Kamis, 21 Mei 2009

Linux Squid Proxy dengan webmin

Instalasi Squid Proxy (webmin) pada OpenSUSE

Menjadikan OpenSUSE sebagai Proxy Server bisa dilakukan dengan melakukan instalasi dan konfigurasi Squid. Squid sudah dibundel pada CD/DVD OpenSUSE, jadi kita bisa langsung melakukan instalasi Squid tanpa perlu melakukan download paket.

Konfigurasi Squid dapat dilakukan dengan 2 cara, yaitu melakukan pengubahan secara manual pada file konfigurasi squid (squid.conf) dengan text editor atau melakukan pengubahan menggunakan webmin.
Tutorial ini akan menyampaikan cara konfigurasi Squid dengan Webmin, oleh karena itu lakukan instalasi Webmin terlebih dahulu.

Setelah Webmin diinstall, ikuti langkah-langkah berikut :

Instalasi Webmin [SuSE Linux]

Mau administrasi server linux via web ? Webmin bisa menjadi jawabannya. Webmin menyediakan berbagai macam tools untuk konfigurasi Linux, jadi nggak ada salahnya dicoba.

Mari kita mulai,

1. Download Webmin (bisa ambil yang tarball atau RPM. Saya ambil yang RPM, webmin-x.xxx-x.noarch.rpm [updated : pada saat tulisan ini diupdate, webmin versi terbaru adalah versi 1.330]. Versi terbaru bisa diambil dari (http://www.webmin.com/download.html)
2. Copy ke lokasi install.

Terserah kamu mau copy kemana, asal ingat lokasi tempat copy . klo Saya biasa simpan dan install dari folder /opt.
3. Install Webmin
Versi RPM :

- Buka Konsole / Terminal

- Masuk ke lokasi install

proxy:~# cd /opt
rpm -ivh webmin-1.270-1.noarch.rpm

That’s it. Kita bisa buka webmin via web dengan cara mengetikkan :

URL : http://NamaKomputer:port (10000 adalah port default. Jika kita ubah saat instalasi, sesuaikan portnya). Bisa juga dengan
URL http://IPAddress:port.

Versi Tarball
- Untar versi tarball
tar zxvf webmin-1.270-1.tar.gz

- Masyuk ke folder hasil tar
cd webmin-1.270-1 (atau cd /opt/webmin-1.270-1)

- Jalankan file setup (jika tidak ada file .sh, gunakan file .pl)
./setup.sh

- Isi semua konfigurasi sesuai pertanyaan installer webmin

4. Pasca Instalasi
Untuk melindungi konfigurasi webmin, kita bisa mengaktifkan modus ssl, dengan cara :

- Install modul perl untuk ssl (perl-Net_SSLeay). CD / DVD SUSE 10.1 atau diatasnya sudah mengikutsertakannya. Install saja via YAST.

- Buka file /etc/webmin/miniserv.conf
- Ganti ssl = 0 menjadi ssl = 1
- Restart webmin (bisa melalui menu di webmin)
- buka webmin menggunakan browser dengan mengganti protokol URL http menjadi https (https://namakomputer:port atau https://ipaddress:port).

5. Siap menggunakan webmin. Konfigurasi Squid, Samba, DNS, Email Server Postfix dll should be easy with webmin.

  • Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid1.Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid.
  • Buka browser dan ketikkan alamat host webmin dan squid diinstall. Contoh : Jika instalasi squid dan webmin dilakukan pada komputer server dengan IP Address 192.168.0.1, dengan port webmin adalah 10000 dan Webmin diaktifkan dalam modus SSL, silakan ketikkan https://192.168.0.1:10000. Sesuaikan konfigurasi tersebut dengan konfigurasi yang digunakan.login
  • Pada halaman login, masukkan user name dan password webmin yang sudah disetup saat melakukan proses instalasi
  • Pada halaman Webmin, pilih bagian Server | Squid
  • Karena Squid baru diinstall, klik tombol Initialize Cache untuk melakukan insialisasi cache yang akan digunakan oleh Squid.

inizial

  • Klik Return to Squid Index
  • Klik Ports and Networking. Disini kita akan menetukan port yang akan digunakan. Default dari Squid adalah 3128. Saya biasa memakai port 8080. Sesuaikan dengan port yang diinginkan (note : Jangan pakai port-port yang dialokasikan untuk service lain, seperti port 80 untuk web, port 25 untuk SMTP, port 110 untuk POP3 dan port sejenis lainnya). Kalau sudah diubah, klik Save dan kembali ke halaman awal Squid.Port n Network
  • Kita akan menambahkan cache. Klik Other Caches | Add Another Cache. Pada Hostname, isikan IP Address, port gunakan port 8080 sedangkan untuk ICP gunakan port default 3130. Klik disini untuk melihat screenshotnya.

Tipe Proxy ada 2 jenis, Parent dan Sibling. Cara kerjanya hampir sama. Yang membedakan, jika kita menggunakan tipe Parent, Squid akan melakukan proses request dari klien ke cache sendiri. Jika tidak ada, akan diambil dari parent dan jika di proxy parent tidak ada juga, akan diambilkan dari web langsung. Jika menggunakan tipe Sibling, request yang tidak ditemukan dari Parent tidak akan diambilkan dari web. Tutorial ini menggunakan tipe proxy Parent.

Setelah selesai, klik Save dan kembali ke halaman utama

  • Klik Memory Usage. Disini kita bisa menentukan besar memori yang akan digunakan oleh Proxy. Sebaiknya isi secara manual. Standarnya adalah N/3 dari memori yang tersedia. Jangan lupa tentukan dalam format MB, bukan KB -D. Setelah selesai, klik Save dan kembali ke halaman utama Squid. Klik disini untuk melihat screenshotnya.
  • Klik Access Control. Bagian ini akan menentukan batasan-batasan yang akan diberlakukan pada Proxy. Bagian ini juga yang akan sering diupdate jika kita melakukan penambahan pengaturan penggunaan proxy
  • Pertama-tama kita tentukan Client yang bisa melakukan akses ke Proxy. Pada halaman Access Control, klik Create New ACL berdasarkan Client Address.

chache

  • Pada ACL Name, berikan nama ACL. Kemudian isikan From IP dan To IP dengan range IP yang boleh mengakses proxy. Sesuaikan netmasknya. Failure URL bisa diisi (opsional) dengan halaman web yang memberikan informasi jika ACL ini tidak dipenuhi. Setelah selesai, klik Save.
  • Tetap dihalaman Access Control, klik Add Proxy Restriction. Disini kita bisa menentukan apakah suatu aturan membolehkan akses atau tidak terhadap ACL yang sudah dibuat. Dalam hal ACL bolehinternet sesuai contoh, kita akan memberikan akses Allow. Pilih ACL yang sudah dibuat, klik Allow dan klik Save.

Acl

  • Agar ACL yang kita buat diproses lebih dahulu dibandingkan ACL lainnya, pindahkan urutan ACL yang kita buat agar naik ke peringkat atas. Hal ini bisa dilakukan dengan menekan tombol panah atas pada ACL yang kita buat.

specifict

  • Setelah selesai melakukan setting, kita bisa kembali ke halaman utama Squid dan menjalankannya.
  • Setelah Squid dijalankan, kita dapat melakukan setting pada browser klien agar bisa mengakses internet melalui Proxy dengan konfigurasi sebagai berikut :


Host : Alamat IP Proxy Server

Port : Port sesuai konfigurasi

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)