MEMBANGUN PROXI SQUID UBUNTU 9

MEMBANGUN PROXI SQUID UBUNTU 9

Squid adalah proxy HTTP/1.0 penuh fitur yang hampir (tapi tidak cukup -! kita sudah ada) sesuai HTTP/1.1. Squid menawarkan kontrol akses yang kaya, otorisasi dan lingkungan logging untuk mengembangkan aplikasi web proxy dan melayani konten.

Ini adalah panduan singkat tentang cara menyiapkan server transparent proxy squid. Squid adalah proxy caching untuk Web mendukung HTTP, HTTPS, FTP, dan banyak lagi. Hal ini mengurangi bandwidth dan meningkatkan waktu respon dengan caching dan menggunakan kembali halaman web yang sering-diminta. Squid memiliki kontrol akses yang luas dan membuat akselerator server besar.

Instal squid dan squid-common

sudo aptitude install squid squid-common

Edit file konfigurasi squid.

sudo vi /etc/squid/squid.conf

Mengatur host.

acl internal_network src 192.168.0.0/24 (Where 192.168.0.0/24 is your IP range.)
http_access allow internal_network

Mengatur perizinan yang benar.

sudo chown -R proxy:proxy /var/log/squid/
sudo chown proxy:proxy /etc/squid/squid.conf

Restart Squid

sudo /etc/init.d/squid restart

Sekarang buka browser Anda dan mengatur proxy Anda untuk mengarah ke server baru squid Anda pada port 3128

Otentikasi :
Jika Anda ingin menggunakan otentikasi dengan proxy Anda, Anda akan perlu menginstal utilitas apache2

sudo aptitude install squid squid-common apache2-utils

Untuk menambahkan pengguna pertama Anda, Anda akan perlu menentukan-c

sudo htpasswd -c /etc/squid.passwd first_user

Setelah Anda menambahkan pengguna baru dengan

sudo htpasswd /etc/squid.passwd another_user

Edit file konfigurasi squid

sudo vi /etc/squid/squid.conf

Mengatur parameter otentikasi dan acl

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid.passwd
auth_param basic children 5
auth_param basic realm NFYE Squid proxy-caching web server
auth_param basic credentialsttl 3 hours
auth_param basic casesensitive off

acl users proxy_auth REQUIRED

acl sectionx proxy_auth REQUIRED

http_access allow users

Jadi squid.conf Anda akan terlihat seperti

acl all src 0.0.0.0/0.0.0.0
acl internal_network src 192.168.0.0/24
acl users proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl sectionx proxy_auth REQUIRED
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access allow users
http_access allow internal_network
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

Mengarahkan semua lalu lintas HTTP.

Jika Anda ingin untuk mengarahkan ulang seluruh lalu lintas HTTP melalui proxy tanpa perlu mengatur proxy secara manual di semua aplikasi Anda, Anda akan perlu menambahkan beberapa aturan

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Dimana eth1, eth0 adalah LAN, WAN dan perangkat 192.168.0.1 adalah alamat IP perangkat LAN Anda.

Jika Anda ingin memantau kinerja proxy Anda, Anda bisa melihat beberapa parser log's (, calamaris sarg dll,.)