How to Start a Blog? Panduan Membuat Website Hanya 30 Menit

Cara Install dan Konfigurasi Proxy Squid di CentOS 7/8

Cara Install dan Membuat Proxy Squid di CentOS 7/8 – Proxy web sudah lama hadir memberikan banyak manfaat pada pengguna dan telah digunakan oleh jutaan pengguna di seluruh dunia. Proxy Squid ini memiliki berbagai tujuan, yang paling populer adalah anonimitas online, tetapi yang lebih populer di pengguna indonesia adalah untuk menyimpan cache dengan tujuan mempercepat internet dan mengurangi penggunaan bandwidth. Dan berikut adalah beberapa kelebihan jika Anda menggunakan Proxy Squid:

  • Anonimitas Online
  • Tingkatkan keamanan online
  • Mempercepat waktu loading
  • Blokir lalu lintas berbahaya
  • Catat aktivitas online Anda
  • Untuk menghindari batasan regional
  • Dapat mengurangi penggunaan bandwidth

Baca : Cara Konfigurasi Ubuntu Server Sebagai Router (18.04.1 LTS)

Bagaimana Server Proxy Bekerja

Server proxy adalah komputer yang digunakan sebagai perantara antara klien dan server lain dari mana klien dapat meminta sumber daya. Contoh sederhana dari ini adalah ketika klien membuat permintaan online (misalnya ingin membuka halaman web), ia terhubung terlebih dahulu ke server proxy.

Install squid proxy centOS 7 8

Server proxy kemudian memeriksa cache disk lokalnya dan jika data dapat ditemukan di sana, itu akan mengembalikan data ke klien, jika tidak di-cache, itu akan membuat permintaan atas nama klien menggunakan alamat IP proxy (berbeda dari klien) dan kemudian mengembalikan data ke klien. Server proxy akan mencoba untuk men-cache data baru dan akan menggunakannya untuk permintaan di masa mendatang yang dibuat ke server yang sama.

Apa itu Squid Proxy?

Squid adalah proxy web yang sering digunakan oleh kebanyakan pengguna di indonesia. Ini sering digunakan sebagai proxy caching dan meningkatkan waktu respons dan mengurangi penggunaan bandwidth.

Pada artikel ini, saya akan memberikan panduan cara install dan membuat Proxy Squid pada Distro Linux CentOS 7 VPS dan menggunakannya sebagai server proxy HTTP.

Baca : Panduan Lengkap Cara Install CentOS 7 Terbaru

Cara Install Squid di CentOS 7/8

Sebelum kita mulai, Anda harus tahu bahwa Squid, tidak memiliki persyaratan minimum, tetapi jumlah penggunaan RAM dapat bervariasi tergantung pada klien yang menjelajah internet melalui server proxy.

Squid termasuk dalam repositori bawaan sehingga untuk install Squid sangat mudah. Namun sebelum menginstal squid, pastikan paket Anda sudah update dengan menjalankan perintah berikut.

# yum -y update

Lanjutkan dengan menginstal squid, mulai dan aktifkannya pada startup sistem menggunakan perintah berikut.

# yum -y install squid
# systemctl start squid
# systemctl enable squid

Pada titik ini, proxy web Squid Anda seharusnya sudah berjalan dan Anda dapat memverifikasi status layanan tersebut.

# systemctl status squid

Output Sampel

● squid.service - Squid caching proxy
   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2018-09-20 10:07:23 UTC; 5min ago
 Main PID: 2005 (squid)
   CGroup: /system.slice/squid.service
           ├─2005 /usr/sbin/squid -f /etc/squid/squid.conf
           ├─2007 (squid-1) -f /etc/squid/squid.conf
           └─2008 (logfile-daemon) /var/log/squid/access.log

Sep 20 10:07:23 tecmint systemd[1]: Starting Squid caching proxy...
Sep 20 10:07:23 tecmint squid[2005]: Squid Parent: will start 1 kids
Sep 20 10:07:23 tecmint squid[2005]: Squid Parent: (squid-1) process 2007 started
Sep 20 10:07:23 tecmint systemd[1]: Started Squid caching proxy.

Berikut adalah beberapa lokasi file penting yang harus Anda perhatikan:

  • File konfigurasi squid: /etc/squid/squid.conf
  • Log Akses Squid: /var/log/squid/access.log
  • Log Squid Cache: /var/log/squid/cache.log

File konfigurasi squid.conf minimum (tanpa komentar di dalamnya) terlihat seperti ini:

acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

Konfiguras Squid sebagai Proxy HTTP

Di sini, saya akan menunjukkan kepada Anda cara konfigurasi squid sebagai proxy HTTP menggunakan hanya alamat IP klien untuk otentikasi.

Tambahkan Squid ACLs

Jika Anda ingin mengizinkan alamat IP untuk mengakses web melalui server proxy baru Anda, Anda perlu menambahkan garis ACL (daftar kontrol akses) baru dalam file konfigurasi.

# vim /etc/squid/squid.conf

Baris yang harus Anda tambahkan adalah:

acl localnet src XX.XX.XX.XX

Di mana XX.XX.XX.XX adalah alamat IP klien aktual yang ingin Anda tambahkan. Baris harus ditambahkan pada awal file di mana ACL didefinisikan. Ini adalah praktik yang baik untuk menambahkan komentar di sebelah ACL yang akan menjelaskan siapa yang menggunakan alamat IP ini.

Penting untuk dicatat bahwa jika Squid terletak di luar jaringan lokal Anda, Anda harus menambahkan alamat IP publik klien.

Anda harus memulai kembali Squid agar perubahan baru dapat diterapkan.

# systemctl restart squid

Buka Ports Squid Proxy

Seperti yang mungkin Anda lihat di file konfigurasi, hanya port tertentu yang diizinkan untuk terhubung. Anda dapat menambahkan lebih banyak dengan mengedit file konfigurasi.

acl Safe_ports port XXX

Di mana XXX adalah port aktual yang ingin Anda muat. Sekali lagi itu adalah ide yang bagus untuk meninggalkan komentar di sebelah yang akan menjelaskan untuk apa port akan digunakan.

Agar perubahan diterapkan, Anda harus me-restart squid sekali lagi.

# systemctl restart squid

Otentikasi Klien Proxy Squid

Anda kemungkinan besar ingin pengguna Anda mengautentikasi sebelum menggunakan proxy. Untuk tujuan itu, Anda dapat mengaktifkan otentikasi HTTP dasar. Mudah dan cepat untuk dikonfigurasikan.

Pertama, Anda perlu Tools seperti httpd di install.

# yum -y install httpd-tools

Sekarang mari kita buat file yang nantinya akan menyimpan nama pengguna untuk otentikasi. Squid berjalan dengan pengguna “squid” sehingga file tersebut harus dimiliki oleh pengguna itu.

# touch /etc/squid/passwd
# chown squid: /etc/squid/passwd

Sekarang kita akan membuat pengguna baru bernama “proxyclient” dan mengatur kata sandinya.

# htpasswd /etc/squid/passwd proxyclient

New password:
Re-type new password:
Adding password for user proxyclient

Sekarang untuk mengkonfigurasi otentikasi buka file konfigurasi.

# vim /etc/squid/squid.conf

Setelah port ACL tambahkan baris berikut:

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

Simpan file dan restart squid sehingga perubahan baru di terapkan:

# systemctl restart squid

Blokir Situs Web di Squid Proxy

Dan terakhir saya akan membuat satu ACL terakhir yang berguna untuk memblokir situs web yang tidak diinginkan. Pertama, buat file yang akan menyimpan daftar situs hitam.

# touch /etc/squid/blacklisted_sites.acl

Anda dapat menambahkan beberapa domain yang ingin Anda blokir. Sebagai contoh:

.blokirsite1.com
.blokirsite2.com

Titik lanjut memberitahu squid untuk memblokir semua referensi ke situs-situs itu termasuk www.blokirsite1, subsite.blokirsite1.com, dll.

Sekarang buka file konfigurasi Squid.

# vim /etc/squid/squid.conf

Tepat setelah port ACL tambahkan dua baris berikut:

acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl"
http_access deny bad_urls

Sekarang simpan file dan restart squid:

# systemctl restart squid

Setelah semuanya di konfigurasi dengan benar, sekarang Anda dapat mengkonfigurasi browser klien lokal Anda atau pengaturan jaringan sistem operasi untuk menggunakan proxy HTTP squid Anda.

Kesimpulan

Dalam tutorial ini, Anda sudah belajar cara install Squid Proxy, mengamankan, dan mengkonfigurasi server Proxy HTTP Squid sendiri di Linux CentOS 7/8. Dengan informasi yang baru saja Anda dapatkan, Anda sekarang dapat menambahkan beberapa penyaringan dasar untuk lalu lintas masuk dan keluar melalui Squid.

Baca : Cara Instal dan Konfigurasi Squid di Linux Ubuntu Server 18.04

Jika Anda ingin bekerja lebih keras, Anda bahkan dapat mengonfigurasi squid untuk memblokir beberapa situs web selama jam kerja untuk mencegah gangguan.

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.

10 top hosting!

Register Now: TOP 10 Hosting

Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals

Niagahoster

Rp.26.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

IDCloudhost

Rp.30.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

Bluehost Hosting

$2.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

iPage Hosting

$1.99/Month Free Domain, Unlimited Space & Bandwidth Get Host

SiteGround Hosting

$3.45/Month Free Domain, Unlimited Space & Bandwidth Get Host

Hostgator

$3.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

Add a Comment

Your email address will not be published. Required fields are marked *