PRAKTIKUM JARINGAN KOMPUTER LANJUT

Proxy Server (Transparent & Web Filter)

Proxy Server (Transparent & Web Filter)

Nama : Bimo Ichmu A.M. / 22114187
I Gede Putu M.W. / 25114033
Ichwan Kurnia M. / 25114072
Misbach Isron M. / 26114673
Asisten Pembimbing : Muharram Tri Putra

LABORATORIUM JARINGAN KOMPUTER LANJUT

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
SISTEM KOMPUTER
UNIVERSITAS GUNADARMA
2017
 LEMBAR PENGESAHAN

Judul Proyek : Proxy Server (Transparent & Web Filter)

Nama / Npm : 1. Bimo Ichmu A.M. (22114187)

2. I Gede Putu M.W. (25114033)
3. Ichwan Kurnia M. (25114072)
4. Misbach Isron M. (26114673)

Kelas : 4KB01

Diperiksa Tanggal : November 2017

PJ Konsul Ketua Kelompok

(Muharram Tri Putra) (Bimo Ichmu A.M.)

PJ Proyek

(Muhammad Rizqi Ariadi)

ii
 DAFTAR ISI

HALAMAN JUDUL........................................................................................................ i

LEMBAR PENGESAHAN............................................................................................... ii

SURAT PERNYATAAN................................................. Error! Bookmark not defined.

DAFTAR ISI ............................................................................................................... iii

DAFTAR GAMBAR ...................................................................................................... v

BAB 1 : PENDAHULUAN .............................................................................................. 1

1.1 Latar Belakang .................................................................................................. 1

1.2 Landasan Teori ................................................................................................. 1

1.2.2 Topologi Jaringan ...................................... Error! Bookmark not defined.

1.2.3 Proxy Server .............................................................................................. 3

1.2.4 Bandwidth ................................................................................................. 5

1.3 Studi Kasus ....................................................................................................... 9

BAB 2 : RANCANGAN DAN ANALISA .......................................................................... 10

2.1. Topologi ......................................................... Error! Bookmark not defined.

2.2. Rancangan .................................................................................................... 10

2.3. Analisa .......................................................................................................... 10

2.3.1 Instalasi dan konfigurasi dasar Squid di Ubuntu ......................................... 10

2.3.2 Pengaturan Proxy Server pada Komputer Host........................................... 18

BAB 3 : PENUTUP ..................................................................................................... 20

3.1 Kesimpulan .................................................................................................... 20

3.2 Saran ............................................................................................................. 20

DAFTAR PUSTAKA .................................................................................................... 21

iii
 DAFTAR GAMBAR

Gambar 1.1 Jaringan Komputer .................................................................................. 2

Gambar 1.2 Penggunaan Proxy Server ............................................................................... 5

Gambar 2.1 Topologi Jaringan Tree ............................................................................ 8

Gambar 2.2 Masuk ke akses superuser linux .......................................................... 9

Gambar 2.3 Update paket-paket pada linux .............................................................. 10

Gambar 2.4 install paket Squid .............................................................................. 10

Gambar 2.5 Konfigurasi bandwidth limit............................................................... 12

Gambar 2.5 Konfigurasi bandwidth limit............................................................... 12

Gambar 2.6 Cek IP Address VM linux ubuntu ...................................................... 14

Gambar 2.7 Cek IP Address PC Host..................................................................... 14

Gambar 2.8 Tes koneksi antar PC host- VM guest ................................................ 15

Gambar 2.9 Konfigurasi proxy manual .................................................................. 16

Gambar 2.10 Transfer rate download file *.mkv.................................................... 17

iv
 BAB 1
PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi informasi dan komunikasi saat ini sangat pesat dan
pengaruhnya juga sangat besar dalam berbagai segi kehidupan pada semua tingkat
kehidupan. Masyarakat juga merasakan dampak positif dari perkembangan di
bidang ini, contohnya adalah internet. Internet memuat banyak sekali hal-hal positif
seperti memberikan informasi yang diinginkan, memberikan kemudahan dalam
mencari informasi yang diinginkan dan masih banyak hal-hal positif lain dari
internet itu sendiri.

Disamping manfaat positif yang di hasilkan dari adanya internet, namun

semua hal yang positif pasti juga memiliki hal yang negatif, salah satu contohnya
adalah penggunaan internet untuk mencari informasi negatif seperti mengakses
situs porno, kekerasan, judi, dan hal-hal lainnya yang bersifat negatif. Untuk itulah
diperlukan sebuah filterisasi guna membuat pengguna bisa menghindari
penggunaan internet untuk hal-hal negatif seperti contoh kasus diatas. Dari
permasalahan tersebut penulis berencana untuk membangun Proxy Server sebagai
Web Filtering dengan metode Transparent yang memudahkan pengguna supaya
tidak perlu repot untuk melakukan konfigurasi Proxy di browser pengguna,
melainkan dikonfigurasikan berdasarkan IP pengguna yang diatur oleh Proxy
Server. Hal ini diperlukan untuk membatasi akses internet agar situs-situs negatif
bisa di filter sehingga pengguna internet bisa terhindar dari dampak negatif
penggunaan internet. Adapun sistem operasi yang akan di gunakan adalah linux,
serta software pendukungnya yaitu Squid. Squid merupakan software yang handal
yang sudah terbukti kualitasnya dalam membuat sebuah Proxy Server.

1.2 Landasan Teori

1.2.1 Jaringan Komputer

Pengertian dari Jaringan komputer adalah sekumpulan komputer, serta

perangkat-perangkat lain pendukung komputeryang saling terhubung dalam suatu

1
 2

kesatuan. Media jaringan komputer dapat melalui kabel-kabel atau tanpa kabel
sehingga memungkinkan pengguna jaringan komputer dapat saling melakukan
pertukaran informasi, seperti dokumen dan data, dapat juga melakukan pencetakan
pada printer yang sama dan bersama-sama memakai perangkat keras dan perangkat
lunak yang terhubung dengan jaringan. Setiap komputer, ataupun perangkat-
perangkat yang terhubung dalam suatu jaringan disebut dengan node. Dalam sebuah
jaringan komputerdapat mempunyai dua, puluhan, ribuan atau bahkan jutaan node.

Gambar 1.1 Jaringan Komputer

Manfaat yang didapat dalam membangun jaringan komputer, yaitu :

• Sharing resources

Sharing resources bertujuan agar seluruh program, peralatan atau peripheral

lainnya dapat dimanfaatkan oleh setiap orang yang ada pada jaringan komputer
tanpa terpengaruh oleh lokasi maupun pengaruh dari pemakai.

• Media Komunikasi

Jaringan komputer memungkinkan terjadinya komunikasi antar pengguna, baik

untuk teleconference maupun untuk mengirim pesan atau informasi yang penting
lainnya.

• Integrasi Data

Jaringan komputer dapat mencegah ketergantungan pada komputer pusat, karena

setiap proses data tidak harus dilakukan pada satu komputer saja, melainkan dapat
didistribusikan ke tempat lainnya. Oleh sebab inilah maka dapat terbentuk data
yang terintegrasi yang memudahkan pemakai untuk memperoleh dan mengolah
informasi setiap saat.
 3

• Pengembangan dan Pemeliharaan

Pengembangan peralatan dapat dilakukan dengan mudah dan menghemat biaya,

karena setiap pembelian komponen seperti printer, maka tidak perlu membeli
printer sejumlah komputer yang ada tetapi cukup satu buah karena printer itu dapat
digunakan secara bersama – sama. Jaringan komputer juga memudahkan pemakai
dalam merawat harddisk dan peralatan lainnya, misalnya untuk memberikan
perlindungan terhadap serangan virus maka pemakai cukup memusatkan perhatian
pada harddisk yang ada pada komputer pusat.

• Keamanan Data

Sistem Jaringan Komputer dapat memberikan perlindungan terhadap data. Karena

pemberian dan pengaturan hak akses kepada para pemakai, serta teknik
perlindungan terhadap harddisk sehingga data mendapatkan perlindungan yang
efektif.

• Sumber Daya Lebih Efisien dan Informasi Terkini

Dengan pemakaian sumber daya secara bersama – sama, akan mendapatkan hasil
yang maksimal dan kualitas yang tinggi. Selain itu data atau informasi yang diakses
selalu terbaru, karena setiap ada perubahan yang terjadi dapat segera langsung
diketahui oleh setiap pemakai.

