Pages

Wednesday, May 13, 2015

Installasi dan Konfigurasi Proxy Server ( SQUID3)

    0

Installasi dan Konfigurasi Proxy Server ( SQUID3)


Pendahuluan 

Squid adalah salah satu software/aplikasi proxy untuk linux, Fungsi Proxy adalah sebagai Firewall yaitu membatasi dan mencegah terjadinya akses-akses yang tidak diinginkan terhadap sumber daya yang ada di internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang tidak diketahui. sebenarnya tidak hanya itu karena dengan adanya proxy server kita bisa melakukan cache , sehingga kita bisa dengan cepat membuka sebuah konten dangan sangat cepat tanpa harus terhubung ke jaringan internet karena semua konten yang sudah perna di buka akan disimpan pada cache server anda.
Serta proxy juga sebagai Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/konten yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/meminimalisir sisi negatif dari konten tersebut .

Sebelum melakukan konfigurasi Proxy ( squid3 )  pastikan sudah Konfigurasi Router / gateway server  , jika belum anda bisa melihat  langkah-langkah konfigurasi Router / Gateway Server.

Langkah – langkah installasi dan konfigurasi :

Sebelum kita melakukan konfigurasi maka langka pertama adalah melakukan installasi paket software untuk proxy yaitu squid/squid3.
     
              #apt-get insatall squid3


kemudian system akan meminta anda untuk melakukan konfigurasi apakah anda benar melakukan installasi paket software tersebut kalok iya tekan " Y " kemudian " enter " kalok tidak jadi maka tekan " N " kemudian " enter " .

Kemudian tunggu proses installasi hingga selesai .

Lalu masuk ke directori squid3 dan kemudian ubah konfigurasinya .

        #cd /etc/squid3  => ( lalu tekan enter )
        #nano squid.conf   => ( lalu tekan enter )

Untuk yang pertama kita cari script " http_port 3128 " jika anda menggunkan nano untuk pencarian tekan " ctrl+w " masukkan kata yang anda cari kemudian tekan enter .


Kemudian tambahkan script transparent di belakangnya seperti pada gambar di bawah ini .


Untuk yang kedua  kita cari script " cache_mgr webmaster " jika anda menggunkan nano untuk pencarian tekan " ctrl+w " masukkan kata yang anda cari kemudian tekan enter .


lalu tambahkan " cache_mgr  email_anda@domain.com " dibawahnya seperti pada gambar di bawah ini .


Untuk yang ketiga kita cari script " visible_hostname localhost " jika anda menggunkan nano untuk pencarian tekan " ctrl+w " masukkan kata yang anda cari kemudian tekan enter .


lalu tambahkan " visible"hostname nama_domain_anda " dibawahnya seperti gambar di bawah ini .


Untuk yang keempat  kita cari script " acl connect " jika anda menggunkan nano untuk pencarian tekan " ctrl+w " masukkan kata yang anda cari kemudian tekan enter .


lalu tambahkan script seperti gambar di bawah ini .


Untuk yang kelima kita cari script " insert your own " jika anda menggunkan nano untuk pencarian tekan " ctrl+w " masukkan kata yang anda cari kemudian tekan enter .


Setelah cari script " insert your own " lalu tambahkan script dan tambahkan # pada " http_access deny all " dan lakukan seperti gambar dibawah ini .


PENJELASAN :


  1. Bloksitus atau blokkata adalah nama suatu acl (access list), jadi terserah anda menamainya dengan apa.
  2. dstdomain adalah memblok situs menggunakan nama domain.
  3. url_regex –i adalah memblok situs yang berisi regex yang di deklarasikan dengan tidak menghiraukan besar kecilnya huruf.
  4. http_access deny yaitu tidak mengizinkan akses (merujuk ke accesslist yang sudah dibuat)

Selanjutnya buat file web.txt dan kalimat.txt yang berisi daftar situs / kata yang diblok. Ingat ! letak file harus sama dengan apa yang di tuliskan pada “squid.conf”, contoh saya meletakkannya di “/etc/squid3” .

            #nano situs.txt

            #nano kata.txt


Setelah selesai membuat kedua file tersebut, selanjutnya restart service dari squid.
         
            #service squid3 restart ( harus ok / done , jika sudah ok / done berarti sudah selesai konfigurasinya )


Agar proxy kita berjalan sebagai transparent proxy / proxy transparan kita harus mendambahkan rule firewall berikut ini yang “mendeklarasikan semua paket yang akan masuk ke eth0 dengan port tujuan 80(http) akan di alihkan ke port 3128(squid) terlebih dahulu”.

         #iptables -t nat -A PREROUTING  -i eth0 -p tcp  --dport 80  -j REDIRECT   --to-port 3128

Janganlupa untuk menyimpan aturan firewallnya menggunakan “iptables-save”

        #iptables-save > /root/iptables

Pengujian

Pastikan client sudah mendapat akses internet, jika sudah coba buka website yang tidak anda blok. Jika tidak terblok oleh squid berarti anda berhasil.


Selanjutnya buka website yang anda blok.


Sekian artikel dari saya semogah dapat bermanfaat dan membatu , dan selamat menyoba  , terimasik . ..

    • About Yy

    Yy

    Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

    Next
    Prev Post
    Previous
    Next Post
    No comments:
    Write komentar

    Popular Posts

    Contact admin

    Nama : Ichsan
    E-mail : rofiqul.ichsan@yahoo.com
    No Handphone : 083815868353
    © 2014 Blogger-Mycomputer . Designed by blogger-mycomputer | Distributed By RI-COMP