Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Squid PProxy Server

Squid PProxy Server

Ratings: (0)|Views: 8 |Likes:
testing
testing

More info:

Categories:Types, School Work
Published by: Ayoe Dhian B'bahaghia on Nov 22, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/02/2013

pdf

text

original

 
INFO
LINUX
08/2005
68
TUTORIAL
Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... |
Tutorial
www.infolinux.web.id
Squid Proxy Server 
B
agi para administrator warnetatau kantor, pasti pernah berpikirbagaimana caranya agar
loading 
 situs yang dibuka oleh user terasa lebihcepat, dapat memblok situs-situs porno yang sering membawa
spyware
, membatasiukuran
download 
file user, autentifikasi usermana saja yang diperbolehkan
browsing 
,me-
redirect 
suatu situs porno ke situs yanglain, dan sebagainya.Jika itu permasalahannya, maka jawaban-nya adalah si administrator dapat membuatsebuah mesin proxy server untuk menjem-batani hubungan dari Internet ke user. Me-sin proxy ini akan bertindak sebagai pemfil-ter paket yang datang dari Internet, baik itumelalui port http atau ftp, sebelum sampaike user. Salah satu software proxy terbaik  yang ada di GNU/Linux adalah Squid. Squidadalah software proxy server open sourcedengan banyak fitur.Pada artikel kali ini, penulis akanmenjelaskan cara konfigurasi Squid untuk:1. Memberi hak akses Internet agar hanyadapat digunakan oleh komputer dengannomor IP tertentu.2. Memblok situs terlarang secara manual.3. Memblok situs terlarang dengan meng-gunakan program redirector Squid-Guard.4. Memblok banner menggunakan redirec-tor adzap.5. Membatasi ukuran file (kuota) yangbisa di-download oleh user pada intervalwaktu tertentu.6. Autentifikasi user.7. Transparant Proxy.Adapun distro yang dipakai penulisdalam menyusun penulisan ini adalah Fe-dora Core 3, dan seharusnya dapat di terap-kan juga pada pengguna distro lainnya.Untuk mempersingkat waktu, silakan bacalangkah-langkahnya di bawah ini:
Instalasi Squid Proxy Server
Instalasi software Squid Proxy Serverdapat dilakukan dari
source
ataupun yang sudah berbentuk binary. Untuk pe-tunjuk instalasi Squid dari source dapatAnda lihat pada file INSTALL yang ter-dapat pada tarball squid.
Diasumsikan Anda sudah menginstalla-sikan Fedora Core 3 di komputer Anda.Dan bagi pengguna distro lain, Andatinggal menyesuaikan langkah-lang-kahnya saja.
Selanjutnya adalah lihat di Sistem Linux anda, apakah Squid sudah terinstalasi diSistem Linux Anda.
Check dengan mengetikkan perintah dibawah ini dari konsole :
# rpm -qa | grep squid
Jika sudah ada, lanjut ke bagian konfi-gurasi, jika belum ada, ikuti langkah in-stallasi squid di bawah ini.
Masuk ke Menu Utama, System Settings,Add/Remove Application. Masukkanpassword root Anda.Setelah tampil menu A
dd or RemovePackages,
lihat dibagian
Servers
, lalu klik bagian
Web Server,
klik 
Details,
lalu check di bagian software squid.Klik tombol
Update
. Masukkan CD se-suai dengan permintaan
installer.
Konfigurasi squid proxy server
Selanjutnya kita akan mulai mengonfigurasisquid, pertama, buat direktori cache.(Catatan : tanda # berarti perintah dijalan-kan oleh root user).
# cd /# mkdir /cache# chown squid.squid /cache -Rf
Setelah membuat direktori /cache, se-lanjutnya kita mulai mengonfigurasikansquid.
# cd /etc/squid
Step By StepKonfigurasi Squid Proxy Serverdengan Berbagai Studi Kasus
Bagian 1 dari 2 Artikel
Proxy Server adalah server yang berguna sebagai perantara antara
client 
dengan servergateway sebelum berhubungan ke Internet. Dengan adanya proxy server ini, maka url /situs yang sering di-
browsing 
akan semakin terasa semakin cepat terakses oleh user,karena telah disimpan di dalam
cache proxy.
Selain itu, proxy server juga memiliki fungsilainnya, di antaranya autentifikasi user, memblok situs, memblok 
banner 
, dan lain-lain.
 