1.2.2 Proxy Server

1.2.2.1 Pengertian Proxy Server

Proxy server adalah sebuah komputer server atau program komputer yang
dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap
content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap
dunia Internet untuk setiap komputer client. Proxy server tidak terlihat oleh
komputer client: seorang pengguna yang berinteraksi dengan Internet melalui
sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang
menangani request yang dilakukannya. Web server yang menerima request dari
proxy server akan menginterpretasikan request-request tersebut seolah-olah request
itu datang secara langsung dari komputer client, bukan dari proxy server.
 4

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi

yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server
memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering
karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki
kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang
berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi,
umumnya dikenal sebagai firewall.

Gambar 1.2 penggunaan Proxy Server

Proxy server bekerja dengan mendengarkan request dari client internal dan
mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri
yang menjadi client. Pada waktu proxy server menerima respon dan server publik,
ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.

1.2.2.2 Jenis-jenis Proxy

Ada empat jenis server proxy:

1) Transparent Proxy

Transparent Proxy adalah suatu teknik untuk membuat Client tidak harus lagi
mensetting web browsernya dengan alamat IP proxy server agar bisa berselancar
ke internet atau bisa dibilang sebuah konsep dimana proxy dibuat transparan dari
sisi user. Hal ini sangat penting karena disisi web browser user tidak perlu
melakukan setting proxy, jadi tanpa sepengetahuan user sebenarnya bahwa mereka
sudah diarahkan ke server proxy. Transparent Proxy biasanya digunakan untuk
memudahkan user karena user tidak perlu melakukan konfigurasi proxy.
 5

2) Anonymous Proxy

Anonymous Proxy adalah proxy yang digunakan untuk menyaring konten

internet, meningkatkan kecepatan dsl, berbagi koneksi internet, tetap tampil anonim
di internet. Ketika Anda surfing di internet, website mengumpulkan informasi
pribadi tentang semua pengguna – alamat IP, nama host, browser, sistem operasi,
resolusi desktop dan jika seseorang mengetahui alamat IP suatu PC, maka ia dapat
menyerang PC tersebut. Untuk mencegah hal seperti ini terjadi, maka diharuskan
menggunakan Anonymous Proxy yang dapat menyembunyikan IP, sehingga tak
seorang pun bisa melacak. Anonymous proxy server mampu membantu PC tetap
anonim dan mencegah PC dari hacker.

3) Distorting Proxy

Jenis server proxy yang menciptakan alamat IP yang menyimpang dari aslinya,
dapat diakses melalui http header. Distorsi proxy server dapat digunakan untuk
semua jenis layanan Web untuk mempercepat transfer data dan untuk menjaga
privasi Anda. Tetapi secara spesifik memberitahu target server bahwa Anda
menggunakan proxy server.

4) High Anonymous Proxy

Jenis server proxy ini tidak mengidentifikasi dirinya sebagai server proxy dan
tidak menyediakan alamat IP asli.

1.2.3 Web Filter

1.2.3.1 Pengertian Web Filter

Web filtering merupakan saringan konten website yang digunakan oleh

perorangan, kelompok, maupun organisasi untuk melakukan penyaringan terhadap
situs-situs yang tidak diperbolehkan oleh pihak berwenang maupun yang tidak
berhubungan dengan tujuan bisnis atau organisasi agar tidak dapat diakses.

Penyaringan konten perangkat lunak serta akses terhadap website yang

aman oleh pengguna merupakan penggambaran perangkat lunak yang dirancang
untuk membatasi atau mengontrol isi dari website yang diakses oleh pengguna, dan
 6

juga ketika membatasi bahan yang disampaikan melalui internet via web, e-mail,
atau cara lain.

Kendali konten perangkat lunak nantinya akan menentukan konten apa saja
yang tersedia maupun konten-konten yang tidak boleh diakses atau diblokir.
Pembatasan tersebut dapat diterapkan di berbagai tingkatan: perorangan, kelompok,
sekolah (pendidikan), organisasi, maupun pada penyedia jasa
layanan internet (Internet Service Provider).

