Sebuah proxy adalah komponen yang terletak antara komputer klien/destop dengan internet.Ketika komputer-komputer klien hendak mengakses internet, mereka tidak langsung terkoneksi ke WWW dan mengirimkan HTTP request, namun konek dahulu ke proxy server lokal.Proxy kemudian mem-forward request tersebut keWWW, mengambil hasilnya dan kemudian mengembalikan lagi ke client.
Kenapa harus ada proxy server ?.Palingg tidak ada 3 alasan yang bisa dipakai kenapa harusada proxy server.
- Mengatur konten-konten.Anda bisa menentukan situs-situs yang tidak boleh dibuka dan j uga situs-situs yang diperbolehkan.
- Anda dapat meningkatkan kecepatan browsing dengan memanfaatkan cache shingga lebih heman bandwidth.
- Lebih aman, karena anda bisa memonitor apa yang dilakukan oleh komputer-komputer client.
INSTALASI SQUID
Untuk melakukan instalasi squid, anda dapat mengginakn synaptic ataupun langsung mengginakan command line.Cara melakukan instalasi Squid menggunakan command line adalah seperti berikut :
- Bukalah command line dan bergantilah sebagai root, kemudian eksekusi perintah berikut :
- # apt-get install squid
- Setelah Squid terinstal di Linux maka otomatis dquid akan diaktifkan tiap kali komputer Linux anda melakukan booting.Untuk mengeceknya, dapat menggunakan perintah berikut :
- # ps sux | grep squid
- Sementara jika ingin mengaktifkan squid secara manual, digunakan perintah sebagai root :
- # /etc/init.d/squid start.
ACCESS CONTROL LIST
File konfigurasi utama squid adalah .etc/squid/squid.conf, di dalamnya sudah terdapat komentar-komentar yang dapat anda gunakan untuk membantu anda dalam konfigurasi squid server.Bentuk konfigurasi default adalah mengizinkan akses penuh dari jaringan.
Untuk membuka squid.conf, anda bisa berpindah sebagai root kemudian mengakses perintah :
- # gendit/etc/squid/squid.conf
Isi dari file squid.conf sangat banyak, namun dapet ada pahami dengan mudah mengingat banyak komentar yang menjelaskan bagian-bagian yang ada di situ.
Tanda pagar ”#” di bagian awal halaman menunjukan bahwa baris yang bersangkutan adalah komentar dan tidak akan diproses.Karena itu dalam konfigurasi, anda cukup menghilangkan tanda ”#” tersebut.
Selain menghilangkan tanda pagar, anda mungkin juga perlu mengganti atribut dari tulisannya, misalnya di bagian cache_mem yang aslinya 8 diganti menjadi angka lainnya.
PEMBATASAN IP ADDRESS
Konfigurasi squid server sangat mudah, yaitu menggunakn pengaturan file teks squid.conf, anda bisa berbagai atribut client workstatian menggunakan squid.
Squid dapat digunakan untuk membatasi alamat IP yang dapt dipakai untuk mengakses squid derver tersebut.Untuk membatasi IP aaress dari komputer, anda bisa menuliskan IP address komputer tersebut, jika jumlah workstation masih sedikit hal ini bisa efisien, namun jika sudah banyak tentu tidak efisien lagi. Untuk itu anda bisa menggunakan cara penulisan IP majemuk.Perhatikan 3 contoh penulisan IP address berikut :
192.0.0.0/8
192.168.0.0/16
102/168.0.0/24
IP address di atas di tulis menggunakan alamt IP yang diikuti denagan tanda garis miring/ slash kemudian angka.Angka menjelaskan jangkauan/range yang dimaksud dalam satuan bits sari IP Assress.
Seperti diketahui, IP address adalah sebuah angka dengan nomor 32 bit yang umumnya dibagi menjadi empat segmen.Tiap segmen bisa berupa angka antara 0 dan 255, di mana tiap segmen merupakan angka 8 bit.Angka terakhir (8, 16 dan 24) menunjukan segmen dari IP address yang statis dari depan.
Jadi arti tulisan di atas adalah :
192.0.0.0/8 → IP address antara 192.0.0.0 hingga 192.255.255.255, karena yang statis adalah 8 bit di depan (yaitu 192).
192.168.0.0/16 → IP address antara 192.168.0.0 hingga 192.168.255.255, karena yang statis adalah 16 bit di depan (yaitu 102.168).
192.168.0.0/24 → IP address antara 192.168.0.0 hingga 192.168.9.255, karena yang statis adalah 24 bit di depan (yaitu 192.168.0)
Untuk mendeskripsikan IP address yang diperbolehkan mengakses squid, anda bisa menggunakan tag acl yang merupakan sinkatan dari access control list.Syntax-nya adalah :
acl nama_acl src alamat_ip
Misalnya jika anda ingin mengizinkan akses dari 192.168.0.0 hingga 192.168.0.255 maka tulisannya adalah :
acl akses_jaringan src 192.168.0.0/24
Setelah itu anda menentukan apakah scl bernama akses_jaringan tersebut boleh atau tidak boleh diakses, dengan menggunakna kode :
http_access allow dan http_access deny
Anda bisa melihat contoh konfigurasinya di bagian berikut ini.
http_access alloq akses_jaringan
http_access deny all
CONTOH KONFIGURASI
Berikut ini merupakan contoh pengkonfigurasi squid.conf yang dapat anda terapkan untuk mengatur squid proxy di komputer anda.
# memeperbolehkan akses domain detik.cim dan linux.org
acl situs_diperbolehkan dtsdomain detik.com linux.org
# memperbolehkan semua sub domain dari
# aljazeera.net atau cnn.com
acl situs_subdomain dtsdomai .aljazeera.net.cnn.com
# hanya memperbolehkan situs berereksi .org
acl situs _org dtsdomain .org
# hanya memperbolehkan pengaksesan jam kerja
acl jam_kerja time MTWHF 9:00-13:00
# hanya memperbolehkan pengaksesan saat jam makan siang
acl makan_siang time MTWHF 12:00-13:00
# hanya memperbolehkan akhir pekan
acl akhit_minggu time AS 00:00-23:59
# URL yang berakhiran ".zip".
acl file_zip url_regex -i \.zip$
# memperbolehkan url yang mengandung https
acl url_http url_regex -i ^https
# memasukan URL yang mengandung "hotmail"
url_regex hotmail url_regex -i hotmail
# memasukan ip address tertentu
acl bag_hrd src 192.169.1.1 192.168.1.20
# anda juga bisa mendeskripsikan dari file
# misalnya untuk ngeblok situs-situs porno
# nama-nama situs bisa diletakkan di file
# /etc/squid/situsporno.txt
# isinya adalah :
# www.situsporno1.com
# www.situsporno2.com
# ....dan seterusnya
acl blokporno dtsdomain "/etc/squid?situsporno.txt"
Untuk menerapkan boleh dan tidaknya dari nama-nama acl di atas, anda bisa menggunakan http_acces allow maupun http_access deny seperty berikut :
http _access allow situs_diperbolehkan
http_access deny situs_subdomain
http_access seny file_zip
#……dan seterusnya
http_access deny all
KONFIGURASI LAIN
Anda juga perlu mengatur konfigurasi lain, seperti port, virtual name dan sebagainya.
- Di bagian squid.conf, anda dapat mengedit http_port dengan cara menghilangkan tanda #.Apabila ingin menambahkan port lain untuk mengakses squi, anda tinggal mengisikan di samping port default 3128.
http_port 3128
- Tentukan juga jumlah memory yang dipakai untuk squid server, caranya dengan membuat kode berikut :
cache_mem 16MB
- Tentukan visible Host Name
visible_hostname server.Ubuntu
- Tambahkan acl-acl yang ada seperti yang telah dibahas si subbab sebelumnya lalu restart squid dengan perintah :
[root@cachak~]#/etc/init.d/squid start
No comments:
Post a Comment