Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :
# apt-get install squid
Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
# vi /etc/squid/squid.conf
Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
Baru kemudian kita mulai bermain-main dengan konfigurasi script Squid :
# vi /etc/squid/squid.conf
Maka akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan….
1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 3128
2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname localhost
localhost bisa diganti menjadi ip (e.g 192.168.1.254) atau domain seperti proxy.domainLAN.com
3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr admin@domain.com
4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
5.
Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita
bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses
internet sampai website apa yang diizinkan untuk di akses.
Access List : Siapa saja yang dapat mengakses Internet
perintah : acl aksesnet src 192.168.1.1/255.255.255.255
acl : merupakan perintah access list
akesnet : nama user yang memiliki IP atau group
src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255
Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
perintah : acl waktu-akses time MTWHFA 08:00-16:00
acl : perintah access list
waktu-akses : caption untuk perintah acl
time : perintah squid utk mendefinisikan waktu
MTWHFA : merupakan perintah squid untuk mendefinisikan waktu
M : Monday, T : Tuesday, etc…..
08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke pengguna
Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock.
misal : # vi /etc/squid/pornourl.txt
kemudian isikan dengan :
www.worldsex.com
www.17tahun.com
dll
Lalu berikan perintah squid pada file Squid.conf dengan perintah :
acl blokporno dstdomain “/etc/squid/pornourl.txt”
Filtering
Keyword : Memfilter keyword yang dimasukkan oleh para pengguna,
misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan
membloknya.
Sebelum menambahkan perintah di Squid.conf, anda
harus membuat file yang berisikan keyword-keyword yang akan diblok
dengan perintah :
# vi /etc/squid/keywordblock.txt
Lalu isi dengan kata-kata yang akan di blok :
ex : sex
porn
fuck
dll….
Dan berikan perintah di Squid.conf dengan perintah :
acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”
Perintah-perintah
filter tersebut sudah cukup untuk membuat Squid Server sederhana,
langkah berikut adalah memberikan hak akses pada aturan-aturan yang
telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access.
Perintahnya adalah sebagai berikut :
http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
http_access waktu-akses micokelana # Memperbolehkan acl waktu-akses pada acl user micokelana
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf
http_reply_access allow all #default
icp_access allow all #default
Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit dengan menggunakan perintah :
:wq #w : menyimpan q: keluar (Perintah vi)
Lalu pada command terminal anda ketikan perintah ;
# squid -z
Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid.
6. Transparent Proxy
Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak
terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada
setiap browser (firefox, etc..), jika transparent proxy diterapkan maka
pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.
Sebelum
memasukkan perintah transparent proxy pada squid, maka kita harus
melakukan perintah iptable agar dapat meredirect port yang ada pada
komputer client. Maksudnya jika squid kita set pada port 3128, maka
permintaan client yang umumnya internet itu berada pada port 80 maka
kita harus meredirect port 80 dari client tersebut ke port proxy kita
yang berada pada port 3128.
IP Forwarding, agar transparent
proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding
dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward”
dengan cara :
# echo 1 > /proc/sys/net/ipv4/ip_forward
Tetapi
perintah tersebut harus kita jalankan auto startup, agar jika komputer
squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara
terus menerus.
Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah :
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 8800
Kemudian restart proxy dengan perintah :
# /etc/init.d/squid restart
No comments:
Post a Comment
Terima kasih atas komentar yang anda sampaikan , sehingga dapat menambah wawasan saya sebagai penulis dan membuat blog ini semakin berguna banyak orang