Instalasi Proxy Server : Squid

dokumen-dokumen yang mirip
Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari :37 - Pemutakhiran Terakhir Senin, 09 Januari :41

SOAL UKK TKJ PAKET I 2013

Transparent Proxy dengan Squid

Mengenal Proxy Server

Pendahuluan. Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1

masukan link repository tanpa tanda # kemudian update dengan perintah

Mengatur bandwidth download dengan squid delay pool

Modul Membangun Proxy Server untuk Warnet & RTRW Net di Ubuntu Server (Day 2)

MENGGUNAKAN DEBIAN UNIT PRODUKSI

MODUL 7 NAT dan PROXY


MODUL PRAKTEK DEBIAN SERVER

Untuk Proxy yg dibuat pada bagian ini, Menggunakan 5 Partisi, 4 Partisi berkapasitas 4GB dan sisanya untuk root.

Cara Setting PC Router dan Proxy Server di Debian 6

PROJECT CYBERPRENEUR. Monitoring Jaringan dengan Proxy Aunthentication

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

SQUID PROXY WEBFILTER

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER. SQUID (Proxy Server) Oleh : Idris Winarno

Membangun PC Router dan Proxy Server

Membangun Transparent Proxy dengan Squid di Linux By Aceng Sobana

Praktikum 7. Konfigurasi paket Proxy Server pada Linux (Ubuntu)

UJI KOMPETENSI KEJURUAN

Membuat disain warnet

Praktikum 13 Konfigurasi Keamanan Layanan Proxy

Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )

Modul 9 INSTALL DAN KONFIGURASI PROXY SERVER


LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI KEAMANAN LAYANAN PROXY PROXY RADIUS

ABSTRAK. Kata kunci : proxy, server, squid, web, wizard. ii Universitas Kristen Maranatha

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

BAB 4 IMPLEMENTASI DAN EVALUASI. Web wizard akan ditempatkan pada server yang merupakan sebuah proxy server

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

BAB II Instalasi dan Konfigurasi Router Debian Squeeze

Kelemahan dan Kekurangan

UNIVERSITAS BINA NUSANTARA. Jurusan Teknik Informatika Fakultas Ilmu Komputer Skripsi Sarjana Komputer Semester Ganjil Tahun 2006/2007

BAB 4 IMPLEMENTASI DAN EVALUASI

Maintenance FreeBSD Standard

RAKTIKUM 11 HAPPING (Q

BAB 4 IMPLEMENTASI DAN EVALUASI. Monitoring dan User Management pada PT Patra Jasa adalah hardware, - CPU Pentium IV 2.4 GHz

KONFIGURASI DEBIAN SERVER

MIKROTIK SEBAGAI NAT...

Firewall Proxy. Penggunaan Firewall sebagai Proxy. Arief Binsar XII TKJ

Instalasi FreeBSD 8 (berlaku juga untuk release sebelumnya)

MODUL PRAKTEK DEBIAN SERVER

BAB 4 HASIL DAN PEMBAHASAN

Mikrotik V5.20 Sebagai Proxy Server

DNS SERVER, WEB SERVER, FTP SERVER, PROXY SERVER

Konfigurasi basic network

BAB IV HASIL DAN PEMBAHASAN

Port Nama ether IP Address Ether1 1-Internet /24 Ether2 2-LAN-Cable /24 Ether5 5-Hotspot-AP /24

Installasi Proxy Server pada Linux (Debian 3.0 Woody)

BAB IV HASIL DAN PEMBAHASAN

Konfigurasi DNS Server pada Linux Redhat

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

LUSCA on FreeBSD + ZFS Hanya sebuah catatan kecil.

BAB 4 IMPLEMENTASI DAN UJI COBA. Pada tahap awal pembuatan cluster, dua unit komputer server dengan sistem

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

Tahapan instalasi Ubuntu untuk Router dan Proxy

KONFIGURASI PROXY & MAIL SERVER DENGAN DEBIAN 5 BERBASIS VMWARE

BAB 4. Implementasi dan Evaluasi Sistem. Spesifikasi yang digunakan untuk melakukan implementasi di Departemen

MODUL SYSADMIN LINUX SERVER

Langkah pertama install paket-paket yang diperlukan untuk membangun squid proxy dengan ssl-bump enable (perhatikan sudo dan yang tanpa sudo)..

LAPORAN MENGADMINISTRASI SERVER DALAM JARINGAN

Install Squid 2.7 Stable 9 Pada Ubuntu Server X

Network Address Translation (NAT)

Praktikum Internet Access

Multifunction Proxy. by: Pujo Dewobroto Citraweb Nusa Infomedia, Indonesia

Administrasi Server Dasar Bagian 2. Modul. Andri Priyanto 15 Juni 2016 Pelatihan Server Labnet CS UPI

MULTIPLE SETTING UNTUK PENGATURAN BANDWIDTH MENGGUNAKAN SQUID PROXY SERVER

BAB III PERANCANGAN SQUID PROXY. server web dengan melakukan caching permintaan yang berulang-ulang, cahcing

JOB SHEET. PRAKTIK MATA PELAJARAN Troubleshooting Jaringan PAKET KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN KELAS XII

Silahkan ikuti langkah-langkah berikut :

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

PANDUAN SETTING MIKROTIK

2. Tambahkan script address di bawah ini. Bila tidak dapat menggunakan allow-hotplug gunakan alternatif auto

INSTALLATION CHECKING

5. Jika beres, botting lewat flashdisk dan anda akan masuk pada tampilan awal Free NAS.

Minggu 14 Proxy Server

Sebelumnya dibahas mengenai settting outlook express 2003 disini. lalu bagaimana Setting Outlook 2013?, berikut tutorialnya:

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

IMPLEMENTASI VPN DAN PROXY SERVER MENGGUNAKAN FREEBSD PADA SMA ISLAM HIDAYATULLAH

INSTALASI PC SERVER. SAMBA dan SWAT. Ardi Maharta / Heri Widayat /

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

Xcode Intensif Training. Computer Networking. Advanced

UJI KOMPETENSI KEAHLIAN

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB 4 IMPLEMENTASI DAN EVALUASI

Kelemahan dan Kekurangan

Algoritma Penggantian Cache Sebagai Optimalisasi Kinerja pada Proxy Server

BAB IV PEMBAHASAN. dapat dilakukan dengan memasukkan IP address sesuai dengan IP address yang telah

BAB IV IMPLEMENTASI DAN PENGUJIAN

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

TUGAS PENDAHULUAN MODUL

Reverse Proxy dengan Apache HTTP server

LOGIN panel.rtikcirebonkota.id

Step By Step IIS By Prihastomo

Transkripsi:

Instalasi Proxy Server : Squid Squid adalah aplikasi web proxy server untuk keperluan 3A (authentication, authorization, accounting), traffic shaper, dan web caching, dimana dengan menggunakan proxy, semua user dapat mengakses Internet hanya melalui 1 public IP Address (IP Address dari user akan tersembunyi di belakang web proxy). Instalasi Squid dilakukan dengan cara : # cd /usr/ports/www/squid # make install clean <tunggu sampai selesai, jika ada pertanyaan gunakan default saja> # cat /etc/rc.conf grep squid squid_enable="yes" Edit file konfigurasi squid di /usr/local/etc/squid/squid.conf # cat /usr/local/etc/squid/squid.conf (hanya entry yg perlu di-edit) http_port 172.16.1.1 8080 cache_peer 10.1.1.4 parent 8080 3130 no-query maximum_object_size 16384 KB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB cache_dir ufs /webcache 73728 256 256 acl local-servers dstdomain.imtelkom.ac.id acl porn url_regex "/usr/local/etc/squid/porn" acl notporn url_regex "/usr/local/etc/squid/notporn" acl user_vpn src 172.16.0.0/255.255.0.0 acl dosen src 172.16.1.0/255.255.255.0 acl karyawan src 172.16.2.0/255.255.255.0 acl kaunit src 172.16.3.0/255.255.255.0 acl sisfo src 172.16.4.0/255.255.255.0

