Praktikum
Tunggu sampai proses update selesai dan menampilkan seperti gambar di bawah
2. Instal paket squid dengan command berikut.
Tunggu sampai proses instalasi nya selesai dan menampilkan hasil seperti pada gambar di bawah
ini
3. Jalankan perintah agar service squid dapat berjalan setiap booting system.
4. Perintah berikut dapat Anda gunakan untuk start, stop, dan restart service squid.
5. Contoh output jika Anda jalankan systemctl status squid.
6. Berikut ini adalah file yang penting Anda perhatikan atau dapat Anda konfigurasi.
File Configuration Squid : /etc/squid/squid.conf
File Access Log Squid : /var/log/squid/access.log
File Cache Log Squid : /var/log/squid/cache.log
7. Konfigurasi squid dapat dilakukan dengan mengedit file /etc/squid/squid.conf. Namun Anda
dapat backup file tersebut terlebih dahulu dengan command berikut.
8. Kemudian silahkan lakukan konfigurasi squid sesuai kebutuhan Anda. Secara default, squid listen
pada port 3128. Disini Anda akan mengubah port, cari script dimulai dengan http_port sebagai
berikut.
Buka terlebih dahulu file vi /etc/squid/squid.conf
9. Jangan lupa setelah Anda melakukan konfigurasi pada file squid.conf, lakukan konfigurasi
firewall pada port yang Anda gunakan.
10. Restart squid service dan lihat statusnya.
11. Silahkan testing akses proxy yang sudah Anda buat dari client. Buka browser Edge/Chrome dan
setting proxy seperti tampilan berikut.
Note:
IP tersebut merupakan IP dari CentOS Anda.
12. Silahkan Anda testing akses IP/Domain Anda dari browser client maka server akan mengizinkan
akses melalui proxy squid.
13. Kemudian bagaimana cara jika Anda ingin deny IP Address yang ingin mengakses melalui proxy
server Anda? Untuk melakukan hal tersebut Kita perlu melakukan penambahan konfigurasi pada
file squid.conf. Sebelum menambah script kita akan membuat file dengan deny_ips.txt (file ini
akan berisi IP Address yang tidak akan diizinkan akses proxy ke server).
Kemudian buat ACL baru dengan nama deny_ips dan deny akses ke ACL menggunakan direktif
http_access.
Note:
Urutan aturan http_access penting. Pastikan Anda menambahkan baris sebelum http_access
menolak semua. Squid membaca aturan dari atas ke bawah, dan ketika aturan/script cocok, maka
aturan/script dibawahnya tidak diproses.
15. Kemudian restart service dari squid dengan command berikut.
16. Silahkan testing kembali, akses IP/Domain dari computer yang memiliki IP diatas
[192.168.56.123 atau 192.168.56.12] dari browser Anda. (Pastikan kembali bahwa Anda sudah
setup proxy server).
B. Konfigurasi Squid Proxy dengan Squid Proxy Client Authentication
Squid dapat menggunakan back-ends yang berbeda, termasuk Samba, LDAP dan autentikasi dasar
HTTP untuk pengguna yang diautentikasi. Dalam contoh ini, kita akan mengkonfigurasi squid
untuk menggunakan auth dasar. Ini adalah metode otentikasi sederhana yang dibangun ke dalam
protocol HTTP.
1. Periksa apakah package httpd-tools sudah terinstall pada mesin Anda.
Jika package belum terinstal, silahkan instal dengan menggunakan command berikut.
yum install httpd-tools -y
2. Selanjutnya buatlah file dengan nama htpasswd pada direktori /etc/squid/ dan juga buat
kepemilikan dari file htpasswd sebagai milik squid (opsional). File tersebut nantinya akan
digunakan untuk menyimpan nama pengguna yang dapat melakukan otentikasi.
3. Selanjutnya buat user baru misalnya “ronaldo” dan setup password untuk user tersebut.
6. Setting proxy pada browser client, kemudian testing akses IP server atau domain tertentu, maka
form authentication untuk squid proxy akan muncul seperti gambar berikut.
7. Silahkan masukkan username dan password untuk authentication proxy berdasarkan username
yang sudah dibuat sebelumnya seperti pada langkah 3 dan 4.
8. Berikut hasil bahwa authentication berhasil dan dapat mengakses server (192.168.56.124).
Selesai!