Laporan Praktikum

“Squid Proxy Server Configuration”

Perangkat Lunak Sistem Jaringan

Ronaldo Julius Siregar

13322030
D3 Teknologi Komputer

INSTITUT TEKNOLOGI DEL

FAKULTAS VOKASI
Teori
A. Server Proxy
Server proxy adalah sebuah computer/server yang digunakan sebagai perantara antara client dan
server lain dari mana client dapat meminta sumber daya. Contoh sederhana ketika client membuat
request online (misalnya ingin membuka halaman web), ia terhubung terlebih dahulu ke server
proxy. Server proxy kemudian memeriksa cache disk lokalnya dan jika data dapat ditemukan di
sana, akan mengembalikan data ke client, jika tidak di-cache, akan membuat request atas nama
client menggunakan alamat IP proxy (berbeda dari client) dan kemudian mengembalikan data ke
client. Server proxy akan mencoba untuk men-cache data baru dan akan menggunakannya untuk
request di masa mendatang yang dibuat ke server yang sama.

B. Fungsi Server Proxy

1. Melakukan cache website yang diakses oleh client
2. Mempercepat akses website yang sudah dicache oleh server.
3. Membuka semua website yang diblokir
4. Meningkatkan keamanan dalam menjelajah dunia maya

C. Keuntungan Server Proxy

1. Untuk menyembunyikan alamat IP computer client
2. Untuk mempercepat koneksi internet, karena proxy server menggunakan teknik caching.
3. Untuk menghemat bandwidth dan mencegah download file yang sama berulang-ulang
4. Untuk melakukan pemindaian file yang diakses dari serangan malware/virus.
5. Untuk mengakses situs yang diblokir oleh ISP/Kantor/Sekolah, dll.

Praktikum

A. Instal dan Konfigurasi Squid Proxy [Tanpa Menggunakan Otentikasi Squid]

1. Sebelum melakukan instalasi squid Anda dapat melakukan update software repositories Anda.

Tunggu sampai proses update selesai dan menampilkan seperti gambar di bawah
2. Instal paket squid dengan command berikut.

Tunggu sampai proses instalasi nya selesai dan menampilkan hasil seperti pada gambar di bawah
ini

3. Jalankan perintah agar service squid dapat berjalan setiap booting system.

4. Perintah berikut dapat Anda gunakan untuk start, stop, dan restart service squid.
5. Contoh output jika Anda jalankan systemctl status squid.

6. Berikut ini adalah file yang penting Anda perhatikan atau dapat Anda konfigurasi.
File Configuration Squid : /etc/squid/squid.conf
File Access Log Squid : /var/log/squid/access.log
File Cache Log Squid : /var/log/squid/cache.log

7. Konfigurasi squid dapat dilakukan dengan mengedit file /etc/squid/squid.conf. Namun Anda
dapat backup file tersebut terlebih dahulu dengan command berikut.

8. Kemudian silahkan lakukan konfigurasi squid sesuai kebutuhan Anda. Secara default, squid listen
pada port 3128. Disini Anda akan mengubah port, cari script dimulai dengan http_port sebagai
berikut.
Buka terlebih dahulu file vi /etc/squid/squid.conf

Kemudian edit bagian http_port nya seperti pada gambar di bawah

9. Jangan lupa setelah Anda melakukan konfigurasi pada file squid.conf, lakukan konfigurasi
firewall pada port yang Anda gunakan.
10. Restart squid service dan lihat statusnya.

11. Silahkan testing akses proxy yang sudah Anda buat dari client. Buka browser Edge/Chrome dan
setting proxy seperti tampilan berikut.

Note:
IP tersebut merupakan IP dari CentOS Anda.
12. Silahkan Anda testing akses IP/Domain Anda dari browser client maka server akan mengizinkan
akses melalui proxy squid.

13. Kemudian bagaimana cara jika Anda ingin deny IP Address yang ingin mengakses melalui proxy
server Anda? Untuk melakukan hal tersebut Kita perlu melakukan penambahan konfigurasi pada
file squid.conf. Sebelum menambah script kita akan membuat file dengan deny_ips.txt (file ini
akan berisi IP Address yang tidak akan diizinkan akses proxy ke server).

14. Buka file konfigurasi squid.conf

Kemudian buat ACL baru dengan nama deny_ips dan deny akses ke ACL menggunakan direktif
http_access.

Note:
Urutan aturan http_access penting. Pastikan Anda menambahkan baris sebelum http_access
menolak semua. Squid membaca aturan dari atas ke bawah, dan ketika aturan/script cocok, maka
aturan/script dibawahnya tidak diproses.
15. Kemudian restart service dari squid dengan command berikut.

16. Silahkan testing kembali, akses IP/Domain dari computer yang memiliki IP diatas
[192.168.56.123 atau 192.168.56.12] dari browser Anda. (Pastikan kembali bahwa Anda sudah
setup proxy server).
B. Konfigurasi Squid Proxy dengan Squid Proxy Client Authentication
Squid dapat menggunakan back-ends yang berbeda, termasuk Samba, LDAP dan autentikasi dasar
HTTP untuk pengguna yang diautentikasi. Dalam contoh ini, kita akan mengkonfigurasi squid
untuk menggunakan auth dasar. Ini adalah metode otentikasi sederhana yang dibangun ke dalam
protocol HTTP.
1. Periksa apakah package httpd-tools sudah terinstall pada mesin Anda.

Jika package belum terinstal, silahkan instal dengan menggunakan command berikut.
yum install httpd-tools -y

2. Selanjutnya buatlah file dengan nama htpasswd pada direktori /etc/squid/ dan juga buat
kepemilikan dari file htpasswd sebagai milik squid (opsional). File tersebut nantinya akan
digunakan untuk menyimpan nama pengguna yang dapat melakukan otentikasi.

3. Selanjutnya buat user baru misalnya “ronaldo” dan setup password untuk user tersebut.

4. Selanjutnya konfigurasi squid untuk mengaktifkan otentikasi squid.

Buka terlebih dahulu file squid.conf

Kemudian tambahkan isinya seperti pada gambar

5. Restart service squid systemctl restart squid.

6. Setting proxy pada browser client, kemudian testing akses IP server atau domain tertentu, maka
form authentication untuk squid proxy akan muncul seperti gambar berikut.

7. Silahkan masukkan username dan password untuk authentication proxy berdasarkan username
yang sudah dibuat sebelumnya seperti pada langkah 3 dan 4.

8. Berikut hasil bahwa authentication berhasil dan dapat mengakses server (192.168.56.124).

Selesai!