Instalasi Squid di Red Hat Fedora Core 1

Proxy server berfungsi untuk membuat salinan data yang dibaca dari Internet ke
jaringan lokal kita sehingga jika di lain waktu kita mengakses data yang sama,
maka data tersebut akan diambil dari jaringan lokal kita sehingga akan sangat
menghemat bandwith kita ke Internet.

Squid merupakan salah satu server cache proxy yang memiliki performance yang cukup
handal (high-performance) yang lazim digunakan di lingkungan GNU/Linux maupun Unix,
yang mendukung beberapa protokol seperti SSL, FTP, maupun gopher, dan HTTP.

Instalasi
—————-
Dalam artikel kali ini penyusun menggunakan squid “squid-2.5.STABLE5″ di mesin
Red Hat Fedora Core 1 dan merupakan versi yang stabil untuk digunakan di lingkungan
production, dapat diperoleh di situs resminya:

http://www.squid-cache.org,

atau bisa juga mengambil file binarynya di

Proses instalasi di lingkungan RH FC-1, cukup mudah dengan menggunakan tools “rpm”
Semua langkah berikut dilakukan oleh akses super user (root).

shell# rpm -ivh squid-2.5.STABLE5-1.i686.rpm

Setelah melakukan perintah diatas, maka squid telah terinstall di mesin Anda. Untuk
melihat file apa saja yang termasuk dalam paket squid, silahkan lakukan perintah

shell# rpm -ql squid

Penyusun sengaja membatasi hanya di bagian file konfigurasi saja yang dibahas.
Karena sudah cukup untuk menggunakan squid secara normal, sebagai caching server
dan pembatasan-pembatasan akses (Access Control List).

Silahkan sunting file squid.conf, dengan menggunakan editor teks favorit anda:
Perhatikan baris yang memiliki atribut sebagai berikut:
Karena mulai dari sini kita berada dalam file squid.conf (/etc/squid/squid.conf)

—————————— file squid.conf ———————————–

http_port 192.168.0.254:3128

dimana squid akan listen di ip 192.168.0.254 dengan port 3128, hal ini dilakukan
agar squid hanya dapat digunakan untuk network internal saja. Port 3128 merupakan
port default, dapat diganti sesuai keinginan, namun disarankan jangan menggunakan
port 80 jikalau di mesin yang sama menjalankan web server.

cache_mem 8MB

pengalokasian memori dalam menyimpan data object sementara, perlu diperhatikan
berapa besar jumlah memori komputer, 8MBytes merupakan nilai default.

maximum_object_size 4096 KB

besar object yang lebih dari 4MBytes, tidak akan disimpan di disk.

fqdncache_size 1024

squid juga mengcache DNS Lookups, diatas merupakan nilai defaultnya karena dapat
menghemat waktu query dan bandwidth, dan disarankan menggunakan local dnscache.

cache_dir diskd /var/spool/squid 512 16 256

directory penyimpanan cache yang digunakan ‘/var/spool/squid’ menggunakan jenis
peyimpanan ‘diskd’ dan parameter selanjutnya, yang bernilai 512 adalah banyaknya
ruang pada hard disk (dengan satuan Mega Byte) yang akan digunakan squid untuk
menyimpan file-file cache nya. Ubahlah sesuai dengan kebutuhan anda.

Parameter selanjutnya, disebut dengan Level-1, adalah banyaknya direktori yang akan
dibuat oleh squid dalam direktori cache nya.

Parameter terakhir, yang disebut dengan Level-2, adalah banyaknya direktori level
kedua, yaitu direktori yang dibuat di dalam tiap direktori level pertama diatas.

Access Control List (ACL)
————————

Pada bagian ini kita akan menjelaskan pemberian akses yang diperoleh oleh pc client.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl boss src 192.168.10.25/255.255.255.255
acl privnet src 192.168.0.0/255.255.255.0
acl office src 192.168.10.0/255.255.255.0

pendefinisian ip-ip yang akan menggunakan squid:
parameter ‘boss’ merupakan yang tidak akan dipembatasan pengaksesan
parameter ‘privnet’ merupakan ip network yang mempunyai hak penuh juga
parameter ‘office’ merupakn ip network yang akan memperoleh aturan-aturan tertentu

acl worktime time MTWHF 08:15-16:45
acl satworktime time A 08:15-11:45

pendefinisian waktu, jam berapa saja aturan-aturan diterapkan
‘worktime’ MTWHF (Senin, Selasa, Rabu, Kamis, Jumat), pukul 08:15 sampai 16:45
‘satworktime’ A (Sabtu), pukul 08:15 sampai 11:45

acl msgserver dstdom_regex -i “/etc/squid/msgserver”
acl msgservernet dst “/etc/squid/msgservernet”
acl msgserverurl url_regex -i “/etc/squid/msgserverurl”

pendefinisan beberapa situs, ip yang akan diblok, seperti yahoo.messenger.com

acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 20 443 563 70 210 1025-65535
acl Safe_ports port 280    # http-mgmt
acl Safe_ports port 488    # gss-http
acl Safe_ports port 591    # filemaker
acl Safe_ports port 777    # multiling http
acl icq_ports port 5190    # ICQ login port
acl irc_ports port 6667-7007 # mIRC port

pendefinisian port-port yang dipercaya

http_access allow boss

akan mengijinkan ‘boss’ dengan ip 192.168.10.25 untuk dapat menggunakan squid
tanpa adanya pemberlakuan aturan-aturan tertentu, seperti pemblokan chatting

http_access deny !Safe_ports

tidak mengizinkan selain dari daftar port yang terlist diatas

http_access deny office worktime msgserver
http_access deny office satworktime msgserver
http_access deny office worktime msgservernet
http_access deny office satworktime msgservernet
http_access deny office worktime msgserverurl
http_access deny office satworktime msgserverurl
http_access deny office irc_ports CONNECT worktime
http_access deny office irc_ports CONNECT satworktime

beberapa baris diatas digabungkan dengan beberapa paramater yang telah diterapkan
diatas, guna melakukan pembatasan/deny terhadap ‘office’ dengan range ip sebanyak 30

http_access allow privnet CONNECT irc_ports
http_access allow office CONNECT irc_ports validuser
http_access allow office CONNECT icq_ports validuser
http_access deny CONNECT !SSL_ports
http_access allow privnet
http_access allow office

akan mengizinkan pengaksesan secara normal diluar jam yang telah diterapkan