http_access allow notporn http_access deny porn http_access allow user_vpn http_access allow dosen http_access allow karyawan http_access allow kaunit http_access allow sisfo http_access deny all always_direct deny dosen always_direct deny karyawan always_direct deny kaunit always_direct deny sisfo always_direct allow all always_direct allow local-servers never_direct allow dosen never_direct allow karyawan never_direct allow kaunit never_direct allow sisfo never_direct deny all reply_body_max_size 100000000 allow dosen reply_body_max_size 100000000 allow karyawan reply_body_max_size 0 allow kaunit reply_body_max_size 10000000 allow all Karena webcache dari squid akan disimpan di folder /webcache sebaiknya folder tersebut adalah suatu hard disk dedicated, hal ini untuk memudahkan instalasi ulang proxy server (object yg di-cache tetap ada). Untuk membuat transparent proxy dimana user tidak perlu melakukan setting proxy di client (di level platform OS atau web browser), maka edit firewall : # Forwarding all traffic to Squid (transparent proxy). ${fwcmd} add fwd 127.0.0.1,3128 tcp from 172.16.0.0/16 to any 80 ${fwcmd} add fwd 127.0.0.1,3128 tcp from 172.16.0.0/16 to any 443 ${fwcmd} add allow tcp from 172.16.0.0/16 to any setup keep-state Dan squid.conf : http_port 172.16.1.1 8080 transparent Langkah selanjutnya setelah membuat file konfigurasi adalah membuat web cache # /usr/local/sbin/squid f /usr/local/etc/squid/squid.conf z 2006/06/28 13:55:43 Creating Swap Directories FATAL: Failed to make swap directory /webcache/00: (13) Permission denied Squid Cache (Version 2.5.STABLE12): Terminated abnormally. CPU Usage: 0.001 seconds = 0.000 user + 0.001 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 Error disebabkan karena squid tidak boleh menulis di folder webcache # chown squid:squid /webcache # /usr/local/sbin/squid f /usr/local/etc/squid/squid.conf z 2006/06/28 13:57:51 Creating Swap Directories

Saat beroperasi, squid akan membuat 3 buah file : # ls -l /usr/local/squid/logs total 360340 -rw-r--r-- 1 squid squid 103106164 Jun 28 14:00 access.log -rw-r--r-- 1 squid squid 4771743 Jun 28 14:00 cache.log -rw-r--r-- 1 root squid 6 Jun 28 11:08 squid.pid -rw-r--r-- 1 squid squid 121467833 Jun 28 14:00 store.log Ketiga file tersebut akan bertambah besar dengan cepat sekitar 400Mbyte setiap harinya. Untuk keperluan maintenance log file tersebut, perlu dibuat shell script untuk memproses file access.log : # cat /root/process_squid_log.sh #!/bin/sh ######################################################################### # shell script ini melakukan 5 fungsi dgn urutan sbb : # # # # 1. membackup squid's access.log menjadi access.log.0 # # (dgn fasilitas rotate dari Squid) # # 2. memproses access.log.0 dgn webalizer untuk mendapatkan statistik # # 3. memproses access.log.0 dgn PHP script untuk akunting Internet # # (berdasarkan login VPN) # # 4. mengkompresi access.lo.0 dan memberi nama sesuai timestamp-nya # # 5. memblok login VPN yg sudah over quota dgn menggunakan firewall # # shell script ini membutuhkan : # # - /usr/bin/grep & /usr/bin/awk (bawaan dari FreeBSD) # # - update_usage_n_block.php (PHP script untuk perhitungan (akunting) # # penggunaan Internet # # - update_situs.php (PHP script untuk melakukan rekap situs yg diakses # # - update_hitmiss.php (PHP script untuk melakukan rekap jumlah HIT # # dan MISS dr webcache # # shell script ini harus dijalankan setidaknya setiap 1 jam # ######################################################################### ############################# S E T T I N G ############################# WEBALIZER="/usr/local/bin/webalizer" WEBALIZER_OPTION="-Q -F squid -c /usr/local/etc/webalizer-proxy.conf" TODAY=`date "+%Y%m%d%H%M"` SQUID="/usr/local/sbin/squid" SQUID_OPTION="-f /usr/local/etc/squid/squid.conf -k rotate" TEMP_FOLDER="/data/log" ################# FUNGSI 1 : backup squid's access.log ################## # memindahkan log aktif /usr/local/squid/logs/access.log ke /usr/local/squid/logs/access.log.0 ${SQUID} ${SQUID_OPTION} sleep 30 ############# FUNGSI 2 : proses access.log.0 dgn webalizer ############## # menganalisa access.log.0 menggunakan aplikasi webalizer ${WEBALIZER} ${WEBALIZER_OPTION} /usr/local/squid/logs/access.log.0 ######## FUNGSI 3 : proses access.log.0 untuk akunting Internet ######### # access.log.0 akan diparsing menggunakan grep dan di-reformat menggunakan awk # untuk menghasilkan 5 file tambahan dgn format informasi yg lebih sederhana # untuk mempercepat pemrosesan dgn PHP script. Ke-lima file tsb : # 1. ${TEMP_FOLDER}/usage.txt (format : IP_ADDRESS OBJECT_SIZE) # 2. ${TEMP_FOLDER}/situs.txt (format : TIMESTAMP IP_ADDRESS ACCESSED_SITE)

