Konfigurasi Proxy Squid Server
Konfigurasi Proxy Squid Server
Proxy Server??
Ada beberapa kalimat yang menjelaskan apa sebenarnya proxy server itu. Proxy server adalah
sebuah komputer server atau program komputer yang dapat bertindak
sebagai komputer lainya untuk melakukan request terhadap content dari
internet dan intranet (http://id.wikipedia.org/).
Proxy
server bertindak sebagai gateway terhadap dunia internet untuk setiap
komputer client. Dalam menjalankan tugasnya proxy server tidak terlihat
oleh komputer client sebagai contoh saat seorang pengguna yang
berinteraksi dengan Internet melalui sebuah proxy server tidak akan
mengetahui bahwa sebuah proxy server sedang menangani request yang
dilakukannya. Web server yang menerima request dari Proxy server akan
menginterpresentasikan request-request tersebut seolah-olah datang
secara langsung dari komputer client, bukan dari proxy server.
Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.
Squid??
Squid
adalah software publik domain berbasis UNIX. fungsi dari squid adalah
meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer
client) biasanya berupa web pages dan FTP. Platform UNIX yang di support
oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan
SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang
bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap
kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server
tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP,
FTP, Gopher, dan Wais.
konfigurasi squid :
1. install squid
"apt-get install squid"
2. Edit File Squid.conf
"nano/ etc/squid/squid.conf"
3.
Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar
lebih cepat dengan cara Ctrl + W. cari tulisan dibawah dan edit:
- http_port 3128
(tambahkan transparent setelah port 3128)
- cache_mgr
(ganti dengan cache_mgr admin@smkngawen.edu)
-visible_hostname
(ganti dibawah tulisan default menjadi visible_hostname proxy.smkngawen.edu)
-cache_dir ufs /var
(hilangkan tanda pagar dibagian cache_dir ufs /var)
-cache_mem 8 MB
(hilangkan tanda pagar dan ubah 8 MB menjadi 1/4 dari RAM kita)
- dns_nameservers
(hapus #none dan ubah menjadi dns_nameservers 10.10.104.2 8.8.8.8)
- acl CONNECT
tambahkan seperti contoh :
- acl ngawen src 192.168.15.2/24
- acl wan src 10.10.104.2
- acl blokir dstdomain "/etc/squid/blokir"
- http_access deny blokir
- http_access allow ngawen
- http_access allow wan
4.kemudian restart
"service squid restart"
5. konfigurasi di file
"nano /etc/squid/blokir"
Kemudian Tambahkan situs yang akan kita blokir, gunakan situs yang memiliki akses https. selain itu tidak akan bisa dibokir. contoh :
- www.detik.com
- www.youtube.com
6. Lalu buat cache squid dengan perintah
"squid –z"
7. Kemudian restart
"service squid restart"
8.
Supaya squid menjadi transparent kita perlu membelokkan semua akses
dari client yang menuju port 80 (http) menuju port squid (3128) dengan
mengunakan iptables, perintahnya sebagai berikut:
#iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128
Keterangan perintah :
-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall
-p tcp : koneksi menggunakan protokol TCP
-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional
-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari
--dport 80 : port yang akan dikenakan aturan iptables (destination port)
-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT
--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid
9. Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0
-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall
-p tcp : koneksi menggunakan protokol TCP
-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional
-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari
--dport 80 : port yang akan dikenakan aturan iptables (destination port)
-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT
--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid
9. Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0
"nano /etc/rc.local"
iptables -p nat -A POSTROUTING -O br0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128
10. Atur IP address server pada eth1 di
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128
10. Atur IP address server pada eth1 di
"nano /etc/network/interfaces"
UJI KEBERHASILAN :
Dengan LAN :
-Sambungkan NIC Eth1 ke client, atur IP client. pastikan satu jaringan dengan eth1 server.
-Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
-Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
Dengan WIFI :
-Siapkan TP-Link
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth1
- Sambungkan TP-Link ke eth1
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth1
- Sambungkan TP-Link ke eth1
-Akses internet melalui jaringan TP-Link
- Buka Browser, buka situs yang telah di blokir.
- Buka Browser, buka situs yang telah di blokir.
-Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com
