Cara Install dan Konfigurasi Proxy Squid di CentOS 7/8
|Cara Install dan Membuat Proxy Squid di CentOS 7/8 – Proxy web sudah lama hadir memberikan banyak manfaat pada pengguna dan telah digunakan oleh jutaan pengguna di seluruh dunia. Proxy Squid ini memiliki berbagai tujuan, yang paling populer adalah anonimitas online, tetapi yang lebih populer di pengguna indonesia adalah untuk menyimpan cache dengan tujuan mempercepat internet dan mengurangi penggunaan bandwidth. Dan berikut adalah beberapa kelebihan jika Anda menggunakan Proxy Squid:
- Anonimitas Online
- Tingkatkan keamanan online
- Mempercepat waktu loading
- Blokir lalu lintas berbahaya
- Catat aktivitas online Anda
- Untuk menghindari batasan regional
- Dapat mengurangi penggunaan bandwidth
Baca : Cara Konfigurasi Ubuntu Server Sebagai Router (18.04.1 LTS)
Bagaimana Server Proxy Bekerja
Server proxy adalah komputer yang digunakan sebagai perantara antara klien dan server lain dari mana klien dapat meminta sumber daya. Contoh sederhana dari ini adalah ketika klien membuat permintaan online (misalnya ingin membuka halaman web), ia terhubung terlebih dahulu ke server proxy.
Server proxy kemudian memeriksa cache disk lokalnya dan jika data dapat ditemukan di sana, itu akan mengembalikan data ke klien, jika tidak di-cache, itu akan membuat permintaan atas nama klien menggunakan alamat IP proxy (berbeda dari klien) dan kemudian mengembalikan data ke klien. Server proxy akan mencoba untuk men-cache data baru dan akan menggunakannya untuk permintaan di masa mendatang yang dibuat ke server yang sama.
Apa itu Squid Proxy?
Squid adalah proxy web yang sering digunakan oleh kebanyakan pengguna di indonesia. Ini sering digunakan sebagai proxy caching dan meningkatkan waktu respons dan mengurangi penggunaan bandwidth.
Pada artikel ini, saya akan memberikan panduan cara install dan membuat Proxy Squid pada Distro Linux CentOS 7 VPS dan menggunakannya sebagai server proxy HTTP.
Cara Install Squid di CentOS 7/8
Sebelum kita mulai, Anda harus tahu bahwa Squid, tidak memiliki persyaratan minimum, tetapi jumlah penggunaan RAM dapat bervariasi tergantung pada klien yang menjelajah internet melalui server proxy.
Squid termasuk dalam repositori bawaan sehingga untuk install Squid sangat mudah. Namun sebelum menginstal squid, pastikan paket Anda sudah update dengan menjalankan perintah berikut.
# yum -y update
Lanjutkan dengan menginstal squid, mulai dan aktifkannya pada startup sistem menggunakan perintah berikut.
# yum -y install squid
# systemctl start squid
# systemctl enable squid
Pada titik ini, proxy web Squid Anda seharusnya sudah berjalan dan Anda dapat memverifikasi status layanan tersebut.
# systemctl status squid
Output Sampel
● squid.service - Squid caching proxy
Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2018-09-20 10:07:23 UTC; 5min ago
Main PID: 2005 (squid)
CGroup: /system.slice/squid.service
├─2005 /usr/sbin/squid -f /etc/squid/squid.conf
├─2007 (squid-1) -f /etc/squid/squid.conf
└─2008 (logfile-daemon) /var/log/squid/access.log
Sep 20 10:07:23 tecmint systemd[1]: Starting Squid caching proxy...
Sep 20 10:07:23 tecmint squid[2005]: Squid Parent: will start 1 kids
Sep 20 10:07:23 tecmint squid[2005]: Squid Parent: (squid-1) process 2007 started
Sep 20 10:07:23 tecmint systemd[1]: Started Squid caching proxy.
Berikut adalah beberapa lokasi file penting yang harus Anda perhatikan:
- File konfigurasi squid:
/etc/squid/squid.conf
- Log Akses Squid:
/var/log/squid/access.log
- Log Squid Cache:
/var/log/squid/cache.log
File konfigurasi squid.conf
minimum (tanpa komentar di dalamnya) terlihat seperti ini:
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
Konfiguras Squid sebagai Proxy HTTP
Di sini, saya akan menunjukkan kepada Anda cara konfigurasi squid sebagai proxy HTTP menggunakan hanya alamat IP klien untuk otentikasi.
Tambahkan Squid ACLs
Jika Anda ingin mengizinkan alamat IP untuk mengakses web melalui server proxy baru Anda, Anda perlu menambahkan garis ACL (daftar kontrol akses) baru dalam file konfigurasi.
# vim /etc/squid/squid.conf
Baris yang harus Anda tambahkan adalah:
acl localnet src XX.XX.XX.XX
Di mana XX.XX.XX.XX
adalah alamat IP klien aktual yang ingin Anda tambahkan. Baris harus ditambahkan pada awal file di mana ACL didefinisikan. Ini adalah praktik yang baik untuk menambahkan komentar di sebelah ACL yang akan menjelaskan siapa yang menggunakan alamat IP ini.
Penting untuk dicatat bahwa jika Squid terletak di luar jaringan lokal Anda, Anda harus menambahkan alamat IP publik klien.
Anda harus memulai kembali Squid agar perubahan baru dapat diterapkan.
# systemctl restart squid
Buka Ports Squid Proxy
Seperti yang mungkin Anda lihat di file konfigurasi, hanya port tertentu yang diizinkan untuk terhubung. Anda dapat menambahkan lebih banyak dengan mengedit file konfigurasi.
acl Safe_ports port XXX
Di mana XXX
adalah port aktual yang ingin Anda muat. Sekali lagi itu adalah ide yang bagus untuk meninggalkan komentar di sebelah yang akan menjelaskan untuk apa port akan digunakan.
Agar perubahan diterapkan, Anda harus me-restart squid sekali lagi.
# systemctl restart squid
Otentikasi Klien Proxy Squid
Anda kemungkinan besar ingin pengguna Anda mengautentikasi sebelum menggunakan proxy. Untuk tujuan itu, Anda dapat mengaktifkan otentikasi HTTP dasar. Mudah dan cepat untuk dikonfigurasikan.
Pertama, Anda perlu Tools seperti httpd
di install.
# yum -y install httpd-tools
Sekarang mari kita buat file yang nantinya akan menyimpan nama pengguna untuk otentikasi. Squid berjalan dengan pengguna “squid” sehingga file tersebut harus dimiliki oleh pengguna itu.
# touch /etc/squid/passwd
# chown squid: /etc/squid/passwd
Sekarang kita akan membuat pengguna baru bernama “proxyclient” dan mengatur kata sandinya.
# htpasswd /etc/squid/passwd proxyclient
New password:
Re-type new password:
Adding password for user proxyclient
Sekarang untuk mengkonfigurasi otentikasi buka file konfigurasi.
# vim /etc/squid/squid.conf
Setelah port ACL tambahkan baris berikut:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
Simpan file dan restart squid sehingga perubahan baru di terapkan:
# systemctl restart squid
Blokir Situs Web di Squid Proxy
Dan terakhir saya akan membuat satu ACL terakhir yang berguna untuk memblokir situs web yang tidak diinginkan. Pertama, buat file yang akan menyimpan daftar situs hitam.
# touch /etc/squid/blacklisted_sites.acl
Anda dapat menambahkan beberapa domain yang ingin Anda blokir. Sebagai contoh:
.blokirsite1.com
.blokirsite2.com
Titik lanjut memberitahu squid untuk memblokir semua referensi ke situs-situs itu termasuk www.blokirsite1
, subsite.blokirsite1.com
, dll.
Sekarang buka file konfigurasi Squid.
# vim /etc/squid/squid.conf
Tepat setelah port ACL tambahkan dua baris berikut:
acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl"
http_access deny bad_urls
Sekarang simpan file dan restart squid:
# systemctl restart squid
Setelah semuanya di konfigurasi dengan benar, sekarang Anda dapat mengkonfigurasi browser klien lokal Anda atau pengaturan jaringan sistem operasi untuk menggunakan proxy HTTP squid Anda.
Kesimpulan
Dalam tutorial ini, Anda sudah belajar cara install Squid Proxy, mengamankan, dan mengkonfigurasi server Proxy HTTP Squid sendiri di Linux CentOS 7/8. Dengan informasi yang baru saja Anda dapatkan, Anda sekarang dapat menambahkan beberapa penyaringan dasar untuk lalu lintas masuk dan keluar melalui Squid.
Baca : Cara Instal dan Konfigurasi Squid di Linux Ubuntu Server 18.04
Jika Anda ingin bekerja lebih keras, Anda bahkan dapat mengonfigurasi squid untuk memblokir beberapa situs web selama jam kerja untuk mencegah gangguan.
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.
Register Now: TOP 10 Hosting
Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals