AlfiRizzi.com

Instalasi dan Konfigurasi Squid3 di Debian Router ( Transparent Proxy )

Assalamu alaikum wr.wb.
Kali ini saya akan membagikan sedikit ilmu pengetahuan tentang Proxy Squid3 di Debian Router loo. Ikuti langkah - langkahnya berikut ini
1. Pengertian

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

2. Latar Belakang

Konfigurasi ini dilakukan karena keamanan dan kenyaman jaringan yang diakses oleh Client dapat disaring oleh Server. Maksudnya adalah untuk menjadi seeorang adminsitrasi jaringan dan server harus kuat akan keamanan jaringan dan penyaringan situs - situs maupun Web - web yang diakses oleh Client. Dengan menggunakan proxy, seorang admin server dapat mengelola semua keamanan web yag telah dirancang. Misalnya situs terlarang yang telah diblok. Sehingga Client tidak dapat mengakses Web tersebut.

3. Alat dan Bahan

Sebuah PC Router
Sebuah PC Server
Mikrotik
Access Point
Laptop

4. Maksud dan Tujuan
Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda.

Apa Fungsi Utama dari Proxy ?
a)      Conecting sharing :
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
b)     Filtering :
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
c)      Caching :
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.

5. Tahapan Pelaksanaan Kegiatan

1. Pertama buatlah topologi berikut ini

2. Setelah itu buka Debian Router nya dan install paket squid nya dengan mengetikkan perintah

apt-get install squid3

3. Jika sudah terinstall paket nya anda dapat membuka file konfigurasinya. Dengan mengetikkan perintah

nano /etc/squid3/squid3.conf

4. Cari tulisan http_port 3128 dengan menekan tombol Ctrl+W dan tambahkan tulisan transparent

5. Setelah itu cari tulisan cache_mgr . Cache manager ini berfungsi sebagai penunjuk admin (master) apabila muncul pesan error pada PC Client.

6. Dan cari cache_mem 8 Mb hapus dan ganti 8MB dengan 32/64/dst Mb
fungsi dari cache_mem yaitu Mekanisme penyimpanan data sekunder berkecepatan tinggi yang di gunakan untuk menyimpan data atau instruksi yang sering diakses. Memory cache dimaksudkan untuk memberikan kecepatan memory yang mendekati memory yang paling cepat yang bisa diperoleh dan pada waktu yang sama menyediakan kapasitas memory yang besar

7. Jika sudah. Cari lagi tulisan visible_hostname.. Berikut jika anda ingin mengubah nama host yang akan muncul ketika ada pesan error.

8. Kemudian cari lagi tulisan acl connect. Tambahkan script - script berikut ini

acl local src 192.168.101.0/24
acl blokir dstdomain "/etc/squid3/domain"
acl blokkey url_regex -i "/etc/squid3/kata"
acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$

http_access deny blokir
http_access deny blokkey
http_access deny download
http_access allow local

Maksud dari keterangan di atas adalah

1. acl local src 192.168.101.0/24
Access List yaitu Net ID yang akan diblok adalah 192.168.101.0 --> IP dari Client
2. acl blokir dstdomain "/etc/squid3/domain"
Access List blokir. Yaitu membuat ACL dengan nama blokir. Yang berisikan domain - domain dari beberapa situs yang akan di blok. Dan letak dalam situsnya di /etc/squid3/domain
3. acl blokkey url_regex -i "/etc/squid3/kata".
Access List blokkey. Yaitu membuat ACL blokir kata yang berisikan sejumlah kata yang dilarang untuk diakses client. Dan letak dari file ini di /etc/squid3/kata
4. acl download urlpath_regex \.mp3$ \.avi$ \.mkv$ \.3gp$ \.mp4$
Accesst List download. Yaitu membuat ACL berupa download. Disini bermakna client akan diblokir jika mengakses / mendownload file - file yang berekstensi kan di atas.
5. http_access deny blokir
Menjalankan proses tolak blokir.. Kata Blokir akan ditolak jika diakses oleh Client
6. http_access deny blokkey
Menjalankan proses tolak blokkey.. Kata blokkey akan ditolak jika diakses oleh Client
7. http_access deny download
Menjalankan proses tolak download.. Kata download akan ditolak jika diakses oleh Client
8. http_access allow local
Menjalankan proses izinkan local.. Kata local akan diijinkan jika diakses oleh Client. Sebab Local adalah Net ID dari Client

9. Setelah itu anda juga harus cari kata http_access deny all. Dan pada kata itu berikan tanda pagar (#) . Agar semua situs tidak di blokir oleh squid.

10. Jika sudah Save Konfigurasinya. Dan tambahkan beberapa file yang akan diblok tadi .. Seperti menanmbahkan file domain dan kata. Cara menambahkan nya ketikkan perintah nano.