TUJUAN
- Siswa dapat memahami materi tentang transparent proxy.
- Siswa dapat membuat transparent proxy server.
- Siswa dapat melakukan konfigurasi transparent proxy server dengan menggunakan squid.
PENDAHULUAN
Transparent Proxy
Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi.
Transparent proxy dapat berguna untuk “memaksa pengguna” menggunakan proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.
Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router. Hal ini bisa dilakukan
karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian.
Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130.
Maka pada firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.
Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah :
1. Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan fasilitas proxy yang bersangkutan.
2. Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun penggunaan proxy oleh klien dapat dilakukan secara terpusat.
ALAT & BAHAN
- OS Linux (Proxy server dan client) (Menggunakan virtual machine)
- Package squid (stable)
- Koneksi internet
LANGKAH KERJA
1. Buatlah topologi seperti gambar.
2. Lakukan konfigurasi jaringan seperti data di bawah ini :
Server
Interface : eth1 = 192.168.1.1/24
eth2 = 192.168.0.10/24
Client
Interface : eth0 = 192.168.1.2/24
3. Lakukan konfigurasi routing dan juga NAT untuk jaringan tersebut.
4. Buatlah satu partisi khusus untuk cache pada proxy server (e.g. /cache)
5. Lakukan instalasi package squid dengan menggunakan perintah apt-get install squid .
6. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah
nano /etc/squid/squid.conf lalu masukan script berikut :
http_port 3128 transparent
icp_port 0
cache_mem 128 MB
cache_dir ufs /cache 1500 4 256
negative_ttl 3 minutes
cache_effective_user proxyke13
cache_effective_group proxyke13
maximum_object_sizze 2048 KB
minimum_object_sze 8 KB
ftp_user proxy@kelompok3.com
acl LANKelompok3 src 192.168.1.0/24
acl Block dstdomain .facebook.com .twitter.com .plurk.com
http_access deny Block
http_access allow LANKelompok3
cache_mgr proxy@kelompok3.com
visible_hostname www.proxykelompok3.com
cache_swap_high 100%
KESIMPULAN
- Transparent Proxy merupakan Proxy yang sifatnya Force atau memaksa pengguna untuk mengakses Proxy terlebih dahulu sebelum mengakses internet.
- Dengan menggunakan Transparent Proxy, kita tidak perlu melakukan setting manual pada web browser atau internet setting lainnya.
Tidak ada komentar:
Posting Komentar