8/6/2019 18 Transparent Proxy

1/9

Program Studi : TKJ

TransparentProxy

Nama : Rahadian Wahid

Exp : Diagnosa LAN Kelas : XI TKJ B

No. Exp : 18Instruktur : 1. Rudi Haryadi

2. Adi Setiadi

TUJUAN

Siswa dapat memahami materi tentang transparent proxy. Siswa dapat membuat transparent proxy server. Siswa dapat melakukan konfigurasi transparent proxy server dengan

menggunakan squid.Proxy server

Dalam jaringan komputer, sebuah perantara peladen' adalah sebuah [peladen[(komputasi)peladen]] (sistem komputer atau aplikasi) yang bertindak sebagai perantarapermintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke peladenperantara, meminta beberapa servis, seperti berkas, koneksi, halaman web, atau sumberdaya lainnya, yang tersedia dari peladen yang berbeda. Server perantara mengevaluasipermintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh[alamat [IP]] atau protokol. Jika permintaan divalidasi oleh tapis, perantara menyediakansumber daya dengan menghubungkan ke peladen yang relevan dan meminta layanan atasnama klien. Sebuah peladen perantara secara opsional dapat mengubah permohonan klienatau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpamenghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dariremote peladen, dan selanjutnya kembali permintaan konten yang sama secara langsung.

Squid

adalah sebuah daemon yang digunakan sebagai proxy server dan web cache . Squid memilikibanyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencariankomputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya

jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan( filter ) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid jugamenawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS),Secure Socket Layer (SSL),Internet Gopher, dan HTTPS.Versi Squid 3.1mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai " Harvest object cache ",yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado atBoulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego

http://id.wikipedia.org/w/index.php?title=Klien_%28komputasi%29&action=edit&redlink=1http://id.wikipedia.org/wiki/Protokol_jaringanhttp://id.wikipedia.org/wiki/Tembolokhttp://id.wikipedia.org/wiki/Daemonhttp://id.wikipedia.org/wiki/Proxy_serverhttp://id.wikipedia.org/wiki/Proxy_serverhttp://id.wikipedia.org/wiki/Proxy_serverhttp://id.wikipedia.org/w/index.php?title=Web_cache&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Web_cache&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Web_cache&action=edit&redlink=1http://id.wikipedia.org/wiki/Server_webhttp://id.wikipedia.org/wiki/DNShttp://id.wikipedia.org/wiki/Komputerhttp://id.wikipedia.org/wiki/Jaringan_komputerhttp://id.wikipedia.org/wiki/Keamanan_komputerhttp://id.wikipedia.org/wiki/HTTPhttp://id.wikipedia.org/wiki/FTPhttp://id.wikipedia.org/wiki/Protokol_jaringanhttp://id.wikipedia.org/wiki/Transport_Layer_Securityhttp://id.wikipedia.org/wiki/Transport_Layer_Securityhttp://id.wikipedia.org/wiki/Transport_Layer_Securityhttp://id.wikipedia.org/wiki/Transport_Layer_Securityhttp://id.wikipedia.org/wiki/Secure_Socket_Layerhttp://id.wikipedia.org/w/index.php?title=Internet_Gopher&action=edit&redlink=1http://id.wikipedia.org/wiki/HTTPShttp://id.wikipedia.org/wiki/IPv6http://id.wikipedia.org/w/index.php?title=Internet_Content_Adaptation_Protocol&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Duane_Wessels&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=University_of_California&action=edit&redlink=1http://id.wikipedia.org/wiki/San_Diegohttp://id.wikipedia.org/wiki/San_Diegohttp://id.wikipedia.org/w/index.php?title=University_of_California&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Duane_Wessels&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Internet_Content_Adaptation_Protocol&action=edit&redlink=1http://id.wikipedia.org/wiki/IPv6http://id.wikipedia.org/wiki/HTTPShttp://id.wikipedia.org/w/index.php?title=Internet_Gopher&action=edit&redlink=1http://id.wikipedia.org/wiki/Secure_Socket_Layerhttp://id.wikipedia.org/wiki/Transport_Layer_Securityhttp://id.wikipedia.org/wiki/Transport_Layer_Securityhttp://id.wikipedia.org/wiki/Protokol_jaringanhttp://id.wikipedia.org/wiki/FTPhttp://id.wikipedia.org/wiki/HTTPhttp://id.wikipedia.org/wiki/Keamanan_komputerhttp://id.wikipedia.org/wiki/Jaringan_komputerhttp://id.wikipedia.org/wiki/Komputerhttp://id.wikipedia.org/wiki/DNShttp://id.wikipedia.org/wiki/Server_webhttp://id.wikipedia.org/w/index.php?title=Web_cache&action=edit&redlink=1http://id.wikipedia.org/wiki/Proxy_serverhttp://id.wikipedia.org/wiki/Daemonhttp://id.wikipedia.org/wiki/Tembolokhttp://id.wikipedia.org/wiki/Protokol_jaringanhttp://id.wikipedia.org/w/index.php?title=Klien_%28komputasi%29&action=edit&redlink=1

8/6/2019 18 Transparent Proxy

2/9

dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX,meski Squid jugabisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU GeneralPublic License, maka Squid merupakan perangkat lunak bebas.

Web proxy

Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang diminta(seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP dan Gopher di dalamsebuah sistem yang lebih dekat dengan situs yang memintanya. Beberapa penjelajah webdapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP , sehingga dapatmengurangi waktu akses dan juga tentu saja konsumsi bandwidth . Hal ini sering bergunabagi para penyedia layanan Internet untuk meningkatkan kecepatan kepada para

pelanggannya, dan LAN yang membagi saluran Internet. Karena memang bentuknya sebagai proxy (ia berlaku sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache bisa menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalahyang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak data,termasuk URLyang diminta oleh klien, kapan hal itu terjadi, nama dan versi penjelajah webyang digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu.

Selanjutnya, sebuah program klien (sebagai contoh adalah penjelajah web) bisamenentukan secara ekplisit proxy server yang digunakan bila memang hendak menggunakanproxy (umumnya bagi para pelanggan ISP) atau bisa juga menggunakan proxy tanpa

konfigurasi ekstra, yang sering disebut sebagai " Transparent Caching ", di mana semuapermintaan HTTP ke jaringan luar akan diolah oleh proxy server dan semua responsdisimpan di dalam cache . Kasus kedua umumnya dilakukan di dalam perusahaan dankorporasi (semua klien berada di dalam LANyang sama) dan sering memiliki masalah privasiyang disebutkan di atas.

Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara anonim, sepertimemodifikasi atau mematikan beberapa field header tertentu dalam sebuah permintaanHTTP yang diajukan oleh klien. Saat itu terpenuhi, apa yang akan dilakukan oleh Squidadalah tergantung orang yang menangani komputer yang menjalankan Squid. Orang yang

meminta halaman web melalui sebuah jaringan yang secara transparan yang menggunakanbiasanya tidak mengetahui bahwa informasi semua permintaan HTTP yang mereka ajukandicatat oleh Squid.

Transparent Proxy

Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi penggunaharus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakanlayanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus melakukankonfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secarabenar-benar transparan terhadap pengguna (transparent proxy) . Biasanya cara ini

http://id.wikipedia.org/w/index.php?title=National_Science_Foundation&action=edit&redlink=1http://id.wikipedia.org/wiki/UNIXhttp://id.wikipedia.org/wiki/Windowshttp://id.wikipedia.org/wiki/Lisensi_perangkat_lunakhttp://id.wikipedia.org/wiki/GNUhttp://id.wikipedia.org/w/index.php?title=General_Public_License&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=General_Public_License&action=edit&redlink=1http://id.wikipedia.org/wiki/Perangkat_lunak_bebashttp://id.wikipedia.org/wiki/Internethttp://id.wikipedia.org/wiki/Penjelajah_webhttp://id.wikipedia.org/wiki/Bandwidthhttp://id.wikipedia.org/wiki/Bandwidthhttp://id.wikipedia.org/wiki/Bandwidthhttp://id.wikipedia.org/wiki/Penyedia_layanan_Internethttp://id.wikipedia.org/wiki/Anonimitashttp://id.wikipedia.org/wiki/URLhttp://id.wikipedia.org/wiki/Penjelajah_webhttp://id.wikipedia.org/wiki/Sistem_operasihttp://id.wikipedia.org/wiki/ISPhttp://id.wikipedia.org/wiki/LANhttp://opensource.telkomspeedy.com/wiki/index.php/Proxyhttp://opensource.telkomspeedy.com/wiki/index.php/Proxyhttp://opensource.telkomspeedy.com/wiki/index.php/Proxy_serverhttp://opensource.telkomspeedy.com/wiki/index.php?title=Transparent_proxy&action=edithttp://opensource.telkomspeedy.com/wiki/index.php?title=Transparent_proxy&action=edithttp://opensource.telkomspeedy.com/wiki/index.php/Proxy_serverhttp://opensource.telkomspeedy.com/wiki/index.php/Proxyhttp://opensource.telkomspeedy.com/wiki/index.php/Proxyhttp://id.wikipedia.org/wiki/LANhttp://id.wikipedia.org/wiki/ISPhttp://id.wikipedia.org/wiki/Sistem_operasihttp://id.wikipedia.org/wiki/Penjelajah_webhttp://id.wikipedia.org/wiki/URLhttp://id.wikipedia.org/wiki/Anonimitashttp://id.wikipedia.org/wiki/Penyedia_layanan_Internethttp://id.wikipedia.org/wiki/Bandwidthhttp://id.wikipedia.org/wiki/Penjelajah_webhttp://id.wikipedia.org/wiki/Internethttp://id.wikipedia.org/wiki/Perangkat_lunak_bebashttp://id.wikipedia.org/w/index.php?title=General_Public_License&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=General_Public_License&action=edit&redlink=1http://id.wikipedia.org/wiki/GNUhttp://id.wikipedia.org/wiki/Lisensi_perangkat_lunakhttp://id.wikipedia.org/wiki/Windowshttp://id.wikipedia.org/wiki/UNIXhttp://id.wikipedia.org/w/index.php?title=National_Science_Foundation&action=edit&redlink=1

8/6/2019 18 Transparent Proxy

3/9

memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network)untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi.

Transparent proxy dapat berguna untuk memaksa pengguna menggunakan proxy/cacheserver, karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, danapapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringanyang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengansendirinya akan menggunakan proxy /cache ini.

Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) daripaket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturanpada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akanmenggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkanpaket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian.

Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu webserver, firewall pada router yang menerima segera mengenali bahwa ada paket data yangberasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy serveryang berjalan pada port 3130. Maka pada firewall router kita buat satu aturan yangmenyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harusdibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan webdari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.

Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah :

1. Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidakharus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakanfasilitas proxy yang bersangkutan.

2. Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupunpenggunaan proxy oleh klien dapat dilakukan secara terpusat.

ALAT & BAHAN

OS Linux (Proxy server dan client) (Menggunakan virtual machine) Package squid (stable) Koneksi internet

http://opensource.telkomspeedy.com/wiki/index.php/Firewallhttp://opensource.telkomspeedy.com/wiki/index.php?title=Transparent_proxy&action=edithttp://opensource.telkomspeedy.com/wiki/index.php?title=Transparent_proxy&action=edithttp://opensource.telkomspeedy.com/wiki/index.php/Proxyhttp://opensource.telkomspeedy.com/wiki/index.php/Proxyhttp://opensource.telkomspeedy.com/wiki/index.php/Cachehttp://opensource.telkomspeedy.com/wiki/index.php?title=Transparent_proxy&action=edithttp://opensource.telkomspeedy.com/wiki/index.php/Image:Proxy5.jpghttp://opensource.telkomspeedy.com/wiki/index.php?title=Transparent_proxy&action=edithttp://opensource.telkomspeedy.com/wiki/index.php/Cachehttp://opensource.telkomspeedy.com/wiki/index.php/Proxyhttp://opensource.telkomspeedy.com/wiki/index.php?title=Transparent_proxy&action=edithttp://opensource.telkomspeedy.com/wiki/index.php?title=Transparent_proxy&action=edithttp://opensource.telkomspeedy.com/wiki/index.php/Firewall

8/6/2019 18 Transparent Proxy

4/9

LANGKAH KERJA

1. Buatlah topologi seperti gambar 1.0

Gambar 1.0

2. Lakukan konfigurasi jaringan seperti data di bwah ini :ServerInterface : eth1 = 192.168.1.1/24

eth2 = 192.168.0.10/24ClientInterface : eth0 = 192.168.1.2/24

3. Lakukan konfigurasi routing dan juga NAT untuk jaringan tersebut.4. Buatlah satu partisi khusus untuk cache pada proxy server (e.g. /cache)5. Lakukan instalasi package squid dengan menggunakan perintah apt-get install squid .

6. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah nano /etc/squid/squid.conf lalu masukan script berikut :

http_port 3128 transparenticp_port 0cache_mem 128 MBcache_dir ufs /cache 1500 4 256

8/6/2019 18 Transparent Proxy

5/9

negative_ttl 3 minutescache_effective_user proxyke13cache_effective_group proxyke13maximum_object_sizze 2048 KBminimum_object_sze 8 KBftp_user proxy@kelompok3.comacl LANKelompok3 src 192.168.1.0/24acl Block dstdomain .facebook.com .twitter.com .plurk.comhttp_access deny Blockhttp_access allow LANKelompok3cache_mgr proxy@kelompok3.comvisible_hostname www.proxykelompok3.comcache_swap_high 100%cache_swap_low 80%

7. Lalu lakukan restart squid dengan perintah squid -k reconfigure atau service squid restart . (Lakukan restart jika sebelumnya squid telah berjalan. Jika belum lakukandengan perintah squid -z )

8. Masukan perintah untuk membelokan port dari port 80 ke port squid. Denganperintah iptables :

8/6/2019 18 Transparent Proxy

6/9

9. Setelah itu lakukan pengetesan melalui client dengan mengisikan opsi No Proxypada web browser (e.g. Firefox).

8/6/2019 18 Transparent Proxy

7/9

HASIL PENGAMATAN

Membuka website yang masuk dalam daftar yang tidak dibolehkan.

8/6/2019 18 Transparent Proxy

8/9

Membuka website yang tidak masuk dalam daftar yang tidak dibolehkan.

8/6/2019 18 Transparent Proxy

9/9