P. Study Exp No Exp

: TKJ : Diagnosis LAN : 18

Transparent Proxy

Nama : Regy Roy Hidayat. P Kelas : XI-TKJ-B Inst. : Rudi Haryadi Adi Setiadi

I.

Tujuan Mengetahui Transparent Proxy Dapat Membuat dan Mengimplementasikan Transparent Proxy Mengetahui Perbedaan Transparent Proxy dengan Open Proxy

II.

PendahuluanProxy server Dalam jaringan komputer, sebuah perantara peladen' adalah sebuah [peladen [(komputasi)peladen]] (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke peladen perantara, meminta beberapa servis, seperti berkas, koneksi, halaman web, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh [alamat [IP]] atau protokol. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang relevan dan meminta layanan atas nama klien. Sebuah peladen perantara secara opsional dapat mengubah permohonan klien atau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari remote peladen, dan selanjutnya kembali permintaan konten yang sama secara langsung. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.Transparent Proxy Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi. Transparent proxy dapat berguna untuk memaksa pengguna menggunakan proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan menggunakan proxy/cache ini. Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian. Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130. Maka pada firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas. Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah : 1. Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan fasilitas proxy yang bersangkutan. 2. Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun penggunaan proxy oleh klien dapat dilakukan secara terpusat.

III.

Alat dan Bahan 2 Buah PC yang sudah terintegrasi OS. (menggunakan virtual machine) o PC 1 sebagai Proxy Server menggunakan OS Ubuntu Server. o PC 2 sebagai Client menggunakan OS Ubuntu Desktop. Package squid 3. Koneksi Internet.

IV.

Langkah Kerja

Gambar 1 Pada Proxy Server. o Konfigurasikan network. Gunakan perintah nano /etc/network/interfaces. Masukkan entry seperti gambar 2 berikut.

Gambar 2 o Enablekan ip-forward dari Proxy Server ini dengan mengedit file /etc/sysctl.conf. Gunakan perintah nano /etc/sysctl.conf. hilangkan tanda # pada net.ipv4.ip_forward=1.

Gambar 3 o Restart Network menggunakan perintah invoke-rc.d networking restart.

Gambar 4

o Install package squid. Menggunakan perintah apt-get install squid. Apabila package sudah terinstall, cek menggunakan perintah dpkg l | grep squid. Maka akan muncul tampilan seperti gambar 5 berikut.

Gambar 5 o Buatlah file yang berisi situs-situs yang akan diblok. Dalam hal ini kami membuatnya pada /etc/squid dengan nama block. Gunakan perintah nano /etc/squid/block. Dan masukkan entry seperti gambar berikut. 1. .facebook.com 2. .twitter.com 3. .yahoo.com

Gambar 6 o Mulailah mengkonfigurasikan squid dengan mengedit file squid.conf pada /etc/squid. Gunakan perintah nano /etc/squid3/squid.conf. masukkan entry seperti gambar 7 berikut.

Gambar 7 o Ceklah entry yang kita masukkan pada squid dari kemungkinan kesalahan yang kita buat menggunakan perintah squid3 k reconfigure.

Gambar 8 o Kemudian restart squid. Gunakan perintah invoke-rc.d squid3 restart.

Gambar 9 o Masukkan iptables MASQUERADE/SNAT agar networknya bisa mengakses internet. Dan berikan REDIRECTING dari setiap protocol tcp port 80 (http) di networknya menuju Proxy Server. Edit file rc.local. Gunakan perintah nano /etc/rc.local. Masukkan entry : /sbin/iptables t nat A POSTROUTING s 0/0 -o eth0 j SNAT --to 192.168.11.137 /sbin/iptables t nat A PREROUTING i eth1 p tcp m tcp --dport 80 j REDIRECT --to-ports 3128

Gambar 10 o Aktifkan rc.local menggunakan peritnah /etc/rc.local start.

Gambar 11

Pada Client o Konfigurasikan network (Secara GUI). Pilih System Preference Network Connection. Ubah IP Address menjadi 192.168.1.12/24 dan Gateway 192.168.1.1

Gambar 12

V.

HASIL PENGAMATAN Konfigurasi Transparent Proxy berhasil dilakukan.

o www.google.co.id

o www.facebook.com

o www.twitter.com

o www.yahoo.com

VI.

KESIMPULAN

Transparent Proxy merupakan Proxy yang sifatnya Force atau memaksa pengguna untuk mengakses Proxy terlebih dahulu sebelum mengakses internet. Dengan menggunakan Transparent Proxy, kita tidak perlu melakukan setting manual pada web browser atau internet setting lainnya untuk memasukkan suatu proxy yang aktif.