Cara Konfigurasi Squid Proxy Server di OpenBSD

Foto saya Penulis: Iwan Setiawan - Dibuat: · 2 min read · Label

Squid tersedia dalam paket PKG dan port OpenBSD. Anda dapat memilih dari versi standar, atau versi dengan Kerberos menggunakan Heimdal. Untuk melengka

Squid adalah perangkat lunak proxy web caching, yang dikelola antara browser web dan server. Proxy Squid mengambil dokumen dari server atas nama browser, sehingga dapat mempercepat akses web dengan menyimpan halaman yang sering diminta dan menyajikannya dari cache-nya. Selain itu, proxy Squid juga dapat digunakan untuk menyaring iklan pop-up dan malware atau untuk menegakkan kontrol akses (klien mana yang dapat meminta halaman apa berdasarkan metode autentikasi yang berbeda).

Secara tradisional, server proxy adalah komponen opsional, dan browser dikonfigurasi untuk menggunakan proxy dari server Squid. Proxy Squid yang dikonfigurasi secara transparan berarti memaksa semua lalu lintas web melalui proxy tanpa kerja sama (atau sepengetahuan) klien. Setelah semua koneksi browser melewati proxy, koneksi keluar ke host eksternal dapat dibatasi ke proxy, dan koneksi langsung dari klien lokal dapat diblokir.

Anda dapat merasakan kemampuan Squid secara langsung jika Anda menggunakan filter paket OpenBSD (pf), karena OpenBSD PF dapat digunakan untuk mengalihkan koneksi berdasarkan berbagai kriteria, termasuk alamat dan port sumber dan tujuan. Misalnya, seseorang dapat mengalihkan semua koneksi TCP dengan port tujuan 80 (HTTP) yang datang melalui antarmuka yang terhubung ke stasiun kerja lokal ke proksi Squid yang berjalan pada alamat dan port berbeda.

Karena alamat tujuan didekodekan untuk koneksi tersebut, proksi Squid memerlukan beberapa cara untuk menemukan alamat tujuan awal server web guna mengambil dokumen. Jika klien mengirimkan header Host: yang sesuai dengan HTTP 1.1 dalam permintaan HTTP-nya, maka Squid akan menggunakan host yang ditentukan. Klien lama tidak menyediakan header Host:, dalam hal ini Squid dapat menanyakan filter paket tentang alamat tujuan asli dari koneksi yang dirutekan. Pendekatan terakhir mengharuskan proksi untuk berjalan pada firewall itu sendiri, jika tidak, proksi dapat berjalan pada host terpisah.

Artikel ini akan menjelaskan cara menginstal dan mengonfigurasi proksi Squid pada OpenBSD 7.5.


   


1. Cara Install Squid Proxy

Squid tersedia dalam paket PKG dan port OpenBSD. Anda dapat memilih dari versi standar, atau versi dengan Kerberos menggunakan Heimdal. Untuk melengkapi program Squid agar dapat berjalan sempurna pada OpenBSD, sebaiknya Anda juga memasang dependensi Squid, seperti pada contoh berikut.

Update paket OpenBSD
ns3# pkg_add -uvi

Install dependensi Squid
ns3# pkg_add check_squid debug-squid
Dalam artikel ini, kita akan menginstal proxy Squid dari versi standar atau dengan menggunakan paket OpenBSD PKG. Jalankan perintah berikut untuk mulai menginstal proxy Squid.

Install Squid Proxy
ns3# pkg_add squid
quirks-7.14 signed on 2024-03-17T12:22:05Z
Ambiguous: choose package for squid
a	0: <None>
	1: squid-6.8v0
	2: squid-6.8v0-krb5
Your choice: 1
squid-6.8v0:gmp-6.3.0: ok
squid-6.8v0:libnettle-3.9.1: ok
squid-6.8v0:libtasn1-4.19.0: ok
squid-6.8v0:libffi-3.4.4p1: ok
squid-6.8v0:p11-kit-0.25.3: ok
squid-6.8v0:brotli-1.0.9p0: ok
squid-6.8v0:gnutls-3.8.3p0: ok
squid-6.8v0:tdb-1.4.9p1: ok
squid-6.8v0: ok
The following new rcscripts were installed: /etc/rc.d/squid
See rcctl(8) for details.
New and changed readme(s):
	/usr/local/share/doc/pkg-readmes/squid
Setelah itu, Anda mengaktifkan paket Squid dengan perintah rcctl.

Aktifkan Squid Proxy
ns3# rcctl enable squid


2. Konfigurasi Squid Proxy

Setelah proses instalasi selesai, semua file Squid tersimpan di direktori /etc/squid. Sebelum melanjutkan konfigurasi proxy Squid, sebaiknya jalankan perintah berikut terlebih dahulu.

Create cache directory
ns3# squid -z -N
Berkas konfigurasi utama untuk Squid terletak di /etc/squid/squid.conf, Anda perlu membuat setidaknya perubahan berikut dari konfigurasi default.

Script /etc/squid/squid.conf
acl localnet src 0.0.0.1-0.255.255.255	# RFC 1122 "this" network (LAN)
acl localnet src 10.0.0.0/8		# RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10		# RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16 	# RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12		# RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16		# RFC 1918 local private network (LAN)
acl localnet src fc00::/7       	# RFC 4193 local private network range
acl localnet src fe80::/10      	# RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet manager
http_access deny manager
http_access allow localnet
http_access deny to_localhost
http_access deny to_linklocal
http_access deny all

http_port 192.168.5.3:3128
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
cache_dir ufs /var/squid/cache 100 16 256
coredump_dir /var/squid/cache

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
Dalam skrip "http_port 192.168.5.3:3128", Anda dapat mengganti IP 192.168.5.3 dengan IP pribadi server OpenBSD Anda. 

Langkah berikutnya anda harus mengubah flags pada file "/etc/rc.conf.local". File ini untuk menentukan jalur file konfigurasi utama yaitu squid.conf.

Script untuk /etc/rc.conf.local
squid=YES
squid_flags="-f /etc/squid/squid.conf"
Setelah itu, Anda jalankan server squid proxy dengan perintah berikut ini.

Jalankan Squid Proxy
ns3# rcctl restart squid
squid(ok)
squid(ok)
Jika kata-kata "squid(ok)" muncul, itu berarti server proxy Squid Anda sedang berjalan dan Anda dapat menggunakannya di peramban web Google Chrome atau peramban web lainnya.

Setelah kita yakin squid proxy telah berjalan, sekarang coba kita test dengan membuka Google Chrome ataupun web browser lainnya seperti Microsoft edge, opera, comodo. Pada artikel ini kita akan lakukan test proxy server OpenBSD yang telah kita instal di atas dengan Google Chrome.

Langkah awal anda atur menu "LAN setting", dengan mengklik setelan pada Google chrome anda. Perhatikan gambar berikut.


Atur menu LAN Setting di Chrome
Mengatur menu LAN SETTING di Google Chrome
agar terhubung dengan Proxy server OpenBSD



Kemudian Pada pilihan "Local Area Network (LAN) setting", anda atur IP Proxy server dan port yang digunakan oleh proxy tersebut.

Langkah terakhir anda buka situs web apa saja, misalnya Youtube atau Google Drive. Bila Youtube bisa terbuka dan dapat memutar video yang anda pilih, itu artinya Proxy server OpenBSD anda telah berjalan dengan normal.
Subscribe on LinkedIn
Foto saya Post By Iwan Setiawan
Linux and BSD are operating systems for various platforms that focus on features, speed, and stability. These systems are derived from UNIX versions
Labels: UnixBSD Post Comments Feed Blog Comments Feed 0 Komentar
4.94 / 169 rates
Posting Email

« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama
Langganan: Posting Komentar (Atom)
Silahkan Berkomentar, Kakak...! Bunda...!

Posting Komentar