Cara Install Dan Konfigurasi Squid/Proxy Server Di linux Debian

hamdiazi.com – Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari Proxy server akan menginterpresentasikan request-request tersebut seolah-olah datang secara langsung dari komputer client, bukan dari proxy server.

Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari Proxy server akan menginterpresentasikan request-request tersebut seolah-olah datang secara langsung dari komputer client, bukan dari proxy server.

Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.

   Squid??

   Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.

 konfigurasi squid :

1. install squid

“#apt-get install squid

jika tidak ada pesan kesalahan,berati instalasi squid sudah berhasil.

2. Edit File Squid.conf

“#nano/ etc/squid/squid.conf

3. Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan cara Ctrl + W. cari tulisan dibawah dan edit:

– http_port 3128  

 (tambahkan transparent setelah port 3128)

– cache_mgr

(ganti dengan cache_mgr admin@hamdiazi.com atau bebas)

-visible_hostname

(ganti dibawah tulisan default menjadi visible_hostname proxy.hamdiazi.com)

cache_dir ufs /var

(hilangkan tanda pagar dibagian cache_dir ufs /var)

cache_mem 8 MB

(hilangkan tanda pagar dan ubah 8 MB menjadi 1/4 dari RAM kita)

– dns_nameservers

(hapus #none dan ubah menjadi dns_nameservers 10.10.104.2 8.8.8.8)

– acl CONNECT

tambahkan seperti contoh :

  • acl hamdiazi src 192.168.15.2/24
  • acl wan src 10.10.104.2
  • acl blokir dstdomain “/etc/squid/blokir”
  • http_access deny blokir
  • http_access allow hamdi
  • http_access allow wan

4. kemudian restart  

“# service squid restart

5. konfigurasi di file 

“# nano /etc/squid/blokir

Kemudian Tambahkan situs yang akan kita blokir, gunakan situs yang memiliki akses https. selain itu tidak akan bisa dibokir. contoh :

  • www.detik.com
  • www.4shared.com

6. Lalu buat cache squid dengan perintah

 “#squid –z

7. Kemudian restart

“#service squid restart

8. Supaya squid menjadi transparent kita perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut:

#iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 –dport 80 -j REDIRECT –to-port 3128

Keterangan perintah : 
-A PREROUTING
 : untuk melakukan NAT paket data yang memasuki firewall
p tcp : koneksi menggunakan protokol TCP
-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional
-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari 
–dport 80 
: port yang akan dikenakan aturan iptables (destination port) 
-j REDIREC
T : aturan yang akan digunakan yaitu REDIRECT
–to-port 3128 : port tujuan dari aturan redirect, yaitu port squid

9. Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0

“#nano /etc/rc.local

iptables -p nat -A POSTROUTING -O br0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 –dport 80 -j REDIRECT –to-port 3128

10. Atur IP address server pada eth1 di 

#nano /etc/network/interfaces

UJI KEBERHASILAN :

Dengan LAN :

 -Sambungkan NIC Eth1 ke client, atur IP client. pastikan satu jaringan dengan eth1 server.
-Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : 4shared.co

Dengan WIFI : 

-Siapkan TP-Link
– Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan    dengan eth1
– Sambungkan TP-Link ke eth1

 -Akses internet melalui jaringan TP-Link
– Buka Browser, buka situs yang telah di blokir.

 -Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : 4shared.com

About the author: Admin

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *