Cara kerja Proxy
Untuk meningkatkan efisiensi penggunaan bandwidth, biasanya dalam
jaringan lokal dipasang suatu server proxy. Server proxy adalah server
yang berguna sebagai perantara antara client dengan server gateway
sebelum berhubungan ke internet. Server proxy mempunyai kemampuan untuk
menyimpan file-file yang berasal dari situs yang pernah dikunjungi.
Gambar di atas menunjukkan cara kerja Proxy. Misalnya seorang user
meminta www.yahoo.com, maka proxy akan mengambil dan meletakkannya di
harddisk server untuk selanjutnya diambil oleh user yang bersangkutan.
Bila ada user lain yang meminta data yang sama, server tidak perlu lagi
mendownloadnya dari www.yahoo.com, tapi cukup memberikan data yang ada
di cachenya sehingga akan lebih cepat dan menghemat bandwidth. Dengan
adanya server proxy ini, maka situs yang sering di browsing akan semakin
terasa semakin cepat oleh user karena telah disimpan di dalam cache
proxy. Selain itu, server proxy juga memiliki fungsi lainnya,
diantaranya autentifikasi user, memblok situs, memblok banner, dan
lain-lain.
Cara kerja Squid
Salah satu software terbaik yang ada di GNU/Linux adalah Squid. Squid
merupakan software proxy server open ource dengan banyak fitur. Program
squid mempunyai kemampuan untuk berlaku sebagai server cache maupun
sebagai filter. Objek data yang dapat disimpan oleh squid meliputi objek
permintaan data dari permintaan klien HTTP, FTP maupun Gopher. Sebagian
besar para sistem administrator menggunakan squid sebagai server Proxy.
Dalam menjalankan fungsinya sebagai server proxy, squid biasanya
dikombinasikan dengan firewall (Iptables). Dalam hal ini iptables
diunakan untuk mengarahkan komputer klien untuk menggunakan server proxy
dalam berhubungan dengan jaringan internet. Dalam kaitannya dengan
firewall, server proxy dapat dipasang pada komputer yang sama dengan
firewall atau dapat juga dipasang pada komputer yang terpisah dengan
firewall. Masing-masing konfigurasi akan menentukan aturan rantai yang
diberlakukan pada firewall maupun konfigurasi server proxy sendiri.
Squid dapat dikonfigurasikan sebagai :
a. Mode httpd-accelerator untuk meningkatkan performansi web server kita.
Squid server berlaku seperti reverse proxy-cache, squid akan menerima
permintaan client, memberikan data di cachenya, jika tidak ada
akan mengambil langsung dari server aslinya (reverse proxy).
b. Proxy caching-server agar seluruh user dalam jaringan kita dapat menggunakan squid untuk mengakses internet.
Sebagai proxy cache server, kita dapat mengontrol secara keseluruhan
kinerja jaringan kita dan memberlakukan beberapa aturan dalam
memberikan data yang dapat dilihat, diakses atau didownload. Kita juga
dapat mengontrol penggunaan bandwith, waktu koneksi dan sebagainya.
III. Parent dan Sibling pada squid
Dalam squid dikenal istilah parent dan sibling. Parent akan mengambil
langsung ke web site yang diminta, sedangkan sibling akan mencarinya
dulu ke parent. Bila tidak ada, maka sibling mencarinya langsung ke web
site yang bersangkutan. Sebuah proxy cache dapat dikonfigurasikan untuk
berjalan standalone server atau sebagai hierarki cache dengan dengan
proxy-proxy lainnya, yang akan kita bahas lebih lanjut berikut ini.
Standalone server, tanpa parent dan sibling
Ini merupakan konfigurasi yang paling sederhana yang biasa dipakai
oleh ISP (Internet Service Provider) dan warung internet dimana
squid server local akan langsung mencari ke web server www.detik.com
untuk memenuhi permintaan client bila data tidak terdapat di cache.
Sibling tanpa parent
Biasanya konfigurasi ini dipakai untuk jaringan yang tidak terlalu
besar. Permintaan oleh klien pada suatu URL akan diterima lokal yang
akan mencarinya ke sibling, bila tidak ada, lokal akan langsung
mencarinya langsung ke webserver yang bersangkutan.
Parent dan Sibling
Biasanya konfigurasi ini diterapkan untuk jaringan yang besar.
Efisiensi jaringan ini cukup baik, karena yang bekerja untuk
mendapatkan halaman web keluar jaringan hanyalah parent sisanya sibling
dan para client tidak dapat memperolehnya secara langsung (dengan
firewall). Klien yang meminta halaman web www.detik.com akan diterima
squid server lokal yang kemudian akan memeriksa cachenya, bila tidak ada
dia akan mencari ke sibling, bila ada sibling akan memberikannya ke
lokal, namun bila tidak ada lokal akan meminta ke parent.
Sebagai parent ia harus melayani permintaan ini. Walaupun ia
tidak memiliki halaman yang diminta, ia harus memenuhinya dengan
mengambil langsungke www.detik.com. Setelah itu permintaan
dikembalikan ke lokal dan akhirnya ke klien.
Hierarki Squid
Server proxy dapat dihubungkan dengan server-server proxy lain dan
membentuk hierarki seperti pada sebuah organisasi. Jika server proxy
bergabung dalam sebuah hierarki, sebuah server proxy bisa memilih
untuk mengambil dokumen yang diinginkan dari server proxy lain dalam
hierarki atau mengambil dari server asal. Hierarki ini terdiri dari
cache pada tingkat nasional, regional, dan organisasi. Dalam prototipe
ini cache pada tingkat nasional melayani permintaan akses untuk domain
negara tersebut. Misalnya terdapat permintaan dokumen dari URL
http://www.republika.co.id yang berada di bawah domain id
(Indonesia), maka dokumen tersebut diminta dari cache tingkat nasional
di Indonesia.
sebenarnya apa gunanya squid dalam proxy?
BalasHapus