Squid
Squid
Praktikum 7
Proxy Server (Squid)
POKOK BAHASAN:
TUJUAN BELAJAR:
DASAR TEORI :
cache. Transparan cache berguna khususnya untuk ISPs karena mereka tak
memerlukan modifikasi browser set up. Trasparan cache juga merupakan cara yang
termudah untuk menggunakan sebuah cache secara internal pada sebuah jar ingan ,
karena trasparan cache tak menggunakan koordinasi yang terperinci dengan cache
lainnya.
Apakah trasparan cache itu ?
Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada
contohnya, tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache
dengan trasparan hijacking dari port 80 yang mana merupakan jalur HTTP yang
gagal di internet. Perbedaannya yaitu bahwa cache memasukkan cache, tapi
proxy hanya proxy-proxy tanpa caching .Trasparan Overload mempunyai arti
yang berbeda-beda tergantung situasinya . Kata tersebut dapat diartikan setup
yang membajak jalur port 80 dimana klientnya mencoba untuk pergi ke server
yang lain, juga bisa diartikan sebuah trasparan proxy yang tak dapat mengubah
arti / isi permintaan . tak ada alat seperti trasparan proxy , hanya semi trasparan
dan tak ada alat seperti trasnparan cache. Squid dapat dikonfigurasikan untuk
bertindak secara trasparan. Dalam mode ini klient tak disyaratkan untuk
mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan
menjemput paket yang tepat dan permintaan cache secara transparan. Hal yang
bisa memecahkan masalah terbesar dengan menggunakan caching :
menganjurkan para pemakai untuk menggunakan cache server.
Squid adalah sebuah penampilan yang bagus bagi dari server cacking
proxy untuk klient web, pendukung FTP, gopher dan obyek data HTTP. Tak
seperti software cacking tradisional , squid menangani semua permintaan dalam
bentuk singgle , non bloking , proses I/O driven. Squit menyimpan data meta dan
khususnya obyek panas yang tersembunyi dalam RAM, menyembunyikan DNS
lookups, mendukung DNS lookups yang tak memihak, dan cacking negatif dari
permintaan yang digagalkan . Squid mendukung SSL,kontrol akses yang extensif
dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 3
protokol, squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth
extra squid terdiri dari sebuah squid program main server, sebuah dnsserver
program lookups Domain Name Systim, beberapa program untuk menulis
kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa
menegemen dan alat-alat klient.
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 4
TUGAS PENDAHULUAN
2. Instalasi Squid
# dpkg –L squid
# nano /etc/squid3/squid.conf
Catatan 1:
Anda sebaiknya mem-backup dahulu squid.conf yang asli lalu membuat squid.conf kosong di dalam
direktori yang sama. Perhatikan bahwa squid.conf berisi 5000 baris konfigurasi.
Catatan 2:
Anda tidak harus menggunakan nano atau vim. Anda boleh menggunakan Gedit atau yang lain.
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 5
5. Buat direktori cache/ di Home Anda, ubah pemiliknya menjadi proxy, lalu
ganti haknya menjadi 777 (akses rwx sepenuhnya)
# mkdir /home/student/cache/
# chown proxy:proxy cache/
# chmod 777 cache/
Catatan:
Jika Anda tidak membuat direktori cache ini (dengan sempurna), maka squid3
tidak akan berjalan.
6. Buat direktori swap untuk squid
# squid -z
Catatan:
Perintah ini wajib dijalankan pada direktori Home Anda atau direktori yang
sudah memiliki direktori cache/ di dalamnya.
7. Tambahkan ACL untuk Network tertentu
# nano /etc/squid3/squid.conf
8. Restart Squid
# /etc/init.d/squid3 restart
9. Periksa proses yang berjalan. Apakah Squid proxy Anda telah aktif?
Catatan: jika Squid telah aktif dengan benar, maka keluaran perintah di atas
seperti berikut.
# ps aux | grep squid
proxy 15548 0.0 0.3 13320 6924 ? Ss 22:00 0:00 /usr/sbin/squid3 -N -YC -f
/etc/squid3/squid.conf
10. Atur preferensi proxy pada browser Anda (boleh menggunakan Firefox atau
yang lain) supaya terhubung ke proxy Squid yang baru saja dibuat.
Perhatikan bahwa alamat proxy-nya adalah localhost dan nomor port-nya
3128 sesuai yang sudah dituliskan dalam squid.conf.
11. Kunjungi alamat http://eepis-its.edu. Jika semua pengaturan Anda benar,
maka yang muncul pada browser adalah halaman dari Squid dengan pesan
Access Denied dan terdapat pesan dari Squid semisal Generated Sun, 20 Apr
2014 14:49:44 GMT by localhost (squid/3.1.19).
12. Cek log dari Squid setelah terjadinya aksi (deny all).
# cat /var/log/squid/access.log
Catatan:
Jika file log di atas kosong, maka konfigurasi Anda mungkin tidak benar.
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 7
# menentukan port
http_port 3128
Catatan:
Baris http_port wajib ada atau Squid tidak akan aktif ketika di-restart.
3. Restart Squid.
# /etc/init.d/squid3 restart
5. Kunjungi laman http://eepis-its.edu pada browser Anda. Jika terdapat pesan semisal
Unable to determine IP address from host name eepis-its.edu (dari Squid), maka
itu berarti konfigurasi Anda benar.
6. Ubah kata allow menjadi deny pada squid.conf lalu lakukan kembali langkah 3 - 5.
Jika terdapat pesan semisal Access Denied (dari Squid), maka itu berarti konfigurasi
Anda benar.
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 8
# touch /etc/squid3/blacklist.txt
# nano /etc/squid3/blacklist.txt
# menentukan port
http_port 3128
Catatan:
Perhatikan bagian yang sama dan yang berbeda dengan percobaan sebelumnya.
5. Restart Squid.
# /etc/init.d/squid3 restart
6. Buka alamat yang diblokir pada browser. Jika konfigurasi pemblokiran Anda benar,
maka akan muncul pesan semisal Access Denied (dari Squid) pada browser.
7. Buka alamat yang tidak diblokir pada browser. Jika konfigurasi pemblokiran Anda
benar, maka akan muncul pesan semisal Unable to determine IP address from host
name google.com (dari Squid). Ini menandakan alamat domain selain yang diblokir
diloloskan oleh Squid.
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 9
# touch /usr/share/squid3/errors/templates/ERR_BLOCKED_FILES
<HTML>
<HEAD>
<TITLE>GALAT: Berkas Diblokir</TITLE>
</HEAD>
<BODY>
<H1>Berkas EXE diblokir oleh Squid</H1>
<p>Hubungi admin untuk konsultasi:</p>
Phone: 123456789
Email: saya@mail.com
# menentukan port
http_port 3128
Catatan:
Perhatikan yang sama dan yang berbeda dengan percobaan sebelumnya.
5. Buat file teks bernama berkas.terlarang.acl di direktori /etc/squid3/.
6. Tuliskan sebaris regex berikut ke dalam berkas.terlarang.acl.
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 10
\.exe$
Catatan:
Regex di atas hanya berlaku untuk URL yang berakhiran tepat .exe. Besar-
kecil huruf berpengaruh.
7. Restart Squid.
# /etc/init.d/squid3 restart
8. Cobalah mengunduh file EXE apa saja. Jika konfigurasi pemblokiran Anda
benar, maka setiap membuka URL yang berakhiran .exe (tepat sama) browser
akan menayangkan laman HTML berisi pesan GALAT: Berkas Diblokir dan
berkas tidak akan diunduh.
Catatan:
Jika tidak ada EXE, maka Anda boleh menulis sendiri alamat apa saja asalkan
berakhiran .exe.
PRAKTIKUM 7 Proxy Server pada Linux (Ubuntu) 11
LAPORAN RESMI :
allow/blok jaringan - ip
block situs
bandwith management
user statis
filtering(name,extention)
timeout
transparent proxy
user dinamis (database)