Muhammad Reisyan XI TKJ B 20

Hybrid FirewallTujuan Siswa dapat melakukan konfigurasi transparent proxy

DIagnosa LAN Pemateri : Rudi Haryadi Chandra D L 18 Mei 2012

I.

II.

Pendahuluan Squid merupakan aplikasi Proxy Server yang cukup tangguh dan dapat berjalan di platformUNIX maupun Windows. Kelebihan yang ditawarkan aplikasi ini adalah Delay Pools, Cache, Access Control List, dan lain sebagainya. Dan pada kali ini, saya akan membahas tentang cara Mengonfigurasi Transparent Proxy menggunakan Squid sebagai aplikasi proxy server. Sebelumnya Apa itu Transparent Proxy? Transparent proxy adalah fasilitas dimanarouter/proxy akan melakukan forward port. Oke, kita ambil contoh seperti ini, hampir setiapproxy server mempunyai port sendiri yang dapat diatur oleh kita sendiri, contohnya 3128, tentunya setiap client yang terhubung ke proxy server harus melakukan konfigurasi port di mesin client itu sendiri. Akan terasa repot jika client yang terhubung itu banyak sekali, maka dari itu, Transparent akan melakukannya secara otomatis, dimana port 80(port standar WWW) akan di-redirect secara otomatis oleh transparent proxy tadi. Topologi Dalam Percobaan kali ini saya membuat 2 topologi. A. Topologi 1 : Redirect Port

III.

Gambar 3.1 Dalam topologi ini proxy server dan router disatukan dalam satu pc. B. Topologi 2 : Redirect Port & Address

Gambar 3.2 Dalam topologi ini proxy server dan router di simpan dalam pc yang berbeda, sehingga permintaan dari proxy client harus di belokan dulu ke alamat 192.168.2.2:3128 (proxy server). IV. Data Teknis a. Proxy Server menggunakan squid i. Spesifikasi Virtual

Gambar 4.1 ii. Pengalamatan 1. Eth1 : 192.168.2.2 /24 2. Nameserver 8.8.8.8

b. Router i. Spesifikasi Virtual

Gambar 4.2 ii. Pengalamatan 1. Eth7 : 192.168.1.2 /24 2. Eth8 : 192.168.2.1 /24 3. Eth9 : di natkan ke pc fisik 4. Nameserver 8.8.8.8 c. Client i. Spesifikasi Virtual

Gambar 4.3 ii. Pengalamatan 1. Eth4 : 192.168.1.1 /24 2. Nameserver 8.8.8.8 Langkah Kerja

V.

a. Percobaan Pertama dengan menggunakan autentifikasi pada firewall (topologi 1), karena transparent proxy tidak bisa menggunakan autentifikasi, maka saya bedakan caranya. i. Install squid # apt-get update # apt-get install squid3 ii. Setelah itu edit di /etc/squid3/squid.conf untuk mengatur cache di bagian yang tidak terdapat komentar, biasanya komentar diawali dengan simbol # (crash) # nano /etc/squid3/squid.conf Isikan dengan parameter sebagai berikut.

Gambar 5.a.1 Dan tambahkan parameter ini di bawahnya

Gambar 5.a.2 Dan untuk access listnya tambahkan parameter berikut

Gambar 5.a.3 iii. Setelah itu buat folder /cache # mkdir /cache Lalu buat agar folder /cache bisa di akses oleh semua user # chmod R 777 /cache Dan buat swap cachenya # squid3 z Jika sudah tidak ada error maka konfigurasi anda sudah berhasil

iv. masukan perintah untuk membuat file passwd untuk menyimpan user dan password proxy dengan autentifikasi # touch /etc/squid3/passwd Buat user dan password yang akan anda buat untuk autentifikasi # htpasswd -c /etc/squid3/passwd nivar

Gambar 5.a.4 Dan isikan password dengan password yang anda inginkan, untuk percobaan saya saya isi dengan huruf a Jika htpasswd tidak ditemukan, cobalah install apache2

i. masukan ip proxy server di browser client , untuk browser firefox : pilih menu edit Preferences connection setting Network Proxy manual proxy. (lihat Gambar 5.a.5)

Gambar 5.a.5

v. lalu close jendela browser anda dan buka kembali, lihatlah yang terjadi (lihat gambar 5.a.6 )

Gambar 5.a.6

Ketikkan twitter.com di address bar lihat lah yang terjadi

Gambar 5.a.7 Buka domain lain selain twitter.com

Gambar 5.a.8

b. percobaan kali ini saya membuat dua percobaan yaitu transparent proxy yang sekaligus menjadi router (topologi1) yang hanya membelokkan port saja, dan transparent proxy dengan menggunakan (topologi 2) membelokan ip dan port , tidak menggunakan autentifikasi. i. Install squid di proxy server # apt-get update # apt-get install squid3 ii. Setelah itu edit di /etc/squid3/squid.conf untuk mengatur cache di bagian yang tidak terdapat komentar, biasanya komentar diawali dengan simbol # (crash) # nano /etc/squid3/squid.conf Isikan dengan parameter sebagai berikut. Hanya perlu tambhkan transparent pada http_port

Gambar 5.b.1 Dan untuk access listnya tambahkan parameter berikut

Gambar 5.b.2 Buat file katakuncinya # touch /etc/squid3/katakunci

Gambar 5.b.3 iii. Setelah itu buat folder /cache # mkdir /cache Lalu buat agar folder /cache bisa di akses oleh semua user # chmod R 777 /cache Dan buat swap cachenya # squid3 z Jika sudah tidak ada error maka konfigurasi anda sudah berhasil

iv. Di tahap ini kofigurasi di lakukan di router , kita bedakan penggunaan transparent proxynya 1. Untuk Redirect Port (topologi 1) Samarkan ip proxy server dan client agar bisa terhubung ke internet (cloud) dengan menggunakan tabel nat. # iptables t nat A POSTROUTING o eth9 j MASQUERADE # iptables t nat A PREROUTING p tcp --dport 80 j REDIRECT --toport 3128 2. Untuk Redirect Port dan ip (topologi 2)

Samarkan ip proxy server dan client agar bisa terhubung ke internet (cloud) dengan menggunakan tabel nat dan membelokan ip dan portnya ke proxy server. # iptables t nat A POSTROUTING o eth9 j MASQUERADE # iptables t nat A PREROUTING p tcp --dport 80 j DNAT --todestination 192.168.2.2:3128

Gambar 5.b.2.1 v. Untuk mengecek transparent proxy, matikan proxy pada browser client dan tes access control list yang sudah kita terapkan tadi. a. Access control list

Gambar 5.b.5.1 b. Hasilnya i. Melakukan akses ke whatismyip.com

Gambar 5.b.5.2

ii. Blok facebook.com

Gambar 5.b.5.3 iii. Blok twitter.com

Gambar 5.b.5.4 iv. Blok mac address client2

Gambar 5.b.5.5

v. Blok url

Gambar 5.b.5.6 vi. Blok dst (ip kaskus.us)

Gambar 5.b.5.7

Gambar 5.b.5.8 VI. Kesimpulan Siswa dapat melakukan konfigurasi transparent proxy