Praktikum Jaringan Komputer 2 Modul 4

NAT dan Proxy

TUJUAN: 1. Mahasiswa memahami cara kerja dan fungsi dari NA 2. Mahasiswa mampu mem!angun aplikasi P"#$% &. Mahasiswa mampu menggunak an teknik redirect untuk transparant pro'( DASAR TEORI: Network Address Translation (NAT) Pada jaringan komputer) proses Network Address ranslation *NA + adalah proses penulisan ulang *mas,uerade+ pada alamat -P asal *source+ dan.atau alamat -P tujuan *destination+) setelah melalui router atau firewall. NA digunakan pada jaringan dengan workstation (ang menggunakan -P Pri/ate supa(a dapat terkoneksi ke -nternet dengan menggunakan satu atau le!ih -P Pu!lic. -lustrasi NA terlihat pada 0!. 1.

Gb 1. Network Address Translation Pada mesin 1inu') untuk mem!angun NA dapat dilakukan dengan menggunakan ipta!les *Netfilter+. 2imana pada ipta!les memiliki ta!el (ang mengatur NA . Pada ta!el NA ) terdiri dari & chain *0!. 2+ (aitu3 P"4"#5 -N0) digunakan untuk memilah paket (ang akan diteruskan P#6 "#5 -N0) digunakan untuk memilah paket (ang telah diteruskan 7#"8A"2) digunakan untuk memilih paket (ang melalui router.

Gb 2: Tabel NAT pada iptables

Proses NA dilakukan pada data (ang akan meninggalkan "#5 4". 6ehingga pada ipta!les untuk pengolahan NA dilakukan pada chain P#6 "#5 -N0. "ule (ang di!erikan kepada paket data terse!ut adalah MA6954"A24. 1angkah:langkah mem!angun NA dengan ipta!les pada 1inu' "outer3 1. entukan N-; mana (ang terkoneksi ke internet dan (ang terkoneksi ke 1AN 2. entukan Network Address dari 1AN) misal 1<2.1=>.1.?.24 &. Menam!ahkan "ule di ipta!les @ ipta!les :t nat :- P#6 "#5 -N0 :s 1<2.1=>.1.?.24 :j MA6954"A24 2engan menggunakan NA ini) -P dari 1AN akan dapat terkoneksi ke jaringan (ang lain) tetapi tidak dapat diakses dari jaringan lain. Proxy-Ser er Pro'( ser/er adalah se!uah ser/er pada jaringan komputer (ang mem!erikan pela(anan pada komputer client untuk dapat melakukan koneksi tidak langsung *indirect connection+ dengan jaringan (ang lainn(a. ;lient meminta koneksi ke arah pro'( ser/er kemudian ser/er melakukan koneksi ke arah ser/er tujuan) atau mengam!il data dari dalam tempat pen(impanan sementara *cache+. -lustrasi Pro'( dapat dilihat pada 0!. &.

Gb 3: Proxy Server dan cache 5ntuk mesin 1inu') dapat menggunakan aplikasi As,uidB. 2imana pada s,uid terse!ut dapat melakukan pem!atasan akses. 7ile konfigurasi s,uid !erada di direktori .etc.s,uid.) dan file konfigurasin(a !ernama As,uid.confB. 6,uid menggunakan port tertentu untuk menerima re,uest dari client) defaultn(a adalah &12>. 5ntuk menggunakan pro'() client dapat meru!ah preferences . options pada software we! !rowsern(a dengan mengarahkan -P pro'( dan portn(a.

TRANSPARENT PRO!" ransparent pro'( adalah suatu cara supa(a client dapat tetap mengakses ke jaringan lain tanpa harus memasukkan -P pro'( ser/er pada we! !rowsern(a. ;ara kerja dari tranparent pro'( adalah 3 1. P; ;lient akan menan(akan pada 2N6 no -P dari site (ang akan diakses) 2N6 ser/er akan melanjutkan *forward+ re,uest 2N6 terse!ut ke 6er/er 2N6 suatu -6P . 2. 6etelah mendapatkan !alasan P; ;lient akan mengakses we!. &. P; ;lient (ang akan mengakses suatu we! di internet *tcp >?+) paket re,uestn(a akan ditangkap terle!ih dahulu oleh P; "outer. 4. Paket (ang tertangkap akan di!elokkan *"42-"4; + ke arah port aplikasi pro'() sehingga (ang awaln(a mengakses ke port >? akan dipindahkan ke port &12>. Komponen (ang diperlukan untuk mem!angun transparent pro'( adalah 3 Aplikasi pro'() pada praktikum ini menggunakan As,uidB Aplikasi "42-"4; ) pada praktikum ini menggunakan Aipta!lesB Aplikasi 2N6 forwarder *optional+) pada praktikum ini menggunakan A!ind<B -lustrasi cara kerja transparent pro'( dapat dilihat di 0!. 4.

Gb : Transparent Proxy

PERA#ATAN 1. P; "outer dengan 2 N-; atau le!ih 2. P; ;lient *windows atau linu'+ &. 6witch ;atat semua langkah dan hasil (ang dilakukan pada laporan sementa ra CCC #AN$%A&-#AN$%A& PRA%TI%U' Network Address ranslation 1. 6iapkan jaringan seperti pada gam!ar topologi *0!. D+ dan pastikan tidak ada firewall di mesin P; router CCC *hapus dengan ipta!les :7 dan ipta!les :t nat :7+

Gb !: Topolo"i Praktik#$ 2. Pada P; router) ethernet (ang mengarah ke switch menggunakan -P 2E;P) sedangkan ethernet (ang mengarah ke 1AN di!erikan -P dengan !lok terakhir 1. ;ontoh pada jaringan 1<2.1=>.1.?.24 di!eri -P 1<2.1=>.1.1. &. Aktifkan -P:forwarding 3 @ echo 1 F .proc.s(s.net.ip/4.ipGforward 4. Pada P; client di!erikan alamat -P static sesuai dengan jaringann(a. Misal jaringan 1<2.1=>.1.?.24 di!eri -P 1<2.1=>.1.1??. D. Pastikan P; client dan P; router !isa saling terkoneksi dengan melakukan ping atau traceroute *mtr+. ;ontoh 3 : 2ari P; client @ ping 1<2.1=>.1.1 : 2ari P; router @ ping 1<2.1=>.1.1??

=. 1akukan mtr ke arah -P ser/er ns1.eepis:its.edu *2?2.1D4.1>H.2+ dan ke arah P; client di jaringan lainn(a dari P; client maupun P; router. @ mtr 2?2.1D4.1>H.2 @ mtr 1<2.1=>.2.DD H. am!ahkan NA pada P; router) dengan -P network sesuai dengan jaringan masing: masing @ ipta!les :t nat :- P#6 "#5 -N0 :s 1<2.1=>.1.?.24 :j MA6954"A24 >. ;atat hasil ipta!les pada P; router @ ipta!les :t nat :n1 <. 1akukan mtr ke arah -P ser/er ns1.eepis:its.edu dan ke arah P; client di jaringan lainn(a 1?.Iuka we!site http3..noc.eepis:its.edu dari P; client. *!uat screenshotn(a+ P"#$%:64"J4" 1. Pastikan !elum terinstall aplikasi pro'( di mesin pc router) dengan cara 3 @ dpkg :P s,uid 2. Eapus rule NA di pc router @ ipta!les :t nat :7 &. 1akukan ping atau mtr dari P; client ke arah ser/er noc.eepis:its.edu *2?2.1D4.1>H.2+ dan pastikan -2AK terkoneksi CCC 4. 1akukan installasi aplikasi pro'( As,uidB di mesin P; router @ apt:get install s,uid D. "u!ah konfigurasi pada .etc.s,uid.s,uid.conf di mesin P; router) supa(a memper!olehkan -P client di jaringann(a dapat mengakseske jaringan luar. @ /im .etc.s,uid.s,uid.conf ;ari !agian 3 @acl ourGnetworks src 1<2.1=>.1.?.24 1<2.1=>.2.?.24 @httpGaccess allow ourGnetworks tips3 Pada /im dapat dilakukan dengan 3 46; K tekan tom!ol . : ketik AourGnetworkB "u!ah menjadi 3 *isi dengan -P jaringan dan hilangkan tanda @ didepann(a+ acl ourGnetworks src 1<2.1=>.1.?.24 httpGaccess allow ourGnetworks 6impan file konfigurasi terse!ut dengan A3w,B =. "estart aplikasi s,uid dengan cara 3 @ .etc.init.d.s,uid restart H. Pada P; client) !uka aplikasi we! !rowser *iceweasel+) ru!ah preferences untuk pro'(. -sikan dengan -P mesin pro'( dan portn(a. ;ontoh 3 E P Pro'( 3 1<2.1=>.1.1 dengan port 3 &12> >. Pada P; ;lient) lakukan akses ke alamat we! http3..noc.eepis:its.edu atau http3..www.eepis:its.edu * idak mengakses ke -N 4"N4 CCC+ <. Pada P; router) tampilkan report dari client (ang menggunakan pro'(. 7ile report ada di ./ar.log.s,uid.access.log @ tail :f ./ar.log.s,uid.access.log

"AN6PA"4N P"#$% 1. Matikan preferences untuk menggunakan Pro'( pada we! !rowser di P; ;lient 2. Akses ke we! http3..www.eepis:its.edu) seharusn(a akses akan gagal dengan we! !rowser gagal untuk meresol/ nama dari domain terse!ut. Iagian 2N6 &. Pada P; router lakukan installasi aplikasi 2N6 A!ind<B @ apt:get install !ind< 4. "u!ah konfigurasi pada file .etc.!ind.named.conf .options @ /im .etc.!ind.named.conf.options "u!ah !agian 3 *hilangkan tanda .. di depann(a+ .. ,uer(:source address L port D&M Menjadi 3 ,uer(:source address L port D&M "u!ah !agian 3 .. forwarders N .. ?.?.?.?M .. OM Menjadi 3 *hilangkan tanda .. dan ganti -P ?.?.?.? menjadi -P 2N6 K -6P 2?2.1D4.1>H.2+ forwarders N 2?2.1D4.1>H.2M OM D. "estart aplikasi 2N6 @ .etc.init.d.!ind< restart Iagian Pro'( =. "u!ah konfigurasi file .etc.s,uid.s,uid.conf pada mesin P; "outer @ /im .etc.s,uid.s,uid.conf "u!ah !agian 3 httpGport &12> Menjadi 3 *menam!ahkan kata AtransparentB+ httpGport &12> transparent 6impan dengan A46; : 3w,B H. "estart aplikasi s,uid dengan cara 3 @ .etc.init.d.s,uid restart Iagian 7irewall >. am!ahkan aturan firewall pada mesin P; "outer untuk mem!elokkan re,uest ke 2N6 *udp D&+ dan ke 84I *tcp >?+ @ ipta!les :n1 :t nat Menam!ahkan redirect untuk 84I ke arah port pro'( @ ipta!les :t nat :- P"4"#5 -N0 :s 1<2.1=>.1.?.24 :p tcp Kdport >? :j "42-"4; Kto: ports &12> Menam!ahkan redirect untuk 2N6 ke arah !ind<

@ ipta!les :t nat :- P"4"#5 -N0 :s 1<2.1=>.1.?.24 :p udp Kdport D& :j "42-"4; K to:ports D& 1ihat isi firewall dengan ipta!les :t nat :n/1 Iagian akses <. Pada ;lient jalankan Anslookup www.eepis:its.eduB dengan menggunakan terminal 1?.Akses ke we!site http3..www.eepis:its.edu atau http3..noc.eepis:its.edu 11.Pada mesin P; router) catat hasil akses dengan cara 3 @ tail :f ./ar.log.s,uid.access.log TU$AS 1. 0am!ar topologi keseluruhan dari praktikum ini 2. ;atat konfigurasi pro'( pada file A.etc.s,uid.s,uid.confB dengan cara # grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d' REFERENSI 1. NAT wikipedia !ttp"//en.wikipedia.org/wiki/Network#address#trans$ation 2. %ro&' server ( wikipedia !ttp"//en.wikipedia.org/wiki/%ro&'#server &. squid ( doc 4. )an ipta*$es

+ata %raktiku) ,odu$ - " NAT dan %./01 N.% Na)a 2ari/Tg$ " " "

Network Address Trans$ation 3NAT4 1. 5a)*ar Topo$ogi

2. ping dan )tr se*e$u) ada NAT &. %ena)*a!an ru$e NAT 4. ping dan )tr sete$a! ada NAT %ro&' 6erver 1. ping atau )tr sete$a! NAT di!apus 2. akses we* dengan preferences di we* *rowser &. ,ena)pi$kan $aporan akses pada fi$e /var/$og/squid/access.$og Transparent %./01 1. Akses we* dengan )e)atikan preferences pada we* *rowser

2. 2asi$ ipta*$es -nv7 -t nat

&. 2asi$ $aporan akses dari fi$e /var/$og/squid/access.$og

4. 2asi$ perco*aan ns$ookup D. 2asi$ akses dengan we* *rowser