Anda di halaman 1dari 11

SMK Negeri 1 Cimahi

Laporan Diagnosa LAN


Transparent Proxy
Satrio Dwi Marthdanic

2011

Program Studi : TKJ Eksperimen : Diagnosa LAN No. Eksperimen : 08

Firewall (Transparent Proxy)

Nama : Satrio Dwi M Kelas : XI TKJ B Instruktur : Pak Rudy H Pak Adi S

1. Siswa dapat mengetahui pengertian dari proxy. 2. Siswa dapat mengetahui fungsi dan cara kerja proxy. 3. Siswa dapat mengkonfigurasi jaringan dengan menggunakan proxy.

Proxy adalah perantara atau kurir antara IP satu ke IP yang lain. Pengertian mudah IP (Internet Protocol) adalah code atau alamat, sedangkan Proxy adalah perantara, bisa juga kita ibaratkan sebagai Pak Pos atau kurir. Apabila kita browsing atau mengakses suatu website (dengan IP Tertentu ) menggunakan proxy maka kita cukup mengambil data website tersebut dari pihak Proxy yang dituju yang selanjutnya proxylah yang berperan mengambilkan data dari server suatu situs dan kemudian mengantarkan ke IP kita atau sampai di Komputer kita. Conecting Sharing Filtering Caching Conecting sharing : Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita. Filtering : Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut. Caching : Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya. Proxy Tranparent : Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit. Proxy Animouse : Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website

yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent. Keuntungan Proxy Proxy bisa menyembunyikan identitas IP anda. Mempercepat akses ke suatu website. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu ) Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu ) Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu) Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.

1. 2 unit komputer bersistem operasi linux (salah satunya manjadi router) 2. Package squid 3. Konfigurasi squid

1. Topologi yang akan dipraktekkan

2. Pada saat penginstallan router, gunakan linux yang berbasis server 3. Buat partisi /cahce seesuai kebutuhan 4. Install squid pada linux dengan menggunakan perintah apt-get install squid 5. Lakukan konfigurasi IP sesuai dengan topologi yang akan dipraktekkan a. Pada router atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces b. Masukkan konfigurasi ip address berdasarkan topologi auto eth2 iface eth2 inet dhcp auto eth3 address 10.10.10.3 netmask 255.255.255.0 network 10.10.10.0 c. Pada client atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces d. Masukkan konfigurasi ip address berdasarkan topologi auto eth0 iface eth0 inet static address 10.10.10.2

netmask 255.255.255.0 network 10.10.10.0 gateway 10.10.10.3 e. Save semua konfigurasi 6. Pada client konfigurasi DNS dan sebagainya dengan menggunakan perintah nano /etc/resolv.conf 7. Masukkan konfigurasi DNS dan sebagainya domain 8.8.8.8 search 8.8.8.8 nameserver 8.8.8.8 8. Pada router konfigurasi ip forwarding dengan menggunakan perintah nano /etc/sysctl.conf 9. Masukkan konfigurasi ip forwarding net.ipv4.ip_forward=1 10. Restart networking client dan router dengan menggunakan perintah /etc/init.d/networking restart 11. Masukkan konfigurasi iptables agar client terkoneksi dengan internet melalui router dengan menggunakan perintah iptables t nat A POSTROUTING s 10.10.10.2 o eth2 j SNAT to 192.168.248.128 12. Cek pada client apakah sudah terhubung dengan internet atau belum 13. Masuk ke konfigurasi transparent proxy melalui squid dengan menggunakan perintah nano /etc/squid/sduid.conf 14. Masukkan konfigurasi transparent proxy (client tidak diperbolehkan masuk ke situs www.facebook.com dan www.twitter.com) (masukkan di baris paling atas) http_port 3128 transparent icp_port 0 cache_mem 128 MB cache_dir ufs /cache 1500 4 256 negative_ttl 2 minutes cache_effective_user proxyk4 cache_effective_group proxyk4 maximum_object_size 1536 KB minimum_object_size 4 KB ftp_user proxy@k4.com acl SiteBlocked dstdomain .twitter.com .facebook.com http_access deny SiteBlocked http_access allow all cache_mgr proxy.k4.com half_closed_clients off cache_swap_high 100% cache_swap_low 80% 15. Save konfigurasi 16. Restart squid dengan menggukan perintah squid k reconfigure

17. Masukkan konfigurasi iptables kembali iptables t nat A PREROUTING p tcp m tcp s 10.10.10.0/24 --deport 80 j REDIRECT --to-ports 3128 iptables t nat -A POSTROUTING o eth1 j SNAT --to 192.168.1.102 18. Cek konfigurasi iptables dengan menggunakan perintah iptables -L 19. Konfigurasi transparent proxy pada web browser client dengan cara a. Buka web browser client b. Edit Preference c. Advence Network Setting d. Pilih No Proxy e. OK 20. Restart web browser 21. Masuk kembali ke web browser 22. Masukkan situs http://www.facebook.com dan http://www.twitter.com 23. Jika terblokir berarti konfigurasi transparent proxy pemblokiran berhasil 24. Masukkan situs http://www.google.com atau yang lainnya, selain yang diatas 25. Jika bisa berarti konfigurasi transparent proxy melalui squid sudah berhasil dilakukan

1. Konfigurasi transparent proxy di /etc/squid/squid.conf pada router

2. Konfigurasi iptables pada router

3. Pengecekan iptables

4. Konfigurasi web browser pada client

5. Membuka situs yang tidak diperbolehkan

6. Membuka situs lain yang diperbolehkan

1. Transparent proxy digunakan agar konfigurasi proxy pada client lebih praktis dan tidak membutuhkan konfigurasi yang banyak. 2. Sesuai dengan nemanya, seperti tidak terlihat pada client (pada web browser menggunakan No Proxy tetapi proxy masih bisa berjalan).