proxy server

Network Address Translation (NAT)
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan
ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah
melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang
menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau
lebih IP Public. Ilustrasi NAT terlihat pada Gb. 1.
Gb 1. Network Address Translation
Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables
(Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain (Gb. 2) yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING, digunakan untuk memilah paket yang telah diteruskan
– FORWARD, digunakan untuk memilih paket yang melalui router.
Gb 2. Tabel NAT pada iptables
Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada iptables
untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang diberikan kepada
paket data tersebut adalah MASQUERADE.
Langkah-langkah membangun NAT dengan iptables pada Linux Router:
1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN
2. Tentukan Network Address dari LAN, misal 192.168.1.0/24
3. Menambahkan Rule di iptables
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain, tetapi
tidak dapat diakses dari jaringan lain.
Proxy Server
Proxy server adalah sebuah server pada jaringan komputer yang memberikan pelayanan pada
komputer client untuk dapat melakukan koneksi tidak langsung (indirect connection) dengan
jaringan yang lainnya.
Client meminta koneksi ke arah proxy server kemudian server melakukan koneksi ke arah server
tujuan, atau mengambil data dari dalam tempat penyimpanan sementara (cache). Ilustrasi Proxy
dapat dilihat pada Gb. 3.
Gb 3. Proxy Server dan cache
Untuk mesin Linux, dapat menggunakan aplikasi “squid”. Dimana pada squid tersebut dapat
melakukan pembatasan akses.
File konfigurasi squid berada di direktori /etc/squid/, dan file konfigurasinya bernama
“squid.conf”. Squid menggunakan port tertentu untuk menerima request dari client, defaultnya
adalah 3128.
Untuk menggunakan proxy, client dapat merubah preferences / options pada software web
browsernya dengan mengarahkan IP proxy dan portnya.
Transparent Proxy
Transparent proxy adalah suatu cara supaya client dapat tetap mengakses ke jaringan lain tanpa
harus memasukkan IP proxy server pada web browsernya.
Cara kerja dari tranparent proxy adalah :
1. PC Client akan menanyakan pada DNS no IP dari site yang akan diakses, DNS server akan
melanjutkan (forward) request DNS tersebut ke Server DNS suatu ISP.
2. Setelah mendapatkan balasan PC Client akan mengakses web.
3. PC Client yang akan mengakses suatu web di internet (tcp 80), paket requestnya akan
ditangkap terlebih dahulu oleh PC Router.
4. Paket yang tertangkap akan dibelokkan (REDIRECT) ke arah port aplikasi proxy, sehingga
yang awalnya mengakses ke port 80 akan dipindahkan ke port 3128.
Komponen yang diperlukan untuk membangun transparent proxy adalah :
– Aplikasi proxy, pada praktikum ini menggunakan “squid”
– Aplikasi REDIRECT, pada praktikum ini menggunakan “ip