Squid adalah sebuah daemon yang digunakan
sebagai proxy server dan web cache. Squid memiliki banyak jenis
penggunaan, mulai dari mempercepat server web dengan melakukan caching
permintaan yang berulang-ulang, caching DNS, caching situs web, dan
caching pencarian komputer di dalam jaringan untuk sekelompok komputer
yang menggunakan sumber daya jaringan yang sama, hingga pada membantu
keamanan dengan cara melakukan penyaringan (filter) lalu lintas.
Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga
menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk
Transport Layer Security (TLS), Secure Socket Layer(SSL), Internet
Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan
Internet Content Adaptation Protocol (ICAP).
Squid pada awalnya dikembangkan oleh
Duane Wessels sebagai “Harvest object cache”, yang merupakan bagian dari
proyek Harvest yang dikembangkan di University of Colorado at Boulder.
Pekerjaan selanjutnya dilakukan hingga selesai di University of
California, San Diego dan didanai melalui National Science Foundation.
Squid kini hampir secara eksklusif dikembangkan dengan cara usaha
sukarela.
Squid umumnya didesain untuk berjalan di
atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas
sistem operasi Windows. Karena dirilis di bawah lisensi GNU General
Public License, maka Squid merupakan perangkat lunak bebas.
1. INSTALL SQUID dan App pendukungnya;- acl internal_network src 192.168.0.0/24 (Where 192.168.0.0/24 is your IP range.) http_access allow internal_network
- acl internal_network src 192.168.0.0/24 (Where 192.168.0.0/24 is your IP range.) http_access allow internal_network
- sudo chown -R proxy:proxy /var/log/squid/ sudo chown proxy:proxy /etc/squid/squid.conf
- sudo /etc/init.d/squid restart
6. Jika Anda ingin menggunakan otentikasi dengan proxy Anda, Anda akan perlu menginstal utilitas apache2
- sudo aptitude install squid squid-common apache2-utils
- sudo htpasswd -c /etc/squid.passwd first_user
- sudo htpasswd /etc/squid.passwd another_user
- sudo vi /etc/squid/squid.conf
- auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd
- auth_param basic children 5
- auth_param basic realm NFYE Squid proxy-caching web server
- auth_param basic credentialsttl 3 hours
- auth_param basic casesensitive off
- acl users proxy_auth REQUIRED
- acl sectionx proxy_auth REQUIRED
- http_access allow users
- acl all src 0.0.0.0/0.0.0.0
- acl internal_network src 192.168.0.0/24
- acl users proxy_auth REQUIRED
- acl manager proto cache_object
- acl localhost src 127.0.0.1/255.255.255.255
- acl to_localhost dst 127.0.0.0/8
- acl SSL_ports port 443 563 # https, snews
- acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http
- acl Safe_ports port 21 # ftp
- acl Safe_ports port 443 563 # https, snews
- acl Safe_ports port 70 # gopher
- acl Safe_ports port 210 # wais
- acl Safe_ports port 1025-65535 # unregistered ports
- acl Safe_ports port 280 # http-mgmt
- acl Safe_ports port 488 # gss-http
- acl Safe_ports port 591 # filemaker
- acl Safe_ports port 777 # multiling http
- acl Safe_ports port 631 # cups
- acl Safe_ports port 873 # rsync
- acl Safe_ports port 901 # SWAT
- acl sectionx proxy_auth REQUIRED
- acl purge method PURGE
- acl CONNECT method CONNECT
- http_access allow manager localhost
- http_access allow users
- http_access allow internal_network
- http_access deny manager
- http_access allow purge localhost
- http_access deny purge
- http_access deny !Safe_ports
- http_access deny CONNECT !SSL_ports
- http_access allow localhost
- http_access deny all
- http_reply_access allow all
Jika Anda ingin mengarahkan semua lalu lintas HTTP melaluiproxy tanpa perlu mengatur proxy secara manual dalam semua aplikasi Anda, Anda akan perlu menambahkan beberapa aturan.
- iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.1:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128
Tidak ada komentar:
Posting Komentar