Squid adalah salah satu server proxy yang paling banyak digunakan untuk mengontrol akses internet dari jaringan lokal dan mengamankan jaringan dari lalu lintas dan serangan yang tidak sah. Mereka ditempatkan di antara client dan internet. Semua permintaan dari client dirutekan melalui server proxy perantara. Squid bekerja untuk sejumlah service seperti HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP), dan protokol jaringan lainnya.
Selain berfungsi sebagai server proxy, Squid banyak digunakan untuk menyimpan halaman web yang sering dikunjungi dari server web. Jadi, ketika user meminta halaman dari server web, permintaan terlebih dahulu melalui server proxy untuk memeriksa apakah konten yang diminta tersedia. Ini mengurangi beban server dan useran bandwidth serta mempercepat pengiriman konten, sehingga meningkatkan pengalaman user.
Squid juga dapat digunakan untuk menjadi anonim saat berselancar di internet. Melalui proxy Squid, kita dapat mengakses konten terbatas dari negara tertentu.
Panduan ini akan melihat cara menginstal dan mengkonfigurasi server Proxy Squid di Debian 10 (Buster).
Prasyarat:
- akses “sudo” ke sistem tempat Squid akan diinstal.
- Pengetahuan dasar tentang perintah terminal Linux berbasis Debian.
- Pengetahuan dasar menggunakan server Proxy.
Langkah-langkah Untuk Menginstal squid di Debian 10(Buster)
1) Pertama-tama perbarui repositori dan paket di Debian 10(Buster)
$ sudo apt update
$ sudo apt upgrade -y
2) Sekarang instal paket Squid dengan perintah berikut:
$ sudo apt install squid3
Proses instalasi cukup lurus ke depan. Ini akan secara otomatis menginstal ketergantungan yang diperlukan.
3) Sekarang masuk ke file konfigurasi utama dari Server Proxy Squid yang terletak di /etc/squid/squid.conf.
$ sudo nano /etc/squid/squid.conf
Note: Agar tetap aman, ambil cadangan file ini.
4) Untuk mengizinkan akses server proxy HTTP bagi siapa saja, buka baris yang berisi string “http_access deny all” dan ubah menjadi “http_access allow all”. Jika Anda menggunakan editor vi atau vim, Anda dapat langsung membuka string khusus ini menggunakan pencarian forward-slash(/).
Sekarang hapus saja simbol “#” di awal string ini untuk menghapus komentar pada baris.
Kami hanya akan mengizinkan localhost dan perangkat jaringan lokal (LAN) kami untuk menggunakan Squid untuk kontrol yang lebih tepat. Untuk ini, kita akan mengubah file squid.conf seperti di bawah ini:
“http_access tolak localnet” menjadi “http_access izinkan localnet”
“http_access tolak localhost” menjadi “http_access izinkan localhost”.
Sekarang mulai ulang Squid service untuk menerapkan perubahan.
5) Sekarang pergi ke baris yang menentukan “http_port” pilihan. Ini berisi nomor port untuk server proxy Squid. < /font>Nomor port default adalah3218. Jika karena alasan tertentu, seperti konflik nomor port, Anda dapat mengubah nomor port ke beberapa nilai lain seperti yang ditunjukkan di bawah ini:
http_port 1256
6) Anda juga dapat mengubah nama host dari server proxy Squid dengan visible_hostname pilihan. Juga restart service Squid setiap kali file konfigurasi diubah. Gunakan perintah berikut:
$ sudo systemctl restart squid
7) Mengkonfigurasi Squid ACL
a) Tetapkan aturan untuk hanya mengizinkan alamat IP tertentu untuk terhubung.
Pergi ke baris yang berisi string #acl localnet src dan batalkan komentarnya. Jika garisnya tidak ada, tambahkan saja yang baru. Sekarang tambahkan IP yang ingin Anda izinkan akses dari server Squid. Ini ditunjukkan di bawah ini:
acl localnet src 192.168.1.4 # IP of your computer
Simpan file dan restart server squid.
b) Tentukan aturan untuk membuka port untuk koneksi.
Untuk membuka port, batalkan komentar pada baris “#acl Safe_ports port” dan tambahkan nomor port yang ingin Anda izinkan:
acl Safe_ports port 443
Simpan file dan restart server squid.
c) Gunakan Proxy Squid untuk memblokir akses ke situs web tertentu.
Untuk memblokir akses ke situs web tertentu menggunakan Squid, buat file baru bernama block.acl di lokasi yang sama dengan squid.conf.
Sekarang tentukan situs web yang ingin Anda blokir dengan menyebutkan alamatnya dimulai dengan titik:
.youtube.com
.yahoo.com
Sekarang buka kembali file konfigurasi squid dan cari baris “acl Blocked_websites dstdomain”. Tambahkan lokasi file “blocked.acl” di sini seperti gambar di bawah ini:
acl blocked_websites dstdomain “/etc/squid/blocked.acl”
Juga tambahkan baris di bawah ini sebagai:
http_access deny blocked_websites
Simpan file dan restart server squid.
Demikian pula, kita dapat membuat file baru untuk menyimpan alamat IP dari client yang diizinkan yang akan menggunakan proxy Squid.
$ sudo nano /etc/squid/allowedHosts.txt
Sekarang tentukan alamat IP yang ingin Anda izinkan dan simpan file. Sekarang buat baris acl baru di file konfigurasi utama dan izinkan akses ke acl menggunakan direktif http_access. Langkah-langkah ini ditunjukkan di bawah ini:
acl allowed_ips src "/etc/squid/allowedHosts.txt"
http_access allow allowedHosts
Simpan file dan restart server squid.
Catatan : Kami juga dapat menambahkan alamat IP client yang diizinkan dan ditolak di file konfigurasi utama, seperti yang ditunjukkan di bawah ini:
acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access allow myIP1
http_access allow myIP2
d) Mengubah port squid
Port default Squid adalah 3128, yang dapat diubah dari squid.conf ke nilai lain seperti yang ditunjukkan di bawah ini:
Simpan file dan restart server squid.
Mengkonfigurasi Client untuk Server Proxy Squid
Hal terbaik dengan Squid adalah bahwa semua konfigurasi dilakukan di sisi server itu sendiri. Untuk mengkonfigurasi client, Anda hanya perlu memasukkan pengaturan squid di pengaturan jaringan browser web.
Mari kita lakukan pengujian proxy sederhana dengan browser web Firefox. Cukup buka Menu > preferensi > Pengaturan Jaringan > Pengaturan.
Sebuah jendela baru akan terbuka. Di “Configure Proxy Access to the Internet” bagian pilih”Manual proxy configuration”. Kotak teks berlabel “Proxy HTTP” tetapi alamat IP server proxy Squid. Kotak dalam teks berlabel Port, masukkan nomor port yang Anda tentukan di “http_port” di dalam file squid.conf.
Di tab pencarian browser, buka alamat situs web mana pun (www.google.com). Anda harus dapat menelusuri situs web itu. Sekarang kembali ke browser Squid dan hentikan service dengan perintah:
$ sudo systemctl stop squid.service
Sekali lagi periksa url situs web dengan menyegarkan halaman. Kali ini Anda akan melihat error di bawah ini:
Ada banyak hal yang bisa kita lakukan dengan Squid. Ini memiliki dokumentasi yang luas tersedia di situs resminya. Di sini Anda dapat mempelajari cara mengkonfigurasi Squid dengan aplikasi pihak ketiga, Mengonfigurasi Otentikasi Proksi dan banyak lagi. Sementara itu, coba blokir situs web tertentu, IP, ubah port default Squid, gunakan Caching untuk Mempercepat Transfer Data.
