P. Study : TKJ Nama : Regy Roy Hidayat.

P
Exp : Diagnosis LAN Kelas : XI-TKJ-B
Transparent Proxy
Inst. : Rudi Haryadi
No Exp : 18
Adi Setiadi

I. Tujuan

 Mengetahui Transparent Proxy

 Dapat Membuat dan Mengimplementasikan Transparent Proxy
 Mengetahui Perbedaan Transparent Proxy dengan Open Proxy

II. Pendahuluan

Proxy server

Dalam jaringan komputer, sebuah perantara peladen' adalah sebuah [peladen

[(komputasi)peladen]] (sistem komputer atau aplikasi) yang bertindak sebagai
perantara permintaan dari klien mencari sumber daya dari server lain. Klien A
terhubung ke peladen perantara, meminta beberapa servis, seperti berkas, koneksi,
halaman web, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda.
Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai
contoh, mungkin tapis lalu lintas oleh [alamat [IP]] atau protokol. Jika permintaan
divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan
ke peladen yang relevan dan meminta layanan atas nama klien. Sebuah peladen
perantara secara opsional dapat mengubah permohonan klien atau menanggapi di
server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi
peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari remote
peladen, dan selanjutnya kembali permintaan konten yang sama secara langsung.

Squid

adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid
memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan
melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs
web, dan caching pencarian komputer di dalam jaringan untuk sekelompok
komputer yang menggunakan sumber daya jaringan yang sama, hingga pada
membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.
Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga
menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk
Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan
HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content
Adaptation Protocol (ICAP).
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object
cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di
University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di
University of California, San Diego dan didanai melalui National Science Foundation.
Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski
Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah
lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

Transparent Proxy

Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna
harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa
menggunakan layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus
melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar
berjalan secara benar-benar transparan terhadap pengguna (transparent proxy).
Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja
pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer
aplikasi.
Transparent proxy dapat berguna untuk “memaksa pengguna” menggunakan
proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang
keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server
ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet,
maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari
paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan
pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan
menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar
membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang
bersesuaian.
Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web
server, firewall pada router yang menerima segera mengenali bahwa ada paket data
yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP
proxy server yang berjalan pada port 3130. Maka pada firewall router kita buat satu
aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke
port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua
permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.
Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah :
1. Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak
harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan
fasilitas proxy yang bersangkutan.
2. Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun
penggunaan proxy oleh klien dapat dilakukan secara terpusat.
III. Alat dan Bahan

 2 Buah PC yang sudah terintegrasi OS. (menggunakan virtual machine)

o PC 1 sebagai Proxy Server menggunakan OS Ubuntu Server.
o PC 2 sebagai Client menggunakan OS Ubuntu Desktop.
 Package squid 3.
 Koneksi Internet.

IV. Langkah Kerja

Gambar 1
 Pada Proxy Server.
o Konfigurasikan network. Gunakan perintah “nano
/etc/network/interfaces”. Masukkan entry seperti gambar 2 berikut.
 Gambar 2
o Enablekan ip-forward dari Proxy Server ini dengan mengedit file
“/etc/sysctl.conf”. Gunakan perintah “nano /etc/sysctl.conf”.
hilangkan tanda “#” pada “net.ipv4.ip_forward=1”.

Gambar 3

o Restart Network menggunakan perintah “invoke-rc.d networking

restart”.

Gambar 4
o Install package squid. Menggunakan perintah “apt-get install squid”.
Apabila package sudah terinstall, cek menggunakan perintah “dpkg –l
| grep squid”. Maka akan muncul tampilan seperti gambar 5 berikut.

Gambar 5

o Buatlah file yang berisi situs-situs yang akan diblok. Dalam hal ini kami
membuatnya pada “/etc/squid” dengan nama “block”. Gunakan
perintah “nano /etc/squid/block”. Dan masukkan entry seperti
gambar berikut.

1. .facebook.com
2. .twitter.com
3. .yahoo.com

Gambar 6

o Mulailah mengkonfigurasikan squid dengan mengedit file

“squid.conf” pada “/etc/squid”. Gunakan perintah “nano
/etc/squid3/squid.conf”. masukkan entry seperti gambar 7 berikut.
 Gambar 7

o Ceklah entry yang kita masukkan pada squid dari kemungkinan

kesalahan yang kita buat menggunakan perintah “squid3 –k
reconfigure”.

Gambar 8

o Kemudian restart squid. Gunakan perintah “invoke-rc.d squid3

restart”.
 Gambar 9
o Masukkan iptables MASQUERADE/SNAT agar networknya bisa
mengakses internet. Dan berikan REDIRECTING dari setiap protocol
tcp port 80 (http) di networknya menuju Proxy Server. Edit file
“rc.local”. Gunakan perintah “nano /etc/rc.local”. Masukkan entry :

/sbin/iptables –t nat –A POSTROUTING –s 0/0 -o eth0 –j SNAT --to

192.168.11.137
/sbin/iptables –t nat –A PREROUTING –i eth1 –p tcp –m tcp --dport
80 –j REDIRECT --to-ports 3128

Gambar 10

o Aktifkan “rc.local” menggunakan peritnah “/etc/rc.local start”.

Gambar 11
 Pada Client
o Konfigurasikan network (Secara GUI). Pilih System  Preference 
Network Connection. Ubah IP Address menjadi 192.168.1.12/24 dan
Gateway 192.168.1.1

Gambar 12
V. HASIL PENGAMATAN

 Konfigurasi Transparent Proxy berhasil dilakukan.

o www.google.co.id

o www.facebook.com
o www.twitter.com
 o www.yahoo.com

VI. KESIMPULAN

 Transparent Proxy merupakan Proxy yang sifatnya Force atau

memaksa pengguna untuk mengakses Proxy terlebih dahulu
sebelum mengakses internet.
 Dengan menggunakan Transparent Proxy, kita tidak perlu
melakukan setting manual pada web browser atau internet setting
lainnya untuk memasukkan suatu proxy yang aktif.