Proxy server adalah sebuah server yang memiliki banyak fungsi mengendalikan yang berhubungan dengan koneksi internet yang ada dalam jaringan kita. Beberapa fungsi dari proxy server yang banyak dikenal adalah sebagai "cache manager" atau bahasa lebih mudahnya adalah pengatur cache (informasi dan data dari website yang pernah dikunjungi). yang kedua adalah sebai "Site/URL Management", dengan adanya proxy server, maka kita bisa mengatur domain atau URL yang tidak bisa dikunjungi oleh client atau diblokir. Dan yang ketiga adalah sebagai "Bandwith management", yaitu mengatur bandwidth yang digunakan oleh client. Salah satu paket yang paling terkenal untuk membuat proxy server adalah Squid. Karena perkembangan zaman, maka squidpun terus dikembangkan. begitu banyak dari versi squid pada saat ini. Dan konfigurasi tiap versi squidpun sedikit berbeda.
Pada pembahasan kali ini adalah tentang pembuatan proxy server yang bisa dibilang sangat dasar. Versi squid yang kami gunakan adalah 2.4 build 6 (squid 2.4.6). Sebelum terlalu jauh untuk menginstall dan mengkonfigurasi Squid, maka kita perlu memahami konstruksi dari peletakan proxy server ini dalam jaringan kita. posisi prosy srever hatus berada di tengah-tengah antara Internet dengan Client. jadi kita tidak bisa menaruh server ini di sembarang posisi seperti pada DHCP server dan yang lain.
Sebenarnya begitu singkat, tetapi ini penting sekali untuk mensupport sebuah proxy server yang transparan (proxy yang bisa secara otomatis masuk pada client tanpa harus melakukan pengaturan pada client). jika kita menginginkan proxy tersebut tidak berjalan secara transparant (harus melakukan pengaturan pada setiap client) maka kita bisa menaruh posisi proxy server tersebut di sembarang posisi (tidak harus berada di tengah-tengah Internet dengan Client).
Nama Paket :
squid
squid
Instalasi :
# apt-get install squid |
pada saat proses instalasi anda akan diminta untuk memasukkan CD-debian-disc-1 (jika repository kita adalah CD)
Konfigurasi :
File utama konfigurasi dari squid terletak pada file "/etc/squid.conf", oleh karena itu edit file tersebut. disini kita bisa dengan menggunakan nano.
Konfigurasi :
File utama konfigurasi dari squid terletak pada file "/etc/squid.conf", oleh karena itu edit file tersebut. disini kita bisa dengan menggunakan nano.
# nano /etc/squid.conf |
Beberapa hal yang harus kita perhatikan dalam pengubahan konfigurasi pada squid adalah beberapa parameter dasar dibawah ini.
http_ports 192.168.7.1:3128
cache_mem 8 MB
cache_access_log /var/log/squid/access.log
cache_mgr webmaster |
Jika kita menginginkan untuk mentransparenkan proxy server kita, maka cari dan edit parameter dibawah ini.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on |
Untuk pengaturan "Site/URL management", maka masukkan parameter acl (access control list) dan juga http_access seperti berikut.
acl my-network src 192.168.7.0/28
acl domain dstdom_regex -i "/etc/domain.blok"
http_access deny domain
http_access allow my-network
http_access deny all |
Dan satu tambahan lagi, yaitu untuk pengaturan cache (cache management) kita perlu mengkonfigurasi parameter dibawah ini
cache_dir ufs /var/spool/squid 100 16 256
cache_swap_low 90
cache_swap_high 95
ipcache_size 1024
ipcache_low 90
ipcache_high 95 |
Perlu kita ingat, bahwa letak susunan parameter ini sangat berpengaruh, jadi parameter yang ada dibawah, harus berada dibawah.
Setelah squid kita konfigurasi dengan benar dan sesuai dengan kebutuhan kita, maka kita harus merestart squid, perintahnya adalah sebagai berikut.
Setelah squid kita konfigurasi dengan benar dan sesuai dengan kebutuhan kita, maka kita harus merestart squid, perintahnya adalah sebagai berikut.
# /etc/init.d/squid restart |
Tidak hanya melakukan konfigurasi teresebut, kita juga harus melakukan pengaturan pada firewall supaya melakukan pembelokan port yang direquest client masuk pada port yang digunakan squid. Masukkan perintah berikut.
# iptables -t nat -A PREROUTING –i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 |
perintah ini akan hilang jika server kita restart, oleh karena itu masukkan perintah diatas pada file yang dieksekusi oleh server pada saat booting awal. Misalnya kita include kan pada file “/etc/init.d/inetd” sebelum parameter “exit 0”.
Untuk pengetesan sebuah proxy server, kita bisa memonitor file "/var/log/squid/access.log" dengan menggunakan perintah tail. Perintahnya adalah sebagai berikut.
# tail -f /var/log/squid/access.log |
Masukkan perintah ini tersebih dahulu, kemudian biarkan dan coba aksek internet lewat client, jika ada perubahan/update pada file log ini, berarti proxy server yang kita buat ini telah berhasil.
0 komentar:
Posting Komentar