Peladen proksi: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Tidak ada ringkasan suntingan Tag: Suntingan perangkat seluler Suntingan peramban seluler |
k →Referensi: (QuickEdit) |
||
(17 revisi perantara oleh 10 pengguna tidak ditampilkan) | |||
Baris 1:
[[File:Proxy concept en.svg|jmpl|350px|Komunikasi antara dua komputer melalui komputer ketiga bertinfak sebagai peladen proksi. Hal ini dapat melindungi privasi Alice, karena Bob hanya mengetahui tentang proksi dan tidak dapat mengidentifikasi atau menghubungi Alice secara langsung.]]
'''Peladen proksi''' atau '''server pewali''' ({{lang-en|proxy server}}) adalah sebuah [[perantara]] (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke server perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau [[protokol jaringan|kaidah jejaring]]. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke server yang relevan dan meminta layanan atas nama klien. Sebuah server perantara secara opsional dapat mengubah permohonan klienatau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini, tanggapan yang [[Tembolok (komputer)|tembolok]] (''cache'') dari server jarak jauh, dan selanjutnya kembali permintaan konten yang sama secara langsung.
Server proksi bertindak sebagai ''[[gateway]]'' terhadap dunia [[Internet]] untuk setiap komputer klien. Server proksi tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah ''proxy server'' sedang menangani request yang dilakukannya. ''[[Web server]]'' yang menerima ''request'' dari ''proxy server'' akan menginterpretasikan ''request-request'' tersebut seolah-olah ''request'' itu datang secara langsung dari komputer klien, bukan dari ''proxy server''.▼
▲Server proksi bertindak sebagai ''[[gateway]]'' terhadap dunia [[Internet]] untuk setiap komputer klien.
Proxy server juga dapat digunakan untuk mengamankan [[jaringan komputer|jaringan]] pribadi yang dihubungkan ke sebuah [[jaringan publik]] (seperti halnya [[Internet]]). Server proksi memiliki lebih banyak fungsi daripada ''[[router]]'' yang memiliki fitur ''[[packet filtering]]'' karena memang ''proxy server'' beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Server proksi yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai ''[[firewall]]''.▼
▲Proxy server juga dapat digunakan untuk mengamankan [[jaringan komputer|
== Tipe ==
Sebuah peladen proksi dapat singgah di komputer lokal pengguna, atau pada suatu poin di antara komputer pengguna dan peladen tujuan pada [[Internet]]. Peladen proksi yang melewati permintaan dan respons yang tidak dimodifikasi biasanya disebut [[Gerbang jaringan|gateway]] atau terkadang sebuah ''tunneling proxy''. Sebuah proksi penerusan adalah sebuah ''Internet-facing proxy'' digunakan untuk menerima data dari sebuah jangkauan luas dari sumber (dalam kasus umum di manapun di internet). Sebuah proksi terbalik adalah biasanya sebuah ''internal-facing proxy'' digunakan sebagai ''front-end'' untuk mengontrol dan melindungi akses ke sebuah peladen di sebuah jaringan pribadi. Sebuah proksi terbalik pada umumnya juga melakukan tugas-tugas seperti [[Penyeimbangan beban (komputasi)|penyeimbangan beban]], [[Protokol autentikasi|autentikasi]], [[Enkripsi|deskripsi]] and [[Tembolok (komputer)|caching]].<ref>{{Cite web|title=Proxy servers and tunneling|url=https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling|website=MDN Web Docs|language=en|access-date=2020-12-06}}</ref>
=== Proksi terbuka ===
[[Berkas:Open_proxy_h2g2bob.svg|al=Diagram of proxy server connected to the Internet.|ka|jmpl|280x280px|Sebuah proksi terbuka meneruskan permintaan dari dan ke manapun di Internet.]]
Proksi terbuka adalah peladen proksi penerusan yang dapat diakses oleh semua pengguna Internet. Pada tahun 2008, ahli keamanan jaringan [[Gordon Lyon]] memperkirakan bahwa "ratusan ribu" proksi terbuka dioperasikan di Internet.<ref name="nmap" />
* [[Anonymous proxy|Proksi anonim]]: Peladen ini mengungkapkan identitasnya sebagai peladen proksi tetapi tidak mengungkapkan alamat IP asal klien. Walaupun dengan tipe peladen ini dapat ditemukan dengan sangat mudah, ini dapat bermanfaat bagi beberapa pengguna karena menyembunyikan alamat IP asal.
* ''Proksi transparan:'' Peladen ini tidak hanya mengidentifikasi dirinya sebagai peladen proksi, tetapi dengan dukungan [[Daftar bidang header HTTP|bidang header HTTP]] seperti <code>X-Forwarded-For</code>, alamat IP asal dapat diterima juga. Keuntungan utama menggunakan peladen jenis ini adalah kemampuannya untuk melakukan tembolok situs web agar pengambilan lebih cepat.
=== Proksi terbalik ===
{{main|Proksi terbalik}}
[[Berkas:Reverse_proxy_h2g2bob.svg|al=A proxy server connecting the Internet to an internal network.|ka|jmpl|280x280px|Proksi terbalik mengambil permintaan dari Internet dan meneruskannya ke peladen di jaringan internal. Mereka yang membuat permintaan terhubung ke proksi dan mungkin tidak mengetahui jaringan internal.]]
Sebuah proksi terbalik (atau pengganti) adalah peladen proksi yang tampak bagi klien sebagai peladen biasa. Proksi terbalik meneruskan permintaan ke satu atau lebih peladen biasa yang menangani permintaan tersebut. Respon dari peladen asal dikembalikkan sebagaimana hal tersebut datang langsung dari peladen proksinya, meninggalkan klien tanpa pengetahuan tentang peladen asli.<ref name="apache-forward-reverse">{{cite web|title=Forward and Reverse Proxies|url=http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#forwardreverse|work=httpd mod_proxy|publisher=Apache|archive-url=https://web.archive.org/web/20110210153228/http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#forwardreverse|archive-date=10 February 2011|access-date=20 December 2010|url-status=live}}</ref> Proksi terbalik dipasang di sekitar satu atau lebih peladen web. Semua [[Lalu lintas internet|lalu lintas yang datang dari internet]] dan dengan sebuah tujuan dari salah satu peladen web tetangga berjalan melalui peladen proksi.
== Pengunaan ==
=== Meningkatkan performa ===
Sebuah peladen '''proksi tembolok''' mempercepat permintaan layanan dengan mengambil konten yang disimpan dari permintaan sebelumnya yang dibuat oleh klien yang sama atau bahkan klien lain.<ref>{{Cite web|title=Caching Proxy|url=https://www.ibm.com/docs/en/was-nd/9.0.5?topic=overview-caching-proxy|website=www.ibm.com|language=en-us|access-date=2023-07-02}}</ref> Proksi tembolok menyimpan salinan lokal dari sumber daya yang seringkali diminta, memungkinkan organisasi besar mengurangi penggunaan dan biaya lebar data upstream secara signifikan, sekaligus meningkatkan kinerja secara signifikan. Kebanyakan ISP dan bisnis besar mempunyai proksi tembolok. Proxy tembolok adalah jenis peladen proksi pertama. Proksi web biasanya digunakan untuk menyimpan cache halaman web dari peladen web.<ref>{{cite book|last=Thomas|first=Keir|year=2006|url=https://archive.org/details/beginningubuntul00keir|title=Beginning Ubuntu Linux: From Novice to Professional|publisher=Apress|isbn=978-1-59059-627-2|quote=A proxy server helps speed up Internet access by storing frequently accessed pages|url-access=registration}}</ref> Proksi caching yang diterapkan dengan buruk dapat menyebabkan masalah, seperti ketidakmampuan untuk menggunakan otentikasi pengguna.<ref name="rfc3143">{{cite IETF|title=Known HTTP Proxy/Caching Problems|rfc=3143|author=I. Cooper|author2=J. Dilley|date=June 2001|publisher=[[Internet Engineering Task Force|IETF]]|access-date=2019-05-17}}</ref>
Sebuah proksi yang di desain untuk memitimigasi pranala spesifik yang terkait masalah dan degradasi adalah sebuah proxy [[Performance Enhancing Proxy]] (PEP). Ini biasanya digunakan untuk meningkatkan kinerja [[TCP]] ketika ada waktu bolak-balik yang tinggi atau paket hilang yang tinggi (seperti jaringan nirkabel atau telepon seluler); atau tautan yang sangat asimetris dengan kecepatan unggah dan unduh yang sangat berbeda. PEP dapat membuat banyak penggunaan yang efisien dari jaringan, misalnya dengan menggabungkan TCP [[ACK]] (tanggapan) atau mengompresi data yang dikirim pada [[lapisan aplikasi]].<ref name="rfc3135.2.1">{{cite IETF|title=Performance Enhancing Proxies Intended to Mitigate Link-Related Degradations|rfc=3135|sectionname=Layering|section=2.1|page=4|date=June 2001|publisher=[[Internet Engineering Task Force|IETF]]|access-date=21 February 2014}}</ref>
=== Keamanan ===
Sebuah proksi dapat memastikan struktur jaringan internal dari rahasia perusahaan dengan menggunakan [[Network address translation|Terjemahan Alamat Jaringan]], yang dapat membantu [[Keamanan komputer|keamanan]] jaringan internal.<ref>{{cite web|title=Firewall and Proxy Server HOWTO|url=http://tldp.org/HOWTO/Firewall-HOWTO-11.html|publisher=tldp.org|archive-url=https://web.archive.org/web/20110823224815/http://tldp.org/HOWTO/Firewall-HOWTO-11.html|archive-date=23 August 2011|access-date=4 September 2011|quote=The proxy server is, above all, a security device.|url-status=live}}</ref> Hal ini membuat permintaan dari mesin dan pengguna di jaringan lokal menjadi anonim. Proksi juga dapat digabungkan dengan [[Tembok api (komputasi)|tembok api]].
Proksi yang tidak dikonfigurasi dengan benar dapat memberikan akses ke jaringan yang terisolasi dari Internet.<ref name="nmap2">{{cite book|last=Lyon|first=Gordon|year=2008|title=Nmap network scanning|location=US|publisher=Insecure|isbn=978-0-9799587-1-7|page=270|author-link=Gordon Lyon}}</ref>
=== Penggunaan berbahaya ===
==== Broker pasar sekunder ====
Broker pasar sekunder menggunakan peladen proksi web untuk menghindari pembatasan pembelian daring produk terbatas seperti sepatu kets terbatas<ref>{{cite web|title=Sneaker Bot Supreme Proxy|url=https://www.geosurf.com/sneaker-residential-ips-proxy/|publisher=GeoSurf|archive-url=https://web.archive.org/web/20170924182153/https://www.geosurf.com/sneaker-residential-ips-proxy/|archive-date=24 September 2017|access-date=24 September 2017|url-status=dead}}</ref> atau tiket.
* Menjaga mesin, terutama untuk [[keamanan komputer]].<ref>{{cite web |quote=The proxy server is, above all, a security device. |url=http://www.linux.org/docs/ldp/howto/Firewall-HOWTO-11.html#ss11.4 |publisher=Linux.org |title=How-to |access-date=2011-03-12 |archive-date=2010-06-18 |archive-url=https://web.archive.org/web/20100618084817/http://www.linux.org/docs/ldp/howto/Firewall-HOWTO-11.html#ss11.4 |dead-url=yes }}</ref>
* Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan.
* Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian.
* Melewati kendali keamanan/ortu.
== Implementasi proksi ==
=== Peladen proksi web ===
Proksi web meneruskan permintaan [[Hypertext Transfer Protocol|HTTP]]. Permintaan dari klien sama dengan [[HTTP#HTTP/contoh permintaan 1.1 / transaksi respon|permintaan HTTP biasa]], hanya saja URL lengkapnya yang diteruskan, bukan hanya jalurnya saja.<ref name="rfc7230.5.3.2">{{cite IETF|title=HTTP/1.1 Message Syntax and Routing|quote=a client MUST send the target URI in absolute-form as the request-target|rfc=7230|sectionname=absolute-form|section=5.3.2|page=41|date=June 2014|publisher=[[Internet Engineering Task Force|IETF]]|access-date=4 November 2017}}</ref><syntaxhighlight lang="http">
GET https://en.wiki-indonesia.club/wiki/Proxy_server HTTP/1.1
Proxy-Authorization: Basic encoded-credentials
Accept: text/html
</syntaxhighlight>Permintaan ini dikirim ke peladen proksi, proksinya membuat permintaan ditentukan dan mengembalikan respons.<syntaxhighlight lang="http">
HTTP/1.1 200 OK
Content-Type: text/html; charset UTF-8
</syntaxhighlight>Beberapa proksi web mengizinkan metode [[HTTP tunnel#HTTP CONNECT method|HTTP CONNECT]] untuk mengatur penerusan data sewenang-wenang melalui koneksi; kebijakan umum adalah hanya meneruskan ''port'' 443 untuk mengizinkan lalu lintas [[HTTPS]].
Contoh proksi peladen web antara lain [[Apache HTTP Server|Apache]] (dengan [[mod_proxy]] atau [[Apache Traffic Server|Traffic Server]]), [[HAProxy]], [[Internet Information Services|IIS]] dikonfigurasi sebagai proksi (misalnya, dengan Perutean Permintaan Aplikasi), [[Nginx]], [[Privoxy]], [[Squid (perangkat lunak)|Squid]], [[Varnish (perangkat lunak)|Varnish]] (hanya proksi terbalik), [[WinGate]], [[Ziproxy]], Tinyproxy, RabbIT dan [[Polipo]].
Untuk klien, masalah proksi peladen yang kompleks atau banyak diselesaikan oleh protokol [[Proxy auto-config|konfigurasi otomatis Proksi]] server-klien (''berkas'' ''PAC'').
==
{{Reflist}}
== Pranala luar ==
* {{
* {{
* {{
[[Kategori:Jaringan komputer]]
[[Kategori:Performa jaringan]]
[[Kategori:Arsitektur jaringan]]
[[Kategori:Privasi internet]]
[[Kategori:Perangkat lunak keamanan komputer]]
|