» » Cara Setting Squid Proxy
Edit

Cara Setting Squid Proxy

Squid adalah aplikasi untuk proxy yang berjalan di lingkungan sistem operasi *.nix. Namun, dalam perkembangannya ada pula squid yang berjalan di lingkungan system operasi Windows

Beberapa file yang akan di konfigurasi pada SQUID Proxy adalah : 
Access List

ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients squid. Di Access list ini kita dapat membuat beberapa tipe daftar akses seperti acl ke IP address, acl Ke situs yang akan di blokir untuk client dan lain-lain.

Cache_mem
cache_mem digunakan untuk menentukan besaranya cache memori yang digunakan squid untuk melakukan caching objects ( In-Transit objects, Hot Objects, Negative-Cached objects). Sebaikanya besarnya sekitar 1/3 RAM yang digunakan.

Cache_dir
Menentukan direktori penyimpanan objek yang disimpan. http_access Menunjuk alamatalamat yang diperbolehkan atau tidak untuk mengakses proxy.

cache_mgr
Alamat Email yang di tampilkan bila proxy tidak dapat menampilkan halaman web
yang diminta.

visible_hostname
Informasi di footer bila proxy tidak dapat menampilkan halaman web yang diminta.

Berikut ini merupakan langkah-langkah setting proxy pad SQUID :
Yang Pertama kali harus di lakukan adalah setting IP address server yang akan dijadikan proxy server… Untuk membuat Proxy server ini di butuhkan 2 NIC yaitu (eth0 dan eth1) dengan 2 IP address yaitu ip untuk terhubung ke internet dan ip untuk jaringan local.

Pada tulisan kali ini ip yang di gunakan adalah :

Untuk ke jaringan internet :
-    IP address : 192.168.137.2
-    Netmask : 255.255.255.0
-    Gateway : 192.168.137.1
Untuk jaringan local :
-    IPaddress : 192.168.1.1
-    Netmask: 255.255.255.0
-    Gateway: 192.168.137.2

Lakukanlah settingan di atas pada ubuntu server dengan perintah :

sudo nano /etc/network/interfaces

jika sudah, save dan restart jaringan dengan perintah

sudo /etc/init.d/networking restart

jika sudah installlah SQUID proxy server, pada percobaan ini squid yang akan di install adalah squid versi 3, install  dengan perintah :

sudo apt-get install squid3




 

proses dan Tekan Y lalu Enter, maka proses instalpun akan di jalankan.  Jika proses install selesai,lakukan konfigurasi squid dengan perintah :

Sudo nano /etc/squid3/squid.conf  


Lakukan konfigurasi sederhana berikut ini pada file squid.conf tersebut : 
Hal pertama yang harus di konfigurasi adalah konfigurasi kelas jaringan yang digunakan dan http_port yang di gunakan  Untuk memudahkan pencarian letak yang akan di rubah tekan CTRL + W (untuk melakukan pencarian berdasarkan kata/kalimat)
Carilah kata acl localnet ,dan akan tampil seperti gambar berikut :


Pada bagian acl localnet src 192.168.0.0/16 hilangkan tanda # dan ubah 192.168.0.0/16 menjadi192.168.1.0/24 Hal tersebut dilakukan untuk menyesuaikan dengan settingan kelas IP address yang di gunakan untuk jaringan local. Selanjutnya yaitu cari kalimat http_access allow localnet dan hilangkan tanda # nya, seperti gambar berikut ini : 






Setelah melakukan setting di atas selanjutnya adalah setting port http, port http yang biasa di gunakan adalah port 3128 dan 8080 , secara default squid mensetting port tersebut menjadi 3128, jika kita ingin mengubaknya maka Tekan kembali CTRL+W untuk search dan ketikkan Squid normally listens dan anda bisa mengubah portnya. Seperti gambar di bawah ini :


Selanutnya kita akan mengkonfigurasi/membuat daftar akses ACL (access list) beserta http_access nya. Pada pembuatan (Acl) access list kita akan  membuat daftar seperti berikut

acl bloksitus dstdomain "/etc/squid3/blokdomain.txt"
acl katalarang url_regex –I “/etc/squid3/katalarang.txt”
acl iplarang dst “/etc/squid3/iplarang.txt”

Untuk http_access nya adalah seperti berikut :

http_access deny bloksitus
http_access deny katalarang
http_access deny  iplarang

Seperti Gambar Berikut :


Setelah Acl dan Http_access simpan dan keluar dari squid.conf di buat maka kita akan membuat dan mengisi file file berikut :
blokdomain.txt Ketik perintah 

nano /etc/squid3/domainlarang.txt

Isi dengan nama-nama domain/situs yang akan kita larang misalnya kita akan melarang situs-situs berikut untuk di akses :

www.facebook.com
www.twitter.com
www.kaskus.co.id
www.tokobagus.com
www.berniaga.com
www.youtube.com

katalarang.txt
perintahnya sama seperti di atas dan contoh isinya sebagai berikut :
porno
jablay
seks
video
dan lain-lain

iplarang.txt

perintahnya sama seperti sebelumnya dan pada file ini kita akan mengisi file ini dengan ip dari situs-situs yang kita larang karena berdasarkan kejadian yang pernah terjadi situs-situs yang telah kita larang di domwwwainlarang.txt masih bisa di akses memalui ip addressnya. Untuk melihat ip address sebuah situs ketikkan perintah :

nslookup dan ketikkan situsnya misalnya www.youtube.com maka hasinya akan tampil yaitu berupa ip dari situs tersebut.

Jika semua file di atas telah di buat, maka restart SQUID3 dengan perintah
/etc/init.c/squid3 restart 

Setelah squid di restart ada baiknya kita mengetesnya terlebih dahulu pada Client sebelum melanjutkan ke konfigurasi lainnya.
pastikan clinet sudah terhubung ke jaringan dan terhubung ke server

Pada Client Aturlah Sperti Berikut ini : 
1. Buka Web Browser, Pada Percobaan ini saya menggunakan Firefox, Klik Tools - Options -  Advance, klik pada tab Network, seperti gambar di bawah ini 



selanjutnya adalah klik setting , dan klik manual proxy configuration..
masukkan IP address dari komputer server , dan klik OK, coba ketik pada address bar kata yang kita larang pada squid proxy server.
hasilnya akan seperti berikut ini : 



itu adalah hasil dari squid proxy server yang memblok kata "porno"
selain kata yang tidak masuk dalam daftar blok maka tampilannya akan seperti biasa, seperti berikut ini :




0 Response to "Cara Setting Squid Proxy"

Post a Comment

Subscribe to: Post Comments (Atom)