Konfigurasi PROXY Server
Squid
adalah server proxy yang memiliki performansi yang tinggi untuk
digunakan oleh web client, dapat dipakai untuk FTP, gopher, dan
objek-objek data HTTP. Tidak seperti software cache lainnya, squid dapat
menangani seluruh permintaan dalam kesatuan, tanpa blocking, proses
Input/Output yang dapat diarahkan. Squid menyimpan data meta dan
khususnya objek-objek popular di dalam RAM, menyimpan hasil lookup DNS,
dukungan non-blocking hasil lookup DNS juga, dan mengimplementasikan
caching negatif sebagai permintaan yang gagal. Squid juga mendukung SSL,
kontrol akses yang luas, dan logging secara penuh terhadap setiap
permintaan.
Langkah-langkah instalasi Squid pada Debian :
1. Install Squid dari repository terdekat
#apt-get install squid
2. Setelah instalasi beres, lakukan edit konfigurasi squid, sesuaikan dengan kebutuhan
#nano /etc/squid/squid.conf
3. Akan muncul tampilan seperti ini
4. Atur port dimana Squid berjalan dengan menambahkan sedikit perubahan pada :
a. Cari port dimana squid berjalan dengan menekan tombol ctrl+w dan
ketikkan http_port 3128 lalu enter.(Defaultnya adalah 3128).
b. Cari besarnya cache memory yang digunakan dengan menekan tombol
ctrl+w dan ketikkan cache_mem 8 MB (Defaultnya cache memory digunakan
adalah 8 MB) lalu enter. Setelah ketemu hapus komen dan ubah sesuai
keinginan anda
c. Mengatur letak dan ukuran direktori dimana squid menyimpan cache-nya. Bisa dengan menekan ctrl+w ketik cache_dir ufs. Setelah ketemu hapus tanda komen dan aturlah sesuai kebutuhan.
Keterangan :
500 : 500 MB yang akan dialokasikan untuk cache nya squid
16 : direktori tingkat 1 yang digunakan untuk penyimpanan cache
256 : direktori tingkat 2 yang digunakan untuk penyimpanan cache
d. ACL (Access Control List ) digunakan untuk memberikan akses (allow / deny) pada squid.
Bisa dengan cara tekan ctrl+w ketik acl connect. Setelah ketemu tambahkan dibawahnya.
i. acl situs url_regex –i “/etc/situsterlarang.txt”
ii. htttp_access deny situs -- > men-deny akses dari yang ada pada acl situs
iii. acl lan src 192.168.10.0/24
Perintah tersebut digunakkan untuk memblok situs-situs yang ada pada situsterlarang.txt
e. Menampilkan alamat email dari admin yang bertanggung jawab terhadap squid proxy server
7. Agar transparent proxy dapat diterapkan, aktifkan Ip Forwarding dengan memberikan nilai pada file “/proc/sys/net/ipv4/ip_forward” dengan cara ketikkan:
500 : 500 MB yang akan dialokasikan untuk cache nya squid
16 : direktori tingkat 1 yang digunakan untuk penyimpanan cache
256 : direktori tingkat 2 yang digunakan untuk penyimpanan cache
d. ACL (Access Control List ) digunakan untuk memberikan akses (allow / deny) pada squid.
Bisa dengan cara tekan ctrl+w ketik acl connect. Setelah ketemu tambahkan dibawahnya.
i. acl situs url_regex –i “/etc/situsterlarang.txt”
ii. htttp_access deny situs -- > men-deny akses dari yang ada pada acl situs
iii. acl lan src 192.168.10.0/24
Perintah tersebut digunakkan untuk memblok situs-situs yang ada pada situsterlarang.txt
e. Menampilkan alamat email dari admin yang bertanggung jawab terhadap squid proxy server
Untuk
mengatur waktu penggunaan web, ketikkan perintah diatas untuk membatasi
waktu penggunaan internet MTHWH adalah simbol dari nama-nama hari dalam
bahasa inggris
S-Sunday
M-Monday
T-Tuesday
W-Wednesday
H-Thursday
F-Friday
A-Saturday
Cari (ctrl+w) cache_mgr webmaster (Defaultnya webmaster). Hapus tanda komen
dan ubah sesuai keinginan anda.
M-Monday
T-Tuesday
W-Wednesday
H-Thursday
F-Friday
A-Saturday
Cari (ctrl+w) cache_mgr webmaster (Defaultnya webmaster). Hapus tanda komen
dan ubah sesuai keinginan anda.
f. Menampilkan hostname dari proxy. Cari visible_hostname, setelah
ketemu, hapus tanda komen dan ubah sesuai keinginan anda.
Hostname akan tampak dari sisi user apabila proxy mengalami error.
g. Hapus tanda komen pada :
i. auth_param basic children 5
ii. auth_param basic realm Squid proxy
iii. auth_param basic credentialsttl 2hours
iv. auth_param basic casesensitive off
(Gunakan ctrl+w, bila kesulitan dalam pencarian)
i. auth_param basic children 5
ii. auth_param basic realm Squid proxy
iii. auth_param basic credentialsttl 2hours
iv. auth_param basic casesensitive off
(Gunakan ctrl+w, bila kesulitan dalam pencarian)
5. Save dan Exit
6. Buat file situsterlarang.txt yang isinya adalah list situs yang diblok.
6. Buat file situsterlarang.txt yang isinya adalah list situs yang diblok.
Save dan exit
7. Agar transparent proxy dapat diterapkan, aktifkan Ip Forwarding dengan memberikan nilai pada file “/proc/sys/net/ipv4/ip_forward” dengan cara ketikkan:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
8. Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah :
a. iptables -t nat -A PREROUTING -s 192.168.7.0/24 -p tcp --dport 80 –j REDIRECT --to-ports 3128
b. iptables-save
a. iptables -t nat -A PREROUTING -s 192.168.7.0/24 -p tcp --dport 80 –j REDIRECT --to-ports 3128
b. iptables-save
Sebelum melakukan restart squid pastikan DNS sudah benar dengan melakukan perintah
berikut:
berikut:
9. Lakukan perintah restart squid dengan cara : /etc/init.d/squid restart
Coba dengan browser Mozilla atau lainya
Ya cukup sekian dulu tutorial konfigurasi Debian Lenny Selamat mencoba.
kunjungan sob ..
BalasHapusmau bagi-bagi kalimat motivasi sob ..
"saya belajar menggunakan kata 'tidak mungkin' dengan sangat hati-hati."
kunjungan balik ya sob .. :)
sipp gan...
BalasHapuskalau tanpa pasang proxy di web browser client gmana configurasinya...biar bisa ke blok..masa' client harus ngisi proxy dulu...
client bisa membuka situs yg qta blok dong, kalau mreka tidak mengisikan proxy di web browser mereka...
min,
BalasHapusknpa pas kita install squid ngk jalan?