Thursday, April 26, 2012

Squid Proxy Linux Debian Lenny 5.0

Pengertian Squid


Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).



Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.


Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.



Langkah-Langkah Instalasi dan Konfigursi Squid3 Pada Linux Debian:


Ada beberapa cara untuk melakukan instalasi squid yang saya postingkan dibawah ini:


1. Menginstallasi squid3 dengan mendownload langsung di salah satu situs penyedia repository debian jika PC terkoneksi internet. Ubah repository yang akan dituju (bila perlu) pada file /etc/apt/sources.list atau tetap pada konfigurasi defaultnya.



file konfigurasi sources.list secara default

Update sources debian atau repository yang ada dengan memasukkan perintah:


debian:~#apt-get update


Install squid3, dengan perintah:


debian:~#apt-get install squid3




2. Menginstallasi squid3 dengan file squid3 berekstensi .deb yang sudah didownload dari internet. Tancapkan flashdisk / device lain yang berisi file squid3 pada PC router. 


Lihat nama flashdisk pada debian, dengan memasukkan perintah:


debian:~#fdisk –l 





Mount flasdisk tersebut, dengan mengetikkan:


debian:~#mount /dev/sdb1 /mnt


*sdb1 adalah flash disk saya



Install squid3 yang ada pada flashdisk dengan perintah:


debian:~#dpkg -i <nama paket atau letak paket tersebut berada>


Sebagai contoh, file squid3 berada di dalam folder squid di dalam flashdisk, ketikkan:


debian:~#dpkg –i \mnt\squid\squid3_3.0.STABLE8-3+lenny4_i386.deb



3. Adaa cara lain, yaitu meng-copy repositori squid tersebut ke mesin anda yang berisi Debian kemudian di-install. Yang ini pasti kalian sudah tahu jadi tidak perlu saya jelaskan lagi :p




Langkah konfigurasinya yaitu sebagai berikut:


1. Lakukan konfigurasi pada filesquid.conf.

Buka file squid.conf dan edit beberapa baris konfigurasi, dengan perintah:

debian:~#nano /etc/squid3/squid.conf 

a. Konfigurasi transparent proxy

Edit pada baris dibawah ini, port 3128 dapat diganti dengan port 8080 atau port berapapun, tergantung pada perintah (rule) bagi port mana yang ingin dijalankan.


# Squid normally listens to port 3128       

http_port 3128 transparent                    



b. Konfigurasi cache_mgr

Cache manager ini berfungsi sebagai penunjuk admin (master) apabila muncul pesan error pada PC Client.

# cache_mgr webmaster                       
cache_mgr loveablenoel@gmail.com        


c. Konfigurasi visible_hostname

Berikut jika anda ingin mengubah nama host yang akan muncul ketika ada pesan error.


# visible_hostname localhost                     

visible_hostname www.stembayo.sch.id      



d. Menambahkan rule untuk squid proxy.


Skenario pengeblokan website:

Situs www.facebook.com di blok pada hari Jumat dari jam 07:00-11:45
Caranya ubah dan tambahkan beberapa baris konfigurasi di bawah ini.


# And finally deny all other access to this proxy     

acl blokfacebook dstdomain .facebook.com            
acl blokjam time F 07:00-11:45                           
http_access deny blokfacebook blokjam                




2. Konfigurasi iptables agar setiap pengaksesan website melalui web browser (melalui port 80) di arahkan atau dialihkan ke port proxy (port 3128) walaupun pada web browser PC Client tidak di setting secara manual untuk menggunakan peraturan port pada proxy tersebut, dengan perintah:


debian:~#iptables –t nat -A PREROUTING –p tcp --dport 80 –j REDIRECT --to-port 3128




Konfigurasi diatas bersifat sementara, jika system reboot atau shutdown konfigurasi akan hilang.



Untuk konfigurasi iptables secara permanen, isikan konfigurasi iptables pada file /etc/rc.localdengan perintah:


debian:~#nano /etc/rc.local


Isikan konfigurasi iptables tersebut di atas baris exit0 (masquerade)



Klik gambar untuk memperbesar


Simpan konfigurasidan reboot PC.

Supaya file dapat dieksekusi, ubah previleges file menjadi 755 dengan command:

debian:~# chmod 755 /etc/save_firewall 



Sisipkan path file save_firewall pada rc.local supaya file dieksekusi ketika startup.

File rc.local dapat ditemukan di direktori /etc. Tuliskan command:

debian:~# nano /etc/rc.local









3. Konfigurasi waktu pada debian dapat dilakukan dengan perintah:


debian:~# dpkg-reconfigure tzdata 


Pada geographic area pilih Europe.




Pada Time Zone pilih London.





Kemudian ketikkan:


debian:~# export TZ=PST


Set waktu sesuai kebutuhan dengan memasukkan perintah:

(misal tanggal 07 April 2011 jam 10:51)

debian:~# date --s="2011-04-07 10:51"


atau


debian:~# date --s="10:51"


Sinkronkan waktu pada sistem ke hardware clock dengan perintah:


debian:~# hwclock –-systohc -–utc


Reload konfigurasi waktu agar data waktu tersimpan dan tidak hilang ketika system reboot atatu shutdown dengan:


debian:~# /etc/init.d/hwclock.sh reload






Itu aja sih yang gue share di sini. Kalau ada yang butuh kelanjutan dari Squid ini (penerapannya) di Debian Router, download aja di Download Box di kanan atas blog ini, ada "Modul Squid Proxy Linux Debian Lenny" tuh. Selamat mencoba :)






4 comments:

  1. mau nanya kang apa fungsi menambahkan transparent pada http_port 3128
    jawab kirim ke email fakhrikhoiruddin@gmail.com

    ReplyDelete
  2. maaf mau tanya funsgi ditambahkannya transparent pada http_port 3128 apa yang bang?

    ReplyDelete