Instalasi SQUID dan Konfigurasi Host
Intalasi Squid
Jika pada artikel sebelumnya kita telah menjalankan proses instalasi webhtb, kini saatnya kita belajar menginstalasi Squid. Apa itu Squid? Squid disini berfungsi sebagai proxy yang akan digunakan dengan webhtb. Squid akan diset menjadi transparant proxy supaya Anda tidak perlu melakukan setting-an pada browser klien Anda.
- Proses instalasinya adalah:
# apt-get install squid squid-common squid-cgi
- Biarkan proses instalasinya selesai, kemudian langkah selanjutnya, Anda matikan terlebih dahulu squid daemon yang sedang berjalan:
# /etc/init.d/squid stop
- Lakukan konfigurasi terhadap squid supaya menjadi transparant proxy, dan tambahkan baris berikut di bawah baris http_access deny CONNECT !SSL_ports:
snmp_port 3401
acl snmpsquid snmp_community public
snmp_access allow snmpsquid localhost
snmp_access deny. all
- Di bawah baris acl tersebut, tambahkan baris untuk mendeteksi jaringan lokal Anda. Tambahkan baris berikut:
acl lokalnet src 192.168.0.0/24
## sesuaikan dengan nomor jaringan Anda
http_access allow lokalnet
http_access deny all
http_reply_access allow all
icp_access deny all
always_direct deny all
- Kemudian pada baris paling bawah squid.conf, tambahkan baris berikut:
# vim /etc/squid/squid.com
tambahkan baris berikut:
#Marking ZPH
zph_mode tos
zph_local 0x04
zph_parent 0
zph_option 136
Baris diatas merupakan implementasi ZPH atau Zero Penalty Hit, kemudian lakukan restart squid daemon sekali lagi:
# /etc/init.d/squid restart
Konfigurasi iptables diperlukan supaya transparant proxy langsung dapat berjalan dan diakses pada klien Anda. Buka file rc.local untuk meletakkan iptables:
# vim /etc/rc.local
Tambahkan baris di bawah ini, sebelum baris exit 0:
iptables -A OUTPUT -t mangle -m tos -- tos 0x04 -j MARK - - set-mark 0x04
iptables -t nat -A POSTROUTING -o etho - j MASQUERADE
iptables -A PREROUTING -t nat -p tcp -- dport 80 - j REDIRECT -- to- port 3128
Sesudah menambahkan baris tersebut, restart atau reboot komputer Anda dengan perintah:
# init 6
Setelah komputer Anda hidup, pastikan squid daemon sudah berjalan. Cek dengan perintah:
# ps aux | grep squid
Konfigurasi Host
Setelah proxy sudah siap, lakukan konfigurasi pada klien supaya akses internet klien semuanya melalui proxy server. Seperti yang telah disebutkan sebelumnya, alamat ip address proxy server adalah 192.168.0.50, dan dns yang digunakan adalah 202.169.54.157.
- Konfigurasi alamat ip host harus masuk dalam satu nomor jaringan, dengan alamat ip proxy server, yaitu 192.168.0.0/24
- Alamat ip gateway diarahkan ke alamat ip proxy server, yaitu 192.168.0.50
- Alamat ip dns server menggunakan alamat dns yang sama dengan server yaitu 202.169.54.157 Dengan konfigurasi diatas maka klien atau host sudah melewati proxy server untuk terkoneksi dengan jaringan. Anda dapat mengecek dengan melakukan browsing dari klien.
Oleh: Zaky Abdurrachman/InfoLinux