26
3 Cara Geek Menembus Blokade Squid si Penjaga Cumi DOKUMENTASI Untuk memenuhi program Tugas Akhir Kru Divkom Prosedur Tugas Akhir Oleh : Arief Ibrahim 132 06 121 Divisi Komputer HME ITB SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG 2010 1

cara menembus blog squid

Embed Size (px)

DESCRIPTION

semoga bermanfaat

Citation preview

Page 1: cara menembus blog squid

3 Cara Geek Menembus Blokade Squid si Penjaga Cumi

DOKUMENTASIUntuk memenuhi programTugas Akhir Kru Divkom

Prosedur Tugas Akhir

Oleh :

Arief Ibrahim132 06 121

Divisi Komputer HME ITB

SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKAINSTITUT TEKNOLOGI BANDUNG

2010

1

Page 2: cara menembus blog squid

Abstraksi

Tulisan ini membahas menembus blockade proxy server ITB yaitu squid penjaga cumi melalui tiga cara yaitu:

1. Dengan VPN dari dalam ITB2. Dengan VPN dari luar ITB3. Dengan memanfaatkan IP bypass dari dalam ITB

2

Page 3: cara menembus blog squid

Kata Pengantar

Puji syukur dipanjatkan kepada Tuhan Yang Maha Esa segala rahmat dan karunia-Nya sehingga dokumentasi akhir ini dapat diselesaikan. Dokumentasi akhir ini berjudul “3 Cara Geeks Menembus Blokade Squid si Penjaga Cumi” disusun sebagai syarat Tugas Akhir Divisi Komputer, Himpunan Mahasiswa Elektro, Institut Teknologi Bandug.

Semoga Tuhan meridhoi pekerjaan saya dan pekerjaan saya dapat bermanfaat bagi khalayak umum. Untuk Tuhan, bangsa dan Almamater. Merdeka!

Bandung, Mei 2009

Penulis

Arief Ibrahim

3

Page 4: cara menembus blog squid

Daftar Isi

Abstraksi 2

Kata Pengantar 3

Daftar Isi 4

Bab I Pendahuluan 5

1.1 Latar Belakang

1.2 Identifikasi Masalah

1.3 Maksud dan Tujuan Penelitian

1.4 Batasan Masalah

1.5 Metodologi Penelitian

1.6 Sistematika Penelitian

Bab II Teori Dasar 7

Bab III Praktek 8

Bab VI Kesimpulan dan Saran 20

Daftar Pustaka 21

4

Page 5: cara menembus blog squid

Bab I

Pendahuluan

Pada bab ini akan dijelaskan mengenai latar belakang penelitian dan pengembangan, identifikasi masalah, serta batasan-batasan permasalahan. Akan dijelaskan juga mengenai maksud dan tujuan penelitian, serta metodologi dan penjelasan sistematika penulisan.

1.1 Latar Belakang

Squid merupakan sebuah program yang banyak digunakan untuk cache dan filter content di internet. Sebagaimana diketahui, ITB menggunakan squid untuk memaksimalkan sekaligus menghemat penggunaan sumberdaya internetnya. Dengan mengetahui cara menembus system squid, otomatis kita menjadi mengerti system squid itu sendiri serta kelemahan-kelemahan yang terdapat di dalamnya.

1.2 Identifikasi Masalah

Rumusan masalah untuk penelitian dan pengembangan ini akan dijabarkan sebagai berikut :

a. Bagaimana cara menggunakan VPN dari dalam ITB untuk menembus blockade squid?

b. Bagaimana cara menggunakan VPN dari luar ITB untuk menembus blockade squid?

c. Bagaimana cara memanfaatkan IP bypass yang ada di dalam kampus ITB untuk menembus blockade squid?

1.3 Maksud dan Tujuan Penelitian

Maksud dan tujuan dari penelitianini di akan dijabarkan sebagai berikut :

a. Mempelajari system squid

b. Mengerti cara kerja squid

c. Mengetahui kelemahan-kelemahan pada system squid itb

1.4 Batasan Masalah

5

Page 6: cara menembus blog squid

Yang akan dibahas dalam tulisan ini hanyalah 3 cara menembus blockade squid kampus ITB yang penulis anggap layak dipublikasikan yaitu menggunakan VPN dari dalam maupun dari luar ITB serta memanfaatkan IP bypass di dalam kampus ITB.

Selain cara diatas tentu masih banyak cara lainnya. Namun tidak termasuk dalam bahasan dalam tulisan ini.

1.5 Metodologi Penelitian

Dokumentasi ini diselesaikan dengan beberapa tahap yang dijabarkan sebagai berikut :

a. Identifikasi Masalah

Pada tahap ini, penulis merumuskan masalah latar belakang permasalahan yang ada dengan tujuan-tujuan dan batasan masalah.

b. Studi Literatur

Membaca situs-situs yang sesuai.

c. Pengujian Hasil

Hasil yang ditampilkan telah diujikan terlebih dahulu oleh penulis

1.6 Sistematika Penulisan

Sistematika penulisan dokumentasi ini dijabarkan sebagai berikut :

a. Bab I : Pendahuluan

Bab pertama berisi latar belakang permasalahan dari dokumentasi, pengidentifikasian masalah, maksud dan tujuan penelitian, batasan masalah dalam penelitian. Dan sistematikan penelitian.

b. Bab 2 : Teori Dasar

Bab kedua berisi tentang teori dasar yang melandasi penelitian ini. Teori yang dibahas adalah apa itu squid serta konfigurasi singkatnya.

c. Bab 3: Praktek

Bab ketiga ini berisi penjelasan mengenai hasil praktek yang telah dilakukan oleh penulis.

d. Bab 4 : Kesimpulan

Bab terakhir berisi tentang kesimpulan dari penelitian secara keseluruhan.

6

Page 7: cara menembus blog squid

Bab II

Teori Dasar

Squid adalah sebuah program yang digunakan sebagai proxy server yang tujuan utamanya yaitu memfilter content internet serta melakukan caching, yaitu menyimpan halaman web sehingga client yang merequest halaman web yang telah tersimpan tidak perlu mengakses server web tersebut, sehingga lebih cepat dan efisient.

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai “Harvest Object Cache”, yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado. Namun kini squid dikembangkan secara sukarela oleh dunia open source. Squid biasanya berjalan pada platform berbasis Unix seperti Freebsd, linux, Max Os meski ada juga versi windowsnya.

ITB telah lama menggunakan squid sebagai proxy servernya. Ada 4 buah proxy server yang penulis ketahui yaitu cache1, cache2, cache3 dan cache4 dengan penggunaan yang berbeda masing-masingnya. Misalnya cache1 dan cache2 untuk pengguna umum dengan aturannya yang ketat. Misalnya tidak bisa membuka situs-situs yang tidak mendukung kegiatan belajar-mengajar seperti kaskus.us. Sementara cache3 dan cache4 lebih longgar aturannya (bisa buka kaskus.us). Untuk cache4, ia lebih dikhususkan untuk ipv6.

7

Page 8: cara menembus blog squid

Bab III

Praktek

I. Menembus blockade squid penjaga cumi dengan VPN dari dalam ITB

Cara ini penulis temukan secara tidak sengaja ketika sedang mencoba membangun koneksi VPN keluar. Idealnya VPN digunakan orang di luar kampus ITB untuk mengakses jaringan dalam kampus itb (misalnya rileks.comlabs.itb.ac.id atau ftp di itb). Lalu muncul pertanyaan, bagaimana jika kita menggunakan VPN ketika kita sedang berada di kampus ITB?

VPN yang dimaksud penulis disini adalah sebuah program bernama Openvpn yang dapat di download dari web vpn.itb.ac.id untuk kemudian di inistall di Pc atau laptop pribadi. Bukan VPN berbasis Web yang biasa digunakan yaitu vpn.itb.ac.id/webvpn

Oleh karena itu, langkah pertama yang harus dilakukan adalah menginstall program ini. Langkah instalasi untuk windows adalah sebagai berikut:

Langkah - Langkah yang dilakukan untuk menggunakan OpenVPN di windows XP:

Download tools yang dibutuhkan di vpn.itb.ac.id

Install OpenVPN-Gui (default)

klik config.exe. Pastikan direktori tempat Anda menginstall OpenVPN

klik kanan pada icon OpenVPN di taskbar Anda lalu klik connect

masukan user dan password AI3 Anda

Untuk platform lain seperti linux dan mac os dapat dilihat langsung di vpn.itb.ac.id

Jika sudah terinstall, silahkan jalankan programnya dan bangun koneksi dengan server vpn itb. Tanda koneksi sudah terbangun adalah dengan icon vpn menyala hijau pada taskbar windows di pojok kanan bawah.

Teorinya, ketika kita membangun suatu koneksi vpn dengan itb, makan vpn server itb akan memberikan sebuah IP virtual ITB yang dimulai dengan 167.205. 124.xxx (dimana xxx adalah rentang dari 0-255). Dengan IP tersebut, client dapat mengakses situs-situs dalam kampus itb. Jadi, computer kita mempunyai dua IP. Satu real IP dan satu lagi virtual IP yaitu IP VPN tadi. Jika kita mengakses situs selain situs berakhiran .itb.ac.id, maka ip yang digunakan adalah real IP. Sementara ketika mengakses situs ITB, IP yang diguanakan adalah IP virtual 167.205.124.xxx.

Sebagaimana diketahui, cache1.itb.ac.id (atau cukup cache.itb.ac.id) berfungsi sebagai proxy server untuk pengguna umum internet di itb yang membutuhkan account AI3 aktif. Sementara untuk melakukan koneksi VPN, meskipun meminta account AI3, namun tidak harus aktif. Artinya, mereka yang account AI3-nya sudah habis/tidak aktif masih dapat melakukan koneksi VPN dan mendapat IP virtual 167.205.124.xxx.

8

Page 9: cara menembus blog squid

Menariknya, penulis mendapati bahwa cache3 dan cache4 yang aturannya lebih longgar dari cache1 dan cache2 dan alaminya diperuntukan bagi dosen, peneliti atau keperluan lainnya, tidak memblokir IP virtual VPN. Jadi bila dengan real IP (atau IP yang biasa kita dapat bila internetan di ITB) kita coba mengganti proxy pada browser dengan cache3.itb.ac.id atau cache4.itb.ac.id, hasilnya akan sebagai berikut:

Namun ketika terjadi koneksi VPN, maka cache3 dan cache4 dapat di-bypass. Berikut hasil yang dicoba oleh penulis:

9

Page 10: cara menembus blog squid

Hasilnya:

10

Page 11: cara menembus blog squid

Hal tersebut dapat terjadi karena cache3 dan cache4 mem-bypass IP virtual VPN (yaitu IP dengan awalan 167.205.124.xxx). Hal tersebut bisa jadi merupakan kecerobohan adminnya namun bisa juga memang seperti itulah kebijakan yang diterapkan. Yang pasti dengan metoda tersebut seseorang tidak butuh memperpanjang account ai3 untuk dapat internetan di kampus karena dengan metoda ini kita dapat memanfaatkan celah yang ada untuk internetan gratis.

II. Menembus blockade squid dengan VPN dari Luar ITB

Teknik ini lebih rumit daripada teknik yang pertama. Pertama karena penulis menggunakan server dedicated yang digunakan sebagai pc router dan gateway di kosan penulis yang didalamnya terinstall squid.

