Setting Squid Proxy

Apa itu Web Proxy ?
Adalah suatu server yang bertugas untuk mengurangi pemakaian bandwidth dan waktu akses suatu page dengan cara menyimpan dan memakai kembali halaman web yang paling sering dipakai. Dalam hal ini client di jaringan tidak meminta halaman web langsung, tetapi melewati perantara proxy. Proxy server juga bisa digunakan untuk memfilter halaman web.
Instalasi squid
Download File squid dari http://squid-cache.org
Ekstrak file squid yang telah didownload dengan cara :
tar -zxvf squid-3.0.STABLE4.tar.gz -C /usr/local/
Masuk ke direktori dari squid dan compile, caranya :
cd /usr/local/squid-3.0.STABLE4/
./configure –prefix=/usr/local/squid –enable-delay-pools –exec-prefix=/usr/local/squid –enable-cache-diggests –enable-poll –disable-ident-lookups –disable-wccp –enable-snmp –enable-gnuregex –enable-default-err-languages=English –enable-err-languages=English –enable-removal-policies=heap –enable-storeio=diskd,ufs –enable-async-io=24 –enable-aufs-threads=24 –enable-linux-filter –enable-kill-parent-hack –enable-auth=basic –enable-basic-helpers=NCSA
make all;make install
Kemudian anda atur konfigurasi dari squid anda di /usr/local/squid/etc/squid.conf. Pengaturannya adalah :
vi /usr/local/squid/etc/squid.conf
Ubah pada :

http_port 3128
Port yang dipakai oleh squid
cache_mem 32 MB
Maksimal tambahan pengunaan memory apabila ada request web
maximum_object_size_in_memory 256 KB
besar maksimal data yang ditaruh di memory
memory_replacement_policy heap LFUDA
cache_replacement_policy heap GDSF
memory_replacement_policy : menentukan data mana yang harus diganti bila besar data di memory terlalu besar.
cache_replacement_policy : menentukan data mana yang harus diganti bila besar data di disk lokal terlalu besar.
Jenisnya Ada 4 macam :
lru : menyimpan object yang paling baru. FIFO
heap GDSF : menyimpan object-object kecil saja yang paling populer sehingga akan membuat frequency HIT rate semakin banyak. Situs-situs yang memiliki sedikit obyek dan content akan lebih cepat di load.
heap LFUDA : menyimpan object-object besar saja yang paling populer sehingga akan membuat byte HIT rate semakin banyak. Situs-situs yang banyak obyek seperti flash dan gambar akan lebih cepat di load. Untuk ini “maximum_object_size” minimal 4096 KB.
heap LRU : lru dengan tambahan option heap
cache_dir ufs /usr/local/squid/var/cache 500 16 256
/usr/local/squid/var/cache : folder mana yang digunakan untuk tempat menaruh file-file cache. Saya sarankan untuk cache_dir pada partisi yang terpisah.
ufs : File system yang digunakan oleh squid
500 : Batasan besar cache yang digunakan dalam MB.
16 : adalah subdir level1, yaitu jumlah max subdir di dalam cache_dir.
256 : adalah subdir level2 yaitu jumlah max subdir di bawah subdir level1.
maximum_object_size 32 MB
maksimal besar object yang ditaruh ke harddisk.
access_log /usr/local/squid/var/logs/access.log squid
Catatan aktivitas jaringan
logfile_rotate 10
Akan merotate log file sampai 10 kali
dns_nameservers 127.0.0.1 192.168.1.1 202.134.0.155 202.134.2.5
DNS server yang digunakan.
visible_hostname myweba.com
nama hostname yang terlihat ketika error
cache_mgr toto@myweba.com
E-mail address admin squid
cache_effective_user squid
cache_effective_group squid
adalah user dan group pemilik dari squid.
#ACL_BARU
acl lan src 192.168.1.0/255.255.255.0
acl bozz src “/usr/local/squid/etc/ip_bozz”
acl jam_kerja time MTWHF 08:00-17:00
acl web_idih dstdomain “/usr/local/squid/etc/web_idih”
acl web_oke dstdomain “/usr/local/squid/etc/web_oke”
acl forb_content urlpath_regex -i “/usr/local/squid/etc/forb_content”
#HTTP_ACCESS_BARU
http_access allow bozz
http_access allow web_oke
http_access deny web_idih
http_access allow !forb_content
http_access allow lan jam_kerja
http_access deny all
lan adalah jaringan dari LAN yaitu 192.168.1.0/24. Dimana lan hanya bisa menggunakan web pada jam_kerja, yaitu Senin-Jumat jam 8-16. Tetapi hanya bisa membuka halaman-halaman web yang di url-nya tidak memiliki kata yang diatur di forb_content. Selain itu juga dilarang membuka domain-domain web_idih. halaman-halaman web di domain web_oke dapat dibuka oleh siapa saja. Sedangkan IP address bozz dapat membuka apa saja.
Buat file-file yang sudah diatur di ACL. Caranya :
vi /usr/local/squid/etc/web_idih
Isinya :
playboy.com
hustler.com
17tahun.com
youtube.com
porntube.com
megarotic.com
indowebster.com
indoupload.com
gigaupload.com
rapidshare.com
vi /usr/local/squid/etc/web_oke
Isinya :
nurulfikri.com
eramuslim.com
detik.com
republika.co.id
vi /usr/local/squid/etc/ip_bozz
Isinya :
192.168.1.240/255.255.255.255
vi /usr/local/squid/etc/forb_content
Isinya :
sex
nude
xxx
bugil
fuck
Kemudian jalankan perintah untuk membuat direktori cache, caranya :
/usr/local/squid/sbin/squid -z
Kemudian jalankan squid anda, caranya :
/usr/local/squid/sbin/squid&
Untuk mencek apakah squid sudah berjalan dan sekaligus melihat web-web yang dibuka oleh client anda bisa melihat di access.log dari squid. Berdasarkan konfigurasi di atas berarti letaknya di /usr/local/var/logs/access.log. Untuk melihatnya caranya :
tail -f /usr/local/var/logs/access.log
Pensetingan Proxy di Client (Moziila Firefox)
Buka Mozilla Firefox
Klik Edit -> Preferences
Klik Tab Advanced -> Network -> Settings
Klik Manual Proxy Configuration
Tuliskan IP address proxy anda dan port-nya, contoh : 192.168.1.1 port 3128
Pensetingan Transparent Proxy
Transparent Proxy adalah metode supaya proxy diaktifkan untuk lalu lintas jaringan tanpa harus client menset di browser-nya. Prinsip dari transparent proxy adalah paket yang menuju ke web oleh firewall akan diarahkan ke port dari proxy server. Tetapi oleh karena melakukan pengarahan port maka yang bisa dilakukan transparent hanya paket yang ke port 80 (HTTP).
Yang pertama kali yang harus anda lakukan adalah anda aktifkan fasilitas transparent di squid. Caranya adalah :
vi /usr/local/squid/etc/squid.conf
Ubah pada :
http_port 3128 transparent
Kemudian anda atur firewall untuk mengarahkan paket dari web ke port 3128. Untuk itu perintahnya :
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
atau pada shorewall
vi /etc/shorewall/rules
Ditambahkan :
REDIRECT   lan  3128   tcp  www
Sumber : toto- Nurul Fikri
Share this article :
 

Poskan Komentar

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. hari3untoroZone - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger