Konfigurasi Squid

Diposting oleh Assyahrul

1. instalasi aplikasi squid
 
 
atau melalui ubuntu software center

 
2. Masuk kedalam direktori squid
assyahrul_c@Assyahrul:~$ cd /etc/squid3/

 
3. Tampilkan isi dari direktori squid3
assyahrul_c@Assyahrul:/etc/squid3$ ls
 
4. File yang akan di konfigurasi yaitu squid.conf, copy file tersebut sebagai backup jika terjadi kesalahan dalam pengeditan
assyahrul_c@Assyahrul:/etc/squid3$sudo copy squid.conf squid.conf.asli

5.Buat file baru (blok.txt) untuk memuat alamat situs yang akan di blok
assyahrul_c@Assyahrul:/etc/squid3$ gedit blok.txt
isi alamat situs yang akan di blokir
 
file yang di buat di atas berada di /etc/squid3/blok.txt” dan Save
 Buka dan edit file squid.conf
assyahrul_c@Assyahrul:/etc/squid3$ sudo gedit squid.conf
6. Tambahkan script berikut
Untuk konfigurasi ACL (Access Control List) :
acl localhost src 127.0.0.1/24
                        acl blok url_regex “/etc/squid3/blok.txt”
 
Untuk konfigurasi akses internet (Alamat situs yang diizinkan dan yang di blok) :
http_access deny blok
                        http_access allow localhost
 
Setelah di edit, maka save dan keluar
7. Restart services squid3 agar konfigurasi dapat berjalan/berfungsi
assyahrul_c@Assyahrul:/etc/squid3$ sudo /etc/init.d/squid3 restart
8. Untuk pengujian silahkan buka browser dan atur di bagian Preference > Advance > Network > Connection > Settings > pilih manual proxy configuration > masukan HTTP Proxy = localhost, Port = 3128
 
9. Terakhir…. (terakhir bagian pertama)
Selain pengujian dengan cara di atas kita juga bisa menguji untuk melihat apakah proxy yang kita buat sudah berjalan dan bisa menyimpan halaman website yang kita buka atau istilahnya CACHE dengan perintah
assyahrul_c@Assyahrul:/etc/squid3$ sudo tail -f /var/log/squid3/access.log
Kalau proxy sudah berhasil meng-caching maka kita bisa melihat halaman website apa saja yang di simpan di proxy kita seperti gambar di bawah :
 
dan Selesai, Catatan !
karena proxy server yang di konfigurasi hanya untuk komputer itu sendiri maka acl  harus di buat loopback (IP Loopback 127.0.0.1), jika ingin digunakan untuk komputer lain maka   sesuaikan IP Networknya
Port 3128 adalah port default proxy dan dapat di ubah sesuai keinginan, misal jadi Port = 3088, dll. Kenapa port mesti di rubah??? yang pasti kalau portnya masih default pasti bisak ditebak alamat port proxynya, jadi untuk keamanan sebaiknya port di rubah agar orang lain tidak bisa mengakses secara ilegal
Kenapa kita mesti masukan alamat HTTP Proxy manual? karena yang kita buat di atas adalah jenis proxy biasa (bukan transparent proxy) kalau transparent proxy kita tidak perlu mengatur manual alamat IP Proxy/HTTP Proxy nya karena sudah otomatis dari server proxy nya
Jadi ada 2 macam tipe proxy yaitu transparent proxy dan non transparent proxy




0 komentar:

Langganan: Posting Komentar (Atom)