Hasil Percobaan - Natproxy [PDF]

Citation preview

HASIL PERCOBAAN : Topologi Jaringan :



Pastikan tidak ada firewall di PC Router. Hapus dengan perintah :



A. Network Address Translation (NAT) 1. Pada PC Router, setting sebagai berikut : a. Setting dengan IP pada eth1 dan eth2 Eth1 : Eth2 : b. Aktifkan ip_forward pada PC Router untuk melakukan proses routing : 2. Setting pada PC Client



3. Lakukan tes koneksi dari PC Client dan catat hasilnya a. Tes Koneksi ke Gateway



b. Tes koneksi ke Server PENS



Lakukan juga tes koneksi kearah server PENS :



Buka website (setting no proxy) dan arahkan ke http://www.eepis-its.edu



4. Tambahkan NAT pada PC router, dengan IP network sesuai dengan jaringan masing-masing



5. Catat hasil iptables pada PC Router



6. Ulangi langkah 3 dengan melakukan tes koneksi dari PC Client dan catat hasilnya a. Tes Koneksi ke Gateway



b. Tes koneksi ke Server PENS



Lakukan juga tes koneksi kearah server PENS :



Buka website (setting no proxy) dan arahkan ke http://www.eepis-its.edu



B. Proxy Server B.1 Akses koneksi berbasis proxy 1. Pastikan belum terinstall aplikasi proxy di mesin pc roter, dengan cara :



2. Hapus rule NAT di PC Router 3. Lakukan tes koneksi kearah server PENS (pastikan tidak terkoneksi)



Buka wesite (setting no proxy) dan arahkan ke : http://www.eepis-its.edu



http://mis.eepis-its.edu



http://umm.eepis-its.edu



http://noc.eepis-its.edu



4. Lakukan instalasi aplikasi proxy squid di mesin PC Router



5. Rubah konfigurasi pada /etc/squid/squid.conf di mesin Router di PC Router, supaya memperbolehkan IP Client di jaringannya dapat mengakses ke jaringan luar.



6. Restart aplikasi squid dengan cara :



7. Pada PC client buka browser, dan ubah setting proxynya



8. Ulangi langkag dengan melakukan tes koneksi kearah server PENS



Buka wesite (setting no proxy) dan arahkan ke : http://www.eepis-its.edu



http://mis.eepis-its.edu



http://umm.eepis-its.edu



http://noc.eepis-its.edu



9. Pada PC Router, tampilkan report dari client yang menggunakan proxy #tail -f /var/log/squid.access.log



B.2 Pembatasan koneksi pada suatu website dengan proxy 1. Pertahankan konfigurasi diatas 2. Buat file untuk menolak beberapa halaman website : #vim /etc/squid/tolak



3. Tambahkan konfigurasi pada file berikut : #vim /etc/squid.squid.conf



4. Restart aplikasi squid dengan cara : 5. Pada PC client buka browser, dan ubah setting proxynya



6. Ulangi langkag dengan melakukan tes koneksi kearah server PENS



Buka wesite (setting no proxy) dan arahkan ke : http://www.eepis-its.edu



http://mis.eepis-its.edu



http://umm.eepis-its.edu



http://noc.eepis-its.edu



B.3 Pembatasan koneksi user dengan proxy (user authentication) 1. Pertahankan konfigurasi diatas 2. Buatlah account untuk user yang akan melakukan koneksi



Jika perintah htpasswd tidak bisa maka install dulu paket web server



3. Tamahkan konfigurasi pada file berikut : #vim /etc/squid/squid.conf



4. Restart aplikasi squid dengan cara : 5. Pada PC client buka browser, dan ubah setting proxynya



6. Ulangi langkag dengan melakukan tes koneksi kearah server PENS



Buka wesite (setting no proxy) dan arahkan ke : http://www.eepis-its.edu



http://mis.eepis-its.edu



http://umm.eepis-its.edu



http://noc.eepis-its.edu



Seharusnya ketika user melakukan koneksi ke web server, maka akan muncul notifikasi sebagai berikut :



B.4 Penggunaan cache_peer dengan proxy 1. Lakukan akses keluar dari jaringan PENS Detik.com



