Mengenai Saya

Foto saya
hanya diriku sendiri yang tahu,dan orang lain terserah mu nilai gue kayak gimana orangnya.

Minggu, 08 November 2009

SQUID

SQUID

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS , caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher,dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California,San Diego dan didanai melalui National Science Foundation . Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License , maka Squid merupakan perangkat lunak bebas.

Setting Proxy Server Squid pada Ubuntu

Cara menyeting squid pada ubuntu

  • Sebelum mensetting squid pada ubuntu langkah pertama adalah ketikkan perintah dmesg | grep eth yang digunakan untuk mendeklarasikan penggunaan ada tidaknya LAN card atau jumlah Ethernet card pada komputer yang digunakan. Perintah diatas tersebut digunakan untuk memberitahukan terdapat adanya Ethernet card dengan nama eth0, lalu perintah sudo ifconfig atau ifconfig digunakan untuk mengkonfigurasi interface network. Ip address yang digunakan server adalah 192.168.0.1 dan client memiliki 192.168.0.3. Kemudian setelah itu ketikkan perintah Ping,dan untuk menghentikan proses ping tekan tombol control C maka proses ping akan berhenti.


  • Setelah itu masuk ke langkah 2 ialah dengan merubah ip dan ketikkan perintah”sudo su”, kemudian install squid nya, dengan mengetikkan perintah ”apt-get install squid”.
  • Langkah selanjutnya adalah melakukan backup data squid karena jika terjadi kesalahan, kita masih dapat menggunakan kembali squid yang sudah terinsntall sebelumnya dengan mengetikkan perintah copy CP_[nama_direktori] : cp /etc/squid/squid.conf /etc/squid/squid.conf.original pada terminal. Setelah selesai melakukan backup Squid,lakukan konfigurasi squid dengan mengetikkan perintah vi /etc/squid/squid.conf,yang dimana hasilnya terlihat seperti gambar di bawah ini :





http_port 8888 transparent
http_access allow all
cache_mem 32 MB
cache_dir ufs /var/spool/squid 1600 4 256
negative_ttl 2 minutes
maximum_object_size 1024 KB
mimum_object_size 4 KB
visible_hostname myServer
http_access allow manager localhost
cache_swap_low 80
cache_swap_high 100
  • Langkah selanjutnya adalah melakukan proses filtering (penyaringan) yang digunakan untuk mengatur aturan-aturan tertentu dari siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses. Maksud dari perintah Access List ialah digunakan untuk mendeklarasikan siapa saja yang berhak mengakses Internet dengan mengetikkan perintah : acl user src 192.168.1.1/255.255.255.255 yang dimana perintah acl digunakan untuk mendeklarasikan perintah access list, perintah user digunakan untuk mendeklarasikan nama user yang memiliki IP / group, perintah src digunakan untuk mendeklarasikan source ip yang digunakan,kemudian jika ingin menggunakan range dan membuat group ketikkan perintah acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255.

  • Langkah selanjutnya adalah mensetup Proxy dengan mengetikkan perintah ip table yang digunakan untuk meredirect port yang ada pada komputer client. Maksud dari redirect adalah jika squid di set pada port 3128, maka permintaan client pada umumnya berada pada port 80 maka harus meredirect port 80 dari client tersebut ke port proxy yang berada pada port 3128. Maksud dari perintah IP Forwarding digunakan untuk mendeklarasikan agar transparent proxy dapat dijalankan,harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara mengetikkan perintah echo 1 > /proc/sys/net/ipv4/ip_forward, kemudian jalankan ip_tables agar client bisa meredirect port squid server dengan mengetikkan perintah : iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128.Kemudian restart proxy dengan mengetikkan perintah squid -k reconfigure.

BERIKUT CARA LAIN MENSETTING PROXY SERVER SQUID PADA UBUNTU

1) Update path repository untuk mendapatkan source terbaru

$sudo apt-get update

2) Mengunduh berkas dan menginstall

$sudo apt-install squid

3) Backup script squid yg asli jika mengalami error saat di edit bisa di gunakan lagi script squid default

$sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original

4) Edit sesuai kebutuhan file konfigurasi squid

$sudo vi /ect/squid/squid.conf

dalam file text di url tersebut sudah ada sedikit petunjuk di setiap konfigurasi.

5) Membuat file log dan direktory untuk cache

  • Membuat direktori squid

$ mkdir /usr/local/squid

  • Membuat direktori cache

$ mkdir /usr/local/squid/cache

  • Membuat file cache log yg berfungsi untuk melihat dan memonitoring aktivitas yg

sedang di lakukan client

$touch /usr/local/squid/cache.log

  • Membuat file access log berfungsi untuk memonitoring aktivitas yg dilakukan oleh cache server

$touch /usr/local/squid/access.log

  • Membuat user dan group squid sebagai pemilik dari proses squid dan logingnya, ini dibuat dengan alasan keamanan jika sistem squid diserang cracker dan bisa di akses oleh cracker bukan root yg di ambil alih

$sudo adduser squid

  • Memberikan attribut dan hak milik atas direktori squid berserta sub sub direktori + file file yg ada didalamnya

$chown -Rf squid.squid /usr/local/squid

$sudo chown squid.squid /var/spool/squid -Rf

$ sudo chown squid.squid -Rf /etc/squid

6) Membuat struktur cache directory

root@bagongnet:/etc/squid# squid -z

2009/05/19 05:19:49| Squid is already running! Process ID 4971

7) Test Squid

root@bagongnet:/etc/squid# squid -d 1 -D

2009/05/19 05:20:55| Squid is already running! Process ID 4971

8) Menjalankan Squid

root@bagongnet:/etc/squid# squid -sYD

2009/05/19 05:21:37| Squid is already running! Process ID 4971

9) Melihat log access client

root@bagongnet:~# tail -f /usr/local/squid/access.log

1242725175.667 1212 192.168.0.200 TCP_MISS/302 898 GET

http://www.google.com/search?q=install+squid+ubuntu&ie=utf-8&oe=utf-

8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a - DIRECT/74.125.19.147

text/html

0 komentar:

Posting Komentar

Bagaimana Komentar dan Pendapat Anda Tentang Tampilan pada Blog Ini???

 

Gie The Iceman. Design By: SkinCorner