Program Studi : TKJ Nama : Rahadian Wahid

Exp : Diagnosa LAN Transparent Kelas : XI TKJ B

No. Exp : 18
Proxy Instruktur : 1. Rudi Haryadi
2. Adi Setiadi

TUJUAN
 Siswa dapat memahami materi tentang transparent proxy.
 Siswa dapat membuat transparent proxy server.
 Siswa dapat melakukan konfigurasi transparent proxy server dengan
menggunakan squid.

Proxy server

Dalam jaringan komputer, sebuah perantara peladen' adalah sebuah [peladen

[(komputasi)peladen]] (sistem komputer atau aplikasi) yang bertindak sebagai perantara
permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke peladen
perantara, meminta beberapa servis, seperti berkas, koneksi, halaman web, atau sumber
daya lainnya, yang tersedia dari peladen yang berbeda. Server perantara mengevaluasi
permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh
[alamat [IP]] atau protokol. Jika permintaan divalidasi oleh tapis, perantara menyediakan
sumber daya dengan menghubungkan ke peladen yang relevan dan meminta layanan atas
nama klien. Sebuah peladen perantara secara opsional dapat mengubah permohonan klien
atau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa
menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari
remote peladen, dan selanjutnya kembali permintaan konten yang sama secara langsung.

Squid

adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki
banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching
permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian
komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya
jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan
(filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga
menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer
Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1
mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache",
yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at
Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego
dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif
dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga
bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General
Public License, maka Squid merupakan perangkat lunak bebas.

Web proxy

Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang diminta
(seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP dan Gopher di dalam
sebuah sistem yang lebih dekat dengan situs yang memintanya. Beberapa penjelajah web
dapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP, sehingga dapat
mengurangi waktu akses dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna
bagi para penyedia layanan Internet untuk meningkatkan kecepatan kepada para
pelanggannya, dan LAN yang membagi saluran Internet. Karena memang bentuknya sebagai
proxy (ia berlaku sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache
bisa menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalah
yang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak data,
termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi penjelajah web
yang digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu.

Selanjutnya, sebuah program klien (sebagai contoh adalah penjelajah web) bisa
menentukan secara ekplisit proxy server yang digunakan bila memang hendak menggunakan
proxy (umumnya bagi para pelanggan ISP) atau bisa juga menggunakan proxy tanpa
konfigurasi ekstra, yang sering disebut sebagai "Transparent Caching", di mana semua
permintaan HTTP ke jaringan luar akan diolah oleh proxy server dan semua respons
disimpan di dalam cache. Kasus kedua umumnya dilakukan di dalam perusahaan dan
korporasi (semua klien berada di dalam LAN yang sama) dan sering memiliki masalah privasi
yang disebutkan di atas.

Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara anonim, seperti
memodifikasi atau mematikan beberapa field header tertentu dalam sebuah permintaan
HTTP yang diajukan oleh klien. Saat itu terpenuhi, apa yang akan dilakukan oleh Squid
adalah tergantung orang yang menangani komputer yang menjalankan Squid. Orang yang
meminta halaman web melalui sebuah jaringan yang secara transparan yang menggunakan
biasanya tidak mengetahui bahwa informasi semua permintaan HTTP yang mereka ajukan
dicatat oleh Squid.

Transparent Proxy

Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna
harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan
layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus melakukan
konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara
benar-benar transparan terhadap pengguna (transparent proxy). Biasanya cara ini
memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network)
untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi.

Transparent proxy dapat berguna untuk “memaksa pengguna” menggunakan proxy/cache

server, karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan
apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan
yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan
sendirinya akan “menggunakan” proxy/cache ini.

Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari
paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan
pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan
menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkan
paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian.

Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web
server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang
berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy server
yang berjalan pada port 3130. Maka pada firewall router kita buat satu aturan yang
menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus
dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web
dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.

Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah :

1. Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak
harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan
fasilitas proxy yang bersangkutan.
2. Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun
penggunaan proxy oleh klien dapat dilakukan secara terpusat.

ALAT & BAHAN

 OS Linux (Proxy server dan client) (Menggunakan virtual machine)
 Package squid (stable)
 Koneksi internet
LANGKAH KERJA
1. Buatlah topologi seperti gambar 1.0

Gambar 1.0

2. Lakukan konfigurasi jaringan seperti data di bwah ini :

Server
Interface : eth1 = 192.168.1.1/24
eth2 = 192.168.0.10/24
Client
Interface : eth0 = 192.168.1.2/24
3. Lakukan konfigurasi routing dan juga NAT untuk jaringan tersebut.
4. Buatlah satu partisi khusus untuk cache pada proxy server (e.g. /cache)
5. Lakukan instalasi package squid dengan menggunakan perintah apt-get install squid .

6. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah nano
/etc/squid/squid.conf lalu masukan script berikut :

http_port 3128 transparent

icp_port 0
cache_mem 128 MB
cache_dir ufs /cache 1500 4 256
 negative_ttl 3 minutes
cache_effective_user proxyke13
cache_effective_group proxyke13
maximum_object_sizze 2048 KB
minimum_object_sze 8 KB
ftp_user proxy@kelompok3.com
acl LANKelompok3 src 192.168.1.0/24
acl Block dstdomain .facebook.com .twitter.com .plurk.com
http_access deny Block
http_access allow LANKelompok3
cache_mgr proxy@kelompok3.com
visible_hostname www.proxykelompok3.com
cache_swap_high 100%
cache_swap_low 80%

7. Lalu lakukan restart squid dengan perintah squid -k reconfigure atau service squid
restart . (Lakukan restart jika sebelumnya squid telah berjalan. Jika belum lakukan
dengan perintah squid -z)

8. Masukan perintah untuk membelokan port dari port 80 ke port squid. Dengan
perintah iptables :
9. Setelah itu lakukan pengetesan melalui client dengan mengisikan opsi “No Proxy”
pada web browser (e.g. Firefox).
HASIL PENGAMATAN
 Membuka website yang masuk dalam daftar yang tidak dibolehkan.
 Membuka website yang tidak masuk dalam daftar yang tidak dibolehkan.
KESIMPULAN
 Transparent Proxy merupakan Proxy yang sifatnya Force atau memaksa
pengguna untuk mengakses Proxy terlebih dahulu sebelum mengakses
internet.
 Dengan menggunakan Transparent Proxy, kita tidak perlu melakukan
setting manual pada web browser atau internet setting lainnya.