sampai dengan 70% tergantung dari software dan hardware yang dipakai.
Proxy server digunakan orang bukan hanya untuk menghemat bandwith, namun juga untuk mempercepat waktu respon (respon time). Hasil penelitian menyebutkan bahwa dengan memasang proxy server dalam jaringan bisa meningkatkan waktu respon dari 30% hingga 50% lebih cepat dibandingkan tanpa proxy. Waktu respon merupakan parameter yang paling diperhitungkan pengguna untuk menilai lambat tidaknya akses internet. Bandwith yang anda miliki boleh jadi cukup lebar, namun jika sudah mencapai saturasi (penuh) pada akhirnya waktu respon akan meningkat drastis sehingga pengguna akan mengeluh lambatnya akses internet yang dia alami. Proxy server berguna untuk mengurangi waktu respon ini.
II. JENIS PRODUK CACHE/PROXY SERVER
Cache server dilihat dari sisi produk bisa dibedakan menjadi cache general purpose dan special purpose. General purpose biasanya bisa diinstal pada banyak pilihan hardware dan sistem operasi. Sedangkan special purpose mempunyai hardware dan sistem operasi yang khusus menjalankan aplikasi cache. Cache special purpose ini biasanya disebut cahce appliance.
Cache appliance didesain khusus untuk menjalankan fungsi cache, tidak yang lainnya. Berbeda dengan general purpose, hardware dan sistem operasi bisa aplikasi lain diluar cache itu sendiri. Beberapa kalangan menilai bahwa cache appliance mempunyai kemampuan yang lebih baik dibandingkan general purpose. Untuk informasi hasil benchmarking cache, anda bisa lihat di http://www.measurement-factory.com/.
Software yang tersedia dipasaran banyak jenisnya. Banyak vendor yang membuat aplikasi cache server untuk bermacam sistem operasi. Mulai dari berbasiskan Unix, Linux, Windows sampai Novell Netware. Pada sistem operasi Windows kita banyak menggunakan Wingate (http://www.wingate.deerfield.com) yang mestinya kita membayar lisensi untuk menggunakannya. Pada sistem operasi Linux, ada WWOffle, Oops, Tinyproxy, tetapi yang paling banyak digunakan Squid karena Squid sudah built-in pada hampir semua distro besar Linux dan Squid juga dikenal sebagai aplikasi cache yang handal. Pada pelatihan ini, kita hanya akan membahas Squid
III. SETTING PROXY SERVER DENGAN SQUID
Kita asumsikan bahwa Linux sudah diinstal dikomputer termasuk paket Squid. Distro linux yang digunakan pada buku ini adalah Fedora Core 5.
Untuk mensetting Squid proxy server, edit file squid.conf yang berada di direktori /etc/squid dengan menggunakan text editor misalnya gedit. Tampilan gedit adalah seperti tampak dibawah ini.
Klik menu Open dan carilah file /etc/squid/squid.conf seperti tampak dibawah ini:
Editlah beberapa baris yang diperlukan dengan menghilangkan tanda pagar (#) diawal baris dan mengubah nilainya jika perlu. Sebagian isi dari file squid.conf adalah seperti dibawah ini.
# WELCOME TO SQUID 2
# ——————
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
# for the FAQ and other documentation.
#
# The default Squid config file shows what the defaults for
# various options happen to be. If you don’t need to change the
# default, you shouldn’t uncomment the line. Doing so may cause
# run-time problems. In some cases “none” refers to no default
# setting at all, while in other cases it refers to a valid
# option - the comments for that keyword indicate if this is the
# case.
#
# NETWORK OPTIONS
# ———————————————————————–
# TAG: http_port
# Usage: port
# hostname:port
# 1.2.3.4:port
#
# The socket addresses where Squid will listen for HTTP client
# requests. You may specify multiple socket addresses.
# There are three forms: port alone, hostname with port, and
# IP address with port. If you specify a hostname or IP
# address, Squid binds the socket to that specific
# address. This replaces the old ‘tcp_incoming_address’
# option. Most likely, you do not need to bind to a specific
# address, so you can use the port number alone.
#
# The default port number is 3128.
#
# If you are running Squid in accelerator mode, you
# probably want to listen on port 80 also, or instead.
#
# The -a command line option will override the *first* port
# number listed here. That option will NOT override an IP
# address, however.
#
# You may specify multiple socket addresses on multiple lines.
#
# If you run Squid on a dual-homed machine with an internal
# and an external interface we recommend you to specify the
# internal address:port in http_port. This way Squid will only be
# visible on the internal address.
#
#Default:
# http_port 3128
Banyak hal yang bisa disetting pada squid.conf, tetapi baris-baris yang paling perlu diedit adalah sebagai berikut:
Potongan file squid.conf
#=================================================
http_port 8080
cache_effective_user squid
cache_effective_group squid
cache_mem 3000 MB
cache_swap low 90
cache_swap high 95
cache_dir ufs /cache 3000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log none
mime_table /usr/local/squid/etc/mime.conf
pid_filename /usr/local/squid/logs/squid.pid
logile_rotate 10
visible_hostname proxy.smkn1-tpi.org #tergantung domain
cache_mgr root #ganti root dengan, misal: admin@smkn1-tpi.org
#Access Control List (ACL)
#tak perlu banyak diubah, yang penting edit baris:
acl our_networks src 192.168.0.0/24 #tergantung IP jaringan
http_access allow our_networks
#=======================================
Setelah squid.conf diedit, aktifkan squid pada menu Service seperti dengan cara sebagai berikut: (contoh berikut menggunakan Linux Fedora Core 5)
System à Administration à Server Setting à Service
Akan muncul tampilan menu service seperti dibawah ini:
beri tanda centang pada squid dan selanjutnya klik tombol Start. Tunggu beberapa saat hingga muncul menu “squid start successfully”. Simpan setting ini dengan mengklik icon Save. Proxy server dengan Squid telah berjalan.