1.2.3.2 Jenis-jenis Web Filter

Terdapat beberapa cara untuk melakukan filtering terhadap para pengguna
yang ingin melakukan penjelajahan internet. Berikut merupakan beberapa cara
untuk melakukan pembatasan akses kepada para pengguna :

1) Content-limited (or Filtered) ISP

Merupakan penyedia layanan internet yang menawarkan akses ke hanya satu

set bagian konten internet. Orang yang berlangganan pelayanan jenis ini tunduk
pada pembatasan yang disediakan. Jenis filter ini berguna untuk melakukan
pembatasan segala konten yang diberikan kepada pengguna.

2) Network-based Filtering

Filter jenis ini dilakukan pada transport layer sebagai transparan proxy,
atau pada application layer sebagai web proxy. Penyaringan perangkat lunak
termasuk didalamnya ialah fungsi untuk pencegahan kehilangan data. Semua
pengguna yang tunduk pada kebijakan akses berdasarkan jaringan ini didefinisikan
oleh lembaga. Penyaringan dapat disesuaikan, sehingga setiap perpustakaan
sekolah menengah atas, dapat memiliki perbedaan profil penyaringan dibandingkan
dengan perpustakaan sekolah menengah pertama.

3) Search-engine Filters

Banyak mesin pencari, seperti halnya Google dan Alta vista menawarkan
pengguna pilihan untuk menyalakan sebuah filter yang aman. Ketika keamanan
filter diaktifkan, maka akan disaring keluar link yang dirasa tidak pantas dari semua
pencarian yang hasil. Jika pengguna tahu URL yang sebenarnya merupakan
 7

sebuah website yang menampilkan eksplisit konten orang dewasa, mereka memiliki
kemampuan untuk akses konten tersebut tanpa menggunakan mesin pencari.
Engines seperti Lycos, Yahoo dan Bing menawarkan versi kid-oriented yang hanya
mengizinkan izin terhadap situs anak-anak yang ramah.

1.2.3.3 Pemasangan Web Filter

Posisi yang tepat dalam penempatan web filtering dapat mengoptimalkan

penggunaan dari filtering tersebut. Dalam hal pemasangan web content filtering,
dapat dilakukan pada tiga tempat, yaitu :

1. Komputer Pribadi / Laptop Pengguna

Saringan ataupun filtering yang tersedia pada pengguna pribadi umumnya
berbentuk aplikasi yang dapat diunduh dari internet maupun yang
berbentuk plugin yang terpasang pada browser. Banyak aplikasi yang beredar
untuk melakukan saringan ini dan dapat dengan mudah diperoleh melalui
situs internet.
Sebagian besar filtering yang beredar merupakan buatan
perusahaan/organisasi dari Eropa dan Amerika, sehingga kategorisasi situs yang
diberikan tentu berdasarkan aturan/budaya negara ini. Pada negara- negara
tersebut, yang menjadi konsentrasi dalam melakukan filteringadalah pornografi
anak seperti halnya playboy.com. Situs tersebut merupakan pornografi namun bagi
mereka situs ini termasuk kategori dewasa (adult content). Inilah yang harus
menjadi konsiderasi kita dalam memilih saringan baik yang akan dijalankan pada
komputer pribadi.
Aplikasi penyaringan yang berjalan di komputer rata rata memiliki dua versi,
yaitu gratis dan berbayar. Fitur yang tersedia di aplikasi yang berbayar tentu akan
berbeda jauh dengan yang versi gratis. Kelebihan jika saringan tersebut terpasang
di komputer pribadi ialah dapat di sesuaikan dengan kebutuhan penggunanya.

2. Jaringan lokal (rumah, kantor, sekolah/kampus)

Teknologi yang banyak digunakan untuk melakukan penyaringan di tingkat
jaringan lokal baik itu dirumah, kantor, maupun sekolah atau warnet adalah
Proxy. Kita mengenal Squid Proxy sebagai aplikasi yang paling sering digunakan
 8

oleh para Sys Admin. Dengan menambahkan beberapa komponen seperti Squid
Guard atau Dansguardian maka Squid proxy tersebut akan berfungsi sebagai
penyaring internet. Dari sisi efektifitas, saringan berbasis pada proxy termasuk
efektif apalagi jika diset sebagai transparant proxy.
Namun ada keterbatasan yang harus diperhitungkan jumlah database yang
bisa di masukkan ke dalam sebuah proxy sebenarnya terbatas. Dari hasil percobaan
di tingkat warnet, jika database sudah mencapai angka 500.000 situs maka akan
terjadi delay yang sangat mengganggu kenyamanan berselancar. Ini tentu menjadi
pertimbangan utama yang menunjukkan sistem seperti ini sebenarnya tidak cocok
untuk di gunakan di tingkat yang lebih tinggi (ISP/Carrier) karena membutuhkan
sumber daya yang sangat besar dan efek buruk pada delay yang besar. Selain itu,
proxy juga mengubah source IP Address dari pengguna dan dapat menjadi masalah
dalam mengakses beberapa situs (contoh: situs file sharing).
Khusus untuk Dansguardian yang melakukan penyaringan dengan
metodakata kunci, akan memberikan kerepotan tersendiri karena Sys Admin harus
merawat sebuah whitelist (daftar situs yang dibebaskan dari saringan walaupun
berisi kata kunci yang ditetapkan). Kesalahan penyaringan teknologi dengan
metoda kata kunci memang lebih besar dibandingkan metoda blacklist (daftar situs
yang perlu disaring). Di masa web 2.0 dimana situs umumnya memanfaatkan CMS
(Content Management System) dan kata kunci saat ini bisa dibuat otomatis oleh
CMS berdasarkan kata yang terdapat pada halaman web, maka semua halaman
dinamis yang memiliki kata porno bisa otomatis tersaring dan tidak bisa di akses
oleh pengguna.

3. Internet Service Provider (ISP)

Faktor yang perlu dipertimbangkan pada pemilihan teknologi penyaringan
di tingkat Internet Service Provider (ISP) adalah efeknya pada unjuk kerja jaringan
(delay). Kiita tentu menginginkan teknologi yang digunakan tidak berakibat
apapun terhadap unjuk kerja jaringan. Selain itu pertimbangan lainnya
adalah: biaya per pengguna, efektifitas, kemudahan implementasi dan tentu
sosialisasi di tingkat pengguna. Persiapan pada tingkatconsumer services sebagai
garda depan pelayanan ISP juga harus dilakukan. Sosialisasi yang baik akan
 9

mencegah protes dari pengguna sebab mereka telah diinformasikan sebelumnya

jika akan terjadi penyaringan.
Teknologi yang bisa di pertimbangkan untuk tingkat ISP adalah: DNS
Poisoning, Pass-by Filter Appliance dan BGP Filtering. Ketiga teknologi ini tidak
memiliki efek pada unjuk kerja jaringan. Yang membedakan ketiganya adalah
biaya yang perlu dikeluarkan oleh pihak ISP. Biaya yang paling perlu
diperhitungkan justru bukan pada saat pertama kali memilih teknologi, namun pada
biaya perawatan sistem terutama pada biaya pembaharuan database. Seringkali
sebuah teknologi terasa murah saat dibeli pertama kali namun menjadi beban
operasional yang tinggi pada saat digunakan. Perusahaan/organisasi pembuat
sistem penyaringan sudah sangat mengerti akan pentingnya pembaharuan
pada database agar efektifitas sistem terjaga dan otomatis sebuah
pembaharuan databaseakan dihargai dengan biaya cukup tinggi.

1.4 Studi Kasus

Pada setiap perusahaan, telah dihimbau oleh pemerintah untuk melakukan
tindakan disiplin kepada karyawannya berupa pembatasan hak akses terhadap
beberapa situs. Berikut situs yang ditutup hak aksesnya:

1. www.drakorindo.co
2. www.icinema3satu.in
3. www.ovagames.com
4. oceanofgames.com
5. wibudesu.com

Ubahlah keterangan pada tampilan situs ketika terblokir, sisipkanlah nama para
administrator jaringan. Dan cobalah untuk memonitoring jejak dari situs yang
dicoba untuk ditelusuri oleh para karyawan tersebut!

*Komfigurasikan kedalam jaringan agar peraturan tersebut bisa terealisasi dan

berjalan dengan baik
 BAB 2
RANCANGAN DAN ANALISA

2.1. Rancangan
Rancangan yang membangun rangkaian jaringan pada kasus ini terdiri dari
beberapa aspek, diantaranya:
1) PC Host yang sudah terinstall Windows 10 Enterprise 64-bit.
2) Software Aplikasi VirtualBox untuk menjalankan VM linux debian dan
windows xp.
3) VM linux Debian 8 (Jessie) 32-bit dan Windows XP SP3 32-bit.
4) Koneksi internet. Dibutuhkan untuk menginstal paket-paket dan lainnya.
5) Mode jaringan 2 Bridge Adapter untuk VM debian 8 dan 1 Bridge Adapter
untuk VM windows XP.

