Squid Proxy Server
Sekilas Tentang
(Penjelasan singkat proxy server)
Instalasi
Topologi Jaringan
Kebutuhan Sistem:
- Ubuntu Server 16.04 LTS
- Proxy server : Squid
- Web server : Apache2
- Log report proxy : Sarg
Konfigurasi Router MikroTik
- Menambahkan IP address secara statik untuk interface lokal
ip address add address=172.16.1.1./24 interface=lokal
- Menambahkan IP address secara dinamis untuk interface internet
ip dhcp-client add interface=internet add-default-route=yes use-peer-dns=yes use-peer-ntp=yes default-route-distance=0
- Membuat DHCP Server untuk client pada interface lokal
ip dhcp-server> setup Select interface to run DHCP server on dhcp server interface: lokal Select network for DHCP addresses dhcp address space: 171.16.1.0/24 Select gateway for given network gateway for dhcp network: 172.16.1.1 Select pool of ip addresses given out by DHCP server addresses to give out: 192.168.1.2-192.168.0.253 Select DNS servers dns servers: 172.16.1.1 Select lease time lease time: 3d
- Menambahkan rule untuk NAT sehingga dapat mengakses jaringan internet melalui interface internet
ip firewall nat action=masquerade chain=srcnat out-interface=internet
- Mengatur DNS server menjadi 8.8.8.8 agar client me-request DNS query
ip dns set server=8.8.8.8 allow-remote-requests=yes
Konfigurasi Server
Meng-update package Ubuntu Server, kemudian install kebutuhan sistem seperti Squid, Apache2, dan Sarg.
# apt-get update
# apt-get -y install squid
# apt-get -y install sarg
# apt-get -y install apache2
Konfigurasi Squid Proxy
- Mengatur konfigurasi squid pada file
/etc/squid/squid.conf
#baris 989: Mendefinisikan ACL lan dari network 172.16.1.0/24 acl lan src 172.16.1.0/24 #baris 1165: Menambahkan daftar situs yang akan diblok acl blok dstdomain "/etc/squid/blok.acl" #baris 1166: Tidak mengizinkan daftar situs yang akan diblok untuk mengakses protokol http http_access deny blok #baris 1188: Memberi izin untuk protokol http untuk dapat diakses melalui lan http_access allow lan #baris 5157: request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all #baris 5511: Menambahkan hostname visible_hostname proxy.komdatjarkom #baris 7625: Menginisialisasikan proxy tidak sebagai forwarded forwarded_for off
- Membuat file
/etc/squid/blok.acl
untuk menyimpan daftar situs yang akan dibloknano /etc/squid/blok.acl ftp.debian.org facebook.com
- Menjalankan service squid
#systemctl restart squid
Konfigurasi Squid Log Report: Sarg
- Mengatur konfigurasi Sarg pada
file /etc/sarg/sarg.conf
#baris 120 jangan diberi komentar dan baris 121 beri komentar output_dir /var/www/html/squid-reports #output_dir /var/lib/sarg #baris 132: Agar dapat menggunakan daftar IP yang terdapat pada resolve resolve_ip yes #baris 377: Mengganti karakter sehingga menggunakan UTF-8 charset UTF-8
- Menambahkan daftar host yang tidak akan dimasukkan ke log reports, kemudian disimpan di file
/etc/sarg/exclude_hosts
127.0.0.1 www.google.co.id
- Menambahkan file di
/etc/apache2/conf-available/sarg.conf
untuk menyimpan log dari network 172.16.1.0/24<Directory "var/www/html/squid-reports"> Require local Require ip 172.16.1.0/24 </Directory>
- Membuat direktori untuk menyimpan report dari Squid
# mkdir /var/www/html/squid-reports
- Menjalankan service Sarg
# a2enconf sarg # systemctl restart apache2
Cara Pemakaian
Pengaturan dilakukan pada web browser di komputer client. Pengaturan ini diperlukan karena pada implementasi saat ini tidak menerapkan transparent proxy.
Monitoring Log Proxy: Sarg
Monitoring dapat dilakukakan di web browser dengan mengetikkan uri 172.16.1.254/squid-reports/
.