instalasi SQUID proxy server



Install program squid pada notebook yang akan dijadikan server

Banyak cara untuk menginstall squid pada linux Ubuntu 9.04 yang menjadi server, diantaranya dapat dilakukan dengan:
1. apt-get

Caranya yaitu dengan membuka Terminal kemudian ketik

sudo apt-get install squid

Paket binary deb squid dan squid-common akan didownload dan disimpan di directory /var/cache/apt/archives dan dapat digunakan untuk menginstall lagi

Secara otomatis Ubuntu akan menginstall paket squid dan squid-common









Intalasi Squid
2. Download Paket dari packages.ubuntu.com

Cara kedua yaitu dengan mendownload paket squid dan squid-common lewat website di alamat

packages.ubuntu.com/jaunty/squid dan

packages.ubuntu.com/jaunty/squid-common

Setelah kedua file terdownload, cukup dobel klik untuk menginstallnya

*) apabila menggunakan Unbuntu versi lainnya, ganti jaunty dengan intrepid (Ubuntu 8.10), hardy (Ubuntu 8.04), gutsy (Ubuntu 7.10), dll

Untuk menginstall squid di distro lain, misalnya yang menggunakan paket instalasi rpm, dapat dilakukan dengan mendownload paket rpm yang tersedia di internet.





General Rule
Dengan squid ini, akses internet yang berasal dari wifi yang terhubung ke server akan dishare pada client melalui proxy server.

Dengan proxy server, seorang admin dapat membuat beberapa ketentuan untuk mengatur akses internet yang dapat dilakukan client




Menentukan Skenario Filtering

Misal seorang admin lewat proxy server ingin mengatur agar client di jaringannya hanya dapat melakukan akses dengan ketentuan sebagai berikut:

Internet hanya dapat diakses Senin sampai Sabtu pukul 07.00-17.00

Akses ke situs dengan nama domain berikut tidak diijinkan: facebook.com, friendster.com

Akses ke situs dengan URL yang mengandung kata berikut tidak diijinkan: porno, xxx, dan tabu.

Download file-file dengan ekstensi berikut tidak diijinkan: *.mp3, *.mpeg, *.avi





Konfigurasi Squid
Secara default konfigurasi squid akan memblok semua koneksi dari jaringan LAN ke internet. Untuk itu harus dilakukan konfigurasi ulang file konfigurasi squid.conf dengan mengetikkan perintah sudo gedit /etc/squid/squid.conf

visible_hostname

Parameter ini mendefinisikan nama computer proxy server, defaultnya parameter ini tidak diset. Parameter ini dapat diisi dengan nama komputer yang dilengkapi dengan nama domain. Pada editor gedit tekan ctrl+F kemudian ketik visible_hostname
Kemudian klik tombol Find sampai anda menemukan baris yang berisi
“# TAG: visible_hostname”

Kemudian isi nilai Default-nya dengan visible_hostname proxy.mydomain.com

http_port

Parameter ini menunjukkan nomor port service squid. Nilai default-nya adalah 3128.
Pada editor gedit tekan ctrl+F kemudian ketik http_port
Kemudian klik tombol Find sampai anda menemukan baris yang berisi
“# TAG: http_port”
Kemudian scroll ke bawah sampai pada ditemukan baris yang berisi “# Squid normally listens to port 3128” dan isi baris di bawahnya dengan http_port 8080 transparent




Konfigurasi Squid
access control list (acl)

Digunakan untuk mendefinisikan access control list atau untuk filtering. Sebaiknya pendefinisian acl ini ditulis pada file konfigurasi squid, yaitu di bawah baris yang bertuliskan “#INSERT YOUR OWN RULE HERE(S)....”.

Tekan ctrl+F kemudian ketik # INSERT

Anda akan menemukan baris yang berisi

“# INSERT YOUR OWN RULE HERE(S)....”

Di bawah baris tersebut ketikkan:

acl lan src 192.168.0.0/24

acl waktu_boleh time MTWHFA 07:00-17:00

acl domain_dilarang dstdomain "/etc/squid/daftar-domain_dilarang"

acl url_dilarang url_regex -i "/etc/squid/daftar-url_dilarang"

acl file_dilarang url_regex -i "/etc/squid/daftar-file_dilarang"

http_access deny !waktu_boleh

http_access deny domain_dilarang

http_access deny url_dilarang

http_access deny file_dilarang

http_access allow lan

Parameter http_access menunjukkan rule yang akan diditerapkan pada acl agar sesuai dengan ketentuan yang kita buat





Konfigurasi Squid
Konfigurasi selesai, tekan Ctrl+S untuk menyimpan squid.conf

Keterangan:
acl lan src 192.168.0.0/24

Menunjukkan IP adress client yang dapat menggunakan proxy server yaitu 192.168.0.0 hingga 192.168.0.255


acl waktu_boleh time MTWHFA 07:00-17:00

Konfigurasi untuk membatasi hari dan jam akses, S=Sunday, M=Monday, T=Tuesday, W=Wednesday, H=Thursday, F=Friday, A=Saturday. Pada kofigurasi di atas, akses diperbolehkan pada hari Senin sampai Sabtu mulai pukul 07:00 hingga 17:00.
acl domain_dilarang dstdomain "/etc/squid/daftar-domain_dilarang"

Acl ini digunakan untuk mendefinisikan daftar domain yang tidak boleh diakses client, akan ditulis pada file daftar-domain_dilarang





Konfigurasi Squid
acl url_dilarang url_regex -i "/etc/squid/daftar-url_dilarang"

Acl ini digunakan untuk mendefinisikan daftar url yang tidak boleh diakses client, yaitu url yang mengandung kata kunci tertentu akan ditulis pada file daftar-domain_dilarang


acl file_dilarang url_regex -i "/etc/squid/daftar-file_dilarang"

Acl ini digunakan untuk mendefinisikan daftar file type yang tidak boleh diakses clien, akan ditulis pada file daftar-file_dilarang

Syntaks konfigurasi squid yang lain dapat anda cari sendiri di internet. Kita dapat membuat aturan sebanyak yang kita mau.

Namun perlu diperhatikan, urutan pendefinisian rule http (http_access) pada konfigurasi squid sangat menentukan, kesalahan meletakkan urutan pendefinisian rule tersebut berakibat tidak berjalannya setting pembatasan/ filtering yang kita inginkan karena squid akan mengevaluasi rule dari baris atas kemudian ke bawah, jika suatu traffic sesuai atau matching dengan suatu acl dan acl tersebut diijinkan, maka traffic tersebut akan diterima squid, dan squid tidak akan mengevaluasi lagi rule di bawahnya.





Konfigurasi Squid
Membuat daftar-domain_dilarang

Buat file teks dengan nama daftar-domain_dilarang di folder /etc/squid/ yang berisi daftar domain yang akan diblok . Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-domain_dilarang, misalnya yang diblok adalah friendster.com dan facebook.com, ketikkan kedua domain tersebut dalam teks editor gedit lalu tekan Ctrl+S














Konfigurasi Squid
Membuat daftar-url_dilarang

Buat file teks dengan nama daftar-url_dilarang di folder /etc/squid/ yang berisi url yang akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-url_dilarang, misalnya yang diblok adalah url yang mengandung kata porno, xxx, dan tabu, ketikkan ketiga kata tersebut dalam teks editor gedit lalu tekan Ctrl+S













Konfigurasi Squid
Membuat daftar-file_dilarang

Buat file teks dengan nama daftar-file_dilarang di folder /etc/squid/ yang berisi file type yang akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-file_dilarang, misalnya yang diblok adalah file mp3, mpeg, avi, ketikkan ketiga filetype tersebut sebagai berikut \.mp3$, \.mpeg$, \.avi$ dalam teks editor gedit lalu tekan Ctrl+S









Setelah itu restart squid dengan perintah sudo service squid restart






Setting Koneksi LAN

Klik kanan pada icon network connection dan pilih edit connection
Pilih tab Wired kemudian pilih Auto eth0 dan klik Edit, lalu pada jendela Editing Auto eth0 klik tab IPv4 Settings dan klik Add.
Untuk server settingnya adalah
Method = Manual

Address = 192.168.0.1

Netmask = 255.255.255.0

Gateway = 0.0.0.0

Untuk client settingnya adalah

Method = Manual

Address = 192.168.0.X (selain 1)

Netmask = 255.255.255.0

Gateway = 0.0.0.0
icon network connection





Setting Browser pada Client

contoh berikut menggunakan Mozilla Firefox.

Untuk melakukan pengaturan proxy server pada Mozilla Firefox, klik Edit --> Preferences (firefox di linux) atau Tools → Preferences (firefox di windows)
Kemudian pada jendela Settings Firefox pilih tab Advance kemudian klik Settings.
Masukkan HTTP Proxy = 192.168.0.1 dan Port = 8080. Beri tanda centang di bagian bawah HTTP Proxy. Lalu klik OK.

No comments

Powered by Blogger.