Jumat, 24 September 2010

Instalasi Squid Proxy Server

Squid adalah proxy server dan web cache daemon yang mempunyai banyak kegunaan dalam sebuah jaringan komputer. Squid mendukung trafik HTTP, HTTPS, FTP dan lainnya. Squid akan mengurangi penggunaan bandwidth dan mempercepat waktu respons dengan melakukan caching terhadap alamat-alamat yang sering diakses. Squid server juga dapat menjadi suatu alat pembantu keamanan dengan cara menyaring lalu lintas yang keluar dari jaringan. Squid banyak digunakan pada lingkungan kerja atau kampus dan ISP untuk melakukan penyaringan jaringan ataupun untuk mempercepat koneksi, dan menghemat bandwidth. Berikut proses instalasi Squid dalam jaringan yang kami gunakan:
# apt-get install squid
Setelah proses selesai. Kita lakukan editing pada berkas squid.conf. Kita backup dulu file konfigurasi tersebut:
# mv /etc/squid/squid.conf /home/server/squid.conf.x
Kemudian kita buat berkas squid.conf yang baru:
# vim /etc/squid/squid.conf
Berkas konfigurasi Squid default sebenarnya terdiri dari ribuan baris dan sangat dinamis. Anda bisa melakukan editing sesuai kebutuhan. Namun pada dasarnya ada beberapa parameter yang perlu diperhatikan yaitu http_port, direktori untuk menyimpan cache dan log, serta pengaturan blok ip agar semua komputer di jaringan dapat menggunakan Squid proxy.
Silakan search atau download contoh squid.conf dan Anda bisa konfigurasikan sesuai kebutuhan. Salah satu contoh berkas konfigurasi squid:
# wget http://www.ari-f.com/file/squid.conf

Contoh konfigurasi squid.conf yang lain bisa dilihat di:
http://dobelden.wordpress.com/2010/05/03/konfigurasi-squid-proxy-di-ubuntu/
Setelah selesai melakukan konfigurasi squid. Buatlah swap:
# squid -z
Kemudian ubah ownership beberapa berkas-berkas pendukung squid:
#chown -R proxy:proxy /etc/squid/*
#chown -R proxy:proxy /cache/
Lalu periksa apakah settingan sudah benar dengan menggunakan perintah:
# squid Ncd1
Kemudian kita jalankan squid:
# squid -d
Apabila Anda melakukan konfigurasi ulang berupa penambahan, pengurangan atau apapun pada berkas squid.conf, jangan lupa untuk menggunakan perintah:
# squid -k reconfigure
Selanjutnya tambahkan baris berikut pada file rc.local:
/bin/rm -f /var/run/squid.pid
/usr/sbin/squid -D

Apakah Squid sudah running dengan benar di server, kita check dengan menggunakan perintah:
# ps -aux
Kini Squid server sudah kita bangun dan siap menerima HTTP request dari komputer yang berada di bawah jaringan. Agar semua trafik dari komputer klien di forward ke port 3128. Ada beberapa langkah yang bisa kita lakukan yaitu misalnya dengan setting manual internet option pada komputer klien, kita isikan ip server dalam hal ini 192.168.3.30 dan port 3128. Atau Anda juga bisa membuat translasi prerouting NAT agar semua trafik ke port 80 dibelokkan ke port 3128 pada server. Atau dapat juga dengan cara yang lebih mudah seperti yang kita ujicobakan yaitu dengan menggunakan program ipkungfu:
# apt-get install ipkungfu
Kemudian selanjutnya kita konfigurasi:
# vim /etc/ipkungfu/redirect.conf
Tambah baris berikut:
tcp:80:3128:internal # transparent squid proxy
Biasanya baris diatas sudah ada dalam berkas redirect.conf, jika hendak kita pergunakan kita tinggal hilangkan tanda # didepannya.

Kemudian kita jalankan kembali ipkungfu dari terminal:
# ipkungfu
Dan perlu kita edit agar konfigurasinya berjalan setiap kali booting:
# vim /etc/default/ipkungfu
Hilangkan tanda # pada bagian:
IPKFSTART=1
Dengan menggunakan ipkungfu, maka semua komunikasi dan request pada port 80 (HTTP) komputer klien di jaringan akan "dipaksa" untuk melalui port Squid server yang telah kita tentukan yaitu 3128.
Untuk mengecek apakah Squid sudah berjalan, ketika komputer klien melakukan aktifitas browsing, kita buka log file Squid:
# tail -f /var/log/squid/access.log
Atau bisa menggunakan program log viewer untuk Squid salah satunya yaitu Squidview
# apt-get install squidview
Untuk melihat log-nya cukup jalankan diterminal:
# squidview

0 komentar:

Posting Komentar