Jarkom2 - 4. NAT Dan Proxy

 

Praktikum Jaringan Komputer 2 Modul 4

NAT dan Proxy TUJUAN: 1. Mahasi Mahasiswa swa memaham memahamii cara k kerja erja dan fungs fungsii dari NA NAT T 2. Mahasi Mahasiswa swa mamp mampu u membangun aplik aplikasi asi PRO PROXY XY 3. Mahasi Mahasiswa swa mampu menggunakan teknik redi redirect rect untuk transp transpa arant pro proxy xy DASAR TEORI: Network Address Translation (NAT)

Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada Gb. 1.

Gb 1. Network Address Transla Translation tion

Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada ipt iptab ables les memiliki tabel yang mengatu mengaturr NA NAT T. Pada tabel NAT, terdiri dari 3 chain (Gb. 2) yaitu:  – PREROUTING, digunak digunakan an unt untuk uk memil memilah ah pak paket et yang akan diteruskan  – POSTROUTING, digunakan untuk memilah paket yang telah diteruskan  – FORWARD, digunakan untuk memilih paket yang melalui router.

Gb 2: Tabel N NA AT pa pada da iptables

 

Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang diberikan kepada paket data tersebut ters ebut adal adalah ah M MASQ ASQUER UERADE. ADE. Langkah-langkah membangun NAT den Langkah-langkah dengan gan iptables pada Linux Router: 1. Tentuk entukan an NIC mana yang terk terkoneksi oneksi k ke e internet dan ya yang ng terk terkoneksi oneksi k ke e LAN 2. Tentuk entukan an Network Add Address ress dari LAN, misal 192.1 192.168.1.0/24 68.1.0/24 3. Menam Menambahk bahkan an R Rule ule di ip iptab tables les # iptables ipt ables -t nat -I P POSTROUTING OSTROUTING -s 192.1 192.16 68.1.0/24 -j MAS MASQUER QUERADE ADE Dengan menggunak menggu nakan an NA NAT T ini, IP dari LAN akan dapa dapatt ter terk koneksi ke jaringan yang la lain, in, ttetap etapii tidak dapat diakses dari jaringan lain. Proxy-Server

Proxy server adalah sebuah server pada jaringan komputer yang memberikan pelayanan pada komputer client untuk dapat melakukan koneksi tidak langsung (indirect connection) dengan jaringan yang lainnya. lainn ya. Client meminta koneksi ke arah proxy server kemudian server melakukan koneksi ke arah server atau mengambil Ilustrasitujuan, Proxy dapat dilihat pada data Gb Gb.. 3.dari dalam tempat penyimpanan sementara (cache).

Gb 3: Proxy Server dan cache

Untuk mesin Linux, dapat menggunakan aplikasi “squid”. Dimana pada squid tersebut dapat melakukan pembatasan akses. File ko konfigu nfigurasi rasi squi squid d berad berada a di dir direkto ektori ri /etc /etc/sq /squid/ uid/,, dan file ko konfigu nfigurasin rasinya ya ber bernama nama “squid.co “squ id.conf”. nf”. Squid meng mengguna gunak kan por portt tert tertentu entu untuk mene menerrima req reques uestt dar darii clie client, nt, defaultnya adalah 3128. Untuk menggunakan proxy, client dapat merubah preferences / options pada software web browsernya browser nya dengan mengarahkan IP proxy dan port portnya. nya.

 

TRANSP TRAN SPAREN ARENT T PR PROXY  OXY 

 T  Transpa ransparent rent prox proxy y adalah suatu cara supa supaya ya client dapat tetap mengakses k ke e jaringan lain tanpa harus memasukk memasukkan an IP proxy server pada web browsernya. browsernya. Cara kerja dari tranparent pro proxy xy adal adalah ah : 1. PC Client ak akan an menanyak menanyakan an pada DNS no IP dari site y yang ang akan diakses, D DNS NS server akan melanjutkan mel anjutkan (fo (forward) rward) request DNS terseb tersebut ut k ke e Serv Server er DNS suat suatu u ISP. 2. Setelah mendapatkan balasan PC Clien Clientt akan m mengakse engaksess web. 3. PC Client yang ak akan an mengak mengakses ses suatu web d dii internet (tcp 80), pak paket et reques requestnya tnya ak akan an ditangkap terlebih dahulu oleh PC Router. outer. 4. Pak aket et yan yang g ter tertan tangk gkap ap ak akan an dib dibe elok lokk kan (RE (REDIR DIREC ECT) T) ke ara arah h por portt apl aplik ikasi asi pro proxy, xy, sehingga yang awalnya mengakse mengaksess ke port 80 akan dipindahkan k ke e por portt 3128. Komponen yang diperlukan untuk membangun membang un ttrans ransparent parent proxy adalah :  – Aplikasi proxy, pada praktikum ini menggunakan “squid”  – Aplikasi REDIRECT, pada praktikum ini menggunakan menggunakan “iptabl “iptables” es”  – Aplikasi DNS forwarder (optional (optiona l), pada praktik praktikum um ini menggunakan “bind9” Ilustrasi cara kerja transparent proxy dapat dilihat di Gb. 4.

