Install program squid pada notebook yang akan dijadikan server Banyak cara untuk menginstall squid pada linux Ubuntu 9.04 yang menjadi server, diantaranya dapat dilakukan dengan:1. apt-getCaranya yaitu dengan membuka Terminal kemudian ketiksudo apt-get install squidPaket binary deb squid dan squid-common akan didownload dan disimpan di directory /var/cache/apt/archives dan dapat digunakan untuk menginstall lagiSecara otomatis Ubuntu akan menginstall paket squid dan squid-common Intalasi Squid 2. Download Paket dari packages.ubuntu.comCara kedua yaitu dengan mendownload paket squid dan squid-common lewat website di alamatpackages.ubuntu.com/jaunty/squid danpackages.ubuntu.com/jaunty/squid-commonSetelah kedua file terdownload, cukup dobel klik untuk menginstallnya*) apabila menggunakan Unbuntu versi lainnya, ganti jaunty dengan intrepid (Ubuntu 8.10), hardy (Ubuntu 8.04), gutsy (Ubuntu 7.10), dllUntuk menginstall squid di distro lain, misalnya yang menggunakan paket instalasi rpm, dapat dilakukan dengan mendownload paket rpm yang tersedia di internet. General Rule Dengan squid ini, akses internet yang berasal dari wifi yang terhubung ke server akan dishare pada client melalui proxy server. Dengan proxy server, seorang admin dapat membuat beberapa ketentuan untuk mengatur akses internet yang dapat dilakukan client Menentukan Skenario Filtering Misal seorang admin lewat proxy server ingin mengatur agar client di jaringannya hanya dapat melakukan akses dengan ketentuan sebagai berikut: Internet hanya dapat diakses Senin sampai Sabtu pukul 07.00-17.00Akses ke situs dengan nama domain berikut tidak diijinkan: facebook.com, friendster.comAkses ke situs dengan URL yang mengandung kata berikut tidak diijinkan: porno, xxx, dan tabu.Download file-file dengan ekstensi berikut tidak diijinkan: *.mp3, *.mpeg, *.avi Konfigurasi Squid Secara default konfigurasi squid akan memblok semua koneksi dari jaringan LAN ke internet. Untuk itu harus dilakukan konfigurasi ulang file konfigurasi squid.conf dengan mengetikkan perintah sudo gedit /etc/squid/squid.conf visible_hostnameParameter ini mendefinisikan nama computer proxy server, defaultnya parameter ini tidak diset. Parameter ini dapat diisi dengan nama komputer yang dilengkapi dengan nama domain. Pada editor gedit tekan ctrl+F kemudian ketik visible_hostnameKemudian klik tombol Find sampai anda menemukan baris yang berisi“# TAG: visible_hostname”Kemudian isi nilai Default-nya dengan visible_hostname proxy.mydomain.com http_portParameter ini menunjukkan nomor port service squid. Nilai default-nya adalah 3128.Pada editor gedit tekan ctrl+F kemudian ketik http_portKemudian klik tombol Find sampai anda menemukan baris yang berisi“# TAG: http_port”Kemudian scroll ke bawah sampai pada ditemukan baris yang berisi “# Squid normally listens to port 3128” dan isi baris di bawahnya dengan http_port 8080 transparent Konfigurasi Squid access control list (acl) Digunakan untuk mendefinisikan access control list atau untuk filtering. Sebaiknya pendefinisian acl ini ditulis pada file konfigurasi squid, yaitu di bawah baris yang bertuliskan “#INSERT YOUR OWN RULE HERE(S)....”.Tekan ctrl+F kemudian ketik # INSERT Anda akan menemukan baris yang berisi “# INSERT YOUR OWN RULE HERE(S)....” Di bawah baris tersebut ketikkan:acl lan src 192.168.0.0/24acl waktu_boleh time MTWHFA 07:00-17:00acl domain_dilarang dstdomain "/etc/squid/daftar-domain_dilarang"acl url_dilarang url_regex -i "/etc/squid/daftar-url_dilarang"acl file_dilarang url_regex -i "/etc/squid/daftar-file_dilarang"http_access deny !waktu_bolehhttp_access deny domain_dilaranghttp_access deny url_dilaranghttp_access deny file_dilaranghttp_access allow lan Parameter http_access menunjukkan rule yang akan diditerapkan pada acl agar sesuai dengan ketentuan yang kita buat Konfigurasi Squid Konfigurasi selesai, tekan Ctrl+S untuk menyimpan squid.conf Keterangan:acl lan src 192.168.0.0/24Menunjukkan IP adress client yang dapat menggunakan proxy server yaitu 192.168.0.0 hingga 192.168.0.255acl waktu_boleh time MTWHFA 07:00-17:00Konfigurasi untuk membatasi hari dan jam akses, S=Sunday, M=Monday, T=Tuesday, W=Wednesday, H=Thursday, F=Friday, A=Saturday. Pada kofigurasi di atas, akses diperbolehkan pada hari Senin sampai Sabtu mulai pukul 07:00 hingga 17:00. acl domain_dilarang dstdomain "/etc/squid/daftar-domain_dilarang"Acl ini digunakan untuk mendefinisikan daftar domain yang tidak boleh diakses client, akan ditulis pada file daftar-domain_dilarang Konfigurasi Squid acl url_dilarang url_regex -i "/etc/squid/daftar-url_dilarang"Acl ini digunakan untuk mendefinisikan daftar url yang tidak boleh diakses client, yaitu url yang mengandung kata kunci tertentu akan ditulis pada file daftar-domain_dilarangacl file_dilarang url_regex -i "/etc/squid/daftar-file_dilarang"Acl ini digunakan untuk mendefinisikan daftar file type yang tidak boleh diakses clien, akan ditulis pada file daftar-file_dilarang Syntaks konfigurasi squid yang lain dapat anda cari sendiri di internet. Kita dapat membuat aturan sebanyak yang kita mau.Namun perlu diperhatikan, urutan pendefinisian rule http (http_access) pada konfigurasi squid sangat menentukan, kesalahan meletakkan urutan pendefinisian rule tersebut berakibat tidak berjalannya setting pembatasan/ filtering yang kita inginkan karena squid akan mengevaluasi rule dari baris atas kemudian ke bawah, jika suatu traffic sesuai atau matching dengan suatu acl dan acl tersebut diijinkan, maka traffic tersebut akan diterima squid, dan squid tidak akan mengevaluasi lagi rule di bawahnya. Konfigurasi Squid Membuat daftar-domain_dilarangBuat file teks dengan nama daftar-domain_dilarang di folder /etc/squid/ yang berisi daftar domain yang akan diblok . Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-domain_dilarang, misalnya yang diblok adalah friendster.com dan facebook.com, ketikkan kedua domain tersebut dalam teks editor gedit lalu tekan Ctrl+S Konfigurasi Squid Membuat daftar-url_dilarangBuat file teks dengan nama daftar-url_dilarang di folder /etc/squid/ yang berisi url yang akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-url_dilarang, misalnya yang diblok adalah url yang mengandung kata porno, xxx, dan tabu, ketikkan ketiga kata tersebut dalam teks editor gedit lalu tekan Ctrl+S Konfigurasi Squid Membuat daftar-file_dilarangBuat file teks dengan nama daftar-file_dilarang di folder /etc/squid/ yang berisi file type yang akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-file_dilarang, misalnya yang diblok adalah file mp3, mpeg, avi, ketikkan ketiga filetype tersebut sebagai berikut \.mp3$, \.mpeg$, \.avi$ dalam teks editor gedit lalu tekan Ctrl+S Setelah itu restart squid dengan perintah sudo service squid restart Setting Koneksi LAN Klik kanan pada icon network connection dan pilih edit connectionPilih tab Wired kemudian pilih Auto eth0 dan klik Edit, lalu pada jendela Editing Auto eth0 klik tab IPv4 Settings dan klik Add.Untuk server settingnya adalah Method = Manual Address = 192.168.0.1 Netmask = 255.255.255.0 Gateway = 0.0.0.0Untuk client settingnya adalahMethod = ManualAddress = 192.168.0.X (selain 1)Netmask = 255.255.255.0Gateway = 0.0.0.0 icon network connection Setting Browser pada Client contoh berikut menggunakan Mozilla Firefox.Untuk melakukan pengaturan proxy server pada Mozilla Firefox, klik Edit --> Preferences (firefox di linux) atau Tools → Preferences (firefox di windows)Kemudian pada jendela Settings Firefox pilih tab Advance kemudian klik Settings.Masukkan HTTP Proxy = 192.168.0.1 dan Port = 8080. Beri tanda centang di bagian bawah HTTP Proxy. Lalu klik OK.
No comments