DAFTAR ISI
DAFTAR ISI
BAB I PENDAHULUAN
BAB II PEMBAHASAN
DAFTAR PUSTAKA
[Type here]
BAB I
PENDAHULUAN
1.1.
LATAR BELAKANG
1.2.
RUMUSAN MASALAH
Berdasarkan latar belakang maslah yang dihadapi di atas maka dirumuskan beberapa
masalah:
a. Apa saja jenis-jenis proxy?
b. Bagaimana cara mengamankan jaringan dengan meggunakan proxy?
c. Apa perbedaan proxy dengan firewall?
1.3.
TUJUAN PEMBAHASAN
Diharapkan pembaca mengerti tentang apa itu proxy dan cara menggunakannya didalam
sebuah jaringan.
[Type here]
BAB II
PEMBAHASAN
2.1. PENGERTIAN PROXY
Dari sisi Bahasa, proxy artinya adalah wakil; yang diberi kuasa; wali. Dalam dunia IT proxy
server dapat kita artikan dengan sebuah komputer server yang dapat bertindak sebagai komputer
lainnya untuk melakukan request dari dan ke jaringan internet atau intranet. Jika dianalogikan.
Seseorang (anggap A) akan akan meminjam buku kepada orang lain (anggap C) dengan
menggunakan seorang perantara (anggap B). perhatikan gambar berikut!
[Type here]
Dari penjelasan tersebut dapat kita pahami bahwa proxy bekerja sebagai perantara antara
client dan internet, proxy sebagai yang mewakili request dari client. Hal ini dilakukan untuk
melindungi informasi client local dari jaringan public.
Selain fungsi untuk membatasi koneksi, proxy juga memeiliki fungsi cache, tujuannya untuk
menyimpan request yang diminta oeh client di servernya, jadi, ketika client me-request hal yang
sama, maka proxy tidak akan melakukan request ke internet lagi, client langsing mengambil
informasi dari proxy server.
Pada umumnya proxy server terbagi atas:
a. High Anonymous Proxy. Jenis server proxy ini tidak mengidentifikasi dirinya sebagai
server proxy dan tidak menyediakan alamat IP asli.
b. Anonymous Proxy. Jenis server proxy ini mengidentifikasi dirinya sebagai server proxy,
tetapi tidak membuat alamat IP yang asli tersedia. Jenis server proxy terdeteksi, tetapi
memberikan anonimitas wajar bagi sebagian besar pengguna.
c. Distorting Proxy. Jenis server proxy ini mengidentifikasi dirinya sebagai server proxy,
tetapi membuat alamat IP yang salah asli tersedia melalui http header.
d. Transparant Proxy. Jenis server proxy yang mengidentifikasi dirinya sebagai server proxy
dan juga membuat alamat IP asli tersedia melalui http header. Ini umumnya digunakan
untuk kemampuan website cache dan tidak secara efektif memberikan anonimitas apapun
untuk mereka yang menggunakannya. Namun, penggunaan proxy transparan akan
membuat Anda terkena IP Banned. Ini transparan dalam hal alamat IP Anda terlihat
publik, bukan transparan dalam istilah yang Anda tidak tahu bahwa Anda
menggunakannya (sistem anda tidak secara khusus dikonfigurasi untuk
menggunakannya).
2.2. PROXY DAN FIREWALL
Firewall dan proxy adalah hal yang sering kita dengar dan kita jumpai dalam pembahasan
keamanan antar jaringan. Secara sekilas kita sepertinya sulit membedakan antara firewall dan
proxy. Karena pada dasarnya kedua perangkat ini sama-sama berfungsi untuk mengamankan
jaringan. Namun terdapat beberapa perbedaan antara firewall dan proxy, antara lain:
a. Firewall membatasi koneksi, sedangkan proxy memfasilitasi koneksi
b. Proxy dapat bertindak sebagai firewall
c. Firewall sering dijumpai sebagai antarmuka jaringan local-pubic sedangkan proxy sering
dijumpai sebagai antarmuka jaringan local-public (private proxy) dan antarmuka
jaringan public-public (public proxy)
d. Firewall digunakan untuk melindungi jaringan internal terhadap serangan proxy
digunakan pengunaan anonymous dan bypass pembatasan.
Proxy akan bekerja sangat baik apabila bekerja berdampingan dengan firewall. Begitu juga
sebaliknya, firewall akan bekerja dengan baik bila berdampingan dengan proxy.
[Type here]
Dengan menggunakan topologi ini, proxy server akan berkerja lebih keras, karena, proxy
melakukan 3 tugas sekaligus, yaitu sebagai gateway client, proxy, dan firewall, tak
jarang juga proxy server digunakan sebagai bandwidth management. Dengan demikian
dibutuhkan resource yang cukup besar untuk membangun sebuah proxy server.
b. Standalone Proxy server
5
[Type here]
Standalone Proxy Server merupakan proxy yang bekerja hanya sebagai proxy server.
Standalone proxy server juga dibedakan menjadi 2 yaitu:
Standalone proxy server sejajar client: Proxy server diletakkan di belakang router.
Proxy berada 1 segment dengan PC client.
Topologi ini cenderung jarang digunakan karena router akan melakukan request
bolak balik dari network client, ke network client lagi, lalu di arahkan ke internet.
Hal ini tentu akan sangat membebani interface yang mengarah ke client karena paket
data akan memenuhi interface tersebut.
Standalone proxy server yang berbeda network dengan client: Proxy server
diletakkan di belakang router, dibelakang router dan berbeda segmen dengan client,
router melakukan redirect request HTTP ke proxy server.
[Type here]
Gambar 4. Proxy Standalone tidak berada pada segmen yang sama dengan client
Topologi ini cenderung digunakan oleh instansi yang menangani pengguna internet
dengan jumlah yang bersar, serperti: Penyedia jasa internet, dan Universitas.
2.3. SQUID
Squid merupakan web proxy yang cukup terkenal yang sudah ada dari tahun 1996. Software
ini memiliki fungsi web-proxy dan cache content.
[Type here]
[Type here]
Mikrotik:
ether1: ke Internet
ether2: ke squid proxy
ether3: ke client
b. Install paket paket yang dibutuhkan
apt-get install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev
cdbs ccze libfile-readbackwards-perl libcap2 libcap-dev libcap2-dev libtool sysv-rc-conf y
9
[Type here]
c. Download squid3 (pada makalah ini penulis menggunakan versi 3.5.4 last stable
version)
wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.4.tar.bz2
d. Eksrak squid squid-3.5.4
tar xvf squid-3.5.4.tar.bz2
e. Pidah ke directory hasil ekstraksi dan lakukan konfigurasi paket squid3
cd squid-3.5.4
./configure \
--prefix=/usr --includedir=${prefix}/include \
--mandir=${prefix}/share/man --infodir=${prefix}/share/info \
--sysconfdir=/etc --localstatedir=/var \
--libexecdir=${prefix}/lib/squid3 \
--disable-maintainer-mode \
--disable-dependency-tracking \
--disable-silent-rules \
--datadir=/usr/share/squid3 \
--sysconfdir=/etc/squid3 --mandir=/usr/share/man \
--enable-inline --enable-async-io=8 \
--enable-storeio=ufs,aufs,diskd,rock \
--enable-removal-policies=lru,heap --enable-delay-pools \
--enable-cache-digests --enable-underscores \
--enable-auth-ntlm=fake,smb_lm \
--enable-url-rewrite-helpers=fake --enable-eui --enable-esi --enable-icmp \
--enable-zph-qos --disable-translation --with-swapdir=/var/spool/squid3 \
--with-logdir=/var/log/squid3 --with-pidfile=/var/run/squid3.pid --with-filedescriptors=65536
\
--with-large-files --with-default-user=proxy tfilter --with-openssl --enable-ssl-crtd
f. Compile squid 3.5.4 yang terlah dikonfigurasi
Make
g. Install hasil kompilasi
make install
h. Ubah nama squid di /usr/sbin/squid menjadi /usr/sbin/squid3
10
[Type here]
mv /usr/sbin/squid /usr/sbin/squid3
i. Buat file init squid bernama squid3.conf di /etc/init/
nano /etc/init
Dan tulis dan simpan script berikut
# squid - SQUID HTTP proxy-cache
#
description
author
"HTTP proxy-cache"
"Chuck Short <zulcss@ubuntu.com>"
[Type here]
[Type here]
[Type here]
sslproxy_flags DONT_VERIFY_PEER
# Bagian Log
access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
#cache_log /dev/null
cache_store_log none
logfile_rotate 5
log_icp_queries off
# Cahce Memory
cache_mem 32 KB
half_closed_clients off
quick_abort_min 0 KB
quick_abort_max 0 KB
vary_ignore_expire on
reload_into_ims on
memory_pools off
cache_swap_high 99
cache_swap_low 98
ipcache_high 99
ipcache_low 98
max_filedescriptors 65536
fqdncache_size 16384
retry_on_error on
offline_mode off
pipeline_prefetch on
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
# CACHE SWAP DIR SQUID3
cache_dir aufs /var/squid-cache1 10000 23 256
cache_dir aufs /var/squid-cache2 10000 23 256
cache_dir aufs /var/squid-cache3 10000 23 256
#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:
1440 20% 10080
14
[Type here]
refresh_pattern ^gopher:
1440
refresh_pattern -i (/cgi-bin/|\?) 0
refresh_pattern .
0
0%
0%
20%
1440
0
4320
[Type here]
16
[Type here]
Mikrotik berperan untuk mengatur route, dengan logika, mikrotik akan menandai port
HTTP dan HTTPS dari client dan akan dibelokkan ke squid proxy
ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 protocol=tcp dstport=80,443
in-interface=ether3
action=mark-routing
new-routing-mark=proxy-rm
passthrough=no disabled=no
ip route add gateway=123.123.123.3 routing-mark=proxy-rm disabled=no
2.3.3 KONFIGURASI IPTABLES DI SQUID PROXY
Konfigurasi ini bertujuan untuk menangkap koneksi HTTP dan HTTPS yang telah di
belokkan oleh router yang kemudian diarahkan ke port 3219 untuk HTTP dan 3217 untuk
HTTPS. Langkah-langkahnya adalah sbb:
/sbin/iptables t nat F
/sbin/iptables -t nat -X
iptables -t nat -A PREROUTING ! -s 123.123.123.3/24 -p tcp --dport 80 -j REDIRE$
iptables -t nat -A PREROUTING ! -s 123.123.123.3/24 -p tcp --dport 443 -j REDIR$
exit 0
a.
a.
a.
a.
a.
a.
a.
a.
a.
17
[Type here]
Namun ketika kita membuka url lainnya maka cache akan bekerja.
18
[Type here]
Dapat kita lihat jika kita mengetikkan tail f /var/log/squid3/access.log di squid server
BAB III
19
[Type here]
KESIMPULAN
Berdasarkan pembahasan diatas, maka dapat kita ambil beberapa point penting, yaitu:
1. Proxy server bekerja sebagai perantara antara client dengan internet,
2. Proxy server secara umum dapat dibedakan menjadi proxy anonymous, proxy high
anonymous, proxy distorting, dan proxy transparent.
3. Firewall berbeda dengan proxy
4. Fungsi utama proxy adalah ACL untuk membatasi koneksi dan caching
5. Proxy dapat dibedakan menjadi beberapa macam sesuai dengan topografi dan fungsinya
6. Squid merupakan web-proxy yang bisa kita gunakan sebagai web-proxy server
7. Topografi jaringan mempengaruhi konfigurasi squid
20
[Type here]
DAFTAR PUSTAKA
Admin.Pengertian Proxy, Cara Menggunakannya dan Situs Free Proxy List.9 Maret 2015.
http://zopran.blogspot.com/2012/04/pengertian-proxy-dan-cara.html
Admin.Pengertian server proxy.10 Maret 2015.
http://www.pengertianahli.com/2013/11/pengertian-server-proxy.html
Admin.Perbeaan firewall dan Proxy server.11 Maret 2015.
http://apaperbedaan.blogspot.com/2012/08/perbedaan-firewall-dan-proxy-server.html
Admin.Proxy server.11 Maret 2015. http://en.wikipedia.org/wiki/Proxy_server
Admin. Cara Install Squid-3.4.7 Di Ubuntu Server. 16 maret 2015. http://banditech.blogspot.com/2014/10/cara-install-squid-347-di-ubuntu-server.html
Admin
21