MEMBANGUN PROXY SERVER DENGAN APLIKASI SQUID

1. MEMBANGUN PROXY SERVER DENGAN APLIKASI SQUID Oleh : Yudi Firman Santosa, S.T

2. PERSIAPAN SQUID 1. Menginstall Squid root@tkjserver01:~#apt-get install squid 2. Membuat directory untuk penyimpanan cache root@tkjserver01:~#mkdir /cache 3. Mengubah kepemilikan folder cache root@tkjserver01:~#chown proxy:proxy /cache

3. PERSIAPAN SQUID.... Lanjutan 4. Mengubah kepemilikan file squid.conf #chown proxy:proxy /etc/squid/squid.conf 5. Membackup file squid.conf #cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

4. MENGEDIT SQUID.CONF Melakukan Perubahan/Penambahan • Menggunakan perintah nano • Menggunakan fitur pencarian (ctrl+w) • Mengaktifkan script tertentu

5. MENGEDIT SQUID.CONF....Lanjutan 1. Gunakan nano untuk mengedit #nano /etc/squid/squid.conf • Gunakan fitur pencarian (ctrl+w) • Menghilangkan tanda pagar #

6. MENGEDIT SQUID.CONF....Lanjutan 2.a Mencari baris http_port 3128 Gunakan ctrl+w – Menampilkan Search Now - Hilangkan tanda # di depan http_port 3128 - Tambahkan kata transparent dibelakang 3128

7. MENGEDIT SQUID.CONF....Lanjutan 2. b Mencari cache_effective_user proxy • Hilangkan tanda # di depan cache_effective_user proxy • Tambahkan di bawah cache_effective_user proxydengan : cache_effective_group proxy

8. MENGEDIT SQUID.CONF....Lanjutan 2.c. Mencari cache_mgr webmaster Ganti dengan alamat e-mail pengelola proxy Contoh : admin@schoolnet.com

9. MENGEDIT SQUID.CONF....Lanjutan 2.d. Mencari cache_dir ufs /var/spool/squid Mengubah menjadi : cache_dir ufs /cache 1024 16 256 Apa yang dimaksud dengan : 1024, 16 dan 256 ? Dapat dilihat di folder /cache

10. MENGEDIT SQUID.CONF....Lanjutan 2.e Mencari cache_mem 8 MB Disesuaikan dengan memory yang tersedia. Contoh diubah menjadi 64 MB 2.f Mencari acl to_localhost dst 127.0.0.0/8 Di bawah acl ditambahkan : acl lanku src 172.16.1.0/24 http_access allow lanku

11. MENGEDIT SQUID.CONF....Lanjutan 2.g Mencari url_regex Mengubah menjadi : acl bloksitus url_regex “/etc/squid/bloksitus.txt” http_access deny bloksitus 2.h. Simpan konfigurasi squid.conf

12. MENGEDIT SQUID.CONF....Lanjutan 3. Menambahkan routing pengalihan permintaan aplikasi port 80 (web access) ke port 3128 (port proxy) #nano /etc/rc.local Tambahkan : iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

13. MENGEDIT SQUID.CONF....Lanjutan 4. Membuat File daftar situs yang diblok #nano /etc/squid/bloksitus.txt Tambahkan : sub.schoolnet.com www.detik.com 5. Simpan file

14. 6. Menstop service squid #/etc/init.d/squid stop 7. Membuat directory swap #squid –z 8. Menjalankan service squid #/etc/init.d/squid start

15. MENGEDIT SQUID.CONF....Lanjutan 9. Lakukan restart server #reboot PERCOBAAN DARI CLIENT : Client dapat mengakses situs lain yang valid tetapi tidak dapat mengakses situs yang terblokir.

16. MEMONITORING SQUID 1. #tail –f /var/log/squid/access.log 2. #tail –f /var/log/squid/cache.log 3. #tail –f /var/log/squid/store.log