Assalamualaikum wr.wb
Kali ini saya akan berbagi tentag bagaiman cara untuk mengkonfigurasi Proxy server dengan Squid.
A.PENGERTIAN
Proxy merupakan sebuah komponen penting yang wajib ada di dalam sebuah jaringan.Kemampuannya yang dapat meningkatkan keamanan, menghemat bandwidth, danjuga dapat memfilter paket-paket yang tidak diinginkan sangatlah penting untuk meningkatkan efisiensi keamanan jaringan. Proxy berada di tengah-tengah antara klien dan internet yang memeriksa semua paket yang lewat dan mengeksekusinya sesuai dengan daftar akses kontrol yang ada pada file Konfigurasinya.
Squid adalah aplikasi Proxy Server yang cukup terkenal dikalangan sysadmin. Sangat tangguh dan memiliki banyak sekali fitur. Bahkan pengguna mikrotik pun sering menggunakan squid sebagai Proxy Server eksternalnya.
B.LATAR BELAKANG
Proxy server dapat digunakan untuk memfilter paket-paket yang tidak di inginkan
C.MAKSUD DAN TUJUAN
Dapat menginstal proxy dengan benar dan dapat memfilter atau memblokir situs melalui proxy server.
D.WAKTU PELAKSANAAN
Waktu yang di butuhkan kurang lebih 30-45 menit.
E.TAHAP PELAKSANAAN
- Untuk dapat mengkonfigurasi Proxy server,langkah pertamanya yaitu menginstall squid.
- Edit file /etc/squid3/squid.conf
- Tekan Ctrl+W lalu tulis "http_port 3128 " lalu enter.
- Tambahkan kata "transparent" di baris tersebut dan hilangkan pagarnya.
- Tekan Ctrl+W lagi dan tulis "cache_mgr" lalu enter
- Tulis alamat email dari server tersebut dan hilangkan pagarnya.
- Tekan Ctrl+W dan cari "visible_hostname"
- Tuliskan hostname server di samping visible_hostname.
- Tekan Ctrl+W dan tulis "cache_dir ufs /var/spool/squid3 "
- Hilangkan pagar pada kalimat tersebut
- Kemudian tekan tombol search seperti tadi dan tuliskan "cache_mem" lalu enter.
- Isi angka tersebut sebesar 1/4 dari RAM
- Kemudiaan cari lagi kata "http_access deny all "
- Pastikan kalimat tersebut telah diberi pagar.
- Kemudian search "acl CONNECT"
- Tambahkan baris seperti pada gambar.
- Langkah selanjutnya yaitu edit file /etc/squid3/url.
- Isi dengan situs-situs yang akan di blokir
- Edit juga file /etc/squid3/key.
- isi dengan kata kunci yang tidak boleh diakses.
- Cek kofigurasi squid.conf denga cara " #squid3 -z "
- Kemudian masukkan perintah iptables seperti dibawah ini untuk me-redirect port 80 ke port 3128.
"#iptables -t nat -A PREROUTING -s 192.168.74.0/29 -p tcp --dport 80 -j REDIRECT --to-port 3128 "
- Edit file /etc/rc.local .
- Tulis IP Tables seperti pada gambar.
- Kemudian Restart rc.local nya.
- restart juga squid3 nya.
"#/etc/init.d/squid3 restart " - Sekarang cek apakah situs berhasil di blokir.
- jika sudah seperti gambar di atas maka konfigurasi telah berhasil.
F.KESIMPULAN
Melalui kegiatan ini kita bisa membatasi situs atau website yang dapat di akses di suatu jaringan.
Sekian dulu,semoga bermanfaat
Wassalamualaikum wr.wb
Referensi : Buku konfigurasi Debian versi BLC
ConversionConversion EmoticonEmoticon