Untuk konfigurasi kali agak sedikit berbeda dengan sebelumnya, salah satu paket yang paling terkenal untuk membuat proxy server adalah Squid. Karena perkembangan zaman, maka squidpun terus dikembangkan. begitu banyak dari versi squid pada saat ini. Dan konfigurasi tiap versi squidpun sedikit berbeda. Versi squid yang kami gunakan kali ini adalah 2.6. Sebenarnya begitu singkat, tetapi ini penting sekali untuk mensupport sebuah proxy server yang transparan (proxy yang bisa secara otomatis masuk pada client tanpa harus melakukan pengaturan pada client). jika kita menginginkan proxy tersebut tidak berjalan secara transparant (harus melakukan pengaturan pada setiap client) maka kita bisa menaruh posisi proxy server tersebut di sembarang posisi (tidak harus berada di tengah-tengah Internet dengan Client).
Instalasi :
# apt-get install squid |
pada saat proses instalasi anda akan diminta untuk memasukkan CD-debian-disc-5 (jika repository kita adalah CD)
Konfigurasi :
File utama konfigurasi dari squid terletak pada file "/etc/squid/squid.conf", oleh karena itu edit file tersebut. disini kita bisa dengan menggunakan nano.
Konfigurasi :
File utama konfigurasi dari squid terletak pada file "/etc/squid/squid.conf", oleh karena itu edit file tersebut. disini kita bisa dengan menggunakan nano.
# nano /etc/squid/squid.conf |
Beberapa hal yang harus kita perhatikan dalam pengubahan konfigurasi pada squid adalah beberapa parameter dasar dibawah ini.
http_port 3128
cache_mem 8 MB
cache_access_log /var/log/squid/access.log
cache_mgr webmaster |
Jika kita menginginkan untuk mentransparenkan proxy server kita, maka cari dan tambahkan parameter transparent seperti dibawah ini.
http_port 3128 transparent |
Untuk pengaturan "Site/URL management", maka masukkan parameter acl (access control list) dan juga http_access seperti berikut.
acl domain dstdomain "/etc/domain.blok"
http_access deny domain |
Dan satu tambahan lagi, yaitu untuk pengaturan cache (cache management) kita perlu mengkonfigurasi parameter dibawah ini
cache_dir ufs /var/spool/squid 100 16 256 |
Perlu kita ingat, bahwa letak susunan parameter ini sangat berpengaruh, jadi parameter yang ada dibawah, harus berada dibawah.
Setelah squid kita konfigurasi dengan benar dan sesuai dengan kebutuhan kita, maka kita harus merestart squid, perintahnya adalah sebagai berikut.
Setelah squid kita konfigurasi dengan benar dan sesuai dengan kebutuhan kita, maka kita harus merestart squid, perintahnya adalah sebagai berikut.
# /etc/init.d/squid restart |
Tidak hanya melakukan konfigurasi teresebut, kita juga harus melakukan pengaturan pada firewall supaya melakukan pembelokan port yang direquest client masuk pada port yang digunakan squid. Masukkan perintah berikut.
# iptables -t nat -A PREROUTING –i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 |
perintah ini akan hilang jika server kita restart, oleh karena itu masukkan perintah diatas pada file yang dieksekusi oleh server pada saat booting awal. Misalnya kita include kan pada file “/etc/init.d/inetd” sebelum parameter “exit 0”.
Untuk pengetesan sebuah proxy server, kita bisa memonitor file "/var/log/squid/access.log" dengan menggunakan perintah tail. Perintahnya adalah sebagai berikut.
# tail -f /var/log/squid/access.log |
Masukkan perintah ini tersebih dahulu, kemudian biarkan dan coba aksek internet lewat client, jika ada perubahan/update pada file log ini, berarti proxy server yang kita buat ini telah berhasil.
0 komentar:
Posting Komentar