KONFIGURASI SQUID PROXY || Debian Router || 8.6 Jessie
Assalamualaikum wr wb
Selamat pagi kawan, dipagi yang cerah ini dan diartikel saya kali ini, saya akan berbagi tentang bagaimana langkah-langkah melakukan konfigurasi Squid Proxy Server. Iya, SQUID PROXY bukan SQUIDWARD. Ingat Squid Proxy.. Oke, lanjut ke Squidward.. ehh, maksudnya Squid Proxy-__-)
A. PENGERTIAN
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
B. LATAR BELAKANG
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
C. MAKSUD DAN TUJUAN
Mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet).
D. ALAT DAN BAHAN
PC-Debian Router
Koneksi internet yang terhubung ke Debian Router
Laptop untuk Remot
E. JANGKA DAN WAKTU PELAKSANAAN
Karena masih dalam tahap pemahaman dan pembelajaran dan juga dalam konfigurasi Squid ini butuh ketelitian dan kesabaran extra jadi saya sekiranya membutuhkan 30menit-1jam.
F. TAHAP PELAKSANAAN
1. Seperti biasa agarlenih memudahkan pekerjaan kalian remot saja Debian Router nya dengan SSH di laptop. Dan install Squid nya dengan perintah # apt-get install squid3
Do you want to continue? Y => Enter
Ini artinya paket untuk squid3 belum terinstall, maka kita disuruh untuk menginstallnya sekalian. Tekan y =>> Enter
2. Jika proses installasi sudah selesai, selanjutnya kita Edit file squid.conf dengan perintah # nano /etc/squid3/squid.conf
WELCOME TO SQUID 3.4.8
3. Carilah kata "http_port 3128" dengan menekan ctrl+w untuk mencari katan tersebut, lalu hilangkan tanda (#) dan tambahkan kata "transparent" seperti gambar dibawah.
BEFORE
AFTER
4. Carilah kata "cache_mgr", hilangkan tanda pagar (#) dan tambahkan webmaster misal pada contoh "admin@subasa.org"
BEFORE
AFTER
5. Cari kata "visible_hostname" atau "Automatically detect the system host name" kemudian hilangkan tanda (#) dan tambahkan hostname yang sudah anda buat pada proses installasi debian router.
BEFORE
AFTER
6. Cari lagi kata "cache_dir ufs /var/spool/squid3 100 16 256" kemudian hilangkan saja pagarnya.
BEFORE
AFTER
7. Cari lagi guys jangan menyerah, kata "cache_mem" disini tempat penyimpanan object. Isi saja 1/4 kapasitas RAM karena saya memiliki RAM 8GB (8192 MB) jadi saya pakai 2GB (2048 MB).
8. Matikan untuk http_access deny all dengan menambahkan pagar (#)
9. Kemudian dibawah acl CONNECT method CONNECT tambahkan beberapa baris kata berikut. Jika sudah save.
acl local src 192.168.90.1/2 (ip lokal debian anda)
acl blokir dstdomain “/etc/squid3/blokir.txt” (perintah blokir domain dalam file blokdomain)
acl blokkey url_regex -i “/etc/squid3/kata.txt” (perintah blokir kata kunci dalam file blokkata)
http_access deny blokir (larangan akses domain pada file blokir)
http_access deny blokkey (larangan akses kata pada file blokkey)
http_access allow local (mngijinkan akses lokal)
BEFORE
AFTER
10. Tambahkan file yang berada di blokir.txt dengan menambahkan nama domain yang akan kalian blok.
# nano /etc/squid3/blokdomain
Misal saya menambahkan domain youtue.com, facebook, detilk, dll. Bisa kalian tambahkan sendiri yang lain, misal domain yang berbau pornografi.
11. Tambahkan file juga di kata.html, disini fungsinya untuk memfilter kata berdasarkan kata yang telah di input sebelumnya dikolom kata.txt ini. Masukan perintah # nano /etc/squid3/kata.txt
Nah, misal saya menambahkan kata berikut. Atau kalain mau menambakan kata yang lain juga bisa.
12. Jalankan squid3 apakah konfigurasi kita sebelumnya terjadi kesalahan atau tidak dan yeng perlu dibenarkan yang mana. Masukan perintah # squid3 -z jika muncul Squid is already running! process ID 2395 maka konfigurasi sudah benar.
13. Untuk memperoleh hasil yang maksimal biasakan kalian restart kembali system.
14. Kemudian masukkan perintah iptables seperti dibawah ini untuk me-redirect port 80 ke port 3128. Pengaturan ini hanya bersifat sementara, jika anda reboot pengaturan iptables tsb maka akan hilang. Jika kalian ingin memperoleh pengaturan secara permanent, maka masukkan perintah iptables ke # nano /etc/rc.local dan tambahkan iptablesnya.
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.90.1/29 --dport 80 -j REDIRECT --to-port 3128
SEMENTAR
PERMANEN
14. Reboot agar system sinkron dengan pengaturan. Tapi jika kalian di konfigurasi memasukan iptables mengunakan cara sementara maka system tidak perlu di reboot agar pengaturanya tidak hilang.
15. Coba kalain ke browser dan masukan domain yang kalian tadi input kedaftar blokir ke kolom URL tertera, misal saya masukan detik.com dan hasilnya seperti berikut. Artinya konfigurasi kalian tadi suda berhasil memblok suatu domain atau situs.
Well yeahh, selesai sudah. Jika masih ada yang bingung mengenai tutorial saya diatas atau mungkin ada saran dan masukan bisa kalian masukan komentar dikolom komentar yang tertera dibawah. TERIMAKASIH
G. REFERENSI
Teman-teman Prakerin di BLC Telkom Klaten :)
0 komentar:
Posting Komentar