23 Apr 2015

Install Squid Proxy Server di Red Hat® Enterprise Linux® atau Fedora™

Untuk mengetahui apakah Squid sudah terinstal pada OS Red Hat Enterprise Linux atau Fedora Core itu relatif mudah. Caranya dengan menggun... thumbnail 1 summary
Install Squid Proxy Server di Red Hat® Enterprise Linux® atau Fedora™
Untuk mengetahui apakah Squid sudah terinstal pada OS Red Hat Enterprise Linux atau Fedora Core itu relatif mudah. Caranya dengan menggunakan perintah rpm.
rpm -q squid

Jika Squid sudah terinstal, anda akan mendapat pesan seperti berikut:
squid-2.5.STABLE6-3.4E.12

Untuk instalasi Squid dapat digunakan perintah Yum, sebagai berikut:
yum install squid

Untuk mendownload Squid gunakan perintah rpm seperti berikut:
rpm -ivh squid-2.5.STABLE6-3.4E.12.i386.rpm

Konfigurasi

File konfigurasi utama Squid berada pada folder /etc/squid/squid.conf dengan jumlah baris yang menakutkan, 3,339 baris. Akan tetapi tidak semua baris tersebut butuh
dikonfigurasi, disarankan mengkonfigurasi Squid se-sederahana mungkin seperti forward http, https, dan ftp request untuk Squid pada port default 3128 dan caches data

Disarankan melakukan backup sebelum melakukan perubahan file konfigurasi squid. Masukkan perintah berikut:
cp /etc/squid/squid.conf /etc/squid/squid.conf.bck.02052007

Untuk file original disarankan menggunakan tanda .org sebagai berikut:
cp /etc/squid/squid.conf /etc/squid/squid.conf.org.02052007

Edit file konfigurasi


Buka /etc/squid/squid.conf dengan software text editor, misalnya vi.
# vi /etc/squid/squid.conf

Banyak options yang tidak diaktifkan dalam Squid khususnya acl (access control list) atau authentication. Disini kita akan mengkonfigurasikan caching proxy server tanpa access control. Server ini cocok digunakan untuk home network di belakan sebuah firewall.

Konfigurasi default sangat kompleks, namun demikian beberapa perubahan kecil tetap harus dilakukan. Untuk melakukan perubahan-perubahan pada file konfigurasi Squid Anda harus mencari baris-baris tertentu untuk kemudian melakukan perubahan. Gunakan fungsi pencarian pada program text editor yang Anda gunakan.
visible_hostname machine-name
http_port 3128
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log

Pada bagian bawah seksi acl tambahkan:
acl intranet 192.168.0.0/24
http_access allow intranet

Penjelasan:

visible_hostname – Create dan arahkan entry ini ke hostame. Untuk mencari hostname gunakan perintah hostname. Jangan masukkan nilai yang dapat menyebabkan Squid gagal mendeterminasi qualified hostname secara otomatis.


http_port 3128Uncomment baris ini, tidak ada perubahan yang perlu dilakukan di sini kecuali Anda ingin membuat perubahan port default untuk koneksi http.

cache_dir ufs /var/spool/squid 1000 15 256Uncomment baris ini. Jika Anda ingin menambah ukuran cache dari zero ke 100 yaitu untuk membuat ukuran cache sebesar 1000MB bukannya 100MB. Dua baris terakhir adalah posisi default kedalaman direktori cache. Cache akan dibuat di bagian atas pada subdirektori masing-masing.

cache_access_logUncomment baris ini. Ini akan berguna untuk mecatat semua request ke proxy server.

acl intranet 192.168.0.0/24 – Range IP untuk Local Network. Baris ini harus ditambahkan. Disesuaikan dengan jangkauan range IP jaringan lokal. Sebagai contoh jika IP Server Fedora Anda adalah 192.168.2.5 maka entry-nya harus acl intranet 192.168.2.0/24

http_access allow intranet – Mengizinkan acl dengan nama intranet untuk menggunakan proxy server. Pastikan untuk meletakkan directives allo di atas entry `http_access deny all`>, yang akan meneimpa sebarang allow directives berikut ini:
Turning on squid

Enable run levels yang tepat:
chkconfig squid on

Start the service:

service squid start

Verifikasi bahwa squid sedang berjalan:
service squid status

Note, jika mendapat massalah pada saat starting squid, buka shell commadn dan masukkan:
tail -f /var/log/messages

Kemudian start service squid.
service squid start

Perintah tail akan menampilkan error pada squid yang cukup membantu untuk mengatasi masalah yang muncul. Masalah yang umum adalah direktori swap (cache) tidak ada. Untuk mengatasi masalah ini jalankan squid dengan opsi -z. Perintah ini secara otomatis akan membuat direktori yang dibutuhkan oleh squid.
/usr/sbin/squid -z

Pastikan bahwa squid telah diberi hak akses ke direktori swap, atau jika tidak maka perintah ini tidak akan berfungsi.

Konfigurasi di sisi Client

Jika Anda menggunakan Firefox atau Mozilla Anda harus menambahkan proxy server sebagai berikut:
Go to Preferences>Network>Settings

Tambahkan nama proxy server dan port 3128 ke field http proxy (di bawah Manual proxy configuration:)

Buka shell pada proxy server Anda untuk observasi log file. Gunakan tail, seperti sebelumnya:
tail -f /var/log/squid/access.log

Anda sudah bisa surfing web melalui proxy server. Anda juga sudah dapat memantau entry akses web secara real time melalui proxy server ketika Anda surfing ke alamat http yang berbeda.Selamat!!

Quick note: Anda melakukan instalasi squid dengan perintah sederhana yum. Melakukan backup file konfigurasi original. Melakukan perubahan hanya 6 baris. Anda menjalankan proper run levels. Menjalankan service squid. Mengkonfigurasi client untuk menggunakan proxy server, kemudian memverifikasi bahwa squid bekerja semestinya dengan tailing log. Untuk mengerjakan semua itu Anda hanya butuh waktu mungkin 5 menit saja.