2.2. Analisa
Pada VM linux Debian 8 yang sudah terinstal di virtualbox, saat pertama
kali sistem operasi tersebut digunakan, maka harus login terlebih dahulu untuk
dapat masuk ke sistem operasi debian 8 yang digunakan.

Untuk login kedalam system operasi debian 8, gunakan akun berikut:

username : root

password : jkl

Setelah memasukan username dan password dengan benar maka akan masuk ke
tampilan awal debian 8 yang berupa CLI (Comand Line Interface) yang berupa
kumpulan perintah-perintah.

2.3.1 Pengaturan pada Debian sebagai Proxy Server dan DHCP server

Pada studi kasus kali ini, agar debian 8 dijadikan sebagai proxy server
dibutuhkan package Squid atau Squid3 untuk paket pendukungnya. Cara installnya
adalah ketikan perintah di debian 8:

#apt-get install squid3 > ENTER

10
 11

Apabila ditanya saat menginstall paket, ketik Y lalu ENTER.

Secara default setelah diinstal, squid hanya dapat digunakan oleh computer itu
sendiri (server proxy) dengan port 3128. Untuk menjalankannya menggunakan
perintah:

#service squid3 start > ENTER

Kemudian agar squid dapat dijadikan server proxy oleh computer lain, maka harus
ditambahkan beberapa aturan atau konfigurasi yang diletakkan pada file squid.conf
pada direktori /etc/squid/squid.conf. untuk mengedit isi dari file tersebut
digunakan perintah:

#nano /etc/squid3/squid.conf > ENTER

Kemudian cari kata pada file tersebut dengan menekan tombol Ctrl + W, lalu cari
kata acl CONNECT method CONNECT > ENTER

Kemudian tambahkan seperti gambar di bawah ini setelah kata acl CONNECT
method CONNECT:

Gambar 2.1 Konfigurasi web filter proxy

 12

Keterangan:

1) Untuk perintah acl ip src 192.168.10.0/24 menandakan bahwa ip network

yang akan dijadikan proxy server dengan ip 192.168.10.0 dan dengan prefix
/24.
2) Untuk perintah acl dstdomain “/etc/squid3/url” menandakan bahwa
website yang akan di blok tersimpan di file url di dalam folder squid3.
3) Untuk perintah http_access deny url menandakan bahwa nama-nama
website yang tersimpan di dalam file url akan di blok aksesnya dengan
perintah deny.
4) Untuk perintah http_access allow ip digunakan untuk mengizinkan akses
dari ip network yang digunakan sebagai server proxy yaitu 192.168.10.0.

Kemudian cari juga kata pada file tersebut dengan menekan tombol Ctrl + W, lalu
cari kata http_port 3128 > ENTER

Kemudian tambahkan seperti gambar di bawah ini setelah kata http_port 3128:

Gambar 2.2 Konfigurasi transparent proxy

 13

Keterangan:

1) Untuk perintah http_port 3128 transparent merupakan perintah yang

menentukan port 3128 sebagai port untuk transparent proxy di squid.
2) Untuk perintah visible_hostname proxy.area24.com adalah perintah yang
digunakan untuk menampilkan hostname untuk web yang ditampilkan di
halaman yang telah di blok aksesnya dengan squid proxy yang telah
dikonfigurasikan.
3) Untuk perintah cache_mgr admin@area24.com sama fungsi nya sama
seperti perintah visible_hostname menampilkan admin@area24.com di
halaman web yang di blok oleh squid proxy yang telah di konfigurasikan.

Jika sudah selesai menuliskan konfigurasi di atas, simpan dengan menekan

kombinasi keyboard Ctrl + X. Lalu tekan huruf Y untuk menyimpan perubahan
yang dilakukan, kemudian ENTER untuk menyimpan dengan nama file yang sama.