Facebook.com



2. Tambahkan konfigurasi pada file berikut : #vim /etc/squid/squid.conf



3. Restart aplikasi squid dengan cara :



4. Ulangi lakukan akses keluar dari jaringan PENS



C. Transparent Proxy 1. Matikan preference untuk menggunakan proxy pada web browser di PC Client



2. Akses ke web http://www.eepis-its.edu seharusnya gagal



Bagian DNS (di PC Router) 3. Pada PC Router lakukan instalasi aplikasi DNS bind9 #apt-get install bind9



4. Rubah konfigurasi pada file /etc/bind/named.conf.options



5. Restart aplikasi DNS



Bagian Proxy (di PC Router) 6. Rubah konfigurasi file /etc/squid/squid.conf pada mesin PC Router



7. Restart aplikasi squid dengan cara :



Bagian Firewall (di PC Router) 8. Tambahkan aturan firewall pada mesin PC Router untuk membelokkan request ke DNS (udp 53) dan ke WEB (tcp 80)



Menambahkan redirect untuk WEB ke arah port proxy Menambahkan redirect untuk DNS kea rah bind9 Lihat isi firewall



Bagian akses (PC Client) 9. Pada client jalankan “nslookup www.eepis-its.edu” dengan menggunakan terminal



10. Akses ke website http://www.eepis-its.edu atau www.detik.com



Analisa Pada praktikum ini telah dilakukan percobaan menggunakan fitur Proxy dan NAT (Network Address Translation). NAT sendiri merupakan konfigurasi agar supaya jaringan workstation yang menggunakan IP private dapat terkoneksi ke Internet dengan menggunakan satu atu lebih IP Public. Dari percobaan pertama telah dikonfigurasi di PC Router terdapat 2 ethernet port yang mana eth1 tersambung dengan jaringan milik PENS, dan eth2 tersambung dengan jaringan lokal pada PC Client. IP yang digunakan pada jaringan lokal adalah 192.168.1.0/24. Setelah melakukan konfigurasi IP Address pada PC Router dan PC Client, dilakukan tes koneksi dengan ping dna didapatkan hasil tersmabung pada gateway PC router tetapi tidak pada server pens. Setelah uji koneksi tersebut dilakukan konfigurasi NAT untuk membawa jaringan IP lokal ke IP public. Setelah konfigurasi NAT selesai dilakukan uji koneksi lagi dengan ping dan diapatkan hasil terkoneksi pada gateway pc router dan terkoneksi juga pada server pens. Hal ini berarti IP Lokal pada workstation PC Client telah terkoneksi dengan IP public dari Server PENS, dapat dianggap bahwa konfigurasi dan percobaan NAT telah berhasil. Proxy pada jaringan komputer dapat memberikan pelayanan pada komputer client untuk dapat melakukan koneksi tidak langsung dengan jaringan lainnya. Client meminta koneksi kearah proxy server kemudian server akan melakukan koneksi kearah server tujuan, atau mengambil data dari dalam tempat penyimpanan sementara (cache). Pada linux percobaan ini menggunakan paket squid sebagai proxy server yang diinstalasi pada PC router. Pada percobaan pertama proxy server telah dicoba untuk melakukan koneksi dari pc client ke jaringan server pens melalui proxy yang berada di pc router. Dari hasil sebelumnya tanpa NAT dan belum dikonfigurasi sebuah proxy, client tidak dapat terhubung ke jaringan server pens. Setelah beberapa tahap konfigurasi proxy server pada pc router dan pada pc client juga dilakukan setting proxy client, PC client dapat terhubung ke jaringan server pens. Hal ini berarti dengan proxy server, PC client telah meminta akses ke jaringan pens melalui proxy server yang berada di PC router dan PC router mengambilkan data-data tersebut dari server pens untuk diberikan ke PC Client. Percobaan layanan proxy server berhasil pada tahap ini. Perocbaan proxy server kedua yaitu dengan melakukan pembatasan koneksi pada sebuah website yang berada pada server pens. Website yang akan dibatasi koneksinya adalah mis.eepis-its.edu dan noc.eepis-its.edu. Konfigurasi dilakukan pada file konfigurasi squid dengan menambahkan acl untuk access denied. Setelah konfigurasi selesai dan dilakukan percobaan pada PC Client diperoleh hasil bahwa ketika membuka website yang telah disebutkan sebelumnya, muncul tampilan dengan tulisan Access Denied. Hal ini berarti PC Router yang memiliki Proxy Server tidak mengijinkan PC Client untuk mengakses website tersebut dan PC Router tidak mengambilkan konten” dari web tersebut dan tidak diberikan ke PC Client yang meminta request. Dalam percobaan pembatasan koneksi ini telah berhasil dengan hasil yang telah dijelaskan. Percobaan proxy server yang ketiga yaitu dengan melakukan pembatasan koneksi berdasarkan user authentication. Pada percobaan ini dilakukan konfigurasi dengan tujuan ketika pc client mengakses web server dari pc router maka akan muncul tampilan permintaan username dan password untuk mengakses sebuah website. Dari hasil yang diperoleh, ketika dilakukan percobaan pada pc client dengan membuka webpage dari pc router, pc client memperoleh permintaan untuk mengisikan username dan password yang terdaftar pada pc router. Dalam hasil ini telah dilakukan pendaftaran untuk user d4tb dengan password d4tb, setelah dilakukan input data user tersebut tampilan webpage dari pc router muncul yang berarti konfigurasi proxy dengan user authentication telah berhasil dilakukan. Percobaan keempat untuk proxy server yaitu penggunaan cache_peer, yang mana proxy server pada pc router akan berkomunikasi dengan proxy server milik server pens. Sehingga koneksi dapat dilakukan tanpa koneksi internet untuk mengakses website-website yang telah disimpan kontennya dalam sebuah proxy server yang dalam hal ini konten telah disimpan dalam proxy server pens. Setelah konfigurasi cache_peer pada pc router selesai, dilakukan uji pada pc client untuk mengakses jaringan luar dengan membuka website detik.com. Konten dari detik telah disimpan dalam cache server pens, sehingga proses yang terjadi dan terlihat pada percobaan ini adalah proxy server pc router meminta request ke proxy server milik pens untuk membuka konten dari detik.com. Hal ini berarti terjadi komunikasi antar proxy server dari pc router dengan server pens. Percobaan keempat ini dianggap berhasil karena telah terlihat adanya hubungan komunikasi antara kedua proxy server.



Percobaan terakhir yang dilakukan dengan proxy server yaitu transparent proxy, dimana tujuan dari transparent proxy ini pc client dapat terhubung dengan server pens tanpa konfigurasi NAT dan tanpa konfigurasi proxy client. Sehingga secara otomatis pc router akan memberikan akses proxy ke pc client yang dimilikinya. Setelah beberapa tahap yang dilakukan mulai konfigurasi dns, proxy server, firewall, maka dilakukan koneksi dari PC Client. Pada PC Client telah dihapus konfigurasi untuk proxy client sehingga jaringan benar-benar tanpa melalui sebuah IP Proxy. Setelah dilakukan percobaan koneksi ke beberapa website seperti www.eepis-its.edu dan detik.com ternyata diperoleh tampilan berhasil. Disini dapat dianggap bahwa Transparent Proxy berhasil dijalankan dengan hasil yang diperoleh tersebut sesuai dengan tujuan transparent proxy dibentuk.



Kesimpulan NAT merupakan konfigurasi yang dapat digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public. Telah dilakukan percobaan NAT pada jaringa lokal IP Private 192.168.1.0/24 dengan konfigurasi NAT dapat terkoneksi dengan server pens. Proxy server merupakan server yang memberikan pelayanan pada computer client untuk dapat melakukan koneksi secara tidak langsung denga jaringan lainnya. Proxy server akan mewakili clientnya untuk melakukan koneksi ke jaringan luar. Telah dilakukan beberapa percobaan seperti akses jaringan luar dengan proxy, pembatasan koneksi dengan proxy, akses dengan autentikasi user, cache peer antar proxy dan transparent proxy. Percobaan dengan proxy server yang telah dilakukan merupakan implenmentasi dari fungsi-fungsi dari proxy server. Dari hasil yang diperoleh pada percobaan, fungsi-fungsi proxy server tersebut berjalan dengan lancer dan sesuai dengan tujuan konfigurasinya.