Sabtu, Agustus 16, 2014
Konfigurasi Proxsi Debian 7
adalah server yang (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Seorang klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk menyederhanakan dan mengontrol kompleksitasnya. Proxy diciptakan untuk menambah struktur dan enkapsulasi untuk sistem terdistribusi. Saat ini, kebanyakan proxy adalah proxy web, memfasilitasi akses ke konten di World Wide Web dan menyediakan anonimitas.
adalah sebuah daemon yang digunakan sebagai proxy server dan web
cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server
web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di
dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya
jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan
penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga
menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content
Adaptation Protocol (ICAP).
*Kongfigurasi
# nano /etc/squid/squid.conf
Untuk Transparent proxy server, beberapa bagian dalam file konfigurasi squid
yang perlu kita ubah adalah:
1. http_port 3128 menjadi http_port 3128 transparent
Text editor Nano memiliki fitur pencarian otomatis di dalam file, tekan Ctrl+W
untukmengakses fitur tersebut dan masukkan teks yang akan kita cari pada
sebuah file
Tekan “Enter” lalu ubah menjadi
Perlu di ketahui bahwa 3128 adalah port default yang digunakan pada Squid ,
menggunakan port 8080 yang umum digunakan sebagai port Proxy server.
2. #cache_effective_user proxy hilangkan tanda pagarnya (#).
Menjadi
3. #cache_mem 8 MB hilangkan pagarnya dan dijadikan cache_mem 16
cache_mem digunakan untuk menentukan besaranya cache memori yang
digunakan squid untuk melakukan caching object.
4.Maximum_object_size 20480 KB menjadi maximum_object_size 10240 KB
# minimum_object_size 0 KB menjadi minimum_object_size 8 KB
Untuk menentukan besarnya object yang akan disimpan dalam hardisk, setting
diatas berarti hanya object yang berukuran diantara 8 KB s/d 1024 KB saja yang
akan disimpan,sed-ang object yang berukuran dibawah 8 KB ataupun object yang
lebih besar dari 10240 KB ti-dak akan disimpan.
5. #maximum_object_size_in_memory 8 KB menjadi maximum_object_size_in
_memory 16 KB
Untuk menentukan besar object maksimum yang akan diusahakan untuk di caching pada cache memori , semakin besar adalah semakin baik karena sangat membantu untuk mengopti-masi squid melakukan caching object (lihat cache_mem).
6. #cache_dir ufs /var/spool/squid 100 16 256 hilangkan pagarnya menjadi cache_dir ufs /var/spool/squid 10000 16 256
6. Setelah itu tambahkan Jaringan lan kita, Cari INSERT YOUR lalu di bawahnya
tambahkan seperti digambar berikut:
7. Terakhir, kita buat blok site menggunakan squid. ini adalah fitur blokir website
yang ada si squid. fitur ini hanya opsional ,jika dirasa tidak perlu maka bisa
lanjut ke tahap berikutnya.
Cari ACL CONNECT lalu bawahnya tambahkan:
acl blokir dstdomain “/etc/squid/blocksite.txt”http_access deny blokir
silakan save konfigurasi squidnya dengan perintah Ctrl+O, dan keluar dengan
Ctrl+X.
Setalah itu buat file web terlarangnya dan masukan web yang akan kita
blok misalnya facebook dan youtube.
# nano /etc/squid/blocksite.txt
kemudian di isinya masukan:
8. Selanjutnya kita masukan iptables untuk mengalihkan port http (80) ke port
squid (3128).
# iptables -t nat -A PREROUTING -s 192.168.101.0/24 -p tcp –dport 80
-j DNAT –to-destination 192.168.101.15:3128
jangan lupa masukan ip tables tersebut di rc.local
# nano /etc/rc.local
9. Restart squid
# /etc/init.d/squid restart
~SELAMAT MENCOBA~
