Instalasi Proxy Server [Squid] di Ubuntu

Proxy server merupakan  layanan yang menjembatani komputer client ke internet dan menyimpan cache. Proxy biasanya digunakan untuk filtering dan bandwidth manajemen. Keunggulan dari proxy adalah mampu menyimpan history yang disebut sebagi cache dari website yang telah dikunjungi, sehingga pengguna yang berulang kali mengunjungi website tersebut akan lebih cepat mengakses karena website telah disimpan pada cache sebelumnya. Aplikasi proxy server yang akan kita gunakan pada kali ini adalah squid instalasi pada ubuntu.

Skenario Percobaan

  • Ubuntu Server (proxy server)
  • Client XP (sebagai pc client)

Langkah Percobaan 

1. Langkah pertama kita harus login dulu ke system, gunakan user dan password yang kita buat pada saat proses instalasi sebelumnya sebagai root.

2. Install squid dengan perintah.

#apt-get install squid

3. Stop dulu servis squid yang sedang berjalan.

#/etc/init.d/squid stop

4. Backup file squid.conf dengan perintah

#cp /etc/squid/squid.conf /etc/squid/squid.conf.asli

berfungsi agar jika terjadi kesalahan konfigurasi, kita dapat mengembalikan file squid.conf tersebut ke kondisi semula.

5. Edit file squid.conf dengan perintah

#nano /etc/squid/squid.conf

6. Tekan Ctrl+w lalu ketik tulisan “http_port 3128” dan tekan enter.

Cari tulisan berikut:
http_port 3128

ubah menjadi:
http_port 3128 transparent

Merupakan port yang akan digunakan untuk menjalankan squid. Transparent merupakan teknik agar proxy menjadi tidak terlihat. Jika transparent diterapkan, maka mau tidak mau semua paket browsing akan dipaksa melewati proxy.

7. Tekan Ctrl+w lalu ketik tulisan “visible_hostname” dan tekan enter.

Cari tulisan berikut:
# none

Ubah menjadi:
visible_hostname http://www.domainku.com

Berfungsi untuk mendefinisikan hostname yang valid pada halaman web client jika proxy mengalami kesalahan.

8. Tekan Ctrl+w lalu ketik tulisan “webmaster” dan tekan enter.

Cari tulisan berikut:
# cache_mgr webmaster

Ubah menjadi:
cache_mgr nama_mhs@domainku.com

Berfungsi untuk mendefinisikan email address pada halaman web client jika proxy mengalami kesalahan.

9. Tekan Ctrl+w lalu ketik tulisan “cache_dir ufs /var/spool/squid” dan tekan enter.

Cari tulisan berikut:
# cache_dir ufs /var/spool/squid 100 16 256

Ubah menjadi:
cache_dir ufs /var/spool/squid 100 16 256

Maksudnya adalah untuk medefinisikan letak direktori squid disertai kapasitasnya.
ufs(unix file system) format penyimpanan file.
Angka 100 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah sub direktori tingkat 2 dari sub direktori tingkat 1

10. Tekan Ctrl+w lalu ketik tulisan “acl localhost” dan tekan enter.

Cari tulisan berikut:
acl localhost src 127.0.0.1/32

Tambahkan dibawah tulisan tersebut sbb:
acl jaringanku src 192.168.50.0/24
http_access allow jaringanku

tambahkan pula beberapa situs untuk kita coba blok menggunakan proxy
acl situs_blok dstdomain .youtube.com
acl situs_blok dstdomain .facebook.com
http_access deny situs_blok

acl (access control list) berisi siapa saja yang dapat mengakses proxy.
jaringakku adalah nama acl.
src merupakan source ip yang digunakan
http_access berfungsi memberikan hak akses pada setiap acl. Disini terlihat bahwa acl jaringanku akan di allow (diijinkan lewat) oleh proxy.

Simpan dengan menekan Ctrl+x lalu tekan y dan enter.

11. Selanjutnya adalah konfigurasi pada iptables. Editlah file rc.local dengan perintah

#nano /etc/rc.local

12. Tambahkan rule dibawah ini sebelum tulisan exit 0

iptables –t nat –A PREROUTING –i eth1 –p tcp -–dport 80 –j REDIRECT -–to-port 3128
iptables –t nat –A PREROUTING –i eth1 –p udp -–dport 80 –j REDIRECT -–to-port 3128

Simpan dengan menekan Ctrl+x lalu tekan y dan enter.

13. Selanjutnya buat direktori swap dengan mengetik squid –z kemudian tekan enter.

14. Langkah terakhir adalah menjalankan servis squid dengan mengetik perintah

#/etc/init.d/squid start

15. Langkah terakhir adalah merestart proxy yang telah kita konfigurasi dengan perintah

#shutdown –r now

Test Percobaan

proxy_youtube

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: