Anda di halaman 1dari 6

Nama : Awal Fajar (2) Ika Rustika (10) Kurniawan Suganda (13) Muhammad Farisy M.

(14) Kelas : XI TKJ A SMKN 1 Cimahi Hari/tanggal : Sabtu, 19 Mei 2012

Pembimbing : Rudi Haryadi Antoni Budiman

DIAGNOSA LAN
PROXY

MEMBUAT KONFIGURASI No. Eksperimen : TRANSPARENT PROXY Diagnosa LAN Nilai / paraf :

I.

PENDAHULUAN
Proxy Server adalah salah satu layanan yang berfungsi untuk memberikan layanan filtering, gateway, caching, dll kepada user yang meminta layanan proxy. Proxy memiliki beberapa layanan sebagai berikut : 1. Caching 2. Packet Filtering 3. Internet Gateway 4. Load Balancing Kali ini yang akan kita bahas adalah mengenai Transparent Proxy, Transparent proxy ini adalah salah satu siasat yang digunakan untuk membuat user redirect secara paksa ke server Proxy. Transparent proxy seakan-akan menyamarkan alamat proxy dan portnya, karena tidak secara manual diinputkan pada browser yang digunakan tapi menggunakan iptables dengan cara REDIRECT atau membelokkan aksesnya ke port Proxy yang defaultnya 3128. Maka dari itu, proses Transparent Proxy ini bisa dibilang lebih efektif dibanding cara proxy yang dimasukkan manual. Selain lebih efektif, dari segi keamanan pun transparent proxy ini lebih aman.

II.

TUJUAN 1. Siswa dapat memahami Pengertian Proxy 2. Siswa dapat memahami konsep kerja Transparent Proxy 3. Siswa dapat mengaplikasikan proses Transparent Proxy 4. Siswa dapat melakukan tuning ACL pada Transparent Proxy 5. Mengetahui perbedaan Transparent Proxy dan Proxy biasa ALAT DAN BAHAN 1. PC / Laptop 2. Software Virtualisasi, seperti : VMWare, Virtualbox,dll 3. Software Squid

III.

IV.

GAMBAR KERJA Topologi Jaringan

V.

LANGKAH KERJA 1. Siapkan alat dan bahan yang dibutuhkan untuk melakukan praktek Caching pada Proxy server. 2. Setelah itu, aktifkan 2 OS pada Virtual Box, ataupun di PC Asli. 3. Installkan software squid pada PC Server, dengan perintah : apt-get install squid3 4. Kemudian, kita berikan konfigurasi networking pada kedua PC tersebut agar dapat terkomunikasi, sebagai berikut : Client: Address = 192.168.56.2 Netmask = 255.255.255.0 Router Eth5 Address Netmask Eth4 Address Netmask

= 192.168.56.4 = 255.255.255.0 = 192.168.56.3 = 255.255.255.0

Server Address = 192.168.56.1 Netmask = 255.255.255.0 Konfigurasi pada file /etc/network/interfaces 5. Setelah melakukan konfigurasi, lakukan uji koneksi dengan perintah : Ping 192.168.56.1 6. Sebelum melakukan konfigurasi pada squid.conf, kita buat folder untuk menyimpan file cache. Perintahnya : Mkdir cache_kelompok5 Kemudian berikan hak akses 777 atau user, group dan other dapat melakukan read, write dan execute dengan perintah : chmod 777 R cache_kelompok5 7. Setelah melakukan uji koneksi, sekarang kita lakukan konfigurasi Proxy pada file /etc/squid3/squid.conf di Proxy Server. Dengan perintah :

Nano /etc/squid3/squid.conf Konfigurasi Tuning cache seperti di bawah ini :

Keterangan : - http-port : Port yang digunakan untuk layanan http *transparent : ditambahkan jika kita menggunakan transparent proxy - icp_port : Port yang digunakan untuk layanan caching di Proxy Server - visible_hostname www.kurniawan.tkj : berarti menyediakan hostname yang dalam keadaan visible atau tersedia dengan nama www.kurniawan.tkj. - Cache_mgr kurniekerenz@yahoo.com : memberikan alamat e-mail admin yang bertanggung jawab atas konfigurasi, yaitu : kurniekerenz@yahoo.com - Cache_mem 128 MB : Memberikan alokasi memori untuk Proxy setengah dari RAM yaitu : 256 MB - Maximum_object_size : Mengatur besar kapasitas maksimal data yang disimpan di cache - Minimum_object_size : Mengatur besar kapasitas minimal data yang disimpan di cache - Maximum_object_size_in_memory : Mengatur besar kapasitas maksimal data yang disimpan di alokasi memory proxy. - Cache_dir : Mengatur dimana direktori cache akan dibuat, alokasinya, banyaknya subfolder, dan baris setiap subfolder - Konfigurasi tipe acl src dan dst Skenario : Client 192.168.56.2 dapat terkoneksi ke Web Server melalui Transparent Proxy, tapi tidak dapat mengakses Web server untuk domain fauni.com. Konfigurasi ACL :

Keterangan : Acl network src 192.168.56.2 : jadi kita membuat ACL dengan nama lokal yang bertipe src, yaitu IP Address 192.168.56.2 Acl blok dstdomain fauni.com : Jadi kita membuat ACL dengan nama blok yang bertipe dstdomain, yaitu fauni.com

Http_Access : Kita memperbolehkan IP Address 192.168.56.2 dapat terkoneksi ke Web Server melalui Transparent Proxy, tapi tidak dapat mengakses Web server untuk domain fauni.com. 8. Kemudian lakukan restart pada file tersebut dengan perintah : Invoke-rc.d squid3 restart

*Bila saat di restart agak lama, maka itu adalah hal biasa karena proxy mempersiapkan jumlah folder, memory cache, dll. Selain itu itu menandakan bahwa proxy kita berjalan dengan baik. 9. Kemudian konfigurasi untuk transparent proxy dengan iptables, perintahnya adalah : Iptables t nat A PREROUTING i eth5 p tcp m tcp dport 80 j REDIRECT toports 3128 10. Jika telah diuji koneksi, maka praktek telah berhasil. VI. HASIL KERJA - Spesifikasi PC Processor : Intel Core i3 2.4 GHz (2 core) RAM : 256 MB HDD : Partition 8 GB Dedikasi untuk Server Proxy : Memory : 128 MB Kapasitas : 20 MB - Pengujian akses ke Web Server fauni.com Saat, kita mengakses kata tersebut di Address Bar, maka hasilnya adalah :

Namun, saat kita mencoba mengakses menggunakan w3m, hasilnya adalah : Berarti Konfigurasi ACL yang telah dikonfigurasi oleh kita telah berjalan dengan baik. Yaitu :

VII.

Memperbolehkan akses dari ip 192.168.56.2 Memblokir akses ke Domain fauni.com

KESIMPULAN Jadi, dengan Transparent Proxy kita bisa lebih memberlakukan efektifitas proxy. Karena konsep transparent proxy tidak perlu menginputkan proxy ip dan port secara manual dan digunakan iptables untuk melakukan REDIRECT paksa secara tidak langsung bagi user yang menggunakan layanan Proxy Server.