Apa itu squid?
Squid adalah proxy caching berfitur lengkap yang mendukung protokol jaringan populer seperti HTTP, HTTPS, FTP, dan banyak lagi.Menempatkan Squid di depan web server dapat sangat meningkatkan kinerja server dengan meng-caching permintaan yang berulang, memfilter lalu lintas web dan mengakses konten yang dibatasi secara geografis.
Install Squid di Debian
Paket squid termasuk dalam repositori default Debian 10. Untuk menginstalnya jalankan perintah berikut sebagai user sudo:
sudo apt update
sudo apt install squid
Mengkonfigurasi Squid
Squid dapat dikonfigurasi dengan mengedit file /etc/squid/squid.conf. File tambahan dengan opsi konfigurasi dapat dimasukkan menggunakan arahan “include”.
Sebelum melakukan perubahan, buat backup file konfigurasi asli:
sudo cp /etc/squid/squid.conf
Untuk mengedit file, buka di editor teks nano dengan perintah berikut :
sudo nano /etc/squid/squid.conf
Secara default, Squid dikonfigurasikan untuk listen pada port 3128 pada semua interface jaringan pada server.
Jika Anda ingin mengubah port dan interface port, cari baris yang dimulai dengan http_port dan tentukan alamat IP dan port baru. Jika tidak ada antarmuka yang ditentukan, Squid akan mendengarkan pada semua interface.
# Squid normally listens to port 3128
http_port IP_ADDR:PORT
Menjalankan Squid pada semua interface dan pada port default sudah cukup baik untuk sebagian besar pengguna.
Anda dapat mengontrol akses ke server Squid menggunakan Access Control Lists (ACL).
Jika semua klien yang akan menggunakan proxy memiliki alamat IP statis, Anda dapat membuat ACL yang akan menyertakan semua IP yang diizinkan.
Alih-alih menambahkan alamat IP dalam file konfigurasi utama, kita akan membuat file baru yang khusus akan menampung IP:
sudo nano /etc/squid/allowed_ips.txt
192.168.33.1
# All other allowed IPs
Setelah selesai, buka file konfigurasi utama dan buat ACL baru bernama allowed_ips (baris pertama yang disorot) dan izinkan akses ke ACL menggunakan direktif http_access (baris yang disorot kedua):
/etc/squid/squid.conf
# ...
acl allowed_ips src "/etc/squid/allowed_ips.txt"
# ...
http_access allow localnet
http_access allow localhost
http_access allow allowed_ips
# And finally deny all other access to this proxy
http_access deny all
Urutan untuk aturan http_access cukup penting. Pastikan Anda menambahkan baris sebelum http_access deny all.
Directive http_access berfungsi dengan cara yang sama seperti aturan firewall. Squid membaca aturan dari atas ke bawah, dan ketika aturan cocok pada seksi tertentu, maka aturan di bawahnya tidak diproses.
Setiap kali Anda membuat perubahan pada file konfigurasi, Anda perlu me-restart layanan Squid agar perubahan diterapkan:
sudo systemctl restart squid
Otentikasi Squid
Squid dapat menggunakan back ends yang berbeda, termasuk Samba, LDAP dan autentikasi dasar HTTP untuk pengguna yang diautentikasi.
Dalam contoh ini, kita akan mengonfigurasi Squid untuk menggunakan auth dasar. Ini adalah metode otentikasi sederhana yang dibangun ke dalam protokol HTTP.
Restart layanan Squid:
sudo systemctl restart squid
Konfigurasi firewall
Jika Anda menjalankan Firewall UFW, Anda harus membuka port 3128. Untuk itu jalankan perintah berikut:
sudo ufw allow 'Squid'
Jika menggunakan nftables untuk memfilter koneksi ke sistem Anda, buka port yang diperlukan dengan mengeluarkan perintah berikut:
sudo nft add rule inet filter input tcp dport 3128 ct state new,established counter accept
Jika Squid berjalan di port lain, atau port non-default, Anda harus mengizinkan lalu lintas di port tersebut.
Konfigurasi Browser untuk Menggunakan Proxy
Di sudut kanan atas, klik ikon ☰ untuk membuka menu Firefox:
Klik tautan ⚙ Preferences.
Gulir ke bawah ke bagian Network Settings dan klik tombol Settings....
Jendela baru akan terbuka.
Pilih tombol radio Manual proxy configuration
Masukkan alamat IP server Squid Anda di bidang HTTP Host dan 3128 pada bidang Port.
Pilih kotak centang Use this proxy server for all protocols.
Klik tombol OK untuk menyimpan pengaturan.
Tidak ada komentar:
Posting Komentar