Penulis menggunakan Ubuntu 9.10 dalam melakukan percobaan ini. Adapun langkah untuk membuatnya menjadi pc router gateway adalah sebagai berikut:

1. Dibutuhkan 2 Lancard untuk membuat sebuah pc gateway. Yang pertama untuk konek ke internet (sebut saja lancard tersebut dengan eth0) sementara yang kedua untuk konek ke internal network/ke dalam kosan (sebut saja lancard tersebut dengan eth1). Berikut gambarannya:

Internet <<==>> eth0 <> Ubuntu gateway <> eth1 <<==>> Client PC

2. Configure internal network (eth1) dengan ip static, misalnya

sudo ifconfig eth1 192.168.0.1

3. Konfigure eth0 dengan IP dari ISP (bisa secara DHCP maupun static). 4. Configurasi NAT (NAT adalah Network Address Translate yang berfungsi

mentranlate IP local menjadi IP public. Penjelasan lebih lengkap: http://id.wikipedia.org/wiki/Network_address_translation)

sudo iptables -A FORWARD -o eth0 -i eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPTsudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPTsudo iptables -A POSTROUTING -t nat -j MASQUERADE

5. Save iptables:

sudo iptables-save | sudo tee /etc/iptables.sav

11

Page 12: cara menembus blog squid

6. Edit /etc/rc.local dan tambahkan baris berikut sebelum baris “exit 0” :

iptables-restore < /etc/iptables.sav

7. Enable routing antara dua interface eth0 dan eth1:

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

8. Edit /etc/sysctl.conf dan tambahkan baris berikut:

net.ipv4.conf.default.forwarding=1net.ipv4.conf.all.forwarding=1

untuk lebih lengkapnya dapat dilihat disini: https://help.ubuntu.com/community/Internet/ConnectionSharing

Jika sudah, maka pc tersebut sudah menjadi router gateway sederhana. Tinggal tambahkan program untuk Dhcp server agar interface eth1 dapat membagi-bagi IP local pada pc lainnya.

Langkah selanjutnya adalah menginstall squid proxy server. Langkah installasinya sengaja tidak dituliskan karena telah banyak dokumentasi tentangnya. Penulis menggunakan link berikut untuk membuat squid server mudah dan sederhana yang berjalan di Ubuntu: http://ngadimin.com/2009/10/24/squid-hari-pertama-instalasi-dan-konfigurasi-dasar/

Langkah terakhir adalah melakukan koneksi VPN ke ITB. Karena penulis menggunakan Ubuntu, maka untuk melakukan installasi openvpn-nya dilakukan dengan cara berikut:

1. Open terminal, kemudain ketik : sudo apt-get install openvpn network-manager-openvpn(huruf kecil semua)

2. Download file config.tar.gz dari situs openvpn itb:

http://vpn.itb.ac.id/openvpn/MacOSX/config.tar.gz

3. Extract file config.tar.gz dan tempatkan file ca-itb.crt di direktori home atau manapun yang anda

suka.

4. Klik kanan pada icon network manager pada pojok kanan atas taskbar Ubuntu kemudian pilih edit

connection, selanjutnya vpn dan add

5. Selanjutnya ikuti konfigurasi seperti pada gambar berikut:

12

Page 13: cara menembus blog squid

6. Pilih advanced kemudian ikuti langkah seperti gambar berikut:

13

Page 14: cara menembus blog squid

7. Pilih IPv4 setting-router kemudian ikuti langkah seperti gambar berikut:

Jika sudah, lakukan koneksi pada vpn tersebut. Jika sudah terkoneksi maka kita akan mendapat IP virtual dari ITB dengan ip 167.205.124.xxx

Dengan ini, maka pc penulis yang berada di kosan (di luar itb) telah terkoneksi vpn dengan itb. Maka seolah-olah pc tersebut berada di dalam kampus itb (karena memiliki IP berawalan 167.205). Dan karena pc penulis tersebut telah terinstall squid proxy server, maka langkah selanjutnya adalah merubah setingan proxy di browser client yang internetan di dalam kampus dengan IP vpn tersebut.

