Peladen proksi: Perbedaan antara revisi
kTidak ada ringkasan suntingan Tag: Suntingan visualeditor-wikitext |
k →Referensi: (QuickEdit) |
||
(32 revisi perantara oleh 17 pengguna tidak ditampilkan) | |||
Baris 1: | Baris 1: | ||
[[File:Proxy concept en.svg|jmpl|350px|Komunikasi antara dua komputer melalui komputer ketiga bertinfak sebagai peladen proksi. Hal ini dapat melindungi privasi Alice, karena Bob hanya mengetahui tentang proksi dan tidak dapat mengidentifikasi atau menghubungi Alice secara langsung.]] |
|||
{{Merge|Server proksi|discuss=Talk:Peladen pewali#Diusulkan digabung dengan Server proksi|date=Juli 2019}} |
|||
[[Berkas:Schematic Proxy Server.svg|jmpl|350px|Representasi skematis dari sebuah server perantara: di sini komputer sedang bertindak sebagai server perantara antara dua lainnya.]] |
|||
''' |
'''Peladen proksi''' atau '''server pewali''' ({{lang-en|proxy server}}) adalah sebuah [[perantara]] (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke server perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau [[protokol jaringan|kaidah jejaring]]. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke server yang relevan dan meminta layanan atas nama klien. Sebuah server perantara secara opsional dapat mengubah permohonan klienatau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini, tanggapan yang [[Tembolok (komputer)|tembolok]] (''cache'') dari server jarak jauh, dan selanjutnya kembali permintaan konten yang sama secara langsung. |
||
Server proksi bertindak sebagai ''[[gateway]]'' terhadap dunia [[Internet]] untuk setiap komputer klien. Peladen proksi tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah ''proxy server'' tidak akan mengetahui bahwa sebuah ''proxy server'' sedang menangani request yang dilakukannya. ''[[Web server]]'' yang menerima ''request'' dari ''proxy server'' akan menafsirkan ''request-request'' tersebut seolah-olah ''request'' itu datang secara langsung dari komputer klien, bukan dari ''proxy server''. |
|||
Kebanyakan server pewali merupakan pewali web, yang mengizinkan penggunanya untuk memperoleh bahara di Internet. |
|||
Server pewali memiliki banyak jenis sesuai dengan tujuanya, termasuk: |
|||
Proxy server juga dapat digunakan untuk mengamankan [[jaringan komputer|jejaring]] pribadi yang dihubungkan ke sebuah [[jaringan publik|jejaring publik]] (seperti halnya [[Internet]]). Server proksi memiliki lebih banyak fungsi daripada ''[[router]]'' yang memiliki fitur ''[[packet filtering]]'' karena memang ''proxy server'' beroperasi pada level yang lebih tinggi dan memiliki kendali yang lebih menyeluruh terhadap akses jejaringan. Server proksi yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jejaring pribadi, umumnya dikenal sebagai ''[[firewall]]''. |
|||
⚫ | |||
* Meningkatkan pencapailaluan ke sumber (menggunakan penembolokan). Pewali web biasanya digunakan sebagai tembolok halaman Internet dari server web.<ref>{{cite book|quote=A proxy server helps speed up Internet access by storing frequently accessed pages|first=Keir|last=Thomas|title=Beginning Ubuntu Linux: From Novice to Professional|publisher=Apress|year=2006}}</ref> |
|||
== Tipe == |
|||
Sebuah peladen proksi dapat singgah di komputer lokal pengguna, atau pada suatu poin di antara komputer pengguna dan peladen tujuan pada [[Internet]]. Peladen proksi yang melewati permintaan dan respons yang tidak dimodifikasi biasanya disebut [[Gerbang jaringan|gateway]] atau terkadang sebuah ''tunneling proxy''. Sebuah proksi penerusan adalah sebuah ''Internet-facing proxy'' digunakan untuk menerima data dari sebuah jangkauan luas dari sumber (dalam kasus umum di manapun di internet). Sebuah proksi terbalik adalah biasanya sebuah ''internal-facing proxy'' digunakan sebagai ''front-end'' untuk mengontrol dan melindungi akses ke sebuah peladen di sebuah jaringan pribadi. Sebuah proksi terbalik pada umumnya juga melakukan tugas-tugas seperti [[Penyeimbangan beban (komputasi)|penyeimbangan beban]], [[Protokol autentikasi|autentikasi]], [[Enkripsi|deskripsi]] and [[Tembolok (komputer)|caching]].<ref>{{Cite web|title=Proxy servers and tunneling|url=https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling|website=MDN Web Docs|language=en|access-date=2020-12-06}}</ref> |
|||
=== Proksi terbuka === |
|||
[[Berkas:Open_proxy_h2g2bob.svg|al=Diagram of proxy server connected to the Internet.|ka|jmpl|280x280px|Sebuah proksi terbuka meneruskan permintaan dari dan ke manapun di Internet.]] |
|||
Proksi terbuka adalah peladen proksi penerusan yang dapat diakses oleh semua pengguna Internet. Pada tahun 2008, ahli keamanan jaringan [[Gordon Lyon]] memperkirakan bahwa "ratusan ribu" proksi terbuka dioperasikan di Internet.<ref name="nmap" /> |
|||
* [[Anonymous proxy|Proksi anonim]]: Peladen ini mengungkapkan identitasnya sebagai peladen proksi tetapi tidak mengungkapkan alamat IP asal klien. Walaupun dengan tipe peladen ini dapat ditemukan dengan sangat mudah, ini dapat bermanfaat bagi beberapa pengguna karena menyembunyikan alamat IP asal. |
|||
* ''Proksi transparan:'' Peladen ini tidak hanya mengidentifikasi dirinya sebagai peladen proksi, tetapi dengan dukungan [[Daftar bidang header HTTP|bidang header HTTP]] seperti <code>X-Forwarded-For</code>, alamat IP asal dapat diterima juga. Keuntungan utama menggunakan peladen jenis ini adalah kemampuannya untuk melakukan tembolok situs web agar pengambilan lebih cepat. |
|||
=== Proksi terbalik === |
|||
{{main|Proksi terbalik}} |
|||
[[Berkas:Reverse_proxy_h2g2bob.svg|al=A proxy server connecting the Internet to an internal network.|ka|jmpl|280x280px|Proksi terbalik mengambil permintaan dari Internet dan meneruskannya ke peladen di jaringan internal. Mereka yang membuat permintaan terhubung ke proksi dan mungkin tidak mengetahui jaringan internal.]] |
|||
Sebuah proksi terbalik (atau pengganti) adalah peladen proksi yang tampak bagi klien sebagai peladen biasa. Proksi terbalik meneruskan permintaan ke satu atau lebih peladen biasa yang menangani permintaan tersebut. Respon dari peladen asal dikembalikkan sebagaimana hal tersebut datang langsung dari peladen proksinya, meninggalkan klien tanpa pengetahuan tentang peladen asli.<ref name="apache-forward-reverse">{{cite web|title=Forward and Reverse Proxies|url=http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#forwardreverse|work=httpd mod_proxy|publisher=Apache|archive-url=https://web.archive.org/web/20110210153228/http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#forwardreverse|archive-date=10 February 2011|access-date=20 December 2010|url-status=live}}</ref> Proksi terbalik dipasang di sekitar satu atau lebih peladen web. Semua [[Lalu lintas internet|lalu lintas yang datang dari internet]] dan dengan sebuah tujuan dari salah satu peladen web tetangga berjalan melalui peladen proksi. |
|||
== Pengunaan == |
|||
=== Meningkatkan performa === |
|||
Sebuah peladen '''proksi tembolok''' mempercepat permintaan layanan dengan mengambil konten yang disimpan dari permintaan sebelumnya yang dibuat oleh klien yang sama atau bahkan klien lain.<ref>{{Cite web|title=Caching Proxy|url=https://www.ibm.com/docs/en/was-nd/9.0.5?topic=overview-caching-proxy|website=www.ibm.com|language=en-us|access-date=2023-07-02}}</ref> Proksi tembolok menyimpan salinan lokal dari sumber daya yang seringkali diminta, memungkinkan organisasi besar mengurangi penggunaan dan biaya lebar data upstream secara signifikan, sekaligus meningkatkan kinerja secara signifikan. Kebanyakan ISP dan bisnis besar mempunyai proksi tembolok. Proxy tembolok adalah jenis peladen proksi pertama. Proksi web biasanya digunakan untuk menyimpan cache halaman web dari peladen web.<ref>{{cite book|last=Thomas|first=Keir|year=2006|url=https://archive.org/details/beginningubuntul00keir|title=Beginning Ubuntu Linux: From Novice to Professional|publisher=Apress|isbn=978-1-59059-627-2|quote=A proxy server helps speed up Internet access by storing frequently accessed pages|url-access=registration}}</ref> Proksi caching yang diterapkan dengan buruk dapat menyebabkan masalah, seperti ketidakmampuan untuk menggunakan otentikasi pengguna.<ref name="rfc3143">{{cite IETF|title=Known HTTP Proxy/Caching Problems|rfc=3143|author=I. Cooper|author2=J. Dilley|date=June 2001|publisher=[[Internet Engineering Task Force|IETF]]|access-date=2019-05-17}}</ref> |
|||
Sebuah proksi yang di desain untuk memitimigasi pranala spesifik yang terkait masalah dan degradasi adalah sebuah proxy [[Performance Enhancing Proxy]] (PEP). Ini biasanya digunakan untuk meningkatkan kinerja [[TCP]] ketika ada waktu bolak-balik yang tinggi atau paket hilang yang tinggi (seperti jaringan nirkabel atau telepon seluler); atau tautan yang sangat asimetris dengan kecepatan unggah dan unduh yang sangat berbeda. PEP dapat membuat banyak penggunaan yang efisien dari jaringan, misalnya dengan menggabungkan TCP [[ACK]] (tanggapan) atau mengompresi data yang dikirim pada [[lapisan aplikasi]].<ref name="rfc3135.2.1">{{cite IETF|title=Performance Enhancing Proxies Intended to Mitigate Link-Related Degradations|rfc=3135|sectionname=Layering|section=2.1|page=4|date=June 2001|publisher=[[Internet Engineering Task Force|IETF]]|access-date=21 February 2014}}</ref> |
|||
=== Keamanan === |
|||
Sebuah proksi dapat memastikan struktur jaringan internal dari rahasia perusahaan dengan menggunakan [[Network address translation|Terjemahan Alamat Jaringan]], yang dapat membantu [[Keamanan komputer|keamanan]] jaringan internal.<ref>{{cite web|title=Firewall and Proxy Server HOWTO|url=http://tldp.org/HOWTO/Firewall-HOWTO-11.html|publisher=tldp.org|archive-url=https://web.archive.org/web/20110823224815/http://tldp.org/HOWTO/Firewall-HOWTO-11.html|archive-date=23 August 2011|access-date=4 September 2011|quote=The proxy server is, above all, a security device.|url-status=live}}</ref> Hal ini membuat permintaan dari mesin dan pengguna di jaringan lokal menjadi anonim. Proksi juga dapat digabungkan dengan [[Tembok api (komputasi)|tembok api]]. |
|||
Proksi yang tidak dikonfigurasi dengan benar dapat memberikan akses ke jaringan yang terisolasi dari Internet.<ref name="nmap2">{{cite book|last=Lyon|first=Gordon|year=2008|title=Nmap network scanning|location=US|publisher=Insecure|isbn=978-0-9799587-1-7|page=270|author-link=Gordon Lyon}}</ref> |
|||
=== Penggunaan berbahaya === |
|||
==== Broker pasar sekunder ==== |
|||
Broker pasar sekunder menggunakan peladen proksi web untuk menghindari pembatasan pembelian daring produk terbatas seperti sepatu kets terbatas<ref>{{cite web|title=Sneaker Bot Supreme Proxy|url=https://www.geosurf.com/sneaker-residential-ips-proxy/|publisher=GeoSurf|archive-url=https://web.archive.org/web/20170924182153/https://www.geosurf.com/sneaker-residential-ips-proxy/|archive-date=24 September 2017|access-date=24 September 2017|url-status=dead}}</ref> atau tiket. |
|||
⚫ | * Menjaga mesin, terutama untuk [[keamanan komputer]].<ref>{{cite web |quote=The proxy server is, above all, a security device. |url=http://www.linux.org/docs/ldp/howto/Firewall-HOWTO-11.html#ss11.4 |publisher=Linux.org |title=How-to |access-date=2011-03-12 |archive-date=2010-06-18 |archive-url=https://web.archive.org/web/20100618084817/http://www.linux.org/docs/ldp/howto/Firewall-HOWTO-11.html#ss11.4 |dead-url=yes }}</ref> |
||
* Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan. |
* Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan. |
||
* Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian. |
* Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian. |
||
* Melewati kendali keamanan/ortu. |
* Melewati kendali keamanan/ortu. |
||
* Memindai perpindahan bahara bila pernah terlacak [[perangkat perusak]] sebelumya. |
|||
* Untuk memindai bahara yang menuju keluar, misalnya untuk perlindungan data dari kebocoran. |
|||
* Untuk menghindari pembatasan regional. |
|||
== Implementasi proksi == |
|||
Sebuah server pewali yang melewati permintaan dan balasan yang belum diubah biasanya disebut [[gateway|gerbang]] (''gateway'') atau kadang disebut pewali penerowongan (''tunneling proxy''). |
|||
=== Peladen proksi web === |
|||
Proksi web meneruskan permintaan [[Hypertext Transfer Protocol|HTTP]]. Permintaan dari klien sama dengan [[HTTP#HTTP/contoh permintaan 1.1 / transaksi respon|permintaan HTTP biasa]], hanya saja URL lengkapnya yang diteruskan, bukan hanya jalurnya saja.<ref name="rfc7230.5.3.2">{{cite IETF|title=HTTP/1.1 Message Syntax and Routing|quote=a client MUST send the target URI in absolute-form as the request-target|rfc=7230|sectionname=absolute-form|section=5.3.2|page=41|date=June 2014|publisher=[[Internet Engineering Task Force|IETF]]|access-date=4 November 2017}}</ref><syntaxhighlight lang="http"> |
|||
GET https://en.wiki-indonesia.club/wiki/Proxy_server HTTP/1.1 |
|||
Proxy-Authorization: Basic encoded-credentials |
|||
Accept: text/html |
|||
</syntaxhighlight>Permintaan ini dikirim ke peladen proksi, proksinya membuat permintaan ditentukan dan mengembalikan respons.<syntaxhighlight lang="http"> |
|||
HTTP/1.1 200 OK |
|||
Content-Type: text/html; charset UTF-8 |
|||
</syntaxhighlight>Beberapa proksi web mengizinkan metode [[HTTP tunnel#HTTP CONNECT method|HTTP CONNECT]] untuk mengatur penerusan data sewenang-wenang melalui koneksi; kebijakan umum adalah hanya meneruskan ''port'' 443 untuk mengizinkan lalu lintas [[HTTPS]]. |
|||
Contoh proksi peladen web antara lain [[Apache HTTP Server|Apache]] (dengan [[mod_proxy]] atau [[Apache Traffic Server|Traffic Server]]), [[HAProxy]], [[Internet Information Services|IIS]] dikonfigurasi sebagai proksi (misalnya, dengan Perutean Permintaan Aplikasi), [[Nginx]], [[Privoxy]], [[Squid (perangkat lunak)|Squid]], [[Varnish (perangkat lunak)|Varnish]] (hanya proksi terbalik), [[WinGate]], [[Ziproxy]], Tinyproxy, RabbIT dan [[Polipo]]. |
|||
Sebuah server pewali dapat ditempatkan di komputer lokal pengguna atau pada berbagai titik antara pengguna dan server tujuan di Internet. |
|||
Untuk klien, masalah proksi peladen yang kompleks atau banyak diselesaikan oleh protokol [[Proxy auto-config|konfigurasi otomatis Proksi]] server-klien (''berkas'' ''PAC''). |
|||
Sebuah pewali terbalik (''reverse proxy'') adalah Internet yang menghadap server pewali yang digunakan sebagai sisi utama untuk mengendalikan dan melindungi pencapailaluan ke server di jaringan pribadi, umumnya juga melakukan tugas-tugas seperti pengimbangan muatan (''load balancing''), dekripsi otentikasi, atau [[Tembolok (komputer)|penyinggahan/penembolokan]] (''caching''). |
|||
== |
== Referensi == |
||
{{Reflist}} |
|||
<references/> |
|||
== Pranala luar == |
== Pranala luar == |
||
* {{ |
* {{curlie|Computers/Internet/Proxying_and_Filtering/Products_and_Tools/Software|Proxy software and scripts}} |
||
* {{ |
* {{curlie|Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/CGI_Proxy|Free web-based proxy services}} |
||
* {{ |
* {{curlie|Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists|Free http proxy servers}} |
||
* [http://talkera.org/proxies List of proxies] |
|||
* [http://proxy-test.zzl.org/ Test proxies anonymity employ various methods to attempt to detect if an IP address is a proxy server or not.] |
|||
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Products_and_Tools/Software|Proxy software and scripts}} |
|||
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/CGI_Proxy|Free web-based proxy services}} |
|||
* {{dmoz|Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists|Free http proxy servers}} |
|||
* [http://www.test-net.org/proxy/ Proxy test online] |
|||
[[Kategori:Jaringan komputer]] |
[[Kategori:Jaringan komputer]] |
||
[[Kategori:Performa jaringan]] |
|||
[[Kategori:Arsitektur jaringan]] |
|||
[[Kategori:Privasi internet]] |
|||
[[Kategori:Perangkat lunak keamanan komputer]] |
Revisi terkini sejak 7 Agustus 2024 13.50
Peladen proksi atau server pewali (bahasa Inggris: proxy server) adalah sebuah perantara (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke server perantara, meminta beberapa layanan, seperti berkas, sambungan, laman, atau sumber daya lainnya, yang tersedia dari server yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh alamat IP atau kaidah jejaring. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke server yang relevan dan meminta layanan atas nama klien. Sebuah server perantara secara opsional dapat mengubah permohonan klienatau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi server yang ditetapkan. Dalam hal ini, tanggapan yang tembolok (cache) dari server jarak jauh, dan selanjutnya kembali permintaan konten yang sama secara langsung.
Server proksi bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Peladen proksi tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menafsirkan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jejaring pribadi yang dihubungkan ke sebuah jejaring publik (seperti halnya Internet). Server proksi memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kendali yang lebih menyeluruh terhadap akses jejaringan. Server proksi yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jejaring pribadi, umumnya dikenal sebagai firewall.
Tipe
[sunting | sunting sumber]Sebuah peladen proksi dapat singgah di komputer lokal pengguna, atau pada suatu poin di antara komputer pengguna dan peladen tujuan pada Internet. Peladen proksi yang melewati permintaan dan respons yang tidak dimodifikasi biasanya disebut gateway atau terkadang sebuah tunneling proxy. Sebuah proksi penerusan adalah sebuah Internet-facing proxy digunakan untuk menerima data dari sebuah jangkauan luas dari sumber (dalam kasus umum di manapun di internet). Sebuah proksi terbalik adalah biasanya sebuah internal-facing proxy digunakan sebagai front-end untuk mengontrol dan melindungi akses ke sebuah peladen di sebuah jaringan pribadi. Sebuah proksi terbalik pada umumnya juga melakukan tugas-tugas seperti penyeimbangan beban, autentikasi, deskripsi and caching.[1]
Proksi terbuka
[sunting | sunting sumber]Proksi terbuka adalah peladen proksi penerusan yang dapat diakses oleh semua pengguna Internet. Pada tahun 2008, ahli keamanan jaringan Gordon Lyon memperkirakan bahwa "ratusan ribu" proksi terbuka dioperasikan di Internet.[2]
- Proksi anonim: Peladen ini mengungkapkan identitasnya sebagai peladen proksi tetapi tidak mengungkapkan alamat IP asal klien. Walaupun dengan tipe peladen ini dapat ditemukan dengan sangat mudah, ini dapat bermanfaat bagi beberapa pengguna karena menyembunyikan alamat IP asal.
- Proksi transparan: Peladen ini tidak hanya mengidentifikasi dirinya sebagai peladen proksi, tetapi dengan dukungan bidang header HTTP seperti
X-Forwarded-For
, alamat IP asal dapat diterima juga. Keuntungan utama menggunakan peladen jenis ini adalah kemampuannya untuk melakukan tembolok situs web agar pengambilan lebih cepat.
Proksi terbalik
[sunting | sunting sumber]Sebuah proksi terbalik (atau pengganti) adalah peladen proksi yang tampak bagi klien sebagai peladen biasa. Proksi terbalik meneruskan permintaan ke satu atau lebih peladen biasa yang menangani permintaan tersebut. Respon dari peladen asal dikembalikkan sebagaimana hal tersebut datang langsung dari peladen proksinya, meninggalkan klien tanpa pengetahuan tentang peladen asli.[3] Proksi terbalik dipasang di sekitar satu atau lebih peladen web. Semua lalu lintas yang datang dari internet dan dengan sebuah tujuan dari salah satu peladen web tetangga berjalan melalui peladen proksi.
Pengunaan
[sunting | sunting sumber]Meningkatkan performa
[sunting | sunting sumber]Sebuah peladen proksi tembolok mempercepat permintaan layanan dengan mengambil konten yang disimpan dari permintaan sebelumnya yang dibuat oleh klien yang sama atau bahkan klien lain.[4] Proksi tembolok menyimpan salinan lokal dari sumber daya yang seringkali diminta, memungkinkan organisasi besar mengurangi penggunaan dan biaya lebar data upstream secara signifikan, sekaligus meningkatkan kinerja secara signifikan. Kebanyakan ISP dan bisnis besar mempunyai proksi tembolok. Proxy tembolok adalah jenis peladen proksi pertama. Proksi web biasanya digunakan untuk menyimpan cache halaman web dari peladen web.[5] Proksi caching yang diterapkan dengan buruk dapat menyebabkan masalah, seperti ketidakmampuan untuk menggunakan otentikasi pengguna.[6]
Sebuah proksi yang di desain untuk memitimigasi pranala spesifik yang terkait masalah dan degradasi adalah sebuah proxy Performance Enhancing Proxy (PEP). Ini biasanya digunakan untuk meningkatkan kinerja TCP ketika ada waktu bolak-balik yang tinggi atau paket hilang yang tinggi (seperti jaringan nirkabel atau telepon seluler); atau tautan yang sangat asimetris dengan kecepatan unggah dan unduh yang sangat berbeda. PEP dapat membuat banyak penggunaan yang efisien dari jaringan, misalnya dengan menggabungkan TCP ACK (tanggapan) atau mengompresi data yang dikirim pada lapisan aplikasi.[7]
Keamanan
[sunting | sunting sumber]Sebuah proksi dapat memastikan struktur jaringan internal dari rahasia perusahaan dengan menggunakan Terjemahan Alamat Jaringan, yang dapat membantu keamanan jaringan internal.[8] Hal ini membuat permintaan dari mesin dan pengguna di jaringan lokal menjadi anonim. Proksi juga dapat digabungkan dengan tembok api.
Proksi yang tidak dikonfigurasi dengan benar dapat memberikan akses ke jaringan yang terisolasi dari Internet.[9]
Penggunaan berbahaya
[sunting | sunting sumber]Broker pasar sekunder
[sunting | sunting sumber]Broker pasar sekunder menggunakan peladen proksi web untuk menghindari pembatasan pembelian daring produk terbatas seperti sepatu kets terbatas[10] atau tiket.
- Menjaga mesin, terutama untuk keamanan komputer.[11]
- Menerapkan aturan pencapailaluan terhadap Internet atau isinya, mis. memblokir situs yang tak diinginkan.
- Menyediakan pelaporan penggunaan Internet karyawan perusahaan demi pelaporan pengujian.
- Melewati kendali keamanan/ortu.
Implementasi proksi
[sunting | sunting sumber]Peladen proksi web
[sunting | sunting sumber]Proksi web meneruskan permintaan HTTP. Permintaan dari klien sama dengan permintaan HTTP biasa, hanya saja URL lengkapnya yang diteruskan, bukan hanya jalurnya saja.[12]
GET https://en.wiki-indonesia.club/wiki/Proxy_server HTTP/1.1
Proxy-Authorization: Basic encoded-credentials
Accept: text/html
Permintaan ini dikirim ke peladen proksi, proksinya membuat permintaan ditentukan dan mengembalikan respons.
HTTP/1.1 200 OK
Content-Type: text/html; charset UTF-8
Beberapa proksi web mengizinkan metode HTTP CONNECT untuk mengatur penerusan data sewenang-wenang melalui koneksi; kebijakan umum adalah hanya meneruskan port 443 untuk mengizinkan lalu lintas HTTPS.
Contoh proksi peladen web antara lain Apache (dengan mod_proxy atau Traffic Server), HAProxy, IIS dikonfigurasi sebagai proksi (misalnya, dengan Perutean Permintaan Aplikasi), Nginx, Privoxy, Squid, Varnish (hanya proksi terbalik), WinGate, Ziproxy, Tinyproxy, RabbIT dan Polipo.
Untuk klien, masalah proksi peladen yang kompleks atau banyak diselesaikan oleh protokol konfigurasi otomatis Proksi server-klien (berkas PAC).
Referensi
[sunting | sunting sumber]- ^ "Proxy servers and tunneling". MDN Web Docs (dalam bahasa Inggris). Diakses tanggal 2020-12-06.
- ^ Kesalahan pengutipan: Tag
<ref>
tidak sah; tidak ditemukan teks untuk ref bernamanmap
- ^ "Forward and Reverse Proxies". httpd mod_proxy. Apache. Diarsipkan dari versi asli tanggal 10 February 2011. Diakses tanggal 20 December 2010.
- ^ "Caching Proxy". www.ibm.com (dalam bahasa Inggris). Diakses tanggal 2023-07-02.
- ^ Thomas, Keir (2006). Beginning Ubuntu Linux: From Novice to Professional. Apress. ISBN 978-1-59059-627-2.
A proxy server helps speed up Internet access by storing frequently accessed pages
- ^ I. Cooper; J. Dilley (June 2001). Known HTTP Proxy/Caching Problems. IETF. doi:10.17487/RFC3143. RFC 3143. https://tools.ietf.org/html/rfc3143. Diakses pada 2019-05-17.
- ^ "Layering". Performance Enhancing Proxies Intended to Mitigate Link-Related Degradations. IETF. June 2001. p. 4. sec. 2.1. doi:10.17487/RFC3135. RFC 3135. https://tools.ietf.org/html/rfc3135#section-2.1. Diakses pada 21 February 2014.
- ^ "Firewall and Proxy Server HOWTO". tldp.org. Diarsipkan dari versi asli tanggal 23 August 2011. Diakses tanggal 4 September 2011.
The proxy server is, above all, a security device.
- ^ Lyon, Gordon (2008). Nmap network scanning. US: Insecure. hlm. 270. ISBN 978-0-9799587-1-7.
- ^ "Sneaker Bot Supreme Proxy". GeoSurf. Diarsipkan dari versi asli tanggal 24 September 2017. Diakses tanggal 24 September 2017.
- ^ "How-to". Linux.org. Diarsipkan dari versi asli tanggal 2010-06-18. Diakses tanggal 2011-03-12.
The proxy server is, above all, a security device.
- ^ "absolute-form". HTTP/1.1 Message Syntax and Routing. IETF. June 2014. p. 41. sec. 5.3.2. doi:10.17487/RFC7230. RFC 7230. https://tools.ietf.org/html/rfc7230#section-5.3.2. Diakses pada 4 November 2017. "a client MUST send the target URI in absolute-form as the request-target"
Pranala luar
[sunting | sunting sumber]- Proxy software and scripts di Curlie (dari DMOZ)
- Free web-based proxy services di Curlie (dari DMOZ)
- Free http proxy servers di Curlie (dari DMOZ)