HASIL PERCOBAAN :

Topologi Jaringan :

Pastikan tidak ada firewall di PC Router. Hapus dengan perintah :

A. Network Address Translation (NAT)

1. Pada PC Router, setting sebagai berikut :
a. Setting dengan IP pada eth1 dan eth2
Eth1 :

Eth2 :

b. Aktifkan ip_forward pada PC Router untuk melakukan proses routing :

2. Setting pada PC Client

3. Lakukan tes koneksi dari PC Client dan catat hasilnya

a. Tes Koneksi ke Gateway

b. Tes koneksi ke Server PENS

 Lakukan juga tes koneksi kearah server PENS :

Buka website (setting no proxy) dan arahkan ke http://www.eepis-its.edu

4. Tambahkan NAT pada PC router, dengan IP network sesuai dengan jaringan masing-masing

5. Catat hasil iptables pada PC Router

6. Ulangi langkah 3 dengan melakukan tes koneksi dari PC Client dan catat hasilnya
a. Tes Koneksi ke Gateway

b. Tes koneksi ke Server PENS

 Lakukan juga tes koneksi kearah server PENS :

Buka website (setting no proxy) dan arahkan ke http://www.eepis-its.edu

B. Proxy Server
B.1 Akses koneksi berbasis proxy
1. Pastikan belum terinstall aplikasi proxy di mesin pc roter, dengan cara :

2. Hapus rule NAT di PC Router

3. Lakukan tes koneksi kearah server PENS (pastikan tidak terkoneksi)

Buka wesite (setting no proxy) dan arahkan ke :
http://www.eepis-its.edu

http://mis.eepis-its.edu

http://umm.eepis-its.edu
 http://noc.eepis-its.edu

4. Lakukan instalasi aplikasi proxy squid di mesin PC Router

5. Rubah konfigurasi pada /etc/squid/squid.conf di mesin Router di PC Router, supaya

memperbolehkan IP Client di jaringannya dapat mengakses ke jaringan luar.

6. Restart aplikasi squid dengan cara :

7. Pada PC client buka browser, dan ubah setting proxynya

8. Ulangi langkag dengan melakukan tes koneksi kearah server PENS

Buka wesite (setting no proxy) dan arahkan ke :

http://www.eepis-its.edu
 http://mis.eepis-its.edu

http://umm.eepis-its.edu

http://noc.eepis-its.edu

9. Pada PC Router, tampilkan report dari client yang menggunakan proxy

#tail -f /var/log/squid.access.log
B.2 Pembatasan koneksi pada suatu website dengan proxy
1. Pertahankan konfigurasi diatas
2. Buat file untuk menolak beberapa halaman website :
#vim /etc/squid/tolak

3. Tambahkan konfigurasi pada file berikut :

#vim /etc/squid.squid.conf

4. Restart aplikasi squid dengan cara :

5. Pada PC client buka browser, dan ubah setting proxynya

6. Ulangi langkag dengan melakukan tes koneksi kearah server PENS

Buka wesite (setting no proxy) dan arahkan ke :
http://www.eepis-its.edu

http://mis.eepis-its.edu

http://umm.eepis-its.edu
 http://noc.eepis-its.edu

B.3 Pembatasan koneksi user dengan proxy (user authentication)

1. Pertahankan konfigurasi diatas
2. Buatlah account untuk user yang akan melakukan koneksi

Jika perintah htpasswd tidak bisa maka install dulu paket web server

3. Tamahkan konfigurasi pada file berikut :

#vim /etc/squid/squid.conf
4. Restart aplikasi squid dengan cara :

5. Pada PC client buka browser, dan ubah setting proxynya

6. Ulangi langkag dengan melakukan tes koneksi kearah server PENS

Buka wesite (setting no proxy) dan arahkan ke :
http://www.eepis-its.edu

http://mis.eepis-its.edu

http://umm.eepis-its.edu

http://noc.eepis-its.edu
Seharusnya ketika user melakukan koneksi ke web server, maka akan muncul notifikasi sebagai
berikut :
B.4 Penggunaan cache_peer dengan proxy
1. Lakukan akses keluar dari jaringan PENS
Detik.com

Facebook.com

2. Tambahkan konfigurasi pada file berikut :

#vim /etc/squid/squid.conf

3. Restart aplikasi squid dengan cara :

 4. Ulangi lakukan akses keluar dari jaringan PENS

C. Transparent Proxy
1. Matikan preference untuk menggunakan proxy pada web browser di PC Client

2. Akses ke web http://www.eepis-its.edu seharusnya gagal

 Bagian DNS (di PC Router)
3. Pada PC Router lakukan instalasi aplikasi DNS bind9
#apt-get install bind9

4. Rubah konfigurasi pada file /etc/bind/named.conf.options

5. Restart aplikasi DNS

Bagian Proxy (di PC Router)

6. Rubah konfigurasi file /etc/squid/squid.conf pada mesin PC Router

7. Restart aplikasi squid dengan cara :

 Bagian Firewall (di PC Router)
8. Tambahkan aturan firewall pada mesin PC Router untuk membelokkan request ke DNS (udp 53) dan
ke WEB (tcp 80)

Menambahkan redirect untuk WEB ke arah port proxy

Menambahkan redirect untuk DNS kea rah bind9

Lihat isi firewall

Bagian akses (PC Client)

9. Pada client jalankan “nslookup www.eepis-its.edu” dengan menggunakan terminal

10. Akses ke website http://www.eepis-its.edu atau www.detik.com

Analisa
Pada praktikum ini telah dilakukan percobaan menggunakan fitur Proxy dan NAT (Network Address
Translation). NAT sendiri merupakan konfigurasi agar supaya jaringan workstation yang menggunakan IP
private dapat terkoneksi ke Internet dengan menggunakan satu atu lebih IP Public. Dari percobaan pertama
telah dikonfigurasi di PC Router terdapat 2 ethernet port yang mana eth1 tersambung dengan jaringan milik
PENS, dan eth2 tersambung dengan jaringan lokal pada PC Client. IP yang digunakan pada jaringan lokal
adalah 192.168.1.0/24. Setelah melakukan konfigurasi IP Address pada PC Router dan PC Client, dilakukan
tes koneksi dengan ping dna didapatkan hasil tersmabung pada gateway PC router tetapi tidak pada server
pens. Setelah uji koneksi tersebut dilakukan konfigurasi NAT untuk membawa jaringan IP lokal ke IP public.
Setelah konfigurasi NAT selesai dilakukan uji koneksi lagi dengan ping dan diapatkan hasil terkoneksi pada
gateway pc router dan terkoneksi juga pada server pens. Hal ini berarti IP Lokal pada workstation PC Client
telah terkoneksi dengan IP public dari Server PENS, dapat dianggap bahwa konfigurasi dan percobaan NAT
telah berhasil.
Proxy pada jaringan komputer dapat memberikan pelayanan pada komputer client untuk dapat
melakukan koneksi tidak langsung dengan jaringan lainnya. Client meminta koneksi kearah proxy server
kemudian server akan melakukan koneksi kearah server tujuan, atau mengambil data dari dalam tempat
penyimpanan sementara (cache). Pada linux percobaan ini menggunakan paket squid sebagai proxy server
yang diinstalasi pada PC router. Pada percobaan pertama proxy server telah dicoba untuk melakukan
koneksi dari pc client ke jaringan server pens melalui proxy yang berada di pc router. Dari hasil sebelumnya
tanpa NAT dan belum dikonfigurasi sebuah proxy, client tidak dapat terhubung ke jaringan server pens.
Setelah beberapa tahap konfigurasi proxy server pada pc router dan pada pc client juga dilakukan setting
proxy client, PC client dapat terhubung ke jaringan server pens. Hal ini berarti dengan proxy server, PC client
telah meminta akses ke jaringan pens melalui proxy server yang berada di PC router dan PC router
mengambilkan data-data tersebut dari server pens untuk diberikan ke PC Client. Percobaan layanan proxy
server berhasil pada tahap ini.
Perocbaan proxy server kedua yaitu dengan melakukan pembatasan koneksi pada sebuah website
yang berada pada server pens. Website yang akan dibatasi koneksinya adalah mis.eepis-its.edu dan
noc.eepis-its.edu. Konfigurasi dilakukan pada file konfigurasi squid dengan menambahkan acl untuk access
denied. Setelah konfigurasi selesai dan dilakukan percobaan pada PC Client diperoleh hasil bahwa ketika
membuka website yang telah disebutkan sebelumnya, muncul tampilan dengan tulisan Access Denied. Hal
ini berarti PC Router yang memiliki Proxy Server tidak mengijinkan PC Client untuk mengakses website
tersebut dan PC Router tidak mengambilkan konten” dari web tersebut dan tidak diberikan ke PC Client
yang meminta request. Dalam percobaan pembatasan koneksi ini telah berhasil dengan hasil yang telah
dijelaskan.
Percobaan proxy server yang ketiga yaitu dengan melakukan pembatasan koneksi berdasarkan user
authentication. Pada percobaan ini dilakukan konfigurasi dengan tujuan ketika pc client mengakses web
server dari pc router maka akan muncul tampilan permintaan username dan password untuk mengakses
sebuah website. Dari hasil yang diperoleh, ketika dilakukan percobaan pada pc client dengan membuka
webpage dari pc router, pc client memperoleh permintaan untuk mengisikan username dan password yang
terdaftar pada pc router. Dalam hasil ini telah dilakukan pendaftaran untuk user d4tb dengan password
d4tb, setelah dilakukan input data user tersebut tampilan webpage dari pc router muncul yang berarti
konfigurasi proxy dengan user authentication telah berhasil dilakukan.
Percobaan keempat untuk proxy server yaitu penggunaan cache_peer, yang mana proxy server pada
pc router akan berkomunikasi dengan proxy server milik server pens. Sehingga koneksi dapat dilakukan
tanpa koneksi internet untuk mengakses website-website yang telah disimpan kontennya dalam sebuah
proxy server yang dalam hal ini konten telah disimpan dalam proxy server pens. Setelah konfigurasi
cache_peer pada pc router selesai, dilakukan uji pada pc client untuk mengakses jaringan luar dengan
membuka website detik.com. Konten dari detik telah disimpan dalam cache server pens, sehingga proses
yang terjadi dan terlihat pada percobaan ini adalah proxy server pc router meminta request ke proxy server
milik pens untuk membuka konten dari detik.com. Hal ini berarti terjadi komunikasi antar proxy server dari
pc router dengan server pens. Percobaan keempat ini dianggap berhasil karena telah terlihat adanya
hubungan komunikasi antara kedua proxy server.
 Percobaan terakhir yang dilakukan dengan proxy server yaitu transparent proxy, dimana tujuan dari
transparent proxy ini pc client dapat terhubung dengan server pens tanpa konfigurasi NAT dan tanpa
konfigurasi proxy client. Sehingga secara otomatis pc router akan memberikan akses proxy ke pc client yang
dimilikinya. Setelah beberapa tahap yang dilakukan mulai konfigurasi dns, proxy server, firewall, maka
dilakukan koneksi dari PC Client. Pada PC Client telah dihapus konfigurasi untuk proxy client sehingga
jaringan benar-benar tanpa melalui sebuah IP Proxy. Setelah dilakukan percobaan koneksi ke beberapa
website seperti www.eepis-its.edu dan detik.com ternyata diperoleh tampilan berhasil. Disini dapat
dianggap bahwa Transparent Proxy berhasil dijalankan dengan hasil yang diperoleh tersebut sesuai dengan
tujuan transparent proxy dibentuk.

Kesimpulan
NAT merupakan konfigurasi yang dapat digunakan pada jaringan dengan workstation yang
menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP
Public. Telah dilakukan percobaan NAT pada jaringa lokal IP Private 192.168.1.0/24 dengan konfigurasi NAT
dapat terkoneksi dengan server pens.
Proxy server merupakan server yang memberikan pelayanan pada computer client untuk dapat
melakukan koneksi secara tidak langsung denga jaringan lainnya. Proxy server akan mewakili clientnya
untuk melakukan koneksi ke jaringan luar. Telah dilakukan beberapa percobaan seperti akses jaringan luar
dengan proxy, pembatasan koneksi dengan proxy, akses dengan autentikasi user, cache peer antar proxy
dan transparent proxy. Percobaan dengan proxy server yang telah dilakukan merupakan implenmentasi
dari fungsi-fungsi dari proxy server. Dari hasil yang diperoleh pada percobaan, fungsi-fungsi proxy server
tersebut berjalan dengan lancer dan sesuai dengan tujuan konfigurasinya.