Peladen proksi

Server komputer yang membuat dan menerima permintaan atas nama seorang pengguna

Peladen proksi atau server pewali (bahasa Inggris: proxy server) adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke server perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jejaring. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke server yang relevan dan meminta layanan atas nama klien. Sebuah server perantara secara opsional dapat mengubah permohonan klienatau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini, tanggapan yang tembolok (cache) dari server jarak jauh, dan selanjutnya kembali permintaan konten yang sama secara langsung.

Komunikasi antara dua komputer melalui komputer ketiga bertinfak sebagai peladen proksi. Hal ini dapat melindungi privasi Alice, karena Bob hanya mengetahui tentang proksi dan tidak dapat mengidentifikasi atau menghubungi Alice secara langsung.

Server proksi bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Peladen proksi tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menafsirkan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jejaring pribadi yang dihubungkan ke sebuah jejaring publik (seperti halnya Internet). Server proksi memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kendali yang lebih menyeluruh terhadap akses jejaringan. Server proksi yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jejaring pribadi, umumnya dikenal sebagai firewall.

Sebuah peladen proksi dapat singgah di komputer lokal pengguna, atau pada suatu poin di antara komputer pengguna dan peladen tujuan pada Internet. Peladen proksi yang melewati permintaan dan respons yang tidak dimodifikasi biasanya disebut gateway atau terkadang sebuah tunneling proxy. Sebuah proksi penerusan adalah sebuah Internet-facing proxy digunakan untuk menerima data dari sebuah jangkauan luas dari sumber (dalam kasus umum di manapun di internet). Sebuah proksi terbalik adalah biasanya sebuah internal-facing proxy digunakan sebagai front-end untuk mengontrol dan melindungi akses ke sebuah peladen di sebuah jaringan pribadi. Sebuah proksi terbalik pada umumnya juga melakukan tugas-tugas seperti penyeimbangan beban, autentikasi, deskripsi and caching.[1]

Proksi terbuka

sunting
 
Sebuah proksi terbuka meneruskan permintaan dari dan ke manapun di Internet.

Proksi terbuka adalah peladen proksi penerusan yang dapat diakses oleh semua pengguna Internet. Pada tahun 2008, ahli keamanan jaringan Gordon Lyon memperkirakan bahwa "ratusan ribu" proksi terbuka dioperasikan di Internet.[2]

  • Proksi anonim: Peladen ini mengungkapkan identitasnya sebagai peladen proksi tetapi tidak mengungkapkan alamat IP asal klien. Walaupun dengan tipe peladen ini dapat ditemukan dengan sangat mudah, ini dapat bermanfaat bagi beberapa pengguna karena menyembunyikan alamat IP asal.
  • Proksi transparan: Peladen ini tidak hanya mengidentifikasi dirinya sebagai peladen proksi, tetapi dengan dukungan bidang header HTTP seperti X-Forwarded-For, alamat IP asal dapat diterima juga. Keuntungan utama menggunakan peladen jenis ini adalah kemampuannya untuk melakukan tembolok situs web agar pengambilan lebih cepat.

Proksi terbalik

sunting
 
Proksi terbalik mengambil permintaan dari Internet dan meneruskannya ke peladen di jaringan internal. Mereka yang membuat permintaan terhubung ke proksi dan mungkin tidak mengetahui jaringan internal.

Sebuah proksi terbalik (atau pengganti) adalah peladen proksi yang tampak bagi klien sebagai peladen biasa. Proksi terbalik meneruskan permintaan ke satu atau lebih peladen biasa yang menangani permintaan tersebut. Respon dari peladen asal dikembalikkan sebagaimana hal tersebut datang langsung dari peladen proksinya, meninggalkan klien tanpa pengetahuan tentang peladen asli.[3] Proksi terbalik dipasang di sekitar satu atau lebih peladen web. Semua lalu lintas yang datang dari internet dan dengan sebuah tujuan dari salah satu peladen web tetangga berjalan melalui peladen proksi.

Pengunaan

sunting

Meningkatkan performa

sunting

Sebuah peladen proksi tembolok mempercepat permintaan layanan dengan mengambil konten yang disimpan dari permintaan sebelumnya yang dibuat oleh klien yang sama atau bahkan klien lain.[4] Proksi tembolok menyimpan salinan lokal dari sumber daya yang seringkali diminta, memungkinkan organisasi besar mengurangi penggunaan dan biaya lebar data upstream secara signifikan, sekaligus meningkatkan kinerja secara signifikan. Kebanyakan ISP dan bisnis besar mempunyai proksi tembolok. Proxy tembolok adalah jenis peladen proksi pertama. Proksi web biasanya digunakan untuk menyimpan cache halaman web dari peladen web.[5] Proksi caching yang diterapkan dengan buruk dapat menyebabkan masalah, seperti ketidakmampuan untuk menggunakan otentikasi pengguna.[6]

Sebuah proksi yang di desain untuk memitimigasi pranala spesifik yang terkait masalah dan degradasi adalah sebuah proxy Performance Enhancing Proxy (PEP). Ini biasanya digunakan untuk meningkatkan kinerja TCP ketika ada waktu bolak-balik yang tinggi atau paket hilang yang tinggi (seperti jaringan nirkabel atau telepon seluler); atau tautan yang sangat asimetris dengan kecepatan unggah dan unduh yang sangat berbeda. PEP dapat membuat banyak penggunaan yang efisien dari jaringan, misalnya dengan menggabungkan TCP ACK (tanggapan) atau mengompresi data yang dikirim pada lapisan aplikasi.[7]

Keamanan

sunting

Sebuah proksi dapat memastikan struktur jaringan internal dari rahasia perusahaan dengan menggunakan Terjemahan Alamat Jaringan, yang dapat membantu keamanan jaringan internal.[8] Hal ini membuat permintaan dari mesin dan pengguna di jaringan lokal menjadi anonim. Proksi juga dapat digabungkan dengan tembok api.

