MUDAH! Belajar Konfigurasi Linux Server — #4 Proxy Server dengan Squid
Belajar Konfigurasi Linux Server Untuk Pemula
Halo, disini Ghifari 👌. Artikel keempat dari seri konfigurasi linux server akan gua bahas mengenai Proxy server. Langsung aja tanpa basa-basi 😉.
Yuk…simak lebih lanjut dibawah ini.
Proxy Server
Proxy adalah salah satu jenis firewall (proxy dan packet filter), yang bekerja pada layer aplikasi dalam model layer TCP/IP. Karena proxy berada pada layer aplikasi maka proxy mampu melakukan filtering sampai pada content paket data.
Proxy yang paling umum yaitu protocol HTTP atau biasa disebut web proxy, cara kerja web proxy adalah menerima permintaan-permintaan halaman (object) web dari computer client dalam jaringan LAN dan mengembalikan halaman (object) web untuk diberikan kepada client .
Disini client tidak pernah mengambil langsung objek web tetapi computer proxy-lah melakukannya ke original web. Untuk mempercepat akses terhadap halaman-halaman web maka proxy juga melakukan caching terhadap halaman-halaman web yang pernah diminta client kedalam local memory dan local disk (cache direktori).
Fungsi
- Connection sharing
Proxy bertindak sebagai gateway yang menjadi pembatas antara jaringan lokal dengan jaringan luar. Gateway bertindak juga sebagai sebuah titik dimana sejumlah koneksi dari pengguna lokal dan koneksi jaringan luar juga terhubung kepadanya. Oleh sebab itu, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion sharing).
- Filtering
Proxy bisa difungsikan pada layer aplikasi dengan demikian maka dia bisa berfungsi sebagai firewall paket filtering yang dapat digunakan untuk melindungi jaringan lokal terhadap gangguan maupun ancaman serangan dari jaringan luar. Fungsi filtering ini juga dapat diatur atau dikonfigurasi untuk menolak akses terhadap situs web tertentu dan pada waktu-waktu tertentu juga.
- Caching
Sebuah proxy server mempunyai mekanisme penyimpanan objek-objek yang telah diminta dari server yang ada di publik. Dengan mekanisme caching ini maka akan menyimpan objek-objek yang merupakan berbagai permintaan/request dari para pengguna yang di peroleh dari internet.
Squid
Squid memiliki unjuk kerja yang baik dan merupakan server proxy web cache yang relative lebih aman yang menyediakan fasilitas cache yang berkualitas. Squid merupakan proxy server yang sangat banyak digunakan saat ini. Informasi lebih lanjut tentang squid dapat diperoleh di squid-cache.org
Install
- Pertama, kita update dan upgrade repositorynya. Setelah itu install squid
$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install squid- Cek service bind9. Apakah sudah active atau belum
$ service squid status
Konfigurasi
- [Opsional] Jika ingin menggunakan port default, maka ubah di
/etc/squid/squid.conf. Cari keywordhttp_port - Karena settingan masih default, squid akan menolak seluruh akses (deny all). Kita akan membukanya dengan mengubah
denymenjadiallow. Cari keywordhttp_access
$ http_access deny all --> $ http_access allow all- Restart service
$ service squid restart
$ service squid status- [Opsional] Jika ingin blokir situs (contoh: netshoot.id) maka tambahkan command:
$ acl test_block dstdomain netshoot.id
$ http_access deny test_blockKemudian restart service
Setelah setiap kali kalian mengikuti langkah ini, kalian harus menyimpan dan keluar, kemudian restart layanan Squid untuk menerapkan konfigurasi baru.
- Buat daftar kontrol akses dengan mengedit file
squid.conflagi - Tambahkan baris baru sebagai berikut:
$ acl localnet src 192.168.0.15Ini akan membuat aturan yang hanya memungkinkan sistem di alamat IP ini untuk terkoneksi.
Disarankan agar kalian mengomentari baris untuk mengidentifikasi aturan:
$ acl localnet src 192.168.0.15 #test computerApa pun setelah tanda # diabaikan oleh Squid.
- Kalian dapat menentukan rentang alamat IP sebagai berikut:
$ acl localnet src 192.168.0.15/30Blokir Banyak Situs
Blokir Situs Web di Squid Proxy
- Buat dan edit file teks baru
/etc/squid/blocked.acldengan memasukkan:
$ sudo nano /etc/squid/blocked.acl- Dalam file blocked.acl, tambahkan situs web yang akan diblokir, dimulai dengan titik, sebagai contoh:
.facebook.com .twitter.com
Titik menentukan untuk memblokir semua subsitus dari situs utama
- Buka kembali file
/etc/squid/squid.conf:
$ sudo nano /etc/squid/squid.conf- Tambahkan baris berikut tepat di atas daftar ACL kalian:
$ acl blocked_websites dstdomain “/etc/squid/blocked.acl”$ http_access deny blocked_websites
- Perintah yang sering digunakan ketika bekerja dengan layanan Squid untuk memeriksa status software Squid kalian, masukkan:
$ sudo systemctl status squid- Melihat apakah layanan sedang berjalan atau tidak. Untuk memulai layanan, masukkan:
$ sudo systemctl start squid- Kemudian atur layanan Squid untuk diluncurkan ketika sistem mulai dengan memasukkan:
$ sudo systemctl enable squid- Kalian dapat menjalankan kembali perintah status sekarang untuk memverifikasi layanan sudah berjalan dan untuk menghentikan layanan, gunakan perintah:
$ sudo systemctl stop squid- Untuk mencegah Squid diluncurkan saat startup, masukkan:
$ sudo systemctl disable squidTesting
Manual
Jika kamu tidak menggunakan squid
- Buka browser →Cari konfigurasi proxy di search settings
- Masukkan proxy
- Buka web https://whatismyipaddress.com, jika proxy aktif dan berfungsi maka IP kamu akan sama dengan IP proxy
Squid
Semoga artikel ini bermanfaat, share artikel ini ya. Big thanks! 😘
