Belajar Linux Administrator Bagian III



Squid proxy server

Squid3 merupakan proxy server di linux,  proxy berfungsi untuk internet cache  web filtering
dan bandwidth management.

Alamat web yang pernah diakses oleh user disimpan dalam cache, apabila ada user lain yang mengakses akan diambilkan dari squid.  Halaman web yg sering diakses ditempatkan oleh squid dimemory  sehingga proses loading lebih cepat.
squid proxy server membutuhkan memory yang besar untuk bekerja secara maksimal  untuk melakukan instalasi squid.

Pertama harus kita install squid nya dengan perintah :


 apt-get install squid3

kemudian kita konfigurasi ( untuk text editor bebas tergantung mana yang biasa kita gunakan, kalau saya biasa menggunakan vim dan nano )
 vim /etc/squid3/squid.conf

acl localhost ( /acl localhost untuk mencari kata yang di inginkan )

dibawah nya di tambahkan subnet
acl office 192.168,subnetnya_kantor/24 
acl office src 192.168.0.0 /24

kemudian ke bawah cari
http_access deny all
 
di atasnya di tambahkan
http_access allow office
berarti mengizinkan subnet office
kemudian  cari

cache_mem  (yang 256  kita rubah jadi  1500  pagar di depan dihilangkan  berarti memory yg dipakai squid 1500MB atau 1.5Gbyte )

maximum_object_size_in_memory
512 diganti jadi 80000  jadi maksimum object di memory 80MB  pagar di depan dihilangkan

memory_replacement_policy lru
hilangkan pagar nya

cache_dir  yg 100 dirubah ke 10000  berarti cache nya 10GByte

minimum_object_  pagar dihilangkan

kemudian ke bawah sampai ketemu maximum_object_  diganti nilainya  800000  jadi maksimum file yg bisa di cache 800 Mbyte.

 cache_swap_low pagar dihilangkan
 cache_swap_high pagar dihilangkan juga
kemudian ke bawah cari sampai ketemu access_log  pagar dihilangkan

store log juga  hilangkan pagar di depannya  yg dibawah example

kemudian ke bawah cari cache_log pagar dihilangkan

http_port 3128
di belakang nya di tambah transparent

http_port 3128 transparent

simpan keluar
service squid restart
 ps ax ( untuk cek squid )
Tanda Squid sudah jalan  squid3 -N

Sekarang   ifconfig
klien di eth1
berarti yg di office tadi subnet nya di rubah
klien harus dibelakang proxy server

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

jadi yg ke port 80 di redirect ke port porxy  3128

kemudian kita lihat di log squid  nya

tail -f /varlog/squid3/access.log

iptables -t nat -L
Berarti sekarang  ini dah transfarant proxy.

Sekarang kalau utk filter nya di squid  kita set dulu di acl  kita tambahkan  di atasnya  acl office kitatambahkan.

acl situs url_regex "/etc/squid3/situs"

Baru kita buat daftar situs yg mau kita filter
ada lagi yg di seting
di atas http_access allow office di isi

http_access deny situs
simpan keluar

Buat file yang isinya alamat situs yang akan di blok dengan nama situs
 nano /etc/squid3/situs
 tulis
 facebook
 youtube
 redtube
 simpan keluar
 service squid restart

kemudian lihat log nya
tail –f  /var/log/squid3/access.log
dari komputer klien browsing
pasti ditolak ( kalau belum di tolak berarti belum berhasil )

jadi untuk http_access yg ditulis yg deny dulu  kemudian di bawah baru yg allow

Kalau ip LAN nya lebih dari 1 segmen kita  tinggal menambahkan

 acl office2 192.168.22.0/24
kemudian
 http_access allow office2

Bila kalau salah satu ip bisa akses tanpa kena blok caranya  di buat acl lagi
acl admin src 192.168.20.20/32
kemudian di atas nya http_access deny situs di tulis  http_access allow admin  harus di atas nya deny
kalau ip admin lebih dari satu tinggal dibuat file aja.
acl admin src "/etc/squid3/admin"
isi nya ip ip yg ngga ke blok

Kalau khusus admin yg di allow admin nya saja di bawah baru deny  kalau admin nya di bawah deny jadi kena blok.
Kalau blok berdasarkan jam, umpanya jam sibuk dari jam 08.00 sd 15 tidak boleh aksess sosial media
Kita tinggal tambahkan acl lagi
 acl pagi time 08:00-12:00
kemudian di deny
 http_access deny pagi situs
coba buka facebook ( hurus sudah terblok )
Kalau yang admin biar tetap bisa lewat semua gak kenak acl pagi  http_acess admin nya di atas pagi

Blok file download
buat acl lagi
acl download urlpath_regex "/etc/squid3/download"
isinya

 \.mp4$
 \.iso$
dll
kemudian buat http_access nya
http_access deny download

Biasanya utk meminimalisir aksinya IDM bila kita pakai squid di gabung sama  layer7 di iptables nya
cuma sekarang yg ngembangkan clear foundation (Linux ClearOS)
jadi yg bisa layer7 terbaru di di ClearOS

Selamat Mencoba !!!!!
Labels: ,

1 komentar:

  1. Anonim21 Januari 2014 pukul 10.01

    Kayaknya om selain hoby burung juga hobi ngoprek

    BalasHapus

Langganan: Posting Komentar (Atom)