Supriyanto XI TKJ A Diagnosa LAN

Proxy (Transparent Proxy)

Sabtu, 4 Juni 2011 Pak Rudi Haryadi Pak Antoni Budiman

I.

Tujuan
y Siswa dapat memahami materi tentang proxy. y Siswa dapat membuat proxy server. y Siswa dapat melakukan konfigurasi proxy server dengan menggunakan squid.

II.

Pendahuluan
Proxy adalah bagian dari firewall yang bertujuan untuk memfilter, memberikan layanan internet atau bisa diartikan aplikasi yang memerikan layanan internet (Menjembatani antara Client dan Internet) Posisi Proxy ada di antara User dan Internet Proxy bekerja di Lapisan Aplikasi Fungsi Proxy : a. Connection Sharing (Memberikan Layanan Koneksi Internet) b. Filtering (Memberikan Filter request dan respone dari Internet)/ACL c. Caching (Penyimpanan Sementara)

Squid
adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP). Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest objectcache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas. Transparent Proxy Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi. Transparent proxy dapat berguna untuk memaksa pengguna menggunakan proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan menggunakan proxy/cache ini. Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paketpaket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian. Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130. Maka pada firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.

Bentuk Filtering yang diberikan proxy menggunakan ACL (Access Control List) III.

Alat dan Bahan

y y y y Aplikasi Virtualisasi (VMware/VirtualBOX) OS Ubuntu yang sudah di Install di Aplikasi Virtualisasi OS untuk Client (Bisa Windows maupun Ubuntu) Dan alat bahan lain yang mendukung praktikum ini

IV.

Langkah Kerja
a. Pertama Buatlah Topologi seperti gambar di bawah ini :

b. Lalu buatlah konfigurasi jaringan seperti data yang ada di bawah ini : Server (Proxy dan Router) Interface : eth1 = 192.168.0.5/24 : eth2 = 172.16.16.2/26 Client Interface : eth1 = 192.168.0.1/24 c. Kami menggunakan OS Linux bagi Server maupun Client, lalu installkan squid di dalam server caranya adalah, jalankan terminal lalu masuk ke root dengan perintah sudo su [enter]

Lalu masukkan perintah untuk menginstall squid yaitu : tunggu sampai proses instalasi selesai

d. Lalu konfigurasi squid pada file squid.conf dengan perintah gedit, bisa dengan vi bisa dengan nano

tapi kami sarankan untuk terlebih dahulu memback-up squid.conf yang asli agar mencegah kesalahan dalam praktikum, jika terjadi kesalahan tinggal kembalikkan setting squid.conf yang original.

Berdasarkan gambar diatas, kita telah menentukan situs mana yang akan di blok yaitu facebook, twitter, dan Kaskus. Tapi kita mengizinkan network 192.168.0.0/24 untuk mengakses internet. e. Lalu lakukan restart squid dengan perintah squid k reconfigure atau service squid restart. (Lakukan restart jika sebelumnya squid telah berjalan, jika belum berjalan lakukanlah dengah perintah squid z)

f. Lalu kita masukkan perintah iptables di dalam server proxy

g. Lalu masuklah ke Client untuk menyetting agar Client tidak usah menggunakan Proxy

Setelah menyetting browser agar tidak menggunakan proxy, bukalah situs yang diblokir Mengapa kita tidak usah menggunakan Proxy ? Karena Transparent Proxy bersifat memaksa clientnya agar menggunakan proxy, meskipun client tidak memasukkan proxy di komputernya.

Melihat Log dari Proxy Server dengan Perintah

V.

Kesimpulan

y Transparent Proxy merupakan Proxy yang sifatnya Force atau memaksa pengguna untuk mengakses Proxy terlebih dahulu sebelum mengakses internet. y Dengan menggunakan Transparent Proxy, kita tidak perlu melakukan setting manual pada web browser atau internet setting lainnya.