Nama : Guntur prasetyo

Kelas : XII TKJ 2

Mapel : Administrasi Infastruktur Jaringan

PENGERTIAN SQUID PROXY SERVER

Squid adalah nama yang cukup aneh untuk sebuah softwer proxy, di google jika kata
kunci pencariannya menggunakan kata ‘Squid’ yang muncul kebanyakan adalah informasi
mengenai cumi cumi. Jadi harus menyertakan kata tambahan seperti ‘Squid Softwer’atau “squid
proxy” jika ingin mencari informasi mengenai software ini.

Bukan tanpa sebab kenapa Squid yang dipilih sebagai nama. Menurut situs resminya, nama
Squid dipilih karena semua nama yang dianggap bagus sudah diambil oleh pihak lain.

Pada awalnya, sebenarnya nama software ini bukan Squid, melainkan Harvest Object Cache
yang merupakan bagian dari proyek Harvest yang memperoleh pendanaan dari Defense
Advanced Research Projects Agency (DARPA). Dalam perkembangannya, terdapat dua fork
yang berbeda. Yang satu ditujukan untuk kepentingan komersil dan dinamakan NetCache, dan
yang satunya lagi adalah Squid yang lisensinya gratis. Squid versi 1.0.0 meluncur pada bulan Juli
1996.

Sebagai proxy antara web server dengan web client, setiap request dari client akan
diteruskan ke server oleh Squid dan setiap konten atau objek dari server akan diantarkan oleh
Squid kepada client. Sedangkan sebagai penyimpan cache web, pada saat Squid mengantarkan
konten kepada client, konten tersebut juga akan disimpan di dalam cache.

Setiap kali client mengirim request untuk mengakses konten yang sama seperti sebelumnya,
maka konten yang akan disediakan kepada client adalah konten yang sudah tersimpan di dalam
cache, jadi tidak perlu lagi untuk mengambilnya dari server.

Cara kerja yang demikian dapat meningkatkan response time secara signifikan sehingga client
bisa mengakses konten lebih cepat daripada biasanya. Penggunaan cache juga dapat
melapangkan bandwidth sehingga pemakaian bandwidth bisa lebih efisien.

SEJARAH SQUID PROXY SERVER

Squid awalnya dikembangkan sebagai cache objek Harvest , bagian dari proyek
Harvest di University of Colorado Boulder . Pekerjaan lebih lanjut pada program ini diselesaikan
di Universitas California, San Diego dan didanai melalui dua hibah dari National Science
Foundation , Duane Wessels melakukan fork pada "versi pra-komersial terakhir dari Harvest"
dan menamainya menjadi Squid untuk menghindari kebingungan dengan fork komersial yang
disebut Cached 2.0, yang menjadi NetCache . Squid versi 1.0.0 dirilis pada bulan Juli
1996. SquidNT , port server proxy Squid digabungkan ke dalam proyek Squid utama pada bulan
September 2006.

Cumi-cumi kini dikembangkan hampir secara eksklusif melalui upaya sukarela.

Pada bulan Oktober 2023, terungkap bahwa Squid terus mengalami 35 kerentanan keamanan
yang belum diperbaiki selama dua setengah tahun setelah pelaporan awal. p
 KONFIGURASI SQUID PROXY SERVER PADA LINUX

 Pertama, kita update dan upgrade repositorynya. Setelah itu install squid
$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install squid

 Cek service bind9. Apakah sudah active atau belum

$ service squid status

Konfigurasi

 [Opsional] Jika ingin menggunakan port default, maka ubah di /etc/squid/squid.conf. Cari

keyword http_port

 Karena settingan masih default, squid akan menolak seluruh akses (deny all). Kita akan

membukanya dengan mengubah deny menjadi allow . Cari keyword http_access

$ http_access deny all --> $ http_access allow all
  Restart service
$ service squid restart
$ service squid status

 [Opsional] Jika ingin blokir situs (contoh: netshoot.id) maka tambahkan command:
$ acl test_block dstdomain netshoot.id
$ http_access deny test_block

Kemudian restart service

Setelah setiap kali kalian mengikuti langkah ini, kalian harus menyimpan dan keluar, kemudian

restart layanan Squid untuk menerapkan konfigurasi baru.

 Buat daftar kontrol akses dengan mengedit file squid.conf lagi

 Tambahkan baris baru sebagai berikut:

$ acl localnet src 192.168.0.15

Ini akan membuat aturan yang hanya memungkinkan sistem di alamat IP ini untuk terkoneksi.

Disarankan agar kalian mengomentari baris untuk mengidentifikasi aturan:

$ acl localnet src 192.168.0.15 #test computer

Apa pun setelah tanda # diabaikan oleh Squid.

 Kalian dapat menentukan rentang alamat IP sebagai berikut:

$ acl localnet src 192.168.0.15/30

Blokir Banyak Situs

Blokir Situs Web di Squid Proxy

  Buat dan edit file teks baru /etc/squid/blocked.acl dengan memasukkan:
$ sudo nano /etc/squid/blocked.acl

 Dalam file blocked.acl, tambahkan situs web yang akan diblokir, dimulai dengan titik,

sebagai contoh: .facebook.com .twitter.com

Titik menentukan untuk memblokir semua subsitus dari situs utama

 Buka kembali file /etc/squid/squid.conf:

$ sudo nano /etc/squid/squid.conf

 Tambahkan baris berikut tepat di atas daftar ACL kalian:

$ acl blocked_websites dstdomain “/etc/squid/blocked.acl”$ http_access deny blocked_websites

 Perintah yang sering digunakan ketika bekerja dengan layanan Squid untuk memeriksa
status software Squid kalian, masukkan:
$ sudo systemctl status squid

 Melihat apakah layanan sedang berjalan atau tidak. Untuk memulai layanan, masukkan:
$ sudo systemctl start squid

 Kemudian atur layanan Squid untuk diluncurkan ketika sistem mulai dengan
memasukkan:
$ sudo systemctl enable squid

 Kalian dapat menjalankan kembali perintah status sekarang untuk memverifikasi layanan
sudah berjalan dan untuk menghentikan layanan, gunakan perintah:
$ sudo systemctl stop squid
  Untuk mencegah Squid diluncurkan saat startup, masukkan:
$ sudo systemctl disable squid

Testing Manual
Jika kamu tidak menggunakan squid

 Buka browser →Cari konfigurasi proxy di search settings

 Masukkan proxy

 Buka web https://whatismyipaddress.com, jika proxy aktif dan berfungsi maka IP kamu
akan sama dengan IP proxy

Squid

Install

 Pertama, kita update dan upgrade repositorynya. Setelah itu install squid
$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install squid

 Cek service bind9. Apakah sudah active atau belum

$ service squid status

Konfigurasi

 [Opsional] Jika ingin menggunakan port default, maka ubah di /etc/squid/squid.conf. Cari
keyword http_port

 Karena settingan masih default, squid akan menolak seluruh akses (deny all). Kita akan
membukanya dengan mengubah deny menjadi allow . Cari keyword http_access
$ http_access deny all --> $ http_access allow all

 Restart service
$ service squid restart
$ service squid status
  [Opsional] Jika ingin blokir situs (contoh: netshoot.id) maka tambahkan command:
$ acl test_block dstdomain netshoot.id
$ http_access deny test_block

Kemudian restart service

Setelah setiap kali kalian mengikuti langkah ini, kalian harus menyimpan dan keluar, kemudian
restart layanan Squid untuk menerapkan konfigurasi baru.

 Buat daftar kontrol akses dengan mengedit file squid.conf lagi

 Tambahkan baris baru sebagai berikut:

$ acl localnet src 192.168.0.15

Ini akan membuat aturan yang hanya memungkinkan sistem di alamat IP ini untuk terkoneksi.

Disarankan agar kalian mengomentari baris untuk mengidentifikasi aturan:

$ acl localnet src 192.168.0.15 #test computer

Apa pun setelah tanda # diabaikan oleh Squid.

 Kalian dapat menentukan rentang alamat IP sebagai berikut:

$ acl localnet src 192.168.0.15/30

Blokir Banyak Situs

Blokir Situs Web di Squid Proxy

 Buat dan edit file teks baru /etc/squid/blocked.acl dengan memasukkan:

$ sudo nano /etc/squid/blocked.acl
  Dalam file blocked.acl, tambahkan situs web yang akan diblokir, dimulai dengan titik,
sebagai contoh: .facebook.com .twitter.com

Titik menentukan untuk memblokir semua subsitus dari situs utama

 Buka kembali file /etc/squid/squid.conf:

$ sudo nano /etc/squid/squid.conf

 Tambahkan baris berikut tepat di atas daftar ACL kalian:

$ acl blocked_websites dstdomain “/etc/squid/blocked.acl”$ http_access deny blocked_websites

 Perintah yang sering digunakan ketika bekerja dengan layanan Squid untuk memeriksa
status software Squid kalian, masukkan:
$ sudo systemctl status squid

 Melihat apakah layanan sedang berjalan atau tidak. Untuk memulai layanan, masukkan:
$ sudo systemctl start squid

 Kemudian atur layanan Squid untuk diluncurkan ketika sistem mulai dengan
memasukkan:
$ sudo systemctl enable squid

 Kalian dapat menjalankan kembali perintah status sekarang untuk memverifikasi layanan
sudah berjalan dan untuk menghentikan layanan, gunakan perintah:
$ sudo systemctl stop squid

 Untuk mencegah Squid diluncurkan saat startup, masukkan:

$ sudo systemctl disable squid
 KONFIGURASI SQUAD SERVER PADA WINDOWS

Untuk mengganti nama file, Buka

C:\squid\dll
cachemgr.conf.default
mime.conf.default
cumi.conf.default
Squid_radius_auth.conf.default

Iklan

Ganti nama file menjadi

cachemgr.conf
mime.conf
cumi.conf
Squid_radius_auth.conf
Buka Prompt Perintah

CD C:\squid\sbin
cumi -i

cumi -z

halaman web cache proxy akan disimpan di sini

Mulai layanan Squid

Buka layanan dan mulai layanan

Periksa di Task Manager apakah layanan berjalan atau tidak

Pastikan server proxy Squid berfungsi atau tidak

Konfigurasikan pengaturan proksi Internet Explorer di host lokal

Alamat : localhost
Pelabuhan: 3128

Secara default, Squid menolak akses ke internet

Konfigurasikan Squid Proxy untuk Mengakses internet

Buka file Squid.conf di

C:\squid\dll

pencarian untuk

# Dan terakhir tolak semua akses lain ke proxy ini

http_access menolak semua

Mengubah

http_access izinkan semua

Cari berikut untuk mengubah ukuran halaman web Caching (default adalah 100mb)

#Bawaan:
# cache_dir ufs c:/squid/var/cache 100 16 256

Lakukan Perubahan (pastikan menghapus #) (ukuran baru 10 GB)

#Bawaan:
cache_dir ufs c:/squid/var/cache 10000 16 256

Mulai ulang layanan

Periksa apakah Anda dapat Mengakses Internet

Konfigurasi klien

Firefox

Alamat IP server proxy diberikan di sini (192.168.1.50)

Pelabuhannya adalah 3128