Cara Konfigurasi Squid Proxy Debian 10

Proxy server yang sering di pakai yaitu squid bisa kita jalankan pada server linux debian 10. Proxy di gunakan sebagai aplakasi cache halaman web yang di akses oleh client, sehingga halaman web akan selalu tersimpan di dalam cache proxy jika ada komputer client mengakses situs yang sama proxy tinggal mengambil melalui cache yang di simpan tadi tanpa harus request ke jaringan internet.

Proxy adalah sebuah komputer server yang bertugas sebagai komputer penerima / melakukan request terhadap conten dari jaringan internet. Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya

Topologi yang digunakan pada tutorial ini menggunakan internal proxy, dengan PC router. Disebut internal proxy karena proxy berada di tengah jaringan yang menghubungkan jaringan local dengan jaringan internet. Berbeda jika kita menggunakan external proxy maka memerlukan alat tambahan berupa routerboard mikrotik untuk mengatur trafik jaringan yang melewati proxy.

Cara Konfigurasi squd proxy debian 10

1. Konfigurasi IP Address

pico /etc/network/interfaces

# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s3
iface enp0s3 inet static
        address 192.168.100.2/24
        gateway 192.168.100.1
auto enp0s8
iface enp0s8 inet static
        address 192.168.10.1/24

2. Konfigurasi file resolv.conf

pico /etc/resolv.conf

nameserver 192.168.100.1

3. Restart network

/etc/init.d/networking restart

4. Konfigurasi file sysctl.conf

pico /etc/sysctl.conf

Hilangkan tanda #

net.ipv4.ip_forward=1

Lalu simpan

5. Mengaktifkan IP Forward, ketikan perintah beriktut ini.

sysctl -p

6. Konfigurasi NAT iptables

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

simpan iptables

iptables-save > /etc/myiptables.cfg

menjalankan iptables saat server reboot, tambahkan scrip berikut pada baris paling bawah di konfigurasi network interfaces.

pre-up iptables-restore < /etc/myiptables.cfg
post-down iptables-restore < /etc/myiptables.cfg

7. Install Squid Proxy

apt-get update
apt-get install squid

8. Buka file konfigurasi squid

pico /etc/squid/squid.conf

Parameter yang harus di rubah dan di tambahkan seperti di bawah ini, untuk mencari gunakan kombinasi tombol keyboard ctrl + w

http_port 3128

menjadi

http_port 3128 transparent

#cache_mgr webmaster

menjadi

cache_mgr alamat-email@gmail.com

#cache_dir ufs /var/spool/squid 100 16 256

menjadi

cache_dir ufs /var/spool/squid 100 32 512

#cache_mem 256 MB

menjadi

cache_mem 64 MB

#maximum_object_size 4 MB

menjadi

maximum_object_size 4 MB

Cari kata kunci
#Automatically detect the system hostname, di bawahnya kita tambahkan script

visible_hostname proxy.domain.com

Cari kata kunci

acl CONNECT method CONNECT

tambahkan di bawahnya

acl lan src 192.168.10.0/24
http_access allow lan

Setelah itu simpan semua konfigurasi

9. Jalankan perintah berikut ini

squid -k reconfigure

pastikan tidak ada kesalahan konfigurasi

10. Restart squid

/etc/init.d/squid restart

Tambahkan perintah nat untuk redirect port proxy

iptables -t nat -A PREROUTING -i enp0s3 -p tcp -s 192.168.10.0/24 -m tcp --dport 80 -j REDIRECT --to-port 3128

simpan iptables

iptables-save > /etc/myiptables.cfg