Untuk mengaktifkan hasil konfigurasi yang terbaru, Squid harus direstart terlebih
dahulu dengan mengetikkan perintah service squid restart lalu ENTER.

Kemudian ubahlah isi file url di dalam folder squid3 dengan situs situs yang akan
diblok/difilter. Untuk membuka file url ketikan perintah berikut

#nano /etc/squid3/url > ENTER

Kemudian isilah file tersebut seperti gambar dibawah ini

 14

Gambar 2.3 Daftar URL yang difilter

Jika sudah selesai, simpan dengan menekan kombinasi keyboard Ctrl + X. Lalu
tekan huruf Y untuk menyimpan perubahan yang dilakukan, kemudian ENTER
untuk menyimpan dengan nama file yang sama.

Setelah konfigurasi selesai, langkah selanjutnya adalah mengubah ip pada debian

dengan menggunakan dua ethernet. Ethernet 0 sebagai ip debian dari jaringan
utama yang bisa terkoneksi dengan internet dan ethernet 1 sebagai ip debian sebagai
dhcp server. Caranya adalah dengan menambahkan adapter pada setting di virtual
box menjdai 2. Kemudian langkah berikutnya adalah mengatur ip adrress di debian
dengan mengetikan perintah seperti berikut untuk masuk ke dalam konfigurasi
network.

#nano /etc/network/interfaces lalu ENTER

Kemudian jika sudah masuk kedalam konfigurasi network langakh berikutnya

adalah masukan ip yang akan digunakan untuk ethernet 0 dan ethernet 1 seperti
pada gambar dibawah ini.
 15

Gambar 2.3 Konfigurasi network

Karena network interfaces baru saja dikonfigurasi, perlu untuk merestart sevice
networking agar IP address yang baru saja dikonfigurasikan dapat berfungsi.
Ketikkan perintah berikut untuk merestart service networking.

# /etc/init.d/networking restart

Kemudian langkah berikutnya adalah menginstall dhcp server dan

mengkonfigurasikannya di dalam debian. Dhcp server digunakan untuk
memberikan ip otomatis kepada VM windows XP yang akan dipakai nanti untuk
mengetes apakah sudah berhasil memblokir website yang diminta. Langkah
pertama adalah menginstall dhcp server terlebih dahulu dengan mengetikkan
perintah seperti berikut ini.

#apt-get install isc-dhcp-server > ENTER

Setelah terinstall, kemudian konfigurasikan dhcp server agar VM Windows XP

mendapatkan IP secara otomatis karena bertindak sebgai client, dan debian
bertindak sebagai server yang memberikan alamat IP beserta konfigurasi proxy
sehingga menjadikan konfigurasi tersebut menjadi transparent proxy karena ip yang
dipakai untuk melakukan transparent proxy adalah ip network. Lakukan konfigurasi
 16

DHCP server di file bernama dhcpd.conf. Untuk membuka file tersebut dengan
perintah sebagai berikut

#nano /etc/dhcp/dhcpd.conf

Kemudian file tersebut akan terbuka, hilangkanlah tanda pagar pada subnet hingga
max-lease-time dan konfigurasikan file tersebut seperti gambar dibawah ini.

Gambar 2.4 Konfigurasi DHCP server

Pengaturan diatas bermaksud untuk memberikan IP address kepada client secara

DHCP dengan subnet 192.168.10.0/24 dan juga dengan range yang ditentukan yaitu
dari 192.168.10.2 – 192.168.10.100, kemudian menkonfigurasi IP address server
yaitu 192.168.43.1 dan IP address router 192.168.43.101 yang merupakan sebuah
hotspot dari jaringan smartphone android yang digunakan sebagai router.
Kemudian konfigurasi IP broadcast yaitu 192.168.43.255.

Jika sudah selesai, simpan dengan menekan kombinasi keyboard Ctrl + X. Lalu
tekan huruf Y untuk menyimpan perubahan yang dilakukan, kemudian ENTER
untuk menyimpan dengan nama file yang sama.

Langkah berikutnya adalah merestart service isc-dhcp-server dengan menggunakan

perintah berikut ini agar konfigurasi baru dapat terbaca.
 17

#service isc-dhcp-server restart

Kemudian konfigurasikan file rc.local dengan menggunakan perintah seperti

berikut.