INFO
LINUX
08/2005
69
TUTORIAL
Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... |
Tutorial
www.infolinux.web.id
Squid Proxy Server 
# mv squid.conf squid.conf.bak# touch squid.conf# chmod 640 squid.conf
 Berikutnya, penulis akan menjelaskankonfigurasi squid sesuai dengan kriteria yang telah penulis jelaskan.
1. Konfigurasi Squid untuk membatasihak akses Internet agar hanya dapatdigunakan oleh komputer dengan nomorIP tertentu.
Studi Kasus :
Misalkan di suatu PT XYZ terdapat tiga buahdivisi. Sebut saja divisi perusahaan tersebutdengan DivisiA, DivisiB, dan DivisiC.
DivisiA memiliki IP range antara192.168.0.20 – 192.168.0.60
DivisiB memiliki IP range antara192.168.0.61 – 192.168.0.100
DivisiC memiliki IP range antara192.168.0.101 – 192.168.0.140Persyaratannya :1. PT XYZ ingin agar DivisiA dan DivisiBmemiliki hak akses ke Internet.2. PT XYZ ingin agar DivisiC tidak memi-liki hak akses ke Internet.3. Komputer salah seorang staf yang ada didivisi C, yang memiliki IP 192.168.0.130dibolehkan memiliki hak akses ke Inter-net.Untuk memenuhi persyaratan tersebut,cobalah untuk mengedit file squid.conf,seperti di bawah ini :
# vi squid.conf# port (bagian ini berisikanport yang akan digunakan olehsquid)http_port 3128icp_port 3130tcp_outgoing_address 0.0.0.0udp_incoming_address 0.0.0.0udp_outgoing_address 0.0.0.0# cache_peer (bagian iniberisikan hubungan proxy serveryang ada dilokal ke server #proxy lainnya. Hubungan initerdiri atas dua jenis yaituparent dan sibling).# Sesuaikan atau tanyakan alamatcache_peer ini sesuai dengan ISPyg anda gunakan.cache_peer proxies.telkom.net.idparent 8080 3130 defaultcache_peer proxy-sby.telkom.net.id sibling 8080 3130 round-robin# memory (bagian ini berisikanbesarnya memori yang akandigunakan oleh squid# untuk menyimpan in transitobject dan hot object).# Besar angka yang aman dipakaiadalah ¼ dari jumlah memori yangada.cache_mem 32 MB# direktori (bagian iniberisikan tentang direktori yangakan digunakan sebagai tempatpenyimpanan cache/ objek websitesquid).# Maksud perintah dibawah iniadalah : pertama jenis filesystem yang dipakai adalah ufs,lalu /cache adalah namadirektorinya. Ukuran cachesebesar 1000 MB, lalu 16 dan 256adalah jumlah direktori yangterdapat di dalam /cache padalevel 1 dan 2.cache_dir ufs /cache 1000 16 256# log (bagian ini berisikantentang lokasi file log yangakan digunakan squid).cache_access_log /var/log/squid/access.logcache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.logclient_netmask 255.255.255.0unlinkd_program /usr/lib/squid/unlinkd#refresh patternrefresh_pattern ^ftp: 144020% 10080refresh_pattern ^gopher: 14400% 1440refresh_pattern . 020% 4320# acl definisi (bagian iniberisikan batasan-batasan yangakan dilakukan oleh serversquid).# Dan bagian ini adalah intidari penerapan kebijakan yangada di proxy serveracl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl SSL_ports port 443 563acl Safe_ports port 80 21 443563 70 210 1025-65535acl Safe_ports port 280# http-mgmtacl Safe_ports port 488# gss-httpacl Safe_ports port 591# filemakeracl Safe_ports port 777# multiling httpacl CONNECT method CONNECTacl divisia src 192.168.0.20-192.168.0.60/255.255.255.255acl divisib src 192.168.0.61-192.168.0.100/255.255.255.255acl divisic src 192.168.0.101-192.168.0.140/255.255.255.255acl udinc src 192.168.0.130/255.255.255.255# rule (bagian ini berisikanketerangan untuk membiarkan ataumenolak bagian acl# yang telah dibuat).http_access allow managerhttp_access allow localhosthttp access allow udinchttp_access allow divisiahttp_access allow divisibhttp_access deny divisichttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access deny all#http_reply_accesshttp_reply_access allow all# icp accessicp_access allow all
 
