Proksi Cumi

Instal dan Konfigurasi Server Proxy Squid di Debian 10 (Buster)

Instal dan Konfigurasi Server Proxy Squid di Debian 10 (Buster)

Squid adalah salah satu server proxy yang paling banyak digunakan untuk mengontrol akses internet dari jaringan lokal dan mengamankan jaringan dari lalu lintas dan serangan yang tidak sah. Mereka ditempatkan di antara klien dan internet. Semua permintaan dari klien dirutekan melalui server proxy perantara. Squid bekerja untuk sejumlah layanan seperti HyperText Transport Protocol (HTTP), File Transfer Protocol (FTP), dan protokol jaringan lainnya.

Selain berfungsi sebagai server proxy, Squid banyak digunakan untuk menyimpan halaman web yang sering dikunjungi dari server web web. Jadi ketika pengguna meminta halaman dari server web, permintaan terlebih dahulu melalui server proxy untuk memeriksa apakah konten yang diminta tersedia. Ini mengurangi beban server dan penggunaan bandwidth serta mempercepat pengiriman konten, sehingga meningkatkan pengalaman pengguna.

Cumi-cumi juga dapat digunakan untuk menjadi anonim saat berselancar di internet. Melalui proxy Squid, kita dapat mengakses konten terbatas dari negara tertentu.

Panduan ini akan melihat cara menginstal dan mengkonfigurasi server Proxy Squid di Debian 10 (Buster).

Prasyarat:

  1. akses "sudo" ke sistem tempat Squid akan diinstal.
  2. Pengetahuan dasar tentang perintah terminal Linux berbasis Debian.
  3. Pengetahuan dasar menggunakan server Proxy.

Langkah-langkah Untuk Menginstal squid di Debian 10(Buster)

1) Pertama perbarui repositori dan paket di Debian 10(Buster)

$ sudo apt update
$ sudo apt upgrade -y

2) Sekarang instal paket Squid dengan perintah berikut:

$ sudo apt install squid3


Proses instalasi cukup mudah. Ini akan secara otomatis menginstal ketergantungan yang diperlukan.

3) Sekarang masuk ke file konfigurasi utama dari Squid Proxy Server yang terletak di /etc/squid/squid.konf.

$ sudo nano /etc/squid/squid.konf


Catatan: Agar tetap aman, ambil cadangan file ini.

4) Untuk mengizinkan akses server proxy HTTP bagi siapa saja, buka baris yang berisi string “http_access tolak semua” dan ubah menjadi “http_access izinkan semua” . Jika Anda menggunakan editor vi atau vim, Anda dapat langsung membuka string khusus ini menggunakan pencarian garis miring (/).

Sekarang hapus saja simbol "#" di awal string ini untuk menghapus komentar pada baris.

Kami hanya akan mengizinkan localhost dan perangkat jaringan lokal (LAN) kami untuk menggunakan Squid untuk kontrol yang lebih tepat. Untuk ini, kami akan mengubah cumi-cumi.conf file seperti di bawah ini:

 “http_access tolak localnet” menjadi “http_access izinkan localnet” 

 “http_access tolak localhost” menjadi “http_access izinkan localhost”.


Sekarang mulai ulang Cumi-cumi layanan untuk menerapkan perubahan.

5) Sekarang pergi ke baris yang menentukan "http_port" pilihan. Ini berisi nomor port untuk server proxy Squid. Nomor port default adalah 3218. Jika karena alasan tertentu, seperti konflik nomor port, Anda dapat mengubah nomor port ke nilai lain seperti yang ditunjukkan di bawah ini:

http_port 1256

6) Anda juga dapat mengubah nama host dari server proxy Squid dengan terlihat_hostname pilihan. Juga restart layanan Squid setiap kali file konfigurasi diubah. Gunakan  perintah berikut:

$ sudo systemctl restart squid

7) Mengkonfigurasi Squid ACL

a) Tetapkan aturan untuk hanya mengizinkan alamat IP tertentu untuk terhubung.

Pergi ke baris yang berisi string #acl localnet src dan batalkan komentarnya. Jika garisnya tidak ada, tambahkan saja yang baru. Sekarang tambahkan IP apa pun yang Anda ingin izinkan akses dari server Squid. Ini ditunjukkan di bawah ini:

acl localnet src 192.168.1.4 # IP komputer Anda

Simpan file dan restart server squid.

b)  Tentukan aturan untuk membuka port untuk koneksi.

Untuk membuka port, batalkan komentar pada baris “#acl Safe_ports port” dan tambahkan nomor port yang ingin Anda izinkan:

acl Safe_ports port 443

Simpan file dan restart server squid.

c) Gunakan Proxy Squid untuk memblokir akses ke situs web tertentu.

Untuk memblokir akses ke situs web tertentu menggunakan Squid, buat file baru bernama diblokir.acl di lokasi yang sama dengan cumi-cumi.konf.

Sekarang tentukan situs web yang ingin Anda blokir dengan menyebutkan alamatnya dimulai dengan titik:

.Youtube.com

.yahoo.com

Sekarang buka kembali file konfigurasi squid dan cari baris “aclblocked_websites dstdomain”. Tambahkan lokasi file "diblokir".acl” di sini seperti yang ditunjukkan di bawah ini:

acl block_websites dstdomain “/etc/squid/blocked.acl”

Juga tambahkan baris di bawah ini sebagai:

http_access menolak situs yang diblokir

Simpan file dan restart server squid.

Demikian pula, kita dapat membuat file baru untuk menyimpan alamat IP dari klien yang diizinkan yang akan menggunakan proxy Squid.

$ sudo nano /etc/squid/allowedHosts.txt

Sekarang tentukan alamat IP yang ingin Anda izinkan dan simpan file. Sekarang buat baris acl baru di file konfigurasi utama dan izinkan akses ke acl menggunakan direktif http_access. Langkah-langkah ini ditunjukkan di bawah ini:

acl allow_ips  src "/etc/squid/allowedHosts.txt"
http_access izinkan Host yang diizinkan

Simpan file dan restart server squid.

Catatan: Kami juga dapat menambahkan alamat IP klien yang diizinkan dan ditolak di file konfigurasi utama, seperti yang ditunjukkan di bawah ini:

acl myIP1 src 10.0.0.1
acl myIP2 src 10.0.0.2
http_access izinkan  myIP1
http_access izinkan  myIP2

d) Mengubah port squid

Port default Squid adalah 3128, yang dapat diubah dari squid.conf ke nilai lain seperti yang ditunjukkan di bawah ini:

Simpan file dan restart server squid.

Mengkonfigurasi Klien untuk Server Proxy Squid

Hal terbaik dengan Squid adalah bahwa semua konfigurasi dilakukan di sisi server itu sendiri. Untuk mengkonfigurasi klien, Anda hanya perlu memasukkan pengaturan squid di pengaturan jaringan browser web.

Mari kita lakukan tes proxy sederhana dengan browser web Firefox. Cukup buka Menu > preferensi > Pengaturan Jaringan > Pengaturan.

Jendela baru akan terbuka open. Di "Konfigurasikan Akses Proksi ke Internet” bagian pilih”Konfigurasi proxy manual”. Kotak teks berlabel "Proxy HTTP" tetapi alamat IP server proxy Squid. Kotak dalam teks berlabel Port, masukkan nomor port yang Anda tentukan di “http_port” di dalam squid.file conf.


Di tab penelusuran browser,  buka alamat situs web mana pun (www.google.com). Anda harus dapat menelusuri situs web itu. Sekarang kembali ke browser Squid dan hentikan layanan dengan perintah:

$ sudo systemctl stop squid.layanan

Sekali lagi periksa url situs web dengan menyegarkan halaman. Kali ini Anda akan melihat kesalahan di bawah ini:


Ada banyak hal yang bisa kita lakukan dengan Squid. Ini memiliki dokumentasi luas yang tersedia di situs resminya. Di sini Anda dapat mempelajari cara mengkonfigurasi Squid dengan aplikasi pihak ketiga, Mengonfigurasi Otentikasi Proksi dan banyak lagi. Sementara itu, coba blokir situs web tertentu, IP, ubah port default Squid, gunakan Caching untuk Mempercepat Transfer Data.

permainan Cara Menggunakan Cheat Engine GameConqueror di Linux
Cara Menggunakan Cheat Engine GameConqueror di Linux
Artikel ini mencakup panduan tentang menggunakan mesin cheat GameConqueror di Linux. Banyak pengguna yang bermain game di Windows sering menggunakan a...
permainan Emulator Konsol Game Terbaik untuk Linux
Emulator Konsol Game Terbaik untuk Linux
Artikel ini akan mencantumkan perangkat lunak emulasi konsol game populer yang tersedia untuk Linux. Emulasi adalah lapisan kompatibilitas perangkat l...
permainan Distro Linux Terbaik untuk Gaming pada tahun 2021
Distro Linux Terbaik untuk Gaming pada tahun 2021
Sistem operasi Linux telah berkembang jauh dari tampilan aslinya, sederhana, berbasis server. OS ini telah sangat meningkat dalam beberapa tahun terak...