Penggunaan Squid Sebagai Proxy Server Di Ubuntu Server 10.10
Squid adalah program proxy server
yang tersedia secara opensource yang sangat banyak kegunaannya, salah
satunya adalah melakukan cache terhadap konten dari sebuah website.
Jadi apabila sebuah situs pernah dibuka oleh salah satu anggota jaringan, maka
Squid akan menyimpan konten situs tersebut kedalam hard disk atau memori
dari komputer, sehingga jika salah satu anggota jaringan membuka situs yang
sama, anggota jaringan tersebut tidak perlumengakses ke internet, dia hanya
perlu mengkases cache yang sudah disimpan oleh Squid tadi, yang
berakibat proses dalam membuka situs akan menjadi lebih cepat dan tentunya akan
menghematbandwidth.
Program Squid adalah program yang saat ini
paling banyak digunakan oleh administrator jaringan sebagai program proxy
server. Squid hanya bisa dijalankan di sistem operasi Linux seperti fedora,
RedHat, Mandriva, OpenSUSE, dan lain-lain termasuk Ubuntu. Perlu diinformasikan
bahwa tulisan ini adalah lanjutan dari tulisan saya yang berjudul, Instalasi Ubuuntu Server 10.10 danKonfigurasi IP Address Ubuntu Server 10.10.
.
Instalasi
dan Konfigurasi Squid Di Ubuntu Server 10.10
Untuk bisa menggunakan Squid langkah pertama
yang dilakukan adalah menginstal paket Squid kedalam Ubuntu Server, karena
Ubuntu Server belum menyertakan Squid di dalamnya. Caranya adalah dengan masuk
ke Ubuntu Server sebagai root dan ketikkan apt-get install squid,
maka proses unduh dan instalasi Squid akan berlangsung sekaligus. Proses ini
tidak akan memakan waktu yang lama, karena ukuran Squid yang tidak terlalu
besar. Pada tutorial ini saya menggunakan Squid versi 2.7 STABLE9.
Setelah selesai, langkah berikutnya adalah
melakukan konfigurasi Squid. Langkah-langkahnya adalah sebagai berikut.
1.
Buat sebuah
direktori tempat cache akan disimpan. Pada tutorial ini saya akan
menyimpan cache di direktori / (root), ketikkan perintah mkdir
/cache. Lalu ubah hak aksesnya menjadi proxyagar bisa diakses oleh
Squid dengan perintah: chown proxy:proxy /cache.
1.
Selanjutnya lakukan
konfigurasi pada berkas Squid. Berkas konfigurasi Squid berada di bawah
direktori /etc/squid dengan nama squid.conf. Namun terlebih
dahulu ubah hak aksesnya menjadi proxy, dengan mengetikkan perintahchown
proxy:proxy /etc/squid/squid.conf. Selanjutnya lakukan konfigurasi pada
berkas squid.conf dengan mengetikkan nano /etc/squdi.squid.conf.
1.
Carilah baris http_port
3128 dengan menekan tombol Ctrl + W(fasilitas search pada nano),
lalu ketikkan http_port 3128, setelah ditemukan tambahkan kata transparent
pada akhir baris, sehingga menjadi http_port 3128 transparent. Ini
dibuat untuk membuat proxy menjadi transparan, sehingga web browser yang
digunakan pengguna tidak perlu mengatur proxy secara manual menggunakan port
3128 yang merupakan port default dari proxy. Port ini bisa diganti sesuka hati,
namun seluruhnya harus sama. Pengaturan ini juga harus dikolaborasikan dengan
iptables yang akan dipaparkan selanjutnya.
1.
Kemudian cari baris
cache_effective_user proxy, setelah ditemukan, pada awal baris ada tanda
pagar (#), hilangkan tanda pagar tersebut agar bisa dieksekusi oleh
Squid, jika tidak, maka Squid akan menganggap baris tersebut hanya komentar.
Tepat dibawah baris cache_effective_user proxy tambahkancache_effective_group
proxy. Ini digunakan untuk mendefenisikan bahwa proxy adalah user dan group
yang memiliki hak akses untuk Squid.