Gb 4: Transparent Proxy 

 

PERALATAN 1. PC R Router outer denga dengan n 2 NI NIC C atau lebih 2. PC Cl Clien ientt ((win windo dows ws a atau tau linux linux)) 3. Switch

Catat semua langkah dan hasil yang dilakuk dilakukan an pada laporan sementa sementara ra !! !!!! LANGKAH-LANGKAH PRAKTIKUM

Network Address Translation 1. Siapk Siapkan an jaringan sepert sepertii pada gambar topologi (Gb. 5) dan pastik pastikan an tidak ada fir firewall ewall di mesin PC router !!! (hapus dengan iptables -F dan iptables -t nat -F)

Gb 5: Topologi Pr Praktikum aktikum

2. Pada PC ro router, uter, ether ethernet net yang mengarah ke switch menggunak menggunakan an IP DHCP, sedangk sedangkan an ethernet yang mengarah ke LAN diberikan IP dengan blok terakhir 1. Contoh pada  jaringan 192.168.1.0/2 192.168.1.0/24 4 diber diberii IP 192.16 192.168.1.1. 8.1.1. 3. Aktifk Aktifkan an IP-forw IP-forwar arding ding : # echo 1 > /pr /proc/sys/net/ipv4 oc/sys/net/ipv4/i /ip_forwar p_forward d 4. Pa Pada da PC clien clientt dib diberi erikan kan alamat IP static sesua sesuaii deng dengan an jarin jaringann gannya ya.. Misa Misall jarin jaringan gan 192.168.1.0/24 diberi IP 192.168.1.100. 5. Pastik Pastikan an PC client dan PC rou router ter bisa saling ter terkon koneksi eksi dengan melak melakukan ukan pin ping g atau traceroute (mtr). Contoh : - Dari PC client # ping 192.168.1.1 - Dari PC router # ping 192.168.1.100

 

6. Lak Lakukan ukan mtr k ke e arah IP server ns1.eepisns1.eepis-its.edu its.edu (20 (202.154.1 2.154.187.2) 87.2) dan k ke e arah PC client di jaringan jari ngan lainnya dari PC client maupun PC router router.. # mtr 202.154.187.2 # mtr 192.168.2.55 7. Tambahk ambahkan an NA NAT T pada PC rou router, ter, dengan IP network sesuai dengan ja jaringan ringan masi masingngmasing # iptables ipt ables -t nat -I P POSTROUTING OSTROUTING -s 192.1 192.16 68.1.0/24 -j MAS MASQUER QUERADE ADE 8. Catat hasi hasill iptab iptables les pada PC router router # iptables -t nat -nL 9. Lak Lakuk ukan an mtr ke arah IP server ns1. ns1.eepis eepis--its.ed its.edu u dan ke arah PC clien clientt di jaringan lainnya 10.Buka website http://noc.eepis-its.edu dari http://noc.eepis-its.edu dari PC client. (buat screenshotnya) PROXY-SERVER 1. Pastik Pastikan an belum terin terinstall stall aplik aplikasi asi pro proxy xy di mesin pc rrouter, outer, dengan cara : # dpkg -P squid 2. Hapus rule NA NAT T di pc rrout outer er # iptables -t nat -F 3. dan Lak Lakukan ukan pin ping g TID atau dari PC !!! client k ke e arah server noc.eepis noc.eepis-its.edu -its.edu (202.154 (202.154.187.2) .187.2) pastikan p astikan TIDAK AKmtr terkoneksi 4. Lak Lakukan ukan in installasi stallasi apl aplikasi ikasi pr prox oxy y “squid” di mesin PC rrouter outer # apt-get install squid 5. Rub ubah ah kon onffigur iguras asii pa pada da /etc /etc/s /squ quid id/s /squ quid id.c .con onff di me mesi sin n PC rou oute ter, r, su supa paya ya memperbolehkan IP client di jaringannya dapat mengakseske jaringan luar. # vim /etc/squid/squid.conf  Cari bagian : #acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks tips: Pada vim dapat dilakukan dengan : ESC – tekan tombo tomboll / - ketik “our_ne “our_network” twork” Rubah menjadi : (isi dengan IP jaringan dan hilangkan tanda # didepannya) acl our_networks src 192.168.1.0/24 http_access allow our_networks Simpan file fi le k konfigurasi onfigurasi ter tersebut sebut dengan “:wq” 6. Restar estartt apl aplik ikasi asi squ squid id d dengan engan cara : # /etc/init.d/squid restart 7. Pada PC client, buk buka a aplikasi web brow browser ser (iceweasel), rubah pr prefer eferences ences untu untuk k prox proxy y. Isikan dengan deng an IP mesin pro proxy xy dan portnya. Contoh : HTTP Proxy Proxy : 192.1 192.168.1.1 68.1.1 dengan port : 3128 8. Pada PC Client, lakukan akses ke alamat web http://noc.eepis-its.edu http://noc.eepis-its.edu   atau http://www.eepis-its.edu (Tidak ke e INT INTERNET ERNET !!!) http://www.eepis-its.edu (Tidak mengakses k 9. Pada PC route router, r, tampilkan repor reportt dari client yang menggunak menggunakan an prox proxy y. File report ada di /var/log/squid/ac /var/log/squid/access.log cess.log # tail -f /var/log/squid/access.log

 

 TRANSP  TR ANSPARENT ARENT PRO PROXY XY 1. Matik Matikan an prefer preferences ences untuk menggunakan Pro Proxy xy pada web br browser owser di PC Client 2. Akses k ke e w we eb http://www.eepis-its.edu http://www.eepis-its.edu,, seharusnya akses akan gagal dengan web browser gagal untuk meresolv nama dari domain tersebut. Bagian DNS 3. Pada PC ro router uter lak lakukan ukan installas installasii aplik aplikasi asi DN DNS S “bind9” # apt-get install bind9 4. Rub Rubah ah konfigu konfigurasi rasi pada file /et /etc/bind/named.conf c/bind/named.conf..options options # vim vi m /etc/bi /etc/bin nd/named. d/named.conf conf.options .options Rubah bagian : (hilangkan tanda // di depannya) // query-source address * port 53; Menjadi : query-source query-sour ce address * port 53; Rubah bagian : // forwarders { // 0.0.0.0; // }; Menjadi : (hilangkan tanda // dan ganti IP 0.0.0.0 menjadi IP DNS – ISP 202.154.187.2) forwarders {   202.154.187.2; }; 5. Rest estart art apl aplik ikasi asi DN DNS S # /etc/init.d/bind9 restart Bagian Proxy 6. Rub Rubah ah konfigu konfigurasi rasi file /etc/squ /etc/squid/squid.conf id/squid.conf pada mesin PC R Router outer # vim /etc/squid/squid.conf  Rubah bagian : http_port 3128 Menjadi : (menambahk ( menambahkan an kata “transpar “transparent”) ent”) http_port 3128 transpar transparent ent Simpan dengan deng an ““ESC ESC - :wq” 7. Restar estartt apl aplik ikasi asi squ squid id d dengan engan cara : # /etc/init.d/squid restart Bagian Firewall 8. Tambahkan aturan firewall pada mesin PC R Router outer untuk membelok membelokkan kan rrequest equest ke DNS (udp 53) dan k ke e WEB (tcp 80) # iptables -nL -t nat Menambahkan redirect untuk WEB ke arah port proxy # iptables ports 3128-t nat -I PREROUTING -s 192.168.1.0/24 -p tcp –dport 80 -j REDIRECT –toMenambahkan redirect untuk DNS ke arah bind9

 

# iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p udp –dport 53 -j REDIRECT – to-ports 53 Lihat isi firewall dengan iptables -t nat -nvL Bagian akses 9. Pa Pada da Clie Client nt jalank jalankan an ““nsl nslook ookup up www.eepis-its.edu www.eepis-its.edu”” dengan denga n meng menggunak gunakan an tterminal erminal 10.Akses ke website http://www.eepis-its.edu atau http://www.eepis-its.edu atau http://noc.eepis-its.edu 11.Pada mesin PC router, catat hasil akses dengan cara : # tail -f /var/log/squid/access.log TUGAS 1. Gambar topolog topologii kes keseluruh eluruhan an dari praktik praktikum um in inii 2. Catat k konfiguras onfigurasii pro proxy xy pada file “/etc/squid “/etc/squid/squ /squid.conf” id.conf” dengan cara # grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d' REFERENSI

wikipedia, 1. NAT http://en.wikipedia.org/wiki/Network_address_translation server – wikipedia, 2. Proxy http://en.wikipedia.org/wiki/Proxy_server 3. squid – doc 4. man iptables

 

Data Praktikum Modul 4 : NAT dan PROXY NRP Nama Hari/Tgl

: : :

Network Address Translation (NAT) 1. Gambar Topologi

2. ping dan mtr sebelum ada NAT 3. Penambahan rule NAT 4. ping dan mtr setelah ada NAT Proxy Server 1. ping atau mtr setelah NAT dihapus 2. akses web dengan preferences di web browser 3. Menampilkan laporan akses pada file /var/log/squid/access.log Transparent PROXY 1. Akses web dengan mematikan preferences pada web browser

2. Hasil iptables -nvL -t nat

3. Hasil laporan akses dari file /var/log/squid/access.log

4. Hasil percobaan nslookup 5. Hasil akses dengan web browser