eM

Belajar Membuat Server Proxy dengan SQUID

Open Your Mind With Open Source Software

[2011]

Server proxy adalah server (sistem komputer atau aplikasi) yang bertindak sebagai perantara antara
client dengan server gateway sebelum terhubung dengan internet. Server proxy memberikan manfaat yang sangat besar dalam hal melindungi, mempercepat, mengendalikan, atau monitor lalu lintas dari sebuah jaringan lokal ke internet maupun sebaliknya. Saat client meminta suatu layanan tertentu seperti terhubung ke akses halaman web ataupun permintaan lainnya, server proxy akan mengevaluasi permintaan layanan sesuai dengan aturan kebijakan filter yang telah diterapkan pada server proxy tersebut. Sebagai contoh, server proxy dapat menyaring traffic berdasarkan IP address atau protocol. Jika permintaan tersebut divalidasi oleh filternya, maka proxy akan menyediakan apa yang diminta dengan menyambungkan ke server yang diminta dan meminta layanan dari server tersebut untuk client nya. Server proxy dapat digunakan untuk berbagai macam keperluan antara lain: Untuk menyembunyikan informasi server tertentu dari publik (demi keamanan). Untuk mempercepat akses ke resources yang diperlukan (menggunakan cache). Untuk membagi / sharing koneksi internet. Untuk pembatasan akses atau pemblokiran pada URL situs tertentu. Untuk melewati kontrol keamanan/parental. Untuk melindungi identitas saat sedang online.

Server proxy memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena
memang server proxy beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Salah satu aplikasi server proxy yang cukup popular saat ini adalah squid. Squid merupakan perangkat lunak untuk server proxy yang berbasis open source dengan banyak fitur. Squid tidak hanya berfungsi sebagai firewall aplikasi HTTP, tetapi squid juga memiliki kemampuan menyediakan web caching dan filtering konten suatu URL situs sebagaimana salah satu bagian dari fitur server proxy. Tutorial kali ini penulis akan membahas bagaimana membangun server proxy menggunakan squid. Konfigurasi yang diterapkan pada server proxy tersebut adalah untuk memblokir akses web ke situssitus yang tidak diinginkan (seperti situs porno). Selain itu juga, server proxy tersebut dilengkapi dengan kemampuan web caching yang mana akan mempercepat permintaan layanan dengan mengambil konten yang disimpan dari permintaan sebelumnya baik yang dibuat oleh client yang sama atau bahkan client lain guna meningkatkan efisiensi bandwidth HTTP.

Eligio Moniz do Rego

eM

Belajar Membuat Server Proxy dengan SQUID

Open Your Mind With Open Source Software

[2011]

Skenario Local Area Network (LAN) seperti pada contoh gambar diatas, akan penulis jelaskan sebagai berikut: LAN terhubung ke Internet melaui PC Gateway yang berperan juga sebagai HTTP Proxy dari sebuah Switch dengan alamat IP jaringan 192.168.10.0/24. PC Gateway memiliki dua buah kartu jaringan (Network Interface Card), yaitu eth0 dan eth1. Kartu jaringan eth0 terhubung ke LAN dengan alamat IP 192.168.10.1/24, sedangkan kartu jaringan eth1 terhubung ke Modem/Router ADSL dengan alamat IP 192.168.1.1/30. . Catatan: Dalam tutorial ini, penulis menggunakan koneksi internet Speedy dari PT. TELKOM. Sesuaikan konfigurasinya dengan koneksi internet yang digunakan oleh Anda. Sistem operasi Linux yang digunakan adalah TeaLinuxOS 2.0. Anda juga bisa menggunakan distro Linux favorit Anda, karena tutorial ini pada umumnya bisa diterapkan untuk semua distro Linux yang ada. Perintah-perintah yang dijalankan untuk konfigurasi jaringan beserta setting HTTP Proxy menggunakan Terminal, dimana pada distro TeaLinuxOS, Terminal dapat di jalankan melalui menu: Applications -> Accessories -> Terminal. Langkah-langkahnya sebagai berikut: I. Konfigurasi PC Gateway sebagai HTTP Proxy Buka Terminal kemudian login sebagai root Kemudian instalasikan paket squid dengan perintah: # apt-get install squid Setelah itu matikan service squid dengan perintah: # /etc/init.d/squid stop Aktifkan IP Forwarding agar paket-paket jaringan dapat dikirimkan melewati

PC
2

Eligio Moniz do Rego

eM

Belajar Membuat Server Proxy dengan SQUID

gateway dengan perintah berikut :
# echo 1 > /proc/sys/net/ipv4/ip_forward

Open Your Mind With Open Source Software

[2011]

Terapkan teknik Masquerading agar komputer yang tidak memiliki alamat IP publik dapat tersambung ke internet melewati PC gateway: # iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE Rule iptables untuk mendukung Transparent Proxy. # iptables -t nat -A PREROUTING -p tcp -s 192.168.10.0/24 --dport 80 -j REDIRECT --to-ports 3128 Rule tersebut akan menyebabkan setiap koneski dari LAN dengan port tujuan 80 akan diarahkan ke komputer gateway, yaitu ke process squid (port 3128). # iptables-save II. Konfigurasi Squid HTTP Proxy Lakukan backup terlebih dahulu pada berkas konfigurasi squid.conf yang sudah ada pada saat instalasi squid: # mv /etc/squid/squid.conf /etc/squid/squid.conf-bck

Kemudian buat berkas squid.conf yang baru # touch /etc/squid/squid.conf Langkah selanjutnya adalah mengkonfigurasi ulang squid, dengan mengedit berkas /etc/squid/squid.conf mengunakan editor teks favorit Anda. # nano /etc/squid/squid.conf Berikut merupakan contoh konfigurasi squid minimalis yang dibuat penulis: http_port 3128 transparent acl blok_domain dstdomain "/etc/squid/blokdomain.txt" acl blok_ip dst "/etc/squid/blokip.txt" acl blok_kata url_regex -i "/etc/squid/blokkata.txt" acl blok_file urlpath_regex -i "/etc/squid/blokfile.txt" acl LAN src 192.168.10.0/24 acl all src all http_access deny
3

Eligio Moniz do Rego

eM

Belajar Membuat Server Proxy dengan SQUID

blok_domain http_access deny blok_ip http_access deny blok_kata http_access deny blok_file http_access allow LAN http_access deny all cache_mem 128 MB cache_swap_low 90 cache_swap_high 95 minimum_object_size 8 KB maximum_object_size 100 MB maximum_object_size_in_memory 1024 KB cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /var/spool/squid 5120 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log Simpan konfigurasi dengan menekan tombol CTRL+O Keluar dari editor nano dengan menekan tombol CTRL+X Kemudian terapkan skenario filtering sebagai berikut:

Open Your Mind With Open Source Software

[2011]

Buatlah file blokdomain.txt yang berisi nama-nama domain yang akan diblokir seperti pada contoh berikut ini: nano /etc/squid/blokdomain.txt playboy.co m sex.com xxx.com Buatlah file blokip.txt yang berisi alamat IP yang akan diblokir seperti pada contoh berikut ini: nano /etc/squid/blokip.txt 78.140.136.185 208.91.207.65 96.30.41.93 Buatlah file blokkata.txt yang mengandung kata-kata yang akan diblokir seperti pada contoh berikut ini: nano /etc/squid/blokkata.txt cabul
4

Eligio Moniz do Rego

eM

Belajar Membuat Server Proxy dengan SQUID

bugil telanjan g

Open Your Mind With Open Source Software

[2011]

Buatlah file blokfile.txt yang berisi ekstensi dari file yang akan diblokir saat diunduh seperti pada contoh berikut ini nano /etc/squid/blokfile.txt \.[Ee][Xx][Ee]$ \.[Mm][Pp][Gg]$ \.3[Gg][Pp]$ Selanjutnya jalankan service squid: # squid -z (untuk membuat cache_dir) # /etc/init.d/squid start (menjalankan service squid) Sekarang coba Anda akses melalui Browser pada komputer klien untuk menguji filtering web yang telah dibuat tersebut. Untuk mengetahui aktifitas squid jalankan perintah berikut ini: # tail -f /var/log/squid/access.log (Untuk mengetahui alamat IP mana saja yang mengakses squid) # tail -f /var/log/squid/cache.log (Untuk mengetahui informasi tentang cache log) # tail -f /var/log/squid/store.log (Untuk memonitor aktifitas storage manager)

Eligio Moniz do Rego

eM

Belajar Membuat Server Proxy dengan SQUID

Open Your Mind With Open Source Software

[2011]

Semoga tutorial ini sedikit membantu rekan-rekan yang ingin bagaimana mengkonfigurasi squid sebagai web filtering dan web caching.

mengetahui

Banyak tutorial yang membahas tentang HTTP Proxy menggunakan squid secara lengkap. Tutorial ini hanyalah berisi tentang konfigurasi dasar squid (versi penulis) yang bersifat terapan (tanpa ada penjelasan lebih pada file konfigurasinya) dimana digunakan untuk memfilter koneksi HTTP dari LAN ke Internet sekaligus sebagai web caching, untuk itu silakan rekan-rekan ekplorasi sendiri dengan mencari referensi lebih lanjut. Akhir kata penulis sampaikan ucapan terima kasih yang sebesar-besarnya kepada rekan-rekan Dinus Open Source Community, yang selalu memotivasi penulis untuk selalu berkarya di dalam dunia Free & Open Source Software. Thank you guys!!

Referensi :
http://wiki.squid-cache.org/ConfigExam ples

Untuk kritik, saran dan masukkan bisa melalui alamat jaringan sosial dibawah ini: e-mail : ebyx84@yahoo.com , ebyx84@doscom.org Blog : http://avancalinux.blogspot.com FB : http://www.facebook.com/ebyx84 YM! : ebyx84 Skype : ebyx84
6

Eligio Moniz do Rego