1.
Cari baris cache_mgr
webmaster, setelah ditemukan, hilangkan tanda pagar yang ada di awal baris,
kemudian ganti katawebmaster menjadi alamat email administrator yang
bisa dihubungi oleh klien. Contohnya seperti ini cache_mgr
adamkurniawan02@yahoo.co.id. Ini digunakan, apabila pada saat terjadi
kesalahan pada proxy, maka browser akan menampilkan halaman error yang
mencantumkan alamat email administrator.
1.
Cari lagi baris cache_dir
ufs /var/spool/squid 100 16 256, hilangkan tanda pagar yang ada di awal
baris, kemudian ubah baris ini menjadi cache_dir ufs /cache 1024 16 256.
Baris ini menyatakan dimana cache akan disimpan, pada awal konfigurasi saya
telah membuat folder yang digunakan untuk menyimpan cache. Kemudian jenis
sistem storage yang digunakan (ufs). Kapasitas hard disk yang digunakan untuk
cache adalah sebesar 1024 MB, jumlah subdirektori tingkat pertama dalam
direktori cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat
dalam direktori cache tingkat pertama adalah 256.
1.
Cari baris cache_mem
8 MB. Ini adalah baris untuk mengatur jumlah RAM (Random Access Memory)
yang digunakan untuk cache. Kecepatan baca RAM lebih tinggi dari pada hard disk
namun karena kapasitasnya yang tidak terlalu besar menyebabkan penggunan RAM
untuk cache menjadi sangat terbatas. Pada tutorial ini saya menggunakan 16 MB.
Maka barisnya ini menjadi cache_mem 16 MB, dan jangan lupa untuk
menghilangkan tanda pagarnya.
1.
Masih dengan
menekan tombol Ctrl + W, cari lagi barisacl to_localhost dst
120.0.0.0/8 0.0.0.0/32. Tepat dibawah baris tersebut ketikkan:
2.
acl laboratorium
src 10.10.1.0/24
3.
http_access allow
laboratorium
4.
Dua baris diatas
digunakan untuk memberikan akses kontrol kepada jaringan dengan network id
10.10.1.0, yaitu jaringan yang saya miliki. Dengan dua baris diatas juga, maka
selain jaringan dengan network id 10.10.1.0 tidak akan bisa terkoneksi ke
jaringan luar, karena Squid tidak mengizinkannya.
Setelah semua langkah diatas dilakukan, tekan Ctrl
+ O untuk menyimpan konfigurasi, kemudian tekan tombol Enter. Sampai
disini Squid telah selesai dikonfigurasi.
Langkah terakhir yang dilakukan adalah
menyempurnakan tranparan proxy dengan iptables yang sebelumnya sudah diatur.
Ketikkan skrip berikut ini:iptables –t nat –A PREROUTING –p tcp –s
10.10.1.0/24 – -dport 80 –j REDIRECT – -to-port 3128, kemudian tekan Enter.
Dengan skrip iptables diatas, maka semua paket yang berasal dari port 80 akan
dibelokkan ke port 3128 (port Squid). Sehingga paket akan dipaksa melewati
Squid, sehingga bisa tersaring.
Skrip iptables diatas harus dkietikkan ulang
jika komputer server melakukan restart, karena bersifat sementara. Untuk itu,
agar skrip iptables diatas berjalan pada saat komputer dinyalakan, maka bukalah
berkas /etc/rc.local dan letakkan skrip tersebut sebelum bari exit 0,
jika sudah simpan dengan Ctrl + O.
Setelah seluruh pengaturan selesai dilakukan,
baik dari alamat IP, DNS, WebHTB, dan juga proxy, lakukan restart terhadap
Ubuntu Server dengan mengetikkan sudo init 6 atau sudo reboot.
Setelah restart dan jika tidak ada kesalahan dalam pengaturan, maka Ubuntu
Server 10.10 siap untuk digunakan sebagai gateway dan proxy server.
Tidak ada komentar:
Posting Komentar