MEMBANGUN PROXY SERVER DENGAN APLIKASI SQUID Oleh : Yudi Firman Santosa, S.T
PERSIAPAN SQUID 1. Menginstall Squid root@tkjserver01:~#apt-get install squid 2. Membuat directory untuk penyimpanan cache root@tkjserver01:~#mkdir /cache 3. Mengubah kepemilikan folder cache root@tkjserver01:~#chown proxy:proxy /cache
PERSIAPAN SQUID.... Lanjutan 4. Mengubah kepemilikan file squid.conf #chown proxy:proxy /etc/squid/squid.conf 5. Membackup file squid.conf #cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
MENGEDIT SQUID.CONF Melakukan Perubahan/Penambahan Menggunakan perintah nano Menggunakan fitur pencarian (ctrl+w) Mengaktifkan script tertentu
MENGEDIT SQUID.CONF....Lanjutan 1. Gunakan nano untuk mengedit #nano /etc/squid/squid.conf Gunakan fitur pencarian (ctrl+w) Menghilangkan tanda pagar #
MENGEDIT SQUID.CONF....Lanjutan 2.a Mencari baris http_port 3128 Gunakan ctrl+w – Menampilkan Search Now - Hilangkan tanda # di depan http_port 3128 - Tambahkan kata transparent dibelakang 3128
MENGEDIT SQUID.CONF....Lanjutan 2. b Mencari cache_effective_user proxy Hilangkan tanda # di depan cache_effective_user proxy Tambahkan di bawah cache_effective_user proxy dengan : cache_effective_group proxy
MENGEDIT SQUID.CONF....Lanjutan 2.c. Mencari cache_mgr webmaster Ganti dengan alamat e-mail pengelola proxy Contoh : admin@schoolnet.com
MENGEDIT SQUID.CONF....Lanjutan 2.d. Mencari cache_dir ufs /var/spool/squid Mengubah menjadi : cache_dir ufs /cache 1024 16 256 Apa yang dimaksud dengan : 1024, 16 dan 256 ? Dapat dilihat di folder /cache
MENGEDIT SQUID.CONF....Lanjutan 2.e Mencari cache_mem 8 MB Disesuaikan dengan memory yang tersedia. Contoh diubah menjadi 64 MB 2.f Mencari acl to_localhost dst 127.0.0.0/8 Di bawah acl ditambahkan : acl lanku src 172.16.1.0/24 http_access allow lanku
MENGEDIT SQUID.CONF....Lanjutan 2.g Mencari url_regex Mengubah menjadi : acl bloksitus url_regex “/etc/squid/bloksitus.txt” http_access deny bloksitus 2.h. Simpan konfigurasi squid.conf
MENGEDIT SQUID.CONF....Lanjutan 3. Menambahkan routing pengalihan permintaan aplikasi port 80 (web access) ke port 3128 (port proxy) #nano /etc/rc.local Tambahkan : iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
MENGEDIT SQUID.CONF....Lanjutan 4. Membuat File daftar situs yang diblok #nano /etc/squid/bloksitus.txt Tambahkan : sub.schoolnet.com www.detik.com 5. Simpan file
6. Menstop service squid #/etc/init. d/squid stop 7 6. Menstop service squid #/etc/init.d/squid stop 7. Membuat directory swap #squid –z 8. Menjalankan service squid #/etc/init.d/squid start
MENGEDIT SQUID.CONF....Lanjutan 9. Lakukan restart server #reboot PERCOBAAN DARI CLIENT : Client dapat mengakses situs lain yang valid tetapi tidak dapat mengakses situs yang terblokir.
MEMONITORING SQUID 1. #tail –f /var/log/squid/access.log 2. #tail –f /var/log/squid/cache.log 3. #tail –f /var/log/squid/store.log