PENGERTIAN Proxy adalah sebuah fungsi/tugas yang dijalankan suatu perangkat jaringan, biasanya sebagai perantara antara client

dan server. Lebih ditujukan untuk mengatur akses client ke server. Jadi Proxy berarti fungsi. Ada beberapa jenis proxy, ada web proxy, ada irc proxy dan lain-lain. Sedangkan Squid adalah sebuah software yang dapat menjalankan fungsi proxy di mesin Linux (pada umumnya), squid merupakan aplikasi server yang stabil dengan performance yang tinggi, selain itu bersifat open source, dan juga merupakan aplikasi web proxy yang fleksibel untuk digunakan sebagai web cache. 1. Secara umum fungsi atau kegunaan Squid dapat dibagi ke dalam dua fungsi penting, yaitu: Pertama, Squid server menerima permintaan-permintaan halaman (object) web dari client dan mengambilkan halaman (object) web untuk diberikan kepada client. Oleh karena itulah Squid berlaku sebagai Proxy. 2. Kedua, Squid server menyimpan dan memberikan halaman-halaman (objects) web yang diminta client dari media penyimpanan lokal (local disc) setelah suatu permintaan yang pertama kali terhadap halaman (object) web terpenuhi, sehingga permintaan yang sama terhadap halaman web tersebut berikutnya tidak perlu diambil secara langsung ke website server melainkan dapat diambil dari halaman (object) web yang telah tersimpan di local disk. Hal inilah yang sering disebut dengan fungsi caching dan disebut web cache. Jadi Proxy adalah sebuah fungsi, sedangkan squid adalah software yang menjalankan fungsi proxy. Proxy server adalah komputer server dan/atau program komputer yang dapat bertindak sebagai komputer lainnya, fungsinya untuk melakukan request terhadap

content/halaman/objek dari Internet atau intranet. Proxy Server bertindak sebagai gateway ke dunia Internet untuk setiap komputer klien, Proxy server tidak terlihat (software) oleh komputer klien. Jadi jika seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server dia tidak akan mengetahui bahwa sebuah proxy server sedang menangani request/permintaan content/halaman/objek yang dilakukannya.

LANGKAH-LANGKAH PENGINSTALLAN PADA LINUX Pastikan ip address anda pada lenny sudah sama dengan ip address komputer anda Untuk memastikan ketikkan : ifconfig Jika semua settingan ip address,hostname sudah benar maka ikuti langkah-langkah berikut : 1. Pertama-tama install terlebih dahulu squid3, dengan mengetikkan : apt-get install squid3

2. Jika penginstallan squid sudah berhasil, selanjutnya adalah konfigurasi. Sebelum melakukan konfigurasi, ada baiknya kita copy dulu file konfigurasi squid yang asli (sebagai back up jika terjadi kesalahan di saat konfigurasi). Sebelum melakukan copy file, kita harus mematikan terlebih dahulu squid, dengan mengetikkan : /etc/init.d/squid3 stop

Setelah itu kita copy file squid.conf nya, dengan nama squid.conf_ASLI (file back up) cp /etc/squid3/squid.conf /etc/squid3/squid.conf_ASLI

3. Kemudian kita bisa memulai konfigurasi nano /etc/squid3/squid.conf

pada file squid.conf, ketikkan:

Cari dan lakukan konfigurasi dengan menambahkan beberapa kata dan juga menghilangkan tanda # pada :

http_port 3128 transparent

port yang digunakan untuk menjalankan Squid

cache_mem 16 mb

Besarnya cache memory

cache_dir ufs /var/spool/squid3 500 16 256 Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.

Angka 500 menunjukkan ukuran direktori dalam MB Angka 16 menunjukkan jumlah sub direktori tingkat 1 Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1, Jumlah diatas makin besar makin baik.

cache_mgr admin@tristan.com

mendefinisikan email address dari Cache

Manager Squid(dapat diisi sesuai keinginan)

visible_hostname proxy.test.com sesuai keinginan)

nama visible hostname kamu(dapat diisi

auth_param basic children 5 auth_param basic realm Squid proxy auth_param basic credentialsttl 2 hours auth_param basic casesensitive off

NB: Untuk memudahkan pencarian, gunakan CTRL-W, ketikkan kata yang dicari. Kemudian cari tulisan : acl CONNECT method CONNECT dan tambahkan dibawahnya : 1. acl situs url_regex -i /etc/situsterlarang.txt 2. http_access deny situs situs 3. acl lan src 192.168.7.0/24 4. http_access allow lan 5. http_access allow all men-deny keyword yang ada pada acl

NB : acl (Access Control List) adalah daftar rule yang menyatakan pembagian previleges, untuk mencegah orang yang tidak memiliki hak akses menggunakan infrastruktur cache. ACL adalah konfigurasi yang paling penting dalam sebuah web-cache. Dalam Squid, ACL digunakan untuk mendefinisikan rule yang diterapkan dalam web-cache tersebut. Squid akan memeriksa setiap request yang datang dengan ACL yang ada pada konfigurasi dan mencocokannya dengan aturan yang ada. Pencocokan ini bisa berakibat diizinkan atau ditolaknya suatu koneksi dari user, pemberian bandwidth yang sesuai dengan aturan, dan sebagainya. Lalu save. Perintah diatas adalah perintah konfigurasi untuk memblok situs situs yang tidak boleh diakses, pada file situsterlarang.txt. 4. Setelah itu kita buat file situsterlarang.txt untuk meyimpan nama-nama situs yang tidak boleh diakses/diblok. Dengan mengetikkan : nano /etc/situsterlarang.txt Ketikkan nama-nama situs yang akan di blok, misal :

facebook friendster yahoo Kemudian save

5. Selanjutnya kita membuat partisi swap, ketikkan : squid3 z

6. Agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file /proc/sys/net/ipv4/ip_forward dengan cara ketikkan: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j MASQUERADE

7. Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah : o iptables -t nat -A PREROUTING -s 192.168.7.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 o iptables-save

8. Sebelum kita jalankan squid, lakukan perintah restart squid dengan cara : /etc/init.d/squid3 restart

MENGUJI PROXY Pada internet browser , lakukan konfigurasi proxy terlebih dahulu dengan cara pilih tools>options>advanced>network>settings>pilih manual proxy configuration> :

Silahkan cek situs yang telah diblokir tadi pada internet browser anda. Contoh dibawah ini adalah tampilan situs facebook yang telah diblok.

b. Server proxy untuk menngecek server proxy anda debian:/etc/squid3# tail -f /var/log/squid3/access.log

Catatan : Untuk menyetting/menambahkan setting waktu, ketikkan: acl waktu time MTWHFA 01:00-12:00 acl jam time MTWHFA 12:30-24:00 http_access deny waktu http_access deny jam

Hasil Konfigurasi Squid3 pada Webmin Untuk melihat hasil konfigurasi squid3 yang telah dilakukan pada linux, kita dapat menggunakan webmin sebagai aplikasi GUI. Langkah-langkah yang harus dilakukan adalah : 1. Install Webmin pada Linux, dengan mengetikkan : wget http://192.168.23.45/~me/dl/webmin-1.530.tar.gz

2. Extract file webmin yang sudah diinstall, dengan mengetikkan : tar xvf webmin-1.530.tar.gz 3. Setelah itu masuk ke direktori webmin, dengan mengetikkan cd webmin-1.530 4. Lalu ketikkan ./setup.sh

5. Buka browser dan ketikkan ip address dan port

http://192.168.10.118:10000

6. Pilih Un-used Modules, lalu klik Squid Proxy Server

7. Tekan Module Config

8. Pada system configuration ubahlah full path dan squid executable menjadi squid3 kemudian tekan tombol Save

9. Lalu Pilih access control

10. Selanjutnya akan terbuka window yang memperlihatkan list konfigurasi apa sajua yang telah dilakukan.