A. Pengertian
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache.Squid memiliki banyak jenis penggunaan mulai dari mempercepat server web dengan melakukan web caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga membantu keamanan dengan cara melakukan penyaringan/filter lalu lintas data.Meskipun seringnya menggunakan protokol HTTP dan FTP.Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainya termasuk Transport Layer Secutiry (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS.
B. Latar Belakang
Konfigurasi ini dilakukan karena keamanan dan kenyaman jaringan yang diakses oleh Client dapat disaring oleh Server. Maksudnya adalah untuk menjadi seeorang adminsitrasi jaringan dan server harus kuat akan keamanan jaringan dan penyaringan situs - situs maupun Web - web yang diakses oleh Client. Dengan menggunakan proxy, seorang admin server dapat mengelola semua keamanan web yag telah dirancang.
C. Maksud dan Tujuan
Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan anda.
D. Alat dan Bahan
- Debian Router
- Access Point
- Laptop
- Sumber Internet
E. Tahap Pelaksanaan
1. Pertama, remotelah terlebih dahulu debian router anda melalui ssh di terminal.
2. Selanjutnya install squid, installah squid dengan perintah:
apt-get install squid3
3. Jika proses installasi squid sudah selesai, selanjutnya kita konfigurasikan di direktori /etc/squid3/squid.conf dengan perintah:
nano /etc/squid3/squid.conf
4. Lalu carilah kata http_port 3128, cari dengan cara tekan CTRL+W lalu tuliskan http_port 3128
Nah, setelah itu hilangkan tanda pagar (#) didepanya, kemudian tambahkan kata "transparent" didepanya.Save dengan cara tekan CTRL+X kemudian tekan Y lalu Enter.
5. Carilah kata lagi CTRL+W lalu tuliskan kata "cache_mgr", hapus juga tanda pagar (#) didepanya.Misal saya ganti admin@smkbersama.net
6. Carilah kata lagi CTRL+W ketikan "visible_hostname", gantilah dengan domain debian router anda, hapus juga tanda pagar (#) didepanya.
7. Lalu carilah kata lagi CTRL+W lalu ketikan "cache_dir usf /var/spool/squid3 10 16 256" kemudian hilangkanlah tanda pagar (#) didepanya.
8. CTRL+W lalu cari kata "cache_mem" lalu ubahlah menjadi 1/4 (se-perempat) RAM dari debian router anda.Misal dari 8 MB menjadi 2048 MB.
9. Setelah penambahan sudah carilah lagi CTRL+W "http_access deny all" kemudian berilah tanda pagar (#) didepanya.
10. Jika konfigurasi di atas sudah selesai, maka kita konfigurasikan selanjutnya.Cari kata CTRL+W "acl CONNECT" kemudian tambahkanlah beberapa baris berikut dibawahnya.
acl local src 192.168.100.1/27
acl blokir dstdomain "/etc/squid3/domain"
acl blokkey url_regex -i "/etc/squid3/kata"
http_access deny blokir
http_access deny blokkey
http_access deny download
http_access allow local
Keterangan:
- acl local src 192.168.100.0/27
Access List yaitu Net ID yang akan diblok adalah 192.168.100.0 --> IP dari Client
- acl blokir dstdomain "/etc/squid3/domain"
Access List blokir. Yaitu membuat ACL dengan nama blokir. Yang berisikan domain - domain dari beberapa situs yang akan di blok. Dan letak dalam situsnya di /etc/squid3/domain
- acl blokkey url_regex -i "/etc/squid3/kata".
Access List blokkey. Yaitu membuat ACL blokir kata yang berisikan sejumlah kata yang dilarang untuk diakses client. Dan letak dari file ini di /etc/squid3/kata
- acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
Accesst List download. Yaitu membuat ACL berupa download. Disini bermakna client akan diblokir jika mengakses / mendownload file - file yang berekstensi kan di atas.
- http_access deny blokir
Menjalankan proses tolak blokir.. Kata Blokir akan ditolak jika diakses oleh Client
- http_access deny blokkey
Menjalankan proses tolak blokkey.. Kata blokkey akan ditolak jika diakses oleh Client
- http_access deny download
Menjalankan proses tolak download.. Kata download akan ditolak jika diakses oleh Client
- http_access allow local
Menjalankan proses izinkan local.. Kata local akan diijinkan jika diakses oleh Client. Sebab Local adalah Net ID dari Client
11. Lalu editlah file yang berada pada domain, isi dengan domain yang akan anda blok.
nano /etc/squid3/domain
12. Nah jika pada file domain sudah, selanjutnya kita isi pada bagian file kata.
nano /etc/squid3/kata
11. Kemudian cek apakah squid3 yang anda konfigurasikan sudah berjalan atau belum.Cek dengan perintah:
squid3 -z
12. Restartlah squid3 yang telah anda konfigurasikan.
/etc/init.d/squid3 restart
Setelah squid3 sudah anda restart, selanjutnya editlah pada direktori rc.local nya.
nano /etc/rc.local
Kemudian masukkan perintah iptables seperti dibawah ini untuk me-redirect port 80 ke port 3128. Pengaturan ini hanya bersifat sementara, jika anda reboot pengaturan iptables tsb maka akan hilang. Jika anda ingin memperoleh pengaturan secara permanent, maka masukkan perintah iptables ke /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.1/27 --dport 80 -j REDIRECT --to-port 3128
13. Nah, proses konfigurasi selesai, selanjutnya rebootlah debian router anda.
reboot
Tunggu sampai reboot Debian Router anda selesai.
14. Untuk mengecek hasil proxy squid server anda, silahkan buka PC Client yang terkonek ke debian router anda, kemudian cobalah buka domain yang sudah anda blok tadi, misal saya buka detik.com
Nah, maka secara otomatis akses ke domain tersebut akan di blok oleh squid yang telah anda konfigurasi tadi.
F. Kesimpulan
Installasi dan konfigurasi squid3 pada debian router telah selesai.Sekarang anda bisa memblokir situs-situs atau content terlarang di jaringan anda.
G. Refrensi
- https://id.wikipedia.org/wiki/Server_proksi
- http://www.juragantkj.id/2014/10/konfigurasi-proxy-server-squid-di.html
0 comments:
Post a Comment