Proksi yang tidak dikonfigurasi dengan benar dapat memberikan akses ke jaringan yang terisolasi dari Internet.[9]

Penggunaan berbahaya

sunting

Broker pasar sekunder

sunting

Broker pasar sekunder menggunakan peladen proksi web untuk menghindari pembatasan pembelian daring produk terbatas seperti sepatu kets terbatas[10] atau tiket.

  • Menjaga mesin, terutama untuk keamanan komputer.[11]
  • Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan.
  • Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian.
  • Melewati kendali keamanan/ortu.

Implementasi proksi

sunting

Peladen proksi web

sunting

Proksi web meneruskan permintaan HTTP. Permintaan dari klien sama dengan permintaan HTTP biasa, hanya saja URL lengkapnya yang diteruskan, bukan hanya jalurnya saja.[12]

GET https://en.wiki-indonesia.club/wiki/Proxy_server HTTP/1.1
Proxy-Authorization: Basic encoded-credentials
Accept: text/html

Permintaan ini dikirim ke peladen proksi, proksinya membuat permintaan ditentukan dan mengembalikan respons.

HTTP/1.1 200 OK
Content-Type: text/html; charset UTF-8

Beberapa proksi web mengizinkan metode HTTP CONNECT untuk mengatur penerusan data sewenang-wenang melalui koneksi; kebijakan umum adalah hanya meneruskan port 443 untuk mengizinkan lalu lintas HTTPS.

Contoh proksi peladen web antara lain Apache (dengan mod_proxy atau Traffic Server), HAProxy, IIS dikonfigurasi sebagai proksi (misalnya, dengan Perutean Permintaan Aplikasi), Nginx, Privoxy, Squid, Varnish (hanya proksi terbalik), WinGate, Ziproxy, Tinyproxy, RabbIT dan Polipo.

Untuk klien, masalah proksi peladen yang kompleks atau banyak diselesaikan oleh protokol konfigurasi otomatis Proksi server-klien (berkas PAC).

Referensi

sunting
  1. ^ "Proxy servers and tunneling". MDN Web Docs (dalam bahasa Inggris). Diakses tanggal 2020-12-06. 
  2. ^ Kesalahan pengutipan: Tag <ref> tidak sah; tidak ditemukan teks untuk ref bernama nmap
  3. ^ "Forward and Reverse Proxies". httpd mod_proxy. Apache. Diarsipkan dari versi asli tanggal 10 February 2011. Diakses tanggal 20 December 2010. 
  4. ^ "Caching Proxy". www.ibm.com (dalam bahasa Inggris). Diakses tanggal 2023-07-02. 
  5. ^ Thomas, Keir (2006). Beginning Ubuntu Linux: From Novice to Professional . Apress. ISBN 978-1-59059-627-2. A proxy server helps speed up Internet access by storing frequently accessed pages 
  6. ^ I. Cooper; J. Dilley (June 2001). Known HTTP Proxy/Caching Problems. IETF. doi:10.17487/RFC3143. RFC 3143. https://tools.ietf.org/html/rfc3143. Diakses pada 2019-05-17. 
  7. ^ "Layering". Performance Enhancing Proxies Intended to Mitigate Link-Related Degradations. IETF. June 2001. p. 4. sec. 2.1. doi:10.17487/RFC3135. RFC 3135. https://tools.ietf.org/html/rfc3135#section-2.1. Diakses pada 21 February 2014. 
  8. ^ "Firewall and Proxy Server HOWTO". tldp.org. Diarsipkan dari versi asli tanggal 23 August 2011. Diakses tanggal 4 September 2011. The proxy server is, above all, a security device. 
  9. ^ Lyon, Gordon (2008). Nmap network scanning. US: Insecure. hlm. 270. ISBN 978-0-9799587-1-7. 
  10. ^ "Sneaker Bot Supreme Proxy". GeoSurf. Diarsipkan dari versi asli tanggal 24 September 2017. Diakses tanggal 24 September 2017. 
  11. ^ "How-to". Linux.org. Diarsipkan dari versi asli tanggal 2010-06-18. Diakses tanggal 2011-03-12. The proxy server is, above all, a security device. 
  12. ^ "absolute-form". HTTP/1.1 Message Syntax and Routing. IETF. June 2014. p. 41. sec. 5.3.2. doi:10.17487/RFC7230. RFC 7230. https://tools.ietf.org/html/rfc7230#section-5.3.2. Diakses pada 4 November 2017. "a client MUST send the target URI in absolute-form as the request-target" 

Pranala luar

sunting