Gambar 2.5 Konfigurasi rc.local

Gambar 2.5 Konfigurasi rc.local 2

 18

Melakukan konfigurasi rc.local bertujuan untuk melakukan port forwarding, jadi

semua IP address yang dari jaringan DHCP port 80 akan di forward ke port 3128
untuk dapat melakukan web filtering menggunakan proxy squid yang sudah
dikonfigurasikan sebelumnya. Untuk konfigurasi MASQUERADE digunakan
untuk menyusun jaringan lokal yang akan melewati proxy yang telah dibuat terlebih
dahulu untuk dapat terhubung dengan jaringan publik atau internet.

2.3.2 Pengaturan Windows XP sebagai Client

Setelah selesai melakukan konfigurasi transparent proxy dan web filtering di debian
dan juga penggunaan debian sebagai proxy server dan DHCP server yang berfungsi
untuk sebagai server dari proxy dan sebagai DHCP server yang melakukan
pendistribusian IP address ke client, maka tahap selanjutnya adalah
menkonfigurasikan VM windows XP yang digunakan sebagai client untuk
mengetes apakah konfigurasi tersebut sudah berhasil atau tidak. Langkah-langkah
konfigurasinya adalah sebagai berikut :

1) Buka aplikasi VM Windows XP.

2) Setelah masuk ke desktop, lihatlah di bagian kanan bawah atau melalui
network configuration di control panel untuk melihat apakah sudah
tersambung dengan internet atau bisa juga dengan melakukan ping di
command prompt untuk dan melihat apakah Windows XP sudah
mendapatkan alamat IP dengan perintah ipconfig di command prompt.
3) Jika sudah terkoneksi dengan internet dan mendapatkan alamat IP dari
DHCP server yang telah di setting di debian langkah berikutnya adalah
membuka browser yang ada di Windows XP tersebut.
4) Kemudian masukan situs yang diperintahkan untuk diblokir/difilter. Jika
sudah dan ternyata website tersebut berhasil di filter dengan proxy yang
dibuat maka tampilannya akan seperti ini.
 19

Gambar 2.6 Website yang diminta berhasil terfilter dengan proxy

 BAB 3
PENUTUP

3.1 Kesimpulan
Kesimpulan dari proyek ini adalah dengan menggunakan squid3 kita bisa
mengkonfigurasikan proxy server dengan OS Debian sebagai server dari proxy
yang melakukan konfigurasi proxy secara transparent dan juga dapat melakukan
konfigurasi proxy untuk membuat web filter. Pada proyek ini digunakan dua buah
VM pada virtual box yaitu satu untuk OS Debian sebagai proxy server dan dhcp
server dan satu lagi OS Windows XP sebagai client. Dengan melakukan konfigurasi
proxy server dengan squid3 dan konfigurasi dhcp server di debian, maka akan
terbuat sebuah web filtering dan transparent proxy sesuai dengan contoh kasus yang
diberikan. Kemudian dengan adanya dhcp server maka VM pada Windows XP
yang bekerja sebagai client akan mendapatkan IP address secara otomatis dari
server yang telah dikonfigurasikan di VM dengan OS Debian, sehingga di dalam
client sudah terdapat konfigurasi otomatis dari transparent proxy dan web filter
sesuai dengan konfigurasi di Debian.

3.2 Saran
Saran untuk proyek transparent proxy dan web filtering ini adalah
perhatikan konfigurasi DHCP dan network interfaces. Kemudian biasakan selalu
merestart services setelah melakukan konfigurasi. Lalu perhatikan pula konfigurasi
routing pada rc.local.

20
 DAFTAR PUSTAKA

[1] Green, James Harry. (1985). Local Area Network A User’s Guide for Business
Professionals. London: Scott, Foresman and Company.

[2] https://blognyanya.wordpress.com/

[3] http://www.it-artikel.com/2012/04/pengertian-jaringan-komputer.html

[4] http://fahusnifebrian.blogspot.co.id/2014/01/makalah-tentang-proxy-server-
sejarah.html

[5] https://www.aplikasipc.com/penjelasan-proxy-server/

[6] http://www.g-excess.com/arti-dan-pengertian-bandwidth.html

[7] https://izulmen.wordpress.com/dhcp-dynamic-host-configuration-protocol/

[8] http://www.squid-cache.org

21