1 link yang dapat melayani akses internet ke pelanggannya.

Dan ISP
menggunakan Load balancer untuk membagi beban akses internet tersebut
sehingga kedua Link Internet tersebut maximal penggunaannya dan beban
terbagi dengan baik.

8. Perbandingan Software vs Hardware Load balancer

Kelebihan Load balancer Software:
1) Lebih murah.
2) Beberapa software aplikasi memiliki banyak pilihan konfigurasi yang
dapat disesuaikan dengan kebutuhan kita.
Kekurangan Load balancer Software:
1) Sebagian besar aplikasi tidak dapat menangani situs besar atau jaringan
kompleks.
2) Paket aplikasi yang akan mendukung sistem yang lebih besar
memerlukan jumlah hardware lebih banyak.
Kelebihan Load balancer Hardware:
1) Pendekatan biasanya lebih kuat dari pilihan perangkat lunak.
2) Proses lalu lintas pada tingkat jaringan, yang secara nominal lebih efisien
daripada dekripsi perangkat lunak.
3) Bekerja dengan banyak OS atau platform.
Kekurangan Load balancer Hardware:
Biaya lebih tinggi dibandingkan menggunakan software load balancer.
Teknologi load balancing dapat menjadi salah satu solusi yang efektif dan efisien
untuk menciptakan sistem yang handal dengan tingkat ketersediaan tinggi (high
availability), khususnya sebagai web server. Untuk pemanfaatan teknologi load
balancing menggunakan software load balancing saat ini memang lebih banyak
digunakan pada sistem operasi open souce seperti linux

I. Proxy Server
Server adalah sebuah sistem komputer yang menyediakan jenis layanan
tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor
yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem
operasi khusus, yang disebut sebagai sistem operasi jaringan. Server juga
menjalankan perangkat lunak administratif yang mengontrol akses terhadap

115
jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau
pencetak, dan memberikan akses kepada stasiun kerja anggota jaringan.
Umumnya, di dalam sistem operasi server terdapat berbagai macam
layanan yang menggunakan arsitektur klient/server. Contoh dari layanan ini
adalah Protokol Konfigurasi Hos Dinamik, server surat, server PTH, server PTB,
DNS server, dan lain sebagainya. Setiap sistem operasi serverumumnya
membundel layanan-layanan tersebut, meskipun pihak ketiga dapat pula
membuat layanan tersendiri. Setiap layanan tersebut akan merespon request
dari klien. Sebagai contoh, klien PKHD akan memberikan request kepada server
yang menjalankan layanan server PKHD; ketika sebuah klien membutuhkan
alamat IP, klien akan memberikan request kepada server, dengan bahasa yang
dipahami oleh server PKHD, yaitu protokol PKHD itu sendiri.
Server biasanya terhubung dengan klien dengan kabel UTP dan sebuah
kartu jaringan. Kartu jaringan ini biasanya berupa kartu PCI atau ISA.
Dilihat dari fungsinya, server bisa di kategorikan dalam beberapa jenis, seperti:
server aplikasi, server data maupun server proksi. Server aplikasi adalah server
yang digunakan untuk menyimpan berbagai macam aplikasi yang dapat diakses
oleh klien, server data sendiri digunakan untuk menyimpan data baik yang
digunakan klien secara langsung maupun data yang diproses oleh server
aplikasi. Server proksi berfungsi untuk mengatur lalu lintas di jaringan melalui
pengaturan proxy. Orang awam lebih mengenal proxy server untuk
mengkoneksikan komputer klien ke Internet.
Proxy server (peladen proxy) adalah sebuah komputer server atau program
komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan
request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk
setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang
pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak
akan mengetahui bahwa sebuah proxy server sedang menangani request yang
dilakukannya. Web server yang menerima request dari proxy server akan
menginterpretasikan request-request tersebut seolah-olah request itu datang
secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi
yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy

116
server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet
filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan
memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server
yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi,
umumnya dikenal sebagai firewall.

Langkah-langkah Konfigurasi Proxy Server

Sebelum melakukan konfigurasi proxy server, terlebih dahulu perhatikan hal-hal
berikut ini :
a. IP Address proxy server untuk adalah 192.168.100.1/24, untuk klien
menyesuaikan
b. Jenis Proxy server yang akan dibangun adalah forward http proxies untuk
proxy untuk menangani aplikasi http / web.
c. Menggunakan aplikasi squid pada linux debian dan port 3128
d. Siapkan DVD Master instalasi
Kemudian ikuti langkah-langkah berikut :
a. Lakukan instalasi paket squid dengan perintah #apt-get install squid dan
pastikan tidak menemukan error.

b. Buka file konfigurasi squid.conf dengan perintah #pico

/etc/squid/squid.conf kemudian lakukan konfigurasi sebagai berikut,
konfigurasi ini adalah konfigurasi minimal agar proxy dapat berjalan.

117
 Gambar 2.34 Konfigurasi port proxy
Keterangan script: http_port 3128 transparent = Menentukan proxy bekerja
pada port 3128 secara transparant.
c. Kemudian tutup / non aktifkan baris script acl localnet dengan memberi tanda
pagar (#), untuk acl nantinya akan kita definisikan sendiri sesuai dengan
network yang kita bangun.

Gambar 2.35 Menutup acl localnet

d. Kemudian kita definisikan network yang kita bangun, perhatikan
penempatannya karena script akan dibaca urut dari atas ke bawah.

118
 Gambar 2.36 Membuat acl jaringan sendiri
Keterangan script
1) acl jaringanku src 192.168.100.0/24
mendefinisikan acl (Access Control List) untuk jaringan yang akan kita
kontrol hak aksesnya yaitu jaringan dengan alamat network
192.168.100.0/24. Ini berarti seluruh Alamat IP yang valid dari alamat
network 192.168.100.0/24 termasuk dalam acl ini.
2) http_access allow jaringanku
memberikan akses http (browsing) untuk acl jaringanku, jika ingin
menutup akses http (browsing) maka kata allow cukup diganti deny
3) Kemudian setting visible hostname, yaitu mendefinisikan nama komputer
untuk server proxy sesuai DNS yang kita bangun (FQDN).

119
 Gambar 2.37 Konfigurasi visible_hostname
Keterangan
visible_hostname proxy.sekolah.sch.id
menentukan hostname (nama komputer) untuk server proxy yaitu
proxy.sekolah.sch.id
e. Menentukan cache manager (email administrator dari proxy server

Gambar 2.38 Konfigurasi cache manager

Keterangan
cache_mgr [email protected]
Menentukan email administrator dari proxy server yaitu [email protected]

120
f. Kemudian tutup / non aktifkan icp access untuk acl localnet, hal ini karena
proxy server yang kita bangun tidak mempunyai hirarki (tingkatan).

Gambar 2.39 Menutup icp access

g. Kemudian keluar dan simpan file tersebut. Selanjutnya buat direktori cache
squid dengan perintah #squid –z, terlebih dahulu stop service squid dengan
perintah #/etc/init.d/squid stop
h. Kemudian jalankan kembali service squid dengan perintah #/etc/init.d/squid
start

Gambar 2.40 Langkah menjalankan squid pertama kali

i. Untuk memastikan tidak terdapat error, cek melalui file system log dengan
perintah #tail –f /var/log/syslog

121
 Gambar 2.41 Log system squid

j. Kemudian kita lakukan pengalihan paket browsing agar masuk pada aplikasi
proxy dengan menggunakan iptables, buka file rc.local dengan perintah #pico
/etc/rc.local kemudian tambahkan script seperti berikut

Gambar 2.42 Konfigurasi NAT untuk proxy

Keterangan
iptables –t nat –A PREROUTING –i eth1 –s 192.168.100.0/24 –p tcp -–
dport 80 –j REDIRECT –to-port 3128
Mengalihkan paket yang menuju port 80 (browsing) yang masuk ke eth1 yang
berasal dari network 192.168.100.0/24 menuju port proxy server yaitu 3128

122
k. Kemudian jalankan file rc.local dengan perintah #/etc/rc.local atau restart PC
Server.
l. Kemudian uji dengan browsing dari klien dan pada saat bersamaan buka file
access.log untuk melihat aktifitas browsing klien dengan perintah #tail –f
/var/log/squid/access.log

Gambar 2.43 Log access squid

Keterangan
Dapat dilihat klien dengan IP Address sedang mengakses (broswsing)
situs www.detik.com

m. Kemudian untuk melakukan pemblokiran terhadap situs-situs tertentu, maka

kita tambahkan acl untuk memblokir situs-situs tersebut, misalkan kita akan
memblokir situs facebook.com dan youtube.com. Perhatikan letak acl nya,
tidak boleh salah karena script akan dibaca secara berurutan dari atas ke
bawah. Pemblokiran ini dapat berdasarkan alamat tujuan (domain) seperti
www.facebook.com, artinya klien tidak diizinkan mengakses situs dengan
alamat www.facebook.com.
Pada pengembangan lebih lanjut pemblokiran tidak hanya berdasarkan
alamat situs, tetapi juga dapat berdasarkan kata, misalkan kata porno, jadi
setiap alamat situs yang terdapat kata porno akan diblokir. Lebih lanjut jika

123
 jumlah situs yang akan diblokir banyak maka kita dapat buatkan file terpisah
untuk menuliskan daftar situs-situs yang diblokir tersebut sehingga lebih
mudah dalam pengelolaannya.

Gambar 2.44 Konfigurasi blokir situs

Keterangan
1. acl situsdilarang dstdomain –i www.facebook.com www.youtube.com
membuat acl dengan nama situsdilarang yang isinya alamat situs yang
tidak boleh diakses www.facebook.com dan www.youtube.com. Option –i
berarti incase sensitive, yang akan menganggap sama antara huruf besar
dan huruf kecil.
2. http_access deny situsdilarang
menutup akses http klien untuk acl situsdilarang

n. Reconfigure squid dengan perintah #squid –k reconfigure, perintah ini harus

dijalankan setiap ada perubahan konfigurasi squid. Tujuanya untuk membaca
ulang konfigurasi squid tanpa melakukan restart terhadap service squid.

124
o. Kemudian uji pada klien dengan browsing kepada alamat yang kita blokir tadi

Gambar 2.45 Tampilan situs yang diblokir

p. Maka akan tampil halaman yang menunjukkan akses terhadap situs

youtube.com diblokir oleh proxy. Perhatikan juga email administrator dan
hostname dari server proxy sesuai dengan yang dikonfigurasi pada file
squid.conf
q. Untuk konfigurasi lainnya dapat dikembangkan lebih lanjut agar proxy server
dapat bekerja lebih maksimal terutama untuk menjalankan fungsi caching
untuk meningkatkan kecepatan akses internet klien dan menghemat bandwith
yang kita miliki.

Rangkuman
VLAN (Virtual Local Area Network) merupakan sekelompok perangkat
pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak
pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat
tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut
berada pada sejumlah segmen LAN yang berbeda.
Berikut ini beberapa keuntungan menggunakan VLAN:
a. Security : keamanan data dari setiap divisi dapat dibuat tersendiri, karena
segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
b. Cost reduction : penghematan biaya dihasilkan dari tidak diperlukannya biaya
yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan
uplink yang tersedia.

125