Bab I
2. 1 Pengertian proxy
Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan banyak request terhadap content-content dari Internet atau intranet.
Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:
• Internet Connection Sharing (ICS) – istilah ini digunakan oleh Microsoft pada Windows-nya.
• Proxy Server – ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
• Internet Sharing Server (ISS) – biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
• Network Address Translation (NAT) – istilah lain yang digunakan untuk software proxy server.
• IP Masquerade – teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.
Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer – termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data – dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:
• Alamat IP workstation yang meminta hubungan.
• Port aplikasi workstation yang meminta hubungan.
• Alamat IP proxy server yang menerima permintaan proxy.
• Port aplikasi proxy server yang menerima permintaan proxy.
• Alamat IP proxy server yang meneruskan permintaan proxy
• Port aplikasi proxy server yang meneruskan permintaan proxy.
• Alamat IP server tujuan.
• Port aplikasi server tujuan.
Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy – yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x.
Dalam jaringan komputer, server proxy adalah server (sistem komputer atau program aplikasi) yang bertindak sebagai perantara permintaan dari klien untuk mencari sumber daya dari server lain. Klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber lainnya, tersedia dari server yang berbeda. Server proxy mengevaluasi permintaan sesuai dengan aturan penyaringan. Misalnya, mungkin filter lalu lintas menurut alamat IP atau protokol. Jika permintaan itu divalidasi oleh filter, proxy menyediakan sumber daya oleh relevan menghubungkan ke server dan meminta operator atas nama klien. A proxy server mungkin opsional mengubah klien atau permintaan dari respon server, dan kadang-kadang dapat melayani permintaan tanpa menghubungi server yang telah ditentukan. Dalam hal ini, proxy server akan meng-"cache" tanggapan dari server jauh, dan kembali setelah permintaan untuk konten yang sama secara langsung.
Sebuah proxy server memiliki dua tujuan:
• Untuk menjaga mesin belakangnya agar menjadi anonymous (terutama untuk keamanan).
• Untuk mempercepat akses ke sumber daya (via caching). Hal ini biasanya digunakan untuk cache halaman web dari web server.
Sebuah proxy server yang lolos dan meminta balasan tanpa di modifikasi biasanya disebut gateway atau terkadang tunneling proxy.
Sebuah proxy server dapat ditempatkan pada komputer pengguna lokal atau di berbagai titik antara pengguna dan tujuan atau server Internet. Sebuah reverse proxy adalah proxy yang digunakan sebagai front-end untuk mempercepat di-cache dan permintaan sumber daya (seperti halaman web).
2. 2 Cara menginstal proxy
kalo mo ngisntall proxy server, tidak usah ngobok-ngobok modem bisa kok. pakai cara sederhana bisa kok :
• install squid dioperator. rubah squid.conf nya.
• jalankan untuk pertama kali di dos dengan perintah "squid -z"
• untuk setersunya bisa diinstal sebagai service "squid -i"
• nah untuk mematikan/menghidupkan bukan "services.msc" cari squid
• di client di browsernya setting proxy ke "ip" beserta "portnya" operator
cara yang agak susah, yaitu install pcrouter:
• gatewaynya diarahkan ke modem
• ip dan subnet localnya dirubah tidak sama dengan ip modem
• di pcrouter diaktifkan proxy servernya, juga aktifkan trasparent proxynya
• di client tidak usah setting
192.168.1.1 IP: 192.168.1.2, Gateway : 192.168.1.1
Modem ------- PC Router (IPCop,Mikrotik,PfSense,linux dll)
192.168.2.1
+
+ --- Operator IP: 192.168.2.100 Gateway: 192.168.2.1
+ --- Client IP: 192.168.2.11-20 Gateway: 192.168.
Bab II
2.1 WinRoute
WinRoute yang diproduksi oleh Kerio Technology menyediakan banyak fasilitas untuk mengelola jaringan. Internet sharing merupakan fasilitas yang paling sering digunakan di WinRoute. Fasilitas
lain yang disediakan oleh WinRoute adalah :
• Firewall dengan metode Packet Filter
• Network Address Translation (NAT)
• DHCP Server
• Mail Server
• DNS Forwarder
Metode internet sharing di WinRoute menggunakan 2 cara :
1) Network Address Translation
WinRoute bertindak sebagai router yang menterjemahkan source IP Address (IP Lokal) menjadi IP Address yang berada dalam 1 subnet dengan network tujuan.
2) Proxy Server
Adalah metode Web Caching yang berjalan di atas service NAT. Dalam teknik ini WinRoute menyimpan temporary website yang pernah dikunjungi user di cache-nya. Apabila terdapat user yang mengakses halaman tertentu, WinRoute akan mencari halaman tersebut di cache. Bila tidak ditemukan maka diakses alamat tersebut yang terdapat di internet. Teknik ini sangat berguna untuk menghemat bandwith dan meningkatkan kecepatan koneksi internet di LAN, karena tidak semua permintaan akses diteruskan ke internet. Kelebihan teknik proxy server adalah kemampuan mengontrol akses yang dilakukan user. Administrator dapat menutup atau membatasi situs tertentu yang dianggap berdampak negatif. Untuk mencegah user mengakses internet dengan metode NAT, perlu dikonfigurasi packet filter sehingga akses internet hanya dapat dilakukan melalui proxy.
II. Persiapan Instalasi
1) Download versi trial WinRoute di http://www.kerio.com/wrp_download.html. Versi trial tersebut dapat berjalan dengan fasiitas penuh.
2) Instal modem dan dialup networking, dan pastikan anda sudah dapat mengakses interet dengan komputer yang akan digunakan sebagai server WinRoute . Cara instalasi modem dan dialup networking ke internet tidak dibahas dalam artikel ini. Untuk keperluan ini penulis menggunakan contoh koneksi dialup TelkomNet Instan.
3) Spesifikasi komputer untuk server WinRoute minimal adalah sebagai berikut :
• CPU Pentium 200
• RAM 32 MB
• Space HDD 10 MB
• Network Card 10/100 MBps
Instalasi WinRoute sangat mudah dilakukan, anda tinggal mengklik ganda file hasil download dan mengikuti instruksinya.
III. Konfigurasi Jaringan Lokal
Sebelum mengkonfigurasi WinRoute anda harus memastikan jaringan lokal (LAN) telah dikonfigurasi dengan benar dan berfungsi baik. Dalam tulisan ini diberikan contoh jaringan klas C dengan IP Address 192.168.0.x dan subnet mask 255.255.255.0. Komputer WinRoute dikonfigurasi dengan IP 192.168.0.1. Berikut adalah beberapa pedoman konfigurasi jaringan lokal.
3.1 Jaringan dengan IP Statis
Apabila anda mengkonfigurasi LAN dengan IP Address manual / statis maka pada tiap computer
klien harus dikonfigurasi sebagai berikut :
IP Address : 192.168.0.x
Subnet Mask : 255.255.255.0
Default Gateway : IP komputer WinRoute ; 192.168.0.1
DNS Server : IP komputer WinRoute ; 192.168.0.1
Bila anda sudah memiliki DNS Server di jaringan lokal maka dapat digunakan DNS Server yang sudah ada, dan fasilitas DNS Forwarder di WinRoute harus dimatikan (Settings > DNS Forwarder)
Selain itu fasilitas DHCP Server di WinRoute juga harus dimatikan agar tidak konflik dengan konfigurasi IP Statis di klien (Settings > DHCP Server).
3.2 Jaringan dengan DHCP
Untuk mempermudah alokasi dan konfigurasi IP Address di klien anda dapat menggunakan fasiltas DHCP. WinRoute memiliki fasilitas DHCP yang dapat digunakan untuk mengalokasikan IP Address di jaringan. Pilihan lain adalah menggunakan DHCP yang telah tersedia di Windows NT/2000 Server dan mematikan DHCP Server di WinRoute.
Menggunakan DHCP Non WinRoute
Apabila anda tidak menggunakan DHCP Server yang terdapat di WinRoute, maka lakukan konfigurasi berikut di DHCP Server jaringan lokal :
1) Pastikan IP Komputer WinRoute (192.168.0.1) belum digunakan oleh komputer lain di jaringan. Masukkan IP tersebut di daftar exclusion agar tidak dipakai oleh komputer lain di jaringan.
2) Masukkan IP komputer WinRoute : 192.168.0.1 sebagai default gateway di DHCP Option.
3) Untuk option DNS Server, arahkan ke IP WinRoute apabila anda ingin menggunakan DNS forwarder WinRoute. Jika tidak, masukkan IP DNS Server jaringan anda di DHCP Option dan matikan DNS Forwarder WinRoute.
Menggunakan DHCP dan DNS WinRoute
Cara termudah dan sederhana adalah dengan menggunakan DHCP dan DNS Forwarder yang disediakan WinRoute. Untuk menggunakan teknik ini anda harus mematikan fungsi DHCP yang terdapat di jaringan lokal dan mengaktifkan DHCP WinRoute. Klik Settings > DHCP Server untuk menampilkan konfigurasi DHCP, lalu aktifkan ceklis DHCP Server enabled.
Selanjutnya klik New Scope untuk menentukan alokasi IP Address di jaringan lokal. Masukkan range IP dari 192.168.0.2 s/d 192.168.0.50. Alokasi IP tersebut dapat disesuaikan dengan jumlah komputer di jaringan anda. Alamat 192.168.0.1 telah digunakan untuk WinRoute, sehingga tidak dimasukkan di DHCP. Untuk menentukan option klik Default Gateway dan masukkan IP komputer WinRoute 192.168.0.1. Sedangkan untuk DNS Server masukkan pula 192.168.0.1 di bagian specify value.
Dengan konfigurasi DHCP tersebut IP komputer klien akan disetting otomatis oleh WinRoute sesuai konfigurasi yang telah diisikan. Langkah berikutnya adalah konfigurasi DNS Forwarder di menu Settings > DNS Forwarder. Anda dapat menggunakan DNS Server yang terdapat di internet atau menggunakan DNS Server yang terdapat di jaringan lokal. Isikan konfigurasi DNS Forwarder seperti gambar berikut :
Pada gambar di atas DNS Server diarahkan ke 202.135.0.155 yang merupakan server DNS milik TelkomNet. Anda dapat menyesuaikannya dengan server milik ISP yang anda gunakan atau server lain yang telah ditentukan. Langkah terakhir adalah konfigurasi IP komputer klien, sehingga dapat mengambil alamat IP secara otomatis dari WinRoute. Perlu diingat apabila terdapat DHCP Server lain di jaringan lokal, anda harus mematikannya sehingga tidak konflik dengan DHCP Server WinRoute. Konfigurasi IP Address klien adalah seperti gambar berikut :
3.3 Konfigurasi Komputer WinRoute.
IP Address komputer WinRoute dikonfigurasi dengan data-data sebagai berikut :
Komputer WinRoute harus menggunakan IP statis karena bertindak sebagi gateway jaringan lokal ke internet. Untuk pengisian DNS Server digunakan DNS TelkomNet, anda dapat menyesuaikannya dengan DNS milik ISP yang anda gunakan. Setelah konfigurasi jaringan selesai anda harus menguji konfigurasi tersebut dengan utility ping dari command prompt. Lakukan ping dari komputer WinRoute ke klien dan sebaliknya. Apabila konfigurasi sudah benar maka akan terlihat jawaban reply dari host yang dituju. Contoh berikut adalah ping dari komputer klien ke komputer WinRoute dengan nomor IP 192.168.0.1.
IV. Konfigurasi Dialup dan Proxy Server WinRoute
Setelah konfigurasi jaringan berhasil baik langkah berikutnya adalah setting WinRoute agar dapat bertindak sebagai gateway dan Proxy Server. Sebelumnya anda sudah harus memasang modem dan dialup ke ISP, dan harus sudah berfungsi baik. Buka menu Settings > Interface table, dimana ditampilkan dua interface masing-masing Network Card untuk jaringan lokal dan interface dialup ke TelkomNet.
Buka property RAS dan pastikan NAT diaktifkan untuk interface ke internet.
Untuk setting dialup WinRoute, klik tab RAS dan isikan data koneksi ke ISP TelkomNet.
Tutup konfigurasi RAS dan kembali ke menu Interface Table, buka property untuk interface Ethernet – NDIS Driver yang merupakan koneksi ke LAN. Pastikan NAT untuk interface tersebut tidak diaktifkan.
Tujuan konfigurasi NAT tersebut adalah agar WinRoute melakukan NAT pada internet interface, sehingga trafik yang melewati interface tersebut dapat diterjemahkan sesuai alamat tujuan. Dengan demikian IP jaringan lokal dapat terhubung dengan internet.Untuk mengaktifkan fasilitas Proxy Server buka menu Settings > Proxy Server dan aktifkan Proxy Server Enabled. Proxy WinRoute berjalan di port 3128, sehingga setting browser di klien juga harus disesuaikan.
Anda dapat mengatur halaman-halaman yang tidak boleh diakses di tab Access menu Proxy Server Setttings tersebut.
Sedangkan untuk mengatur lamanya sebuah halaman disimpan di cache WinRoute bukalah menu Time to Live dan isikan lamanya penyimpanan temporary site.
Sampai di sini WinRoute sudah siap untuk digunakan sebagai server internet sharing.
V. Konfigurasi Browser
Browser yang digunakan di klien harus diarahkan ke Proxy Server WinRoute sehingga dapat mengakses internet lewat WinRoute. Bagi anda yang menggunakan Internet Explorer, buka menu Tools > Internet Options. Klik tab Connections, lalu klik tombol LAN Settings. Masukkan konfigurasi sebagaimana gambar berikut :
Setelah browser selesai disetting, hubungkan komputer WinRoute ke internet dan cobalah melakukan browsing dari klien.
Selamat, anda berhasil melakukan sharing internet !!!
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar