Installasi Squid3 untuk Proxy Server

Assallamua'alaikum Wr.Wb

A. Pendahuluan
   1. Pengertian
       Proxy Server adalah server yang berfungsi untuk meneruskan permintaan dari client dengan memanfaatkan tunneling (Pembungkusan alamat IP) menggunakan IP dari server pada saat hendak terhubung ke internet. Proxy server dapat digunakan sebagai web cache, artinya server dapat menyimpan history pengunjung sehingga mempercepat proses akses terhadap suatu website. Selain itu, proxy server mampu menjadi parental control yang berfungsi sebagai filter terhadaap suatu content.

       Prinsip dasar cara kerja proxy adalah meneruskan permintaan dari client dengan membuat seolah-olah server proxy yang memintanya, hal ini berhubungan dengan metode tunneling yang dilakukan oleh server proxy terhadap IP dari client. Berikut ini adalah beberapa fungsi dari Proxy Server:

• Parental Control, Proxy server mampu memberikan access control kepada administrator untuk melakukan filterisasi konten yang diminta. Kemampuan proxy server dalam melakukan filterisasi tidak hanya terbatas pada content yang diminta, proxy server mampu melakukan block terhadap alamat IP tertentu pada jaringan

• Web Caching, Proxy server mampu memberikan access control kepada administrator untuk melakukan filterisasi konten yang diminta. Kemampuan proxy server dalam melakukan filterisasi tidak hanya terbatas pada content yang diminta, proxy server mampu melakukan block terhadap alamat IP tertentu pada jaringan.

       Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protocol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

   2. Latar Belakang
       Karena

   3. Maksud dan Tujuan
       Untuk mengoptimalkan jaringan dan digunakan untuk semestinya, seperti untuk berkerja atau berkomunikasi

B. Alat dan Bahan

• PC Server (Debian Server 8.6)
• Router Mikrotik
• Laptop untuk meremote
• Laptop untuk Client
• Koneksi Internet

C. Jangka Waktu Pelaksanaan
    5 jam untuk memahami konsep dan melakukan konfigurasi nya

D. Tahap Pelaksanaan

   1. Remote server anda dan masuk sebagai "root"
   2. Kita install "squid3" karena ini versi terbaru, dengan perintah "apt-get install squid3"

   3. Pilih "y" lalu enter

   4. Jika proses menginstall selesai. Kita lakukan beberapa konfigurasi  di squid3,Beberapa konfigurasi yang kita lakukan adalah :

• http_port 3128
• cache_mem
• cache_mgr
• visible_hostname
• cache_dir ufs /var
• http_access deny all
• acl CONNECT

dengan perintah "nano /etc/squid3/squid.conf"

   5. Tekan "ctrl+W" ketikkan "cache_mem".

   6. Hapus tanda "#" kemudian Ubah defaultnya dengan kapasitas minimal seperempat dari kapasitas ram kalian.

   7. Tekan "ctrl+W" ketikkan "cache_mgr".

   8. Hilangkan tanda "#". Isi syntax sesuai keinginankan kalian

   9. Tekan "ctrl+W" ketikkan "visible_hostname".

   10. Hilangkan tanda "#". Isikan hostname kalian

   11. Tekan "ctrl+W" ketikkan "cache_dir ufs/var".

   12. Hilangkan tanda "#"

   13. Tekan "ctrl+W" ketikkan "http_access deny all". Tambahkan tanda "#"

   14. Tekan "ctrl+W" ketikkan "acl CONNECT".

   15. Isi konfigurasi berikut:

acl local src 192.168.2.0/30                        (ip lokal/network debian anda)
acl url dstdomain "/etc/squid3/url"              (perintah blokir domain dalam file url)
acl key url url_regex -i "/etc/squid3/key"    (perintah blokir kata kunci dalam file key)
http_access deny url                                    (larangan akses domain pada file url)
http_access deny key                                   (larangan akses kata pada file key)
http_access allow local                                (mengijinkan akses lokal)
http_access allow all

   16. Kemudian kita buat situs yang akan kita blokir, dengan perintah #nano /etc/squid3/url

   17. Masukkan situs yang akan kita blokir. Simpan (ctrl+O) enter kemudian keluar (ctrl+X)

   18. Tambahkan kata yang akan di blokir, dengan perintah #nano /etc/squid3/key

   19. Masukkan kata yang akan kita blokir. Simpan (ctrl+O) enter kemudian keluar (ctrl+X)

   20. Untuk mengecek apakah squid3 berhasil, ketikkan #squid3 -z . Jika jawaban sama seperti gambar berarti kita sudah berhasil.

   21. Saya tidak membuat port 3128 "transparent" karena berniat untuk menggunakan Web Proxy di Mikrotik router.

   22. Maka saya menyetting manual untuk proxy filtering nya pada laptop.

   23. Klik Icon berikut, pilih "Preference"

   24. Kemudian pilih "Advanced" >> "Network" >> pada connection pilih "Setting"

   25. Ganti "Manual proxy configuration"

        HTTP Proxy (ip server)

        Port (3128/port proxy)

   26. Buka browser ketikkan situs yang kita blokir tadi ( www.detik.com ). Sudah berhasil

   27. Kita coba untuk kata yang kita blokir

   28. Untuk membuka "www.modalsemangat.com" bisa

   29. Kemudian kita tambah kata yang kita blokir tadi ( xxx dan situs terlarang )

E. Hasil yang didapatkan
    Berhasil menginstall dan mengkonfigurasi "squid3" untuk proxy server. Dan dapat menjalakan tugas untuk memblokir situs-situs yang tidak di izinkan.

F. Kesimpulan
    Karena saya menggunakan Web Proxy Mikrotik untuk "Transparent" maka pada "http_port 3128" saya tidak menambahkan "transparent" dan juga tidak menggunakan "IP Tables"

G. Referensi
   https://id.wikipedia.org/wiki/Server_proksi
   https://id.wikipedia.org/wiki/Squid
    E-book Debian Server Ver BLC Telkom Klaten

Sekian semoga bermanfaat untuk teman-teman semua. Terima kasih

Wassallamu'alaikum Wr.Wb