INFO
LINUX
08/2005
70
TUTORIAL
Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... |
Tutorial
www.infolinux.web.id
Squid Proxy Server 
# display messagecache_mgr supriyanto@infolinux.co.idcache_effective_user squidcache_effective_group squidvisible_hostname infolinux.co.id
Setelah itu
Save
, dan
restart 
service squiduntuk melihat perubahan yang telah dilaku-kan.
# service squid restart
Sekarang coba tes, apakah
setting-
an yang telah anda simpan telah berhasil.Caranya, masukkan dahulu setting HTTPproxy dan portnya di
web browser 
user Di-visi C. Di Mozilla Firefox Anda bisa men-setting-nya dari menu
Edit, Preferences.
DiTab General, klik 
Connection Settings
. Isi-kan HTTP Proxy dan Port-nya, sesuai de-ngan IP server proxy Anda dan port proxy  yang digunakan.Jika komputer dengan IP divisi C kecu-ali komputer yang memiliki IP 192.168.0.30tidak bisa membuka halaman situs, berartilangkah-langkah yang anda lakukan sudahbenar. Coba juga di salah satu user yang adadi DivisiA atau DivisiB, jika user ini bisamembuka halaman situs berarti tidak adamasalah pada konfigurasi squid yang telahdibuat, atau dengan kata lain Anda telahberhasil men-setting squid untuk kasuspertama.
2. Memblok situs terlarang secara manual.
Studi kasus:
PT XYZ memiliki suatu problem di manabanyak karyawannya yang “dewasa” sukamembuka situs-situs porno pada waktu jam kerja. Hal ini tentunya membuat risihbeberapa pegawai lainnya dan dapat menu-runkan image perusahaan. Maka dari itu,PT XYZ ingin membuat suatu aturan untuk pemfilterannya yang datang dari Internetsebelum sampai ke user.Persyaratannya:1. PT XYZ ingin agar semua komputer Di-visi A dan Divisi B yang terhubung ke In-ternet tidak dapat mengakses situs-situsterlarang yang telah didefinisikan olehadministrator.2. PT XYZ ingin agar beberapa komputer yang ada diDivisi A yang memiliki
range
 IP dari 192.168.0.20 – 192.168.0.30 dapatmengakses ke situs apa saja yang ada diInternet (tidak termasuk ke dalam per-syaratan 1).3. PT XYZ menginginkan juga IP situs por-no tersebut juga diblok. Karena biasanya jika si user sudah ahli, maka hanya de-ngan mengetikkan alamat IP-nya lang-sung di kolom alamat Url yang ada diweb browser, situs porno tersebut tetapdapat diakses.4. PT XYZ menginginkan juga agar kali-mat-kalimat yang berbau porno, yangdimasukkan oleh user melalui
searchengine
atau alamat situs, dapat langsungterblok oleh proxy server.Untuk memenuhi persyaratan tersebut,cobalah untuk mengedit file squid.conf,seperti di bawah ini :
# vi squid.conf...................................................# acl definisi (bagian iniberisikan batasan-batasan yangakan dilakukan oleh server# squid).# Dan bagian ini adalah intidari penerapan kebijakan yangada di proxy serveracl domainterlarang dstdomain “/etc/squid/domain-terlarang.txt”acl kataterlarang url_regex -i“/etc/squid/kata-terlarang.txt”acl ipterlarang dst “/etc/squid/ip-terlarang.txt”acl myNet src 192.168.0.0/255.255.255.255acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl SSL_ports port 443 563acl Safe_ports port 80 21 443563 70 210 1025-65535acl Safe_ports port 280# http-mgmtacl Safe_ports port 488# gss-httpacl Safe_ports port 591# filemakeracl Safe_ports port 777# multiling httpacl CONNECT method CONNECTacl divisia src 192.168.0.20-192.168.0.60/255.255.255.255acl divisib src 192.168.0.61-192.168.0.100/255.255.255.255acl divisic src 192.168.0.101-192.168.0.140/255.255.255.255acl bebasbuka src 192.168.0.20-192.168.0.30/255.255.255.255acl udinc src 192.168.0.130/255.255.255.255# rule (bagian ini berisikanketerangan untuk membiarkan ataumenolak bagian acl# yang telah dibuat).http_access deny domainterlarang!bebasbukahttp_access deny kataterlarang!bebasbukahttp_access deny ipterlarang!bebasbukahttp_access allow managerhttp_access allow localhosthttp access allow udinchttp_access allow divisiahttp_access allow divisibhttp_access deny divisichttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access deny all#http_reply_accesshttp_reply_access allow all..................................
Sesuaikan dengan settingan IP proxy server anda.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->