Squid Proxy ServerPresented by:

Putut Triatmojo, ST

Sekilas tentang SquidSquid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache.

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

SquidSquid adalah aplikasi server yang stabil

dengan performance yang tinggi. yang digunakan sebagai proxy server dan web cache,.

Kegunaan squida. Menerima permintaan-permintaan halaman

web dari client, dan mengambilkan halaman web untuk diberikan kepada client.

b. Menyimpan dan memberikan halaman – halaman web yang diminta oleh client dari emdia penyimpanan local

Kegunaan Squidmempercepat server web dengan melakukan

caching permintaan yang berulang-ulang. caching DNS. caching situs web, dan caching pencarian komputer di dalam

jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga dapat membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

Sekilas tentang webminWebmin merupakan aplikasi pengelolaan

mesin Linux berbasis web, yang dapat dibuka melalui browser modern.

Aplikasi pengelolaan termasuk  pembuatan akun pengguna baru, konfigurasi Apache, DNS, file sharing dan lain lain.

ProxyProxy merupakan server yang bertugas

menyimpan cache yang dimana cache adalah satu penyimpanan sementara yang berguna mempercepat transmisi data oleh server

Proxy serverKegunaan :a. Melakukan cache website yang diakses oleh

klienb. Melakukan ACL (Access Control List) IP

mana saja yang boleh melakukan akses internet

c. Memblokir situs-situs tertentu supaya tidak dapat diakses oleh klien

d. Melakukan pembatasan download terhadap file berekstension tertentu

Konfigurasi Squidapt-get install squidcp /etc/squid/squid.conf /etc/squid.conf.backup (Enter)Pico /etc/squid/squid.conf (Enter) (Ctrl + W) ketik » port 3128

http_port 3128 (tambahkan ‘transparent’) (Ctrl + W) ketik » acl connect

Dibawah tulisan acl CONNECT method CONNECT tambahakan tulisan:acl larang url_regex –i “/etc/squid/blok.txt”

(Ctrl + W) ketik » access deny allLalu dibawah tulisan ‘# And finally deny all other access to this proxy’ » http_access deny all ganti dengan http_access deny larang dibawahnya tambahkan juga http_access allow all

Konfigurasi Squid(Lanjutan) (Ctrl + W) ketik » cache_mgr

pada ‘cache_mgr webmaster’ kata webmaster dihapus dan diganti dengan email kita

(Ctrl + W) ketik » visible_hostnamedibawah ‘# http_suppress_version_string off’ , ketik visible_hostname dan tambahkan nama website.

Lalu simpan (ctrl + O )Untuk memblokir situs-situs pico /etc/squid/blok.txt (Enter) lalu ketikkan nama situs-situs yang akan diblokir. contoh: www.youtube.com www.facebook.comKemudian cobalah di internet browser client.

Mencoba di komputer clientSebelum mencoba pada komputer client, lakukan settingan berikut pada internet browser anda . Contoh mozzila firefox :

Toolsoptionadvancednetwork(connection)settings.Pilih option radio button manual proxy configurationIsi http proxy : ip linux anda

Port : 3128Dan checklist checkbox use this proxy server for all

protocolsLalu OK OKKemudian masukan alamat website yang akan kita

coba.

Transparent proxyTransparent proxy digunakan bila kita memiliki banyak client, agar kita tidak perlu melakukan konfigurasi satu persatu terhadap komputer client tersebut maka dapat kita aplikasikan konfigurasi berikut ini.

Kofigurasi Squid(Lanjutan)Mengubah Portpico /etc/rc.local (Enter)dibawah tulisan # By default this script does nothing.

tambahkan:echo 1 > /proc/sys/net/ipv4/ip_forward iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE iptables –t nat –A PREROUTING –i eth1 –p tcp –s 0/0 --dport

80 –j REDIRECT --to-port 3128(eth1 atau eth0 disesuaikan dengan yang sedang kita gunakan)

Lalu save (Ctrl + X) /etc/init.d/squid restart (Enter) /etc/init.d/networking restart (Enter)Selesai

Settingan yang perlu di ubah pada browser sebelum di coba.Pada mozzila firefox :Toolsoptionadvancednetwork(connecti

on)settings.Pilih option radio button use system proxy

settings Lalu OK OKKemudian masukan alamat website yang

akan kita coba.

Install WebminPertama-tama, install webmin terlebih dahulu. Aplikasi webmin tidak

terdapat pada repository bawaan dari dvd instalasi Debian. Kita dapat mengunduh dari situs resminya yaitu http://www.webmin.com.

Terdapat banyak paket aplikasi dengan berbagai format yang bermacam-macam dalam situs ini. Pada tutorial ini, kita dapat mengunduh paket ekstensi .tar.gz untuk sistem UNIX dan turunannya.contoh webmin-1.580.tar.gz

Langkah selanjutnya yang dilakukan setelah file diunduh adalah mengekstrak file compress installer webmin tersebut kedalam direktori linux anda contohnya disimpan dalam directory home/user/. Kemudian di ekstrak dengan cara cd /home/user/tar pvfpz webmin-1.580.tar.gz

Setelah file diekstrak masuk ke folder webmin cd webmin-1.580

Kemudian install ketik./setup.sh

Berikut Tahapan Install

KeteranganPada web server port anda dapat menentukan port berapa yang

akan dipakai oleh webmin. Defaultnya adalah 10000. Jika anda ingin merubahnya, usahakan nilainya diatas 10000 karena port dibawah 10000 banyak digunakan oleh service – service yang lain, seperti : http menggunakan port 80, ftp port 21, proxy port 3128 / 8080, dan masih banyak yang lainnya yang mungkin kita belum tahu. Namun jika kita biarkan default kita dapat langsung tekan enter

Setelah itu anda diminta untuk memasukkan login name. defaultnya adalah admin

masukkan password sebanyak 2X untuk username webmin anda Tekan Y pada Start Webmin at Boot Time (Y / N) :YProses instalasi webmin telah berhasil. Dan untuk membuka

webmin, anda dapat menggunakan alamat yang telah disediakan Buka aplikasi web browser, ( Internet explorer, Mozilla, Opera, dll)

Install perl1.apt-get install perl libnet-ssleay-perl

openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

Setelah instalasi selesai, webmin dapat diakses melalui https://ip.address.anda:10000 atau melalui nama domain apabila sudah disetup DNS nya. Pastikan bahwa tidak ada firewall yang melakukan blokir pada port 10000.

Any Question??