94642983-Http-Proxy-Squid.pdf
-
Upload
baharuddin-laspan -
Category
Documents
-
view
15 -
download
2
description
Transcript of 94642983-Http-Proxy-Squid.pdf
eM™Open Your Mind With Open Source Software
Skenario Local Area Network (LAN) seperti pada contoh gambar diatas, akan penulis jelaskan sebagai berikut:
➢ LAN terhubung ke Internet melaui PC Gateway yang berperan juga sebagai HTTP Proxy dari sebuah Switch dengan alamat IP jaringan 192.168.10.0/24.
➢ PC Gateway memiliki dua buah kartu jaringan (Network Interface Card), yaitu eth0 dan eth1. Kartu jaringan eth0 terhubung ke LAN dengan alamat IP 192.168.10.1/24, sedangkan kartu jaringan eth1 terhubung ke Modem/Router ADSL dengan alamat IP 192.168.1.1/30..
Catatan:• Dalam tutorial ini, penulis menggunakan koneksi internet Speedy dari PT. TELKOM.
Sesuaikan konfigurasinya dengan koneksi internet yang digunakan oleh Anda.• Sistem operasi Linux yang digunakan adalah TeaLinuxOS 2.0. Anda juga bisa
menggunakan distro Linux favorit Anda, karena tutorial ini pada umumnya bisa diterapkan untuk semua distro Linux yang ada.
• Perintahperintah yang dijalankan untuk konfigurasi jaringan beserta setting HTTP Proxy menggunakan Terminal, dimana pada distro TeaLinuxOS, Terminal dapat di jalankan melalui menu: Applications > Accessories > Terminal.
Langkahlangkahnya sebagai berikut:
I. Konfigurasi PC Gateway sebagai HTTP Proxy
➔ Buka Terminal kemudian login sebagai root➔ Kemudian instalasikan paket squid dengan perintah:
# aptget install squid
Setelah itu matikan service squid dengan perintah:
# /etc/init.d/squid stop
Page | 1
eM™Open Your Mind With Open Source Software
➔ Aktifkan IP Forwarding agar paketpaket jaringan dapat dikirimkan melewati PC gateway dengan perintah berikut :
# echo 1 > /proc/sys/net/ipv4/ip_forward
➔ Terapkan teknik Masquerading agar komputer yang tidak memiliki alamat IP publik dapat tersambung ke internet melewati PC gateway:
# iptables t nat A POSTROUTING s 192.168.10.0/24 o eth1 j MASQUERADE
➔ Rule iptables untuk mendukung Transparent Proxy.
# iptables t nat A PREROUTING p tcp s 192.168.10.0/24 dport 80 j REDIRECT toports 3128
Rule tersebut akan menyebabkan setiap koneski dari LAN dengan port tujuan 80 akan diarahkan ke komputer gateway, yaitu ke process squid (port 3128).
# iptablessave
II. Konfigurasi Squid HTTP Proxy
➔ Lakukan backup terlebih dahulu pada berkas konfigurasi squid.conf yang sudah ada pada saat instalasi squid:
# mv /etc/squid/squid.conf /etc/squid/squid.confbck
Kemudian buat berkas squid.conf yang baru
# touch /etc/squid/squid.conf
➔ Langkah selanjutnya adalah mengkonfigurasi ulang squid, dengan mengedit berkas /etc/squid/squid.conf mengunakan editor teks favorit Anda.
# nano /etc/squid/squid.conf
Berikut merupakan contoh konfigurasi squid minimalis yang dibuat penulis:
http_port 3128 transparentacl blok_domain dstdomain "/etc/squid/blokdomain.txt"acl blok_ip dst "/etc/squid/blokip.txt" acl blok_kata url_regex i "/etc/squid/blokkata.txt"
Page | 2
eM™Open Your Mind With Open Source Software
acl blok_file urlpath_regex i "/etc/squid/blokfile.txt" acl LAN src 192.168.10.0/24 acl all src all http_access deny blok_domain http_access deny blok_iphttp_access deny blok_katahttp_access deny blok_file http_access allow LAN http_access deny all cache_mem 128 MB cache_swap_low 90 cache_swap_high 95 minimum_object_size 8 KBmaximum_object_size 100 MBmaximum_object_size_in_memory 1024 KBcache_replacement_policy lrumemory_replacement_policy lru cache_dir ufs /var/spool/squid 5120 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log
Simpan konfigurasi dengan menekan tombol CTRL+O Keluar dari editor nano dengan menekan tombol CTRL+X
➔ Kemudian terapkan skenario filtering sebagai berikut:
◦ Buatlah file blokdomain.txt yang berisi namanama domain yang akan diblokir seperti pada contoh berikut ini:
nano /etc/squid/blokdomain.txt
playboy.comsex.comxxx.com
◦ Buatlah file blokip.txt yang berisi alamat IP yang akan diblokir seperti pada contoh berikut ini:
nano /etc/squid/blokip.txt
78.140.136.185
Page | 3
eM™Open Your Mind With Open Source Software
208.91.207.6596.30.41.93
◦ Buatlah file blokkata.txt yang mengandung katakata yang akan diblokir seperti pada contoh berikut ini:
nano /etc/squid/blokkata.txt
cabulbugil telanjang
◦ Buatlah file blokfile.txt yang berisi ekstensi dari file yang akan diblokir saat diunduh seperti pada contoh berikut ini
nano /etc/squid/blokfile.txt
\.[Ee][Xx][Ee]$\.[Mm][Pp][Gg]$\.3[Gg][Pp]$
➔ Selanjutnya jalankan service squid:
# squid z(untuk membuat cache_dir)
# /etc/init.d/squid start(menjalankan service squid)
Sekarang coba Anda akses melalui Browser pada komputer klien untuk menguji filtering web yang telah dibuat tersebut.
➔ Untuk mengetahui aktifitas squid jalankan perintah berikut ini:
# tail f /var/log/squid/access.log (Untuk mengetahui alamat IP mana saja yang mengakses squid)
# tail f /var/log/squid/cache.log (Untuk mengetahui informasi tentang cache log)
# tail f /var/log/squid/store.log (Untuk memonitor aktifitas storage manager)
Page | 4
eM™Open Your Mind With Open Source Software
Semoga tutorial ini sedikit membantu rekanrekan yang ingin mengetahui bagaimana mengkonfigurasi squid sebagai web filtering dan web caching.
Banyak tutorial yang membahas tentang HTTP Proxy menggunakan squid secara lengkap. Tutorial ini hanyalah berisi tentang konfigurasi dasar squid (versi penulis) yang bersifat terapan (tanpa ada penjelasan lebih pada file konfigurasinya) dimana digunakan untuk memfilter koneksi HTTP dari LAN ke Internet sekaligus sebagai web caching, untuk itu silakan rekanrekan ekplorasi sendiri dengan mencari referensi lebih lanjut.
Akhir kata penulis sampaikan ucapan terima kasih yang sebesarbesarnya kepada rekanrekan Dinus Open Source Community, yang selalu memotivasi penulis untuk selalu berkarya di dalam dunia Free & Open Source Software. Thank you guys…!!
Referensi:
http://wiki.squidcache.org/ConfigExamples
Untuk kritik, saran dan masukkan bisa melalui alamat jaringan sosial dibawah ini:
email : [email protected] , [email protected] : http://avancalinux.blogspot.comFB : http://www.facebook.com/ebyx84YM! : ebyx84Skype : ebyx84
Page | 5