MAKALAH JARINGAN KOMPUTER | Install Squid di Windows


MAKALAH JARINGAN KOMPUTER
INSTALASI PROXY SERVER MENGGUNAKAN SQUID

Install Squid di Windows
Menggunakan Squid adalah sebuah cara untuk menghemat bandwidth, dan memperingan kerja modem, secara sederhana bisa di jelaskan seperti ini:
Pada saat kita memuka halaman web, kita akan meminta data dari hosting web file-file yang berada pada web tersebut, misalkan seperti gambar dll, nah Squid akan menyimpan file-file tadi dengan tujuan agar kita tidak meminta ulang file file tersebut, tapi cukup mengambil dari folder cache yang di miliki Squid.
Catatan :
Kalau di windows 7 Ada tambahannya sebelum instal squidnya buka dulu
Control Panel -> System and Security -> Change User Account Control Settings
Trus pilih “Never Notify

INSTALASI DAN SETTING SQUID

Selanjutnya langkah instalasi:
1.      Ekstrak file Squid-2.7STABLE7.bin yang telah Anda download. Saya sarankan Anda ekstrak ke c:\squid\ untuk lebih mempermudah Anda mengikuti tutorial ini.
2.      Lihat dan perhatikan isi folder c:\squid\etc\. Disana ada beberapa file konfigurasi default squid sebagai berikut:
- cachemgr.conf.default
- mime.conf.default
- squid.conf.default
- squid_radius_auth.conf.default
Yang perlu Anda lakukan adalah, me-rename keempat tersebut menjadi:
- cachemgr.conf
- mime.conf
- squid.conf
- squid_radius_auth.conf
3.      Buka file squid.conf dengan editor teks. Anda bisa gunakan Notepad, Wordpad atau program pihak ketiga seperti Notepad++. Temukan tulisan TAG: http_port. Pastikan di bagian bawah TAG ini sudah ada tulisan http_port 3128 sehingga tampak seperti berikut:
# TAG: http_port
# Usage: port [options]
# hostname:port [options]

# If you run Squid on a dual-homed machine with an internal
# and an external interface we recommend you to specify the
# internal address:port in http_port. This way Squid will only be
# visible on the internal address.
#
# Squid normally listens to port 3128
http_port 3128
4.      Temukan TAG: visible_hostname, tambahkan tulisan visible_hostname localhost di bagian bawah tag ini. Anda boleh menghapus tulisan # none. sehingga tampak seperti berikut:
# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
visible_hostname localhost
5.      Temukan http_access allow localnet. Tambahkan http_access allow localhost di bawahnya menjadi:
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
6.      Temukan TAG: dns_nameservers, pada tulisan dns_nameservers. Pada bagian bawah tag ini, isi dengan alamat DNS dari ISP yang Anda gunakan dengan format dns_nameservers [primary DNS] [secondary DNS]. Dalam hal ini saya menggunakan ISP speedy Wilayah Jatim maka akan tampak sebagai berikut:
# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
dns_nameservers 202.134.1.10 203.130.208.18
Anda bisa temukan DNS yang lebih tepat untuk koneksi Anda dengan mencoba alamat DNS
Akhiri dengan menyimpan file squid.conf tersebut.
Buka Start > Run > Ketik CMD [Enter]. Dalam Command Prompt, ketik baris perintah berikut:  C:\Documents and Settings\user> cd C:\squid\sbin\
C:\squid\sbin>
Setelah masuk ke directory “cd C:\squid\sbin\” melalui command prompt, kemudian ketik perintah-perintah berikut :
7.      c:\squid\sbin\squid.exe -z [Enter]
Jika muncul pesan popup Windows Security Alert seperti gambar di bawah, pilih Unblock untuk memberi akses kepada instalasi Squid Proxy.
8. Selanjutnya, ketik perintah berikut:
c:\squid\sbin>squid.exe -d l -D [Enter]
Tunggu beberapa saat kemudian tekan CTRL + C.
9. Ketik perintah berikut:
c:\squid\sbin>squid.exe -i [Enter]
c:\squid\sbin\squid.exe -O -D [Enter]
Setelah mengetik keempat baris perintah di atas, layar Command Prompt seharusnya akan tampak seperti berikut ini:
10. Jalankan Service Panel  melalui Control Panel > Administrative Tools > Services. atau
Start > Run > ketik Services.msc [Enter]
Temukan service bernama Squid > Klik link Start di panel sebelah kiri untuk menjalankan Squid.
11. Selanjutnya, Ubah setting Browser Anda. Arahkan proxy pada browser anda ke alamat localhost dengan port 3128. Untuk Firefox, langkah setting nya tampak seperti berikut:
Secara default Squid akan menjalankan proses sendiri tiap kali PC melakukan restart. Cache squid ini disimpan dalam folder c:\squid\var\cache. Untuk melihat log file squid proxy, Anda bisa mengetikkan:
more c:\squid\var\logs\access.log [Enter]
UNINSTALL
Jika Anda ingin menghapus squid, ketikkan perintah berikut di Command Prompt.
c:\squid\sbin>squid -r -n squid [Enter]


Proses instalasi sudah selesai,, sekarang kita masuk ke tahap berikutnya
Klik run lagi dan ketikan services.msc Cari Squid, dan klik kanan Start
Nah sekarang atur Browser anda agar menggunakan Proxi Squid yang sudah kita buat itu,,
Caranya kalau pake mozila masuk ke Tools <<<< Options<<<<advanced<<<<Network<<setting, mka anda akan di bawa ke halaman seperti ini
Klik Manual Proxy dan masukan proxy 127.0.0.1 dengan Port 3128,
Selasai deh,, sekarang anda sudah menggunakan Squid,,
Untuk merubah Folder Cache anda bisa buka file squid.conf dan edit dengan notepad atau notepade ++ cari kata cache_dir ufs kalau susah nyarinya gunakan CTR + F
tekan CTR + D untuk mem-bookmarks ( menandai ) situs ini agar anda mudah mencarinya kembali,, maklum sekarang lagi menjamur situs Auto Content yang cuma bikin anda mumet karena muter muter,,



Lalu restart baru instal squidnya seperti cara di atas.
Untuk cara memblockir situs dengan Squid akan di bahas pada tulisan selanjutnya,

Cara Blockir Situs dengan Squid

ada dua tipe blockir yang akan saya bahas di sini,
1.izinkan semua kecuali list (lunak)
Secara bahasa bisa di jalaskan dengan kata “Squid mengizinkan semua situs untuk di buka kecuali situs yang ada dalam file txt.”
Kelemahan dari cara ini adalah anda harus membuat daftar situs porno yang puanjangnya naudzubillah karena saking banyaknya,, dan cara ini saya nilai kurang efektif untuk penggunaan personal, mungkin lebih cocok di warnet,
langkahnya pertama bikin file txt bernama apa saja misalkan situsbokep.txt. kemudian isikan file txt itu dengan daftar situs porno yang ingin anda block kemudian simpan di folder /etc/squid/situsbokep.txt.
Contoh penulisannya kayak gini
tube8.com
bokepmania.com
cewekbugil.com
telanjang.com
Kemudian buka file squid.conf dan tambahkan seperti di bawah ini. dan tambahkan acl (cari baris baris yang berisi acl) dan masukan perintah di acl yang akan mendefinisikan file txt yang kita buat menjadi kata yang bisa di mengerti oleh squid, contohnya kayak gini
+++++++++Potongan squid.conf++++++++++++++
 
      acl all src 0.0.0.0/0.0.0.0
      acl manager proto cache_object
      acl localhost src 127.0.0.1/255.255.255.255
      acl to_localhost dst 127.0.0.0/8
      acl saru url_regex "/squid/etc/situsbokep.txt"
+++++++++Potongan squid.conf++++++++++++++
Nah ini berfungsi untuk memberitahu squid bawha text list dalam situs.bokep.txt. sebagai “saru” selanjutnya kita menambahkan baris pada bagian http_access Cari baris kumpulan http_access masih di squid.conf contoh potongan scriptnya kayak gini,
+++++++++Potongan squid.conf++++++++++++++
 
      http_access deny saru
      http_access allow manager localhost
      http_access deny manager
      http_access allow localnet
      http_access allow localhost
      http_access deny !Safe_ports
      http_access deny CONNECT
      http_access deny all
+++++++++Potongan squid.conf++++++++++++++
Nah dalam baris http_access tadi kita telah memberi status deny atau perintah (jangan di buka) pada saru yang sudah kita definisikan pada acl tadi merupakan list yang terdapat dalam txt.
Selanjutnya untuk mejalankan peraturan baru yang baru kita buat itu kita bisa ketikan perintah squid -k reconfigure pada CMD jika di windows.
2.Blokir semua kecuali list (sangat aman)
Dengan cara yang ini adalah kebalikan dari cara pertama, tapi ini justru lebih aman jika anda memiliki anak yang masih belia di rumah yang mengakses internet. ini juga cocok di gunakan di kantor.
Secara bahasa di jelaskan seperti ini “squid menokak/memblockir semua situs kecuali situs yang ada di dalam list”
Jika pada cara pertama anda membuat list situs yang akan di block yang tentu jumlahnya sangat banyak, di cara kedua ini justru kebilkannya anda membuat list atau daftar situs situs yang boleh di buka,jadi situs-situs yang tidak ada dalam daftar akan di block, lebih aman toh??
caranya sebagai berikut buat daftar di txt seperti pada cara yang pertama beri nama apa saja misalhkan situsbaik.txt contohnya seperti berikut:
yahoo.com
google.com
detik.com
facebook.com
twitter.com
dan seterusnya, ingat masukan hanya situs yang terpercaya



simpan file txt di folder /etc/squid/situsbaik.txt
Selenjutnya,  seperti yang pertama kita harus mendefinisikan dulu list ini agar bisa di mengerti sama squid caranya sama seperti yang di atas,, buka squid.conf cari bagian baris acl tambahkan dua baris acl yang menjelaskan bloksemua yang berisi ip 0.0.0.0/0.0.0.0 (yang berarti semua ip) dan situs baik (yang ada dalam daftar)
contohnya kayak gini
+++++++++Potongan squid.conf++++++++++++++
 
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl bagus url_regex "/squid/etc/situsbaik.txt"
acl bloksemua dst 0.0.0.0/0.0.0.0  
+++++++++Potongan squid.conf++++++++++++++
Nah selanjutnya sama seperti cara yang di atas juga, anda menambahkan http_acsess, cari baris http_access pada squid.conf contohnya kayak gini perhatikan ya urutan allow bagus harus di atas denny blocksemua
+++++++++Potongan squid.conf++++++++++++++
http_access allow bagus
http_access deny bloksemua
http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
+++++++++Potongan squid.conf++++++++++++++
Nah saya kira cara kedua ini lebih aman,,, karena pada prinsipnya squid menolak semua situs kecuali yang ada dalam daftar
setelah selesai jangan lupa ketikan perintah squid -k rekonfigure pada cmd, dan restart squidnya dari service.msc

0 komentar:

Post a Comment

Copyright © 2014 Dunia Naeta All Right Reserved