Ubuntu Server 18.04 - Install Squid Proxy Server
Daftar Isi:
- Menginstal Squid di Ubuntu
- Mengkonfigurasi Squid
- Otentikasi Squid
- Mengkonfigurasi firewall
- Mengkonfigurasi Browser Anda untuk Menggunakan Proksi
- Firefox
- Google Chrome
- Kesimpulan
Squid adalah proxy caching berfitur lengkap yang mendukung protokol jaringan populer seperti HTTP, HTTPS, FTP, dan banyak lagi. Squid sebagian besar digunakan untuk meningkatkan kinerja server web dengan caching permintaan berulang, memfilter lalu lintas web dan mengakses konten yang dibatasi secara geografis.
Tutorial ini akan memandu Anda melalui proses menyiapkan Squid Proxy di Ubuntu 18.04 dan mengonfigurasi Firefox dan browser web Google Chrome untuk menggunakannya.
Menginstal Squid di Ubuntu
Paket Squid termasuk dalam repositori Ubuntu 18.04 default. Untuk menginstalnya masukkan perintah berikut sebagai pengguna sudo:
sudo apt update
sudo apt install squid
Setelah instalasi selesai, layanan Squid akan mulai secara otomatis.
Untuk memverifikasi bahwa instalasi berhasil dan layanan Squid berjalan, ketikkan perintah berikut yang akan mencetak status layanan:
sudo systemctl status squid
● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated) Active: active (running) since Thu 2019-06-27 11:45:17 UTC…
Mengkonfigurasi Squid
Squid dapat dikonfigurasi dengan mengedit file
/etc/squid/squid.conf
. Anda juga dapat menggunakan file terpisah dengan opsi konfigurasi yang dapat dimasukkan menggunakan direktif "include".
File konfigurasi berisi komentar yang menjelaskan apa yang dilakukan setiap opsi konfigurasi.
Sebelum melakukan perubahan, sebaiknya buat cadangan file konfigurasi asli:
sudo cp /etc/squid/squid.conf{,.orginal}
Untuk mengedit file, buka di editor teks Anda:
sudo nano /etc/squid/squid.conf
Secara default, Squid dikonfigurasikan untuk mendengarkan pada port
3128
pada semua antarmuka jaringan pada server.
# Squid normally listens to port 3128 http_port IP_ADDR:PORT
Menjalankan Squid pada semua antarmuka dan pada port default seharusnya baik untuk sebagian besar pengguna.
Di Squid, Anda dapat mengontrol bagaimana klien dapat mengakses sumber daya web menggunakan Daftar Kontrol Akses (ACL).
Secara default, Squid hanya mengizinkan akses dari localhost.
Jika semua klien yang akan menggunakan proxy memiliki alamat IP statis, Anda dapat membuat ACL yang akan menyertakan IP yang diizinkan.
Alih-alih menambahkan alamat IP dalam file konfigurasi utama, kami akan membuat file khusus baru yang akan menampung IP:
/etc/squid/allowed_ips.txt
192.168.33.1 # All other allowed IPs
Setelah selesai buka file konfigurasi utama dan buat ACL baru bernama
allowed_ips
(baris pertama yang disorot) dan izinkan akses ke ACL menggunakan direktif
http_access
(baris yang disorot kedua):
#… acl allowed_ips src "/etc/squid/allowed_ips.txt" #… #http_access allow localnet http_access allow localhost http_access allow allowed_ips # And finally deny all other access to this proxy http_access deny all
Urutan aturan
http_access
penting. Pastikan Anda menambahkan baris sebelum
http_access deny all
.
Arahan
http_access
berfungsi dengan cara yang sama seperti aturan firewall. Squid membaca aturan dari atas ke bawah, dan ketika aturan cocok dengan aturan di bawah ini tidak diproses.
Setiap kali Anda membuat perubahan pada file konfigurasi Anda perlu me-restart layanan Squid agar perubahan diterapkan:
Otentikasi Squid
Squid dapat menggunakan ujung belakang yang berbeda, termasuk Samba, LDAP dan autentikasi dasar HTTP untuk pengguna yang diautentikasi.
Dalam tutorial ini, kami akan mengonfigurasi Squid untuk menggunakan auth dasar. Ini adalah metode otentikasi sederhana yang dibangun ke dalam protokol
Kami akan menggunakan
openssl
untuk menghasilkan kata sandi dan menambahkan
username:password
pasangan
username:password
ke file
/etc/squid/htpasswd
menggunakan perintah
tee
seperti yang ditunjukkan di bawah ini:
printf "USERNAME:$(openssl passwd -crypt PASSWORD)\n" | sudo tee -a /etc/squid/htpasswd
Mari kita buat pengguna bernama "josh" dengan kata sandi "
Sz$Zdg69
":
printf "josh:$(openssl passwd -crypt 'Sz$Zdg69')\n" | sudo tee -a /etc/squid/htpasswd
josh:RrvgO7NxY86VM
Sekarang setelah pengguna dibuat, langkah selanjutnya adalah mengaktifkan otentikasi dasar HTTP dan memasukkan file
htpasswd
.
Buka konfigurasi utama dan tambahkan berikut ini:
#… auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/htpasswd auth_param basic realm proxy acl authenticated proxy_auth REQUIRED #… #http_access allow localnet http_access allow localhost http_access allow authenticated # And finally deny all other access to this proxy http_access deny all
Tiga garis yang disorot pertama adalah membuat ACL baru bernama
authenticated
dan garis yang disorot terakhir memungkinkan akses ke pengguna terautentikasi.
Mulai ulang layanan Squid:
Mengkonfigurasi firewall
Dengan asumsi Anda menggunakan
UFW
untuk mengelola firewall Anda, Anda harus membuka port Squid. Untuk itu aktifkan profil 'Squid' yang mencakup aturan untuk port Squid default.
sudo ufw allow 'Squid'
Untuk memverifikasi jenis status:
sudo ufw status
Output akan terlihat seperti berikut:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere Squid ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) Squid (v6) ALLOW Anywhere (v6)
Jika Squid berjalan di port lain, non-default, misalnya,
8888
Anda dapat mengizinkan lalu lintas di port itu dengan:
sudo ufw allow 8888/tcp
.
Mengkonfigurasi Browser Anda untuk Menggunakan Proksi
Sekarang Anda telah menyiapkan Squid, langkah terakhir adalah mengonfigurasi peramban pilihan Anda untuk menggunakannya.
Firefox
Langkah-langkah di bawah ini sama untuk Windows, macOS, dan Linux.
-
Di sudut kanan atas, klik ikon hamburger
☰
untuk membuka menu Firefox:Klik tautan
⚙ Preferences
.Gulir ke bawah ke bagian
Network Settings
dan klik tombolSettings…
Jendela baru akan terbuka.
- Pilih tombol radio
Manual proxy configuration
Masukkan alamat IP server Squid Anda di bidangHTTP Host
dan3128
di bidangPort
Pilih kotak centangUse this proxy server for all protocols
Klik tombolOK
untuk menyimpan pengaturan.
- Pilih tombol radio
Pada titik ini, Firefox Anda telah dikonfigurasi dan Anda dapat menjelajahi Internet melalui proxy Squid. Untuk memverifikasinya, buka
google.com
, ketik "what my ip" dan Anda harus melihat alamat IP server Squid Anda.
Untuk kembali ke pengaturan default, pergi ke
Network Settings
, pilih tombol radio
Use system proxy settings
dan simpan pengaturan.
Ada beberapa plugin yang juga dapat membantu Anda mengonfigurasi pengaturan proxy Firefox seperti FoxyProxy.
Google Chrome
Google Chrome menggunakan pengaturan proxy sistem default. Alih-alih mengubah pengaturan proxy sistem operasi Anda, Anda dapat menggunakan addon seperti SwitchyOmega atau memulai browser web Chrome dari baris perintah.
Untuk meluncurkan Chrome menggunakan profil baru dan terhubung ke server Squid, gunakan perintah berikut:
Linux:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
macOS:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="http://SQUID_IP:3128"
Windows:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ --user-data-dir="%USERPROFILE%\proxy-profile" ^ --proxy-server="http://SQUID_IP:3128"
Profil akan dibuat secara otomatis jika tidak ada. Dengan cara ini Anda dapat menjalankan beberapa instance Chrome secara bersamaan.
Untuk mengonfirmasi server proxy berfungsi dengan baik, buka
google.com
, dan ketik "apa ip saya". IP yang ditampilkan di browser Anda harus menjadi alamat IP server Anda.
Kesimpulan
Anda telah belajar cara menginstal Squid di Ubuntu 18.04 dan mengonfigurasi browser Anda untuk menggunakannya.
Squid adalah salah satu server caching proxy yang paling populer. Ini meningkatkan kecepatan server web dan dapat membantu Anda membatasi akses pengguna ke Internet.
proksi ubuntuCara menginstal dan mengkonfigurasi server nfs di ubuntu 18.04
Network File System (NFS) adalah protokol sistem file terdistribusi yang memungkinkan Anda untuk berbagi direktori jarak jauh melalui jaringan. Dalam tutorial ini, kita akan membahas cara menyiapkan Server NFSv4 di Ubuntu 18.04.
Cara menginstal dan mengkonfigurasi proxy squid pada centos 7
Squid adalah proxy caching berfitur lengkap yang mendukung protokol jaringan populer seperti HTTP, HTTPS, FTP, dan banyak lagi. Tutorial ini menjelaskan cara mengatur Squid di CentOS 7
Cara menginstal dan mengkonfigurasi proxy squid di debian 10 linux
Squid adalah proxy caching berfitur lengkap yang mendukung protokol jaringan populer seperti HTTP, HTTPS, FTP, dan banyak lagi. Dalam tutorial ini kami akan menjelaskan cara mengatur Squid Proxy di Debian Buster.