Senin, 17 Februari 2014

PENGGUNAAN SQUID SEBAGAI PROXY SERVER DI UBUNTU SERVER 10.10

Squid adalah program proxy server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Jadi apabila sebuah situs pernah dibuka oleh salah satu anggota jaringan, maka Squid akan menyimpan konten situs tersebut kedalam hard disk atau memori dari komputer, sehingga jika salah satu anggota jaringan membuka situs yang sama, anggota jaringan tersebut tidak perlumengakses ke internet, dia hanya perlu mengkases cache yang sudah disimpan oleh Squid tadi, yang berakibat proses dalam membuka situs akan menjadi lebih cepat dan tentunya akan menghematbandwidth.
Program Squid adalah program yang saat ini paling banyak digunakan olehadministrator jaringan sebagai program proxy server. Squid hanya bisa dijalankan di sistem operasi Linux seperti fedora, RedHat, Mandriva, OpenSUSE, dan lain-lain termasuk Ubuntu. Perlu diinformasikan bahwa tulisan ini adalah lanjutan dari tulisan saya yang berjudul, Instalasi Ubuuntu Server 10.10 danKonfigurasi IP Address Ubuntu Server 10.10.

Instalasi dan Konfigurasi Squid Di Ubuntu Server 10.10
Untuk bisa menggunakan Squid langkah pertama yang dilakukan adalah menginstal paket Squid kedalam Ubuntu Server, karena Ubuntu Server belum menyertakan Squid di dalamnya. Caranya adalah dengan masuk ke Ubuntu Server sebagai root dan ketikkan apt-get install squid, maka proses unduh dan instalasi Squid akan berlangsung sekaligus. Proses ini tidak akan memakan waktu yang lama, karena ukuran Squid yang tidak terlalu besar. Pada tutorial ini saya menggunakan Squid versi 2.7 STABLE9.
Setelah selesai, langkah berikutnya adalah melakukan konfigurasi Squid. Langkah-langkahnya adalah sebagai berikut.
  1. Buat sebuah direktori tempat cache akan disimpan. Pada tutorial ini saya akan menyimpan cache di direktori / (root), ketikkan perintah mkdir /cache. Lalu ubah hak aksesnya menjadi proxyagar bisa diakses oleh Squid dengan perintah: chown proxy:proxy /cache.
  1. Selanjutnya lakukan konfigurasi pada berkas Squid. Berkas konfigurasi Squid berada di bawah direktori /etc/squid dengan nama squid.conf. Namun terlebih dahulu ubah hak aksesnya menjadi proxy, dengan mengetikkan perintahchown proxy:proxy /etc/squid/squid.conf. Selanjutnya lakukan konfigurasi pada berkas squid.conf dengan mengetikkan nano /etc/squdi.squid.conf.
  1. Carilah baris http_port 3128 dengan menekan tombol Ctrl + W(fasilitas search pada nano), lalu ketikkan http_port 3128, setelah ditemukan tambahkan kata transparent pada akhir baris, sehingga menjadi http_port 3128 transparent. Ini dibuat untuk membuat proxy menjadi transparan, sehingga web browser yang digunakan pengguna tidak perlu mengatur proxy secara manual menggunakan port 3128 yang merupakan port default dari proxy. Port ini bisa diganti sesuka hati, namun seluruhnya harus sama. Pengaturan ini juga harus dikolaborasikan dengan iptables yang akan dipaparkan selanjutnya.
  1. Kemudian cari baris cache_effective_user proxy, setelah ditemukan, pada awal baris ada tanda pagar (#), hilangkan tanda pagar tersebut agar bisa dieksekusi oleh Squid, jika tidak, maka Squid akan menganggap baris tersebut hanya komentar. Tepat dibawah baris cache_effective_user proxy tambahkancache_effective_group proxy. Ini digunakan untuk mendefenisikan bahwa proxy adalah user dan group yang memiliki hak akses untuk Squid.
  1. Cari baris cache_mgr webmaster, setelah ditemukan, hilangkan tanda pagar yang ada di awal baris, kemudian ganti katawebmaster menjadi alamat email administrator yang bisa dihubungi oleh klien. Contohnya seperti ini cache_mgr adamkurniawan02@yahoo.co.id. Ini digunakan, apabila pada saat terjadi kesalahan pada proxy, maka browser akan menampilkan halaman error yang mencantumkan alamat email administrator.
  1. Cari lagi baris cache_dir ufs /var/spool/squid 100 16 256, hilangkan tanda pagar yang ada di awal baris, kemudian ubah baris ini menjadi cache_dir ufs /cache 1024 16 256. Baris ini menyatakan dimana cache akan disimpan, pada awal konfigurasi saya telah membuat folder yang digunakan untuk menyimpan cache. Kemudian jenis sistem storage yang digunakan (ufs). Kapasitas hard disk yang digunakan untuk cache adalah sebesar 1024 MB, jumlah subdirektori tingkat pertama dalam direktori cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam direktori cache tingkat pertama adalah 256.
  1. Cari baris cache_mem 8 MB. Ini adalah baris untuk mengatur jumlah RAM (Random Access Memory) yang digunakan untuk cache. Kecepatan baca RAM lebih tinggi dari pada hard disk namun karena kapasitasnya yang tidak terlalu besar menyebabkan penggunan RAM untuk cache menjadi sangat terbatas. Pada tutorial ini saya menggunakan 16 MB. Maka barisnya ini menjadi cache_mem 16 MB, dan jangan lupa untuk menghilangkan tanda pagarnya.
  1. Masih dengan menekan tombol Ctrl + W, cari lagi barisacl to_localhost dst 120.0.0.0/8 0.0.0.0/32. Tepat dibawah baris tersebut ketikkan:
    acl laboratorium src 10.10.1.0/24
    http_access allow laboratorium
    Dua baris diatas digunakan untuk memberikan akses kontrol kepada jaringan dengan network id 10.10.1.0, yaitu jaringan yang saya miliki. Dengan dua baris diatas juga, maka selain jaringan dengan network id 10.10.1.0 tidak akan bisa terkoneksi ke jaringan luar, karena Squid tidak mengizinkannya.
Setelah semua langkah diatas dilakukan, tekan Ctrl + O untuk menyimpan konfigurasi, kemudian tekan tombol Enter. Sampai disini Squid telah selesai dikonfigurasi.
Langkah terakhir yang dilakukan adalah menyempurnakan tranparan proxy dengan iptables yang sebelumnya sudah diatur. Ketikkan skrip berikut ini:iptables –t nat –A PREROUTING –p tcp –s 10.10.1.0/24 – -dport 80 –j REDIRECT – -to-port 3128, kemudian tekan Enter. Dengan skrip iptables diatas, maka semua paket yang berasal dari port 80 akan dibelokkan ke port 3128 (port Squid). Sehingga paket akan dipaksa melewati Squid, sehingga bisa tersaring.
Skrip iptables diatas harus dkietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip iptables diatas berjalan pada saat komputer dinyalakan, maka bukalah berkas /etc/rc.localdan letakkan skrip tersebut sebelum bari exit 0, jika sudah simpan dengan Ctrl + O.
Setelah seluruh pengaturan selesai dilakukan, baik dari alamat IP, DNS, WebHTB, dan juga proxy, lakukan restart terhadap Ubuntu Server dengan mengetikkan sudo init 6 atau sudo reboot. Setelah restart dan jika tidak ada kesalahan dalam pengaturan, maka Ubuntu Server 10.10 siap untuk digunakan sebagai gateway dan proxy server.

Tidak ada komentar:

Posting Komentar