Misalnya, temen penulis yang sedang internetan di dalam kampus, tadinya ia menggunakan proxy cache.itb.ac.id untuk kemudian penulis memintanya mengganti proxynya dengan IP VPN pc penulis dikosan. Jelasnya sebagai berikut:

14

Page 15: cara menembus blog squid

Jadi, trik dari cara ini adalah penulis menggunakan proxy server yang terinstall pada pc penulis di kosan (di luar ITB) dan mengaksesnya menggunakan IP VPN. Maka dalam hal ini, penulis tidak menggunakan resource internet ITB melainkan menggunakan resource internet di kosan yang bebas firewall ataupun rules yang diterapkan penjaga cumi ITB. Dengan kata lain penulis dapat mengakses situs apa saja. Dan yang terpenting, tidak membutuhkan account Ai3 aktif. Sehingga cara ini dapat dimanfaatkan untuk melakukan akses internet gratis dan tanpa sensor penjaga cumi dari dalam kampus ITB.

III. Memanfaatkan IP bypass di dalam kampus ITB untuk menembus squid si penjaga cumi

Meskipun itb memiliki squid proxy server yang mengharuskan pengguna internet untuk melakukan autentikasi padanya dan mengikuti aturan-aturan yang diterapkan pada squid proxy server tersebut, namun ternyata ada IP-IP tertentu yang bebas firewall dan bebas dari squid si penjaga cumi.

Contoh nyata di labtek VIII lantai 3 tempat penulis mengerjakan TA. Untuk mengetahui IP apa saja yang berada disana, penulis menggunakan program scan sederhana bernama

15

Page 16: cara menembus blog squid

mylanviewer portable yang berjalan di system operasi windows dan dapat di download disini: http://www.softpedia.com/progDownload/Portable-MyLanViewer-Download-128096.html

Berikut hasil scan yang penulis lakukan:

16

Page 17: cara menembus blog squid

Dari situ, penulis akan mencari tau, IP mana yang bypass terhadap squid si penjaga cumi maupun firewall ITB. Caranya sederhana, penulis melakukan ping terhadap server yang dituju melalui jaringan luar ITB. Logikanya, situs yang dapat di ping dari luar ITB berarti ia terbaca IP Publik dan tidak terlindung firewall. Untuk mengetesnya, penulis menggunakan situs berikut: http://network-tools.com/

IP yang terblok, akan memberikan hasil time out. Misalnya penulis akan memeriksa apakah IP 167.205.64.158 yang merupakan gateway di HME (Himpunan Mahasiswa Elektro) bypass atau tidak. Ternyata hasilnya adalah sebagai berikut:

Sementara IP yang bypass akan menunjukkan seperti gambar berikut:

17

Page 18: cara menembus blog squid

Maka langkah selanjutnya adalah bagaimana caranya untuk menset IP di pc/laptop penulis dengan IP tersebut. Karena dengan memiliki IP tersebut, maka penulis dapat melanglang buana di internet dengan bebas tanpa firewall dan proxy si penjaga cumi. Masalahnya adalah mesin pemilik IP tersebut aktif (menyala) dan memiliki service http seperti dapat diakses pada alamat berikut: http://biomed.ee.itb.ac.id

Sebagaimana diketahui, dalam satu Lan tidak boleh ada 2 IP yang sama. Tadinya penulis berpikir satu-satunya cara untuk merebut IP tersebut adalah mematikan mesin biomed.ee.itb.ac.id. Namun tentu saja cara tersebut sudah tergolong criminal dan dapat berakibat fatal. Setelah berfikir sejenak akhirnya penulis mendapatkan ide untuk meng-cloning IP si biomed.ee.itb.ac.id tersebut. Setelah googling, penulis mendapatkan caranya melalui situs berikut: http://directory.mylovemyworld.co.cc/2010/10/clone-ip-to-rob-your-data.html

Yang pertama harus dilakukan adalah menginstall netcut (bila menggunakan windows) atau tuxcut (bila menggunakan Ubuntu- langkah install tuxcut dapat dilihat disitus ini: http://www.ubuntubuzz.com/2010/05/secure-your-network-connection-using.html)

Program tersebut berfungsi untuk arp-spoofing atau meracuni table arp gateway dalam jaringan sehingga koneksi biomed.ee.itb.ac.id mati untuk beberapa saat. Dan saat itulah, kita dapat meng-clone IP-nya. Yang dibutuhkan untuk clone IP ada dua: pertama tentu IP-nya, kedua adalah MAC Addressnya (dalam hal ini berarti Mac address dari server biomed.ee.itb.ac.id). Dan dua informasi itu sudah tersedia oleh software netcut atau tuxcut.

18

Page 19: cara menembus blog squid

Mengganti IP dengan IP baru penulis anggap sudah banyak yang mengetahuinya. Namun bagaimana dengan mengganti MAC address? Bagi pengguna windows terutama Xp, hal tersebut dapat dilakukan dengan langkah berikut:

1. Double klik pada icon koneksi di pojok kanan bawah2. Klik properties3. Klik configure kemudian pilih advandced4. Cari network address/mac address5. Isikan mac address dari IP bypass yang didapat dari netcut/tuxcut (dalam hal ini Mac dari IP

biomed.ee.itb.ac.id)6. Klik apply/ok7. Close netcut/tuxcut

Dengan asumsi IP telah sama dengan IP biomed.ee.itb.ac.id, maka kini pc penulis memiliki IP dan mac address yang sama persis dengan biomed.ee.itb.ac.id. Dan karena sebelumnya gateway dalam jaringan tersebut sudah menulis racuni dengan nutcut/tuxcut, maka gateway akan melemparkan paket-paket yang datang pada pc penulis. Sehingga penulis tidak perlu mensetting proxy connection pada browser. Atau dengan kata lain, penulis dapat berinternet ria bebas proxy.

Sayangnya, cara tersebut tidak berlangsung lama. Karena beberapa hari kemudian penulis sudah tidak dapat melakukannya lagi. Mungkin admin labtek 8 telah menyadari ada yang mencoba “nakal” dengan jaringannya. Oleh sebab itu penulis tidak dapat menyertakan gambar sebagai bukti otentik penulis dapat mem-bypass squid si penjaga cumi.

Namun dari semua itu, pelajaran penting yang penulis dapat adalah bahwa IP dalam satu Lan bukan tidak bisa di duplicat seperti yang tertera dalam teori/text book. IP dapat kita cloning sehingga dalam satu Lan bisa saja terdapat 2 atau bahkan lebih IP yang sama. Hanya tentu dengan berbagai cara-cara atau trick-trick yang harus diketahui.

19

Page 20: cara menembus blog squid

Bab IV

Kesimpulan dan Saran

1. Squid adalah sebuah program yang dapat digunakan untuk filtering content internet dan juga caching sehingga membuat penggunaan internet dan bandwidth menjadi lebih sehat dan efisien

2. Meskipun squid ITB terkesan powerfull, namun ada trik-trik tertentu yang dapat digunakan untuk menembusnya

3. Cara yang umum digunakan untuk menembus squid yaitu menggunakan proxy server atau add-ons pada browser (misalnya phproxy pada firefox)

4. Cara yang lebih advanced yaitu menggunakan VPN baik dari dalam maupun dari luar5. Cara yang tidak kalah triky yaitu memanfaatkan IP bypass yang terdapat di dalam

ITB sendiri6. Sebaiknya admin ITB memperbaiki konfigurasi squid-nya agar tidak disalah gunakan

oleh orang-orang yang tidak bertanggung jawab

20

Page 21: cara menembus blog squid

Daftar Pustaka

http://wikipedia.com

http://www.ubuntubuzz.com/2010/05/secure-your-network-connection-using.html)

http://directory.mylovemyworld.co.cc/2010/10/clone-ip-to-rob-your-data.html

http://ngadimin.com/2009/10/24/squid-hari-pertama-instalasi-dan-konfigurasi-dasar/

https://help.ubuntu.com/community/Internet/ConnectionSharing

21