Settingan Proxy Di Linux
Settingan Proxy Di Linux
mengimplementasikannya dalam jaringan saya… Tulisan ini sengaja dibuat untuk saya sendiri pada
khususnya karena sifat yang suka lupa dengan konfigurasi-konfigurasi sistem maupun jaringan saya
pernah saya buat jadi ntar klo sewaktu-waktu lupa kan sudah ada log-nya
wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE17.tar.gz
samapi sini tinggal di konfigure dulu dech supaya fitur-fitur yang akan digunakan bisa diaktifkan
selesai intall.
Sekarang lanjutkan untuk mengcompile packagte source squid tadi dan meng-installnya dalam
BOX Slackware (distro lain sama aza caranya)
sampai saat ini squid udah bertongol di BOX Slackware dan yang perlu di lakukan dan menjadi
sangat penting adalah mengkonfigurasinya sesuai kebutuhan jaringan kita. walah… walah…
[BOF]
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#cahce DNS
fqdncache_size 4096
log_fqdn off
#cache_access_log
cache_access_log /var/log/squid/access.log
cache_log none
cache_store_log none
log_icp_queries off
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
debug_options ALL, 1
negative_ttl 2 minutes
#Beberapa klien dapat membatalkan koneksi TCP nya, dengan membiarkan bagian penerimaaannya
terbuka.
#Kadang-kadang squid tidak dapat membedakan antara koneksi TCP yang half-closed dan full-
closed.
#Defaultnya, koneksi half-closed tetap terbuka sampai pembacaan dan penulisan pada soket
memunculkan pesan error.
#Ubahlah nilai ini ke off, maka squid dengan serta merta akan menutup koneksi client jika tidak ada
data yang dibaca lagi.
half_closed_clients off
coredump_dir /var/spool/squid
deny_info ERR_ACCESS_DENIED bad
#Jika ada error, jangan panik, carilah letak kesalahan dengan selalu memonitor log. $ tail -f
/var/log/messages
[EOF]
Oke sekarang apa lagi yach yang musti dilakuin… em… wokeee dech… sekarang udah ingat…
Dalam file konfigurasi squid.conf tadi ada directory-directory yang akan digunakan oleh squid
sebagai tempat cache (/var/spool/squid) dan juga sebagai tempat menyimpan file log terhadap akses
yang menuju squid (/var/log/squid/access.log) selain itu ada juga file yang harus dibuat sebagi
squid.pid dalam directory /var/run/ . Jika udah semua, jangan lupa untuk membuat user dan group
“squid” yang akan menjalankan dan memelihara squid nantinya. emm` ada lagi gak yach … ???
kayaknya udah dech becand… bacanda… emang nech gak pernah serius klo mau bikin log
dokumentasi
Yang pertama dilakuin… em buat dolo dech user ama group squid-nya :
groupadd squid
useradd -c “SQUID PROXY CACHE” -d /dev/null -s /bin/false -g squid squid
mkdir /var/spool/squid
chown -R squid.squid /var/spool/squid
touch /var/run/squid.pid
chown -R squid.squid /var/run/squid.pid
nah semua persiapan udah terlaksan… siap untuk menjalankan squid boss… wokehhh…
laksanakan… siaaaap…
Sebelum menjalankan squid ada tahapan yang kudu kita lakuin dulue…
Perintah ini hanya perlu dijalankan satu kali saja ketika squid pertama kali akan dijalankan pada
komputer firewall atau router.
/usr/local/squid/sbin/squid -z
Dan langsung masuk ke konsole lagi tanpa keterangan error berarti pembuatan swap udah
berhasil… berhasil… berhasil… (kayak dora aza) Oke… bisa dilihat di dalam direktori
/var/spool/squid akan terbentuk beberapa direktori random yang terdiri dari angka angka ajaib
bener khan…
Tahap selanjutnya, Cek dulu konfigurasi squid sudah benar atau belum
/usr/local/squid/sbin/squid -k parse
Jika tidak ada pesan error berarti semua konfigurasi squid udah bener nech assssik…
/usr/local/squid/sbin/squid -D
sampai sini yakin squid udah running, mau lebih jelasnya silahkan cek :
ps -x | grep squid
Untuk urusan squid sekarang udah selesai dan yang perlu digaris bawahi adalah squid dijalankan
pada mode transparent menggunakan port 8080. jika tidak dijalankan pada mode transparent maka
kita harus mensetting pada masing-masing browser client/user dalam jaringan untuk diarahkan ke
squid sebelum akses langusng ke internet… klo user-nya cuman 1-10 seh masih mending…
kebayang gak klo user dalam jaringan kita se-gede jaringan dalam sebuah sekolah, univeristas atau
perusahaan mungkin yang memiliki PC client/user sebanyak ratusan unit bahkan ribuan… masih
mau setting satu-satu pada masing-masing browser user ? capee` decc…
Dengan Transparent proxy semua user dalam jaringan di belakang proxy akan dipaksa untuk
melewati proxy sebelum bisa akses ke luar (baca : internet) jadi nantinya management jaringan
berada dalam genggaman squid proxy dan yang menggenggam squid proxy adalah Admin Jaringan
mudah-mudahan adminya gak kejam-kejam amat yach…
Oke… karena pada konfigurasi squid menggunakan mode transparen pada port 8080 maka disini
hanya perlu untuk membuat direct dari port 80 (http) ke port 8080 (transparent proxy)