jaringan.Kemampuannya yang dapat meningkatkan keamanan, menghemat bandwidth, dan juga dapat memfilter paket-paket yang tidak diinginkan sangatlah penting untuk meningkatkan efisiensi keamanan jaringan. Proxy berada di tengah-tengah antara klien dan internet yang memeriksa semua paket yang lewat dan mengeksekusinya sesuai dengan daftar akses kontrol yang ada pada file Konfigurasinya.
ketika PC klien mengirimkan request HTTP untuk membuka sebuah web, paket tersebut di belokkan terlebih dahulu menuju proxy untuk diperiksa apakah paket tersebut boleh lewat atau tidak, sebelum akhirnya diteruskan kembali ke internet. Begitu pula paket dari internet, sebelum masuk ke PC klien yang meminta request, paket tersebut harus melewati Proxy terlebih dahulu, baru di teruskan menuju PC klien. Keuntungan menggunakan Proxy antara lain :
1. Dapat meningkatkan kecepatan internet dan menghemat bandwidth karena ada cache.
2. Dapat mengatur situs-situs dan konten yang dibolehkan dan yang tidak dibolehkan.
3. Dapat mengatur bandwidth untuk tiap-tiap klien.
4. Lebih aman karena jaringan lebih termonitor.
Squid adalah aplikasi Proxy Server yang cukup terkenal dikalangan sysadmin. Sangat tangguh dan memiliki banyak sekali fitur. Bahkan pengguna mikrotik pun sering menggunakan squid sebagai Proxy Server eksternalnya.
Langkah-langkah konfigurasi proxy server :
Tujuan dari konfigurasi saya kali ini yaitu memblok situs kaskus.com, membuat port transparent port 3128 , membuat cache folder dan ukuran memori yang digunakan cache
#apt-get install squid
#nano /etc/squid/squid.conf
http_port 3128
cache_mgr
visible_hostname
cache_dir ufs /var
cache_mem
http_access deny all
acl CONNECT
Pertama anda cari “http_port 3128” dengan menekan ctrl+w masukan kata yang ingin dicari yatiu “http_port 3128” lalu tekan enter ,
Setelah ditemukan silahkan anda tambahkan “transparent” seperti gambar dibwah ini
Lalu cari kata “cache_mgr” dengan menekan ctrl+w masukan kata “cache_mgr” lalu tekan enter , Lalu hilangkan tanda pagar (#) jika ada, lalu ubah menjadi menjadi “cache_mgr fudin@fudin.net” seperti gambar dibawh ini
Kemudian anda cari kata “visible_hostname” dengan menekan ctrl+w anda masukan kata “visible_hostname” lalu tekan enter
Lalu hilangkan tanda pagar (#) jika ada, lalu ubah menjadi “visible_hostname fudin.net” seperti gambar dibawah ini
Setelah hilangkan tanda pagar (#) pada bagian “cache_dir ufs /var/spool/squid 100 16 256” seperti gambar dibawah ini
Lalu anda cari kata “cache_mem” dengan menekan ctrl+w masukan kata “cache_mem” lalu tekan enter
Setelah itu anda hilangkan tanda pagar (#) didepannya jika ada, lalu ganti 8 MB menjadi lebih besar (biasanya 1⁄4 dari ram) misal 16MB atau 32MB
Kemudian cari bagian dengan kata “http_access deny all” dengan menekan ctrl+w masukan kata “http_access deny all”lalu tekan enter
Kemudian beri tanda # pada “http_access deny all” biasanya terdapat 2 bagian yang sama satu sudah diberi tanda # tetapi satunya belum anda harus mencarinya dengan teliti lalu beri tanda pagar seperti gambar dibawah ini
Setelah anda menemukannya masukan beberapa baris dibawah ini ke bagian bawah “acl
CONNECT” berikut ini :
acl local src 192.168.137.0/24
acl blokir dstdomain "/etc/squid/blokir"
acl blokkey url_regex -i "/etc/squid/kata.txt"
http_access deny blokir
http_access deny blokkey
http_access allow local
- acl local src 192.168.137.0/26 membuat acl bernama “local” yang memuat netid 192.168.100.0/26
- acl blokir dstdomain "/etc/squid/blokir" membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file "/etc/squid/blokir" (di sini merupakan situs yang akan diblokir)
- acl blokkey url_regex -i "/etc/squid/kata.txt" membuat acl bernama “blokkey” yang berisikan kata-kata dengan daftar kata tersebut pada file “/etc/squid/kata.txt” maka link atau lain sebagainya yang mengandung kata tersebut di
jaringan akan terblokir
- http_access deny situs melarang akses yang menuju ke acl “situs” (memblokir situs yang didaftar di ("/etc/squid/blokir") sama dengan acl yang bernama blokkey yang saya blok juga
- http_access allow local memperbolehkan akses dari ip yang terdaftar pada acl “local” (192.168.100.0/26)
Setelah semua diedit dan ditambahkan silahkan anda keluar dan simpan dengan menekan ctrl+x tekan y tekan enter, setelah itu anda buat file “blokir” dan “kata.txt”
#nano /etc/squid/blokir
#nano /etc/squid/kata.txt
Setelah itu simpan kedua file , lalu anda cek apakah konfigurasi anda di squid.conf sudah benar atau belum dengan perintah :#squid -z
ika hasil yang muncul seperti gambar diatas maka konfigurasi anda tadi sudah benar lalu silahkan anda restart service squid dengan perintah :#service squid restart
0 komentar:
Posting Komentar