# 3. ${TEMP_FOLDER}/hit.txt (jumlah HIT pada webcache) # 4. ${TEMP_FOLDER}/miss.txt (jumlah MISS pada webcache) # 5. ${TEMP_FOLDER}/other.txt (jumlah non-hit dan non-miss pada webcache : ex. DENIED) # FUNGSI 3a : menghapus 4 file hasil dari proses sebelumnya /bin/rm ${TEMP_FOLDER}/usage.txt /bin/rm ${TEMP_FOLDER}/situs.txt /bin/rm ${TEMP_FOLDER}/hit.txt /bin/rm ${TEMP_FOLDER}/miss.txt /bin/rm ${TEMP_FOLDER}/other.txt # FUNGSI 3b : membuat 4 file yg baru # membuat usage.txt untuk keperluan akunting penggunaan Internet # dimana hanya akses yg tidak menggunakan webcache (TCP_MISS) yg dihitung penggunaannya # krn jk HIT berarti akses tsb tidak akan membebani link Internet (hanya mengakses webcache) /bin/cat /usr/local/squid/logs/access.log.0 /usr/bin/grep 'MISS' /usr/bin/awk '{print $3 "\t" $5}' > ${TEMP_FOLDER}/usage.txt # membuat situs.txt untuk keperluan menganalisa situs apa saja yg dikunjungi oleh user # dimana semua akses kecuali yg DENIED yg akan direkam /bin/cat /usr/local/squid/logs/access.log.0 /usr/bin/grep -v 'TCP_DENIED' /usr/bin/awk '{print $1 "\t" $3 "\t" $7}' > ${TEMP_FOLDER}/situs.txt # membuat hit.txt dan miss.txt untuk keperluan menganalisa performansi webcache # yaitu apakah jumlah HIT > jumlah MISS #/bin/cat /usr/local/squid/logs/access.log.0 /usr/bin/grep -c 'MISS' > ${TEMP_FOLDER}/miss.txt HIT=`/bin/cat /usr/local/squid/logs/access.log.0 /usr/bin/grep -c 'HIT'` MISS=`/bin/cat /usr/local/squid/logs/access.log.0 /usr/bin/grep -c 'MISS'` OTHER=`/bin/cat /usr/local/squid/logs/access.log.0 /usr/bin/grep -v 'HIT' /usr/bin/grep -v 'MISS' /usr/bin/grep -c ''` /usr/local/bin/mysql -u manager -pmanager -Dstatus --execute="insert into hitmiss set time=${today},hit=${hit},miss=${miss},other=${other}" # FUNGSI 3c : memproses usage.txt untuk akunting dan membuat /root/block.sh untuk blocking user /usr/local/bin/php /root/update_usage_n_block.php # FUNGSI 3d : memproses situs.txt untuk analisa dan croscek via email ke user /usr/local/bin/php /root/update_situs.php sleep 300 ########## FUNGSI 4 : simpan access.log.0 sesuai timestamp-nya ########## # simpan access.log.0 ke folder /data/log /bin/mv /usr/local/squid/logs/access.log.0 /data/log/squidaccess/access.log.${today} /bin/rm /usr/local/squid/logs/cache.log.0 /usr/bin/gzip /data/log/squid-access/access.log.${today} # FUNGSI 5 : bloking akun VPN over quota (hasil kalkulasi di fungsi 3) # #/bin/chmod 700 /root/block.sh #/root/block.sh /bin/rm /root/block.sh

Sementara untuk reverse proxy (proxy untuk akses dari luar/internet ke dalam/intranet) dapat menggunakan aplikasi squid yg sama hanya dengan file konfigurasi yang berbeda. Squid yg dipekerjakan sbg reverse proxy sering disebut dengan Squid-Accellerator. Disarankan untuk tidak menjalankan squidaccellerator pada server yg sama dimana squid juga berjalan (berdasarkan pengalaman, salah satu squid akan di-shutdown)

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan