4.1 Implementasi Squid Pada J ar ingan
Pertama kita akan coba bahas tentang bagaiamana mengimplementasikan squid pada jaringan computer warnet sebagai proxy server yang sebelumnya telah dibahas pada bab 3.
4.2 Pengujian Mengkonfigurasi Pr oxy Ser ver Melalui Squid 4.2.1 Spesifikasi Har dwar e
Spesifikasi hardware yang kita butuhkan untuk membuat Proxy server dengan Squid adalah (konfigurasi tipikal):
a) Maint Board: extrem 478
b) Prosesor: Intel Pentium 4 3.0 GHz / 512K Cache / 800Mhz FSB / Socket 478 Hyper Threading Processor
c) Hardisk: Seagate, Barracuda 7200.12 SATA 3Gb/s 250GB
d) Memeory Ram: V-GEN Memory PC 1GB DDR2 PC-5300CPU: AR7161 680 / 800MHz CPU
4.2.2 Instalasi Squid
Instalasi squid merupakan langkah kerja awal sebelum mengkonfigurasi proxy server melalui paket ini, akan tetapi sebelum mengistalasi squid terlebih dahulu kita install komputer menggunakan distribusi linux ubuntu server 10.10., dengan menggunakan distribusi
35 ubuntu server 10.10 sebagai proxy server sedangkan langkah kerja yang lain tinggal menyesuaikannya saja.
Instalasi Ubuntu Server 10.10 tidak kami tulis dalam pembahasan ini dikarenakan sudah umum dilakukan dan banyak tutorialnya di internet. Kami lanjutkan pada langkah berikutnya.
Untuk mengistalasi Squid kita tinggal ketik perintah di bawah pada terminal/konsole. (Catatan: “#” berarti perintah dijalankan oleh user root). 1) Untuk masuk ke-root atau sytem
# sudo –i
2) # sudo apt-get update
Gambar 4.1 pengecekan tool pada instalisasi squid
Pada gambar 4.1 diatas adalah untuk mengecek apakah tool yang dibutuhkan pada squid sudah terpasang atau belum. Jika belum maka tool tersebut akan terinstal dengan sendirinya yang diambil langsung dari mirror pada internet.
36
3) # sudo apt-get install squid squidclient
squid-cgi
Gambar 4.2 Penginstalan Squid
Pada gambar 4.2 diatas adalah menunjukan sebuah proses penginstalan squid dimana dalam proses penginstalan akan terjadi jika terkoneksi dengan mirror.
4) # sudo apt-get install gcc
Gambar 4.3 Compiller data
Pada gambar 4.3 menjelaskan bahwa proses pengcompilan data sedang terjadi atau pengeksekusian data, jadi semua maket yang di butuhkan penginstalan squid dipasangkan semua.
37
5) # sudo apt-get install build-essential
Ga mbar 4.4 penyimpanan video
Pada gambar 4.4 diatas adalah proses penginstalan paket agar file-file video dapat tersimpan didalam squid karena biasanya untuk file-file yang dapat disimpan adalah format flv.
6) # sudo apt-get install sharutils
Gambar 4.5 Install paket video
Pada gambar 4.5 adalah penginstalan paket video pada squid agar nantinya jika client membuka video file-file yang berformat flv dapat tersimpan di squid.
38
7) # sudo apt-get install ccze
Ga mbar 4.6 install paket remote
Pada gambar 4.6 adalah proses penginstalan paket agar squid dapat diremot menggunakan putty atau winscp, kerena pada dasarnya squid itu dapat dijalnkan atau diremot dari computer manapun dengan bantuan tool tersebut.
8) # sudo apt-get install libzip-dev
Gambar 4.7 melihat kinerja statistik squid
Pada gambar 4.7 menjelaskan bagaimana memudahkan kita untuk melihat kinerja statistic squid, dengan kita dapat melihat kinerja squid maka kita akan lebih mudah untuk mengecek dan mengopasikan secara langsung.
39
9) # sudo apt-get install automake1.9
Gambar 4.8 Instal paket automatis
Pada gambar 4.8 diatas menjelaskan penginstalan paket dimana jika ada penginstalan atau penambahan paket-paket baru otomatis akan tersimpan dalam squid dan tentunya itu akan mempermudah proses penginstalan, dan tentunya itu akan mempercepat proses penginstalan.
10) # sudo wget http://mikrotiksquid.googlecode.com
/fil
es/squid 2.7.STABLE9%2Bpatch.tar.gz
Ga mbar 4.9 Proses download squid
40 Pada gambar 4.9 terjadi download squid-2.7 .STABE9%Bpatch, karena kita penginstalan squid secara online atau terconeksi dengan internet untuk mendownload squid kita hanya menuliskan perintah diatas maka secara otomatis akan terdownload.
11) # tar xvf squid-2.7.STABLE9+patch.tar.gz
Gambar 4.10 Extrak file squid
Pada gambar 4.10 terjadi proses pengextrakan file squid, karena sebelum terjadi proses penginstalan file-file yang belum terextrak tidak dapat di install maka terlebih dahulu file tersebut harus diextrak, agar file-file yang sudah diextrax tersebut dapat dikenali.
41
Pada gambar 4.11 diatas file yang telah di extrak di buatkan direktori tersendiri, karena file tersebut sudah diextrak maka tinggal dibuatkan tempat agar nanti dalam pross penginstalan dapat dengan mudah terbaca oleh perintah tersebut.
13) # ./configure --prefix=/usr --exec_prefix=/usr
--bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \ --localstatedir=/var/spool/squid datadir=/usr/share/squid enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs \ enable-linux-netfilter enable-arp-acl enable-epoll enable-removal-policies=heap --with-aio --with-dl --enable-snmp \
delay-pools htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files \
--enable-err-languages=English
--enable-default-err-language=English --with-maxfd=65536
42
Gambar 4.12 compile kernel
Pada gambar 4.12 diatas menjelaskan compile kernel adalah hal yang dilakukan jika kita ingin menambahkan fitur terbaru dalam sistem operasi linux kita, sebenarnya compile kernel sangat mudah dilakukan karena hanyna memasukkan semua perintah diatas dan selanjutnya tinggal dienter saja pada terminal.
14) # make
Gambar 4.13Meng-compile source code
43 code sudah jadi binary maka proses selanjutnya akan lebih mudah dilanjutkan karena pada dasarnya semua computer menggunakan bahasa binary.
15) # sudo make install
Gambar 4.14 Perintah instalasi program
Pada gambar 4.14 adalah perintah untuk proses instal, karena proses compile source code sudah dilakukan selanjutnya hanya melakukan proses penginstalan karena file sudah siap untuk dijalankan.
16) # cd
Gambar 4.15 Pindah direktori
Pada gambar 4.15 diatas Perintah ini berguna untuk berpindah directory. CD dan CHDIR mempunyai fitur hampir sama, hanya saja untuk
44 CHDIR kita bisa menuliskan lokasi folder atau file yang ada spasinya tanpa tanda petik dua
17) Buka winSCP copy folder squid ke etc/init.d # chmod 777 /etc/init.d
Gambar 4.16 Membuat direktori
Pada gambar 4.16 diatas menjelaskan proses untuk pembuatan direktori baru. Jadi pada proses ini membuat direktori baru pada squid, dan selanjutnya dimasukkan pada direktori yang bernama init.d.
18) buka winSCP copy folder squid ke etc/squid
# chmod 777 /etc/squid
45 Pada gambar 4.17 menjelaskan bahwa memberi permition pada file itu supaya bisa dibuka, dibaca dan ditulis oleh semua user, baik itu user lokal ataupun user internet.
19) #sudo chmod +x /etc/init.d/squid
Gambar 4.18 Membuka direktori
Pada gambar 4.18 adalah untuk membuka file pada direktori etc yang bernama squid biasanya untuk mengedit dan mengisi derektori tersebut melalui winscp, karena dengan meremot dengan menggunakan winscp dapat mempermudah dalam pengoperasian dari squid.
20) Memberikan permission pada folder cache #chown proxy:proxy /cache
21) #chmod 777 /cache
22) #chown proxy:proxy /etc/squid/storeurl.pl
23) #chmod 777 /etc/squid/storeurl.pl
24) Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :
#squid -f /etc/squid/squid.conf -z
46 25) Restart squid
#/etc/init.d/squid restart
26) kemudian anda coba browsing dari client jalan kan perintah # tail -f /var/log/squid/access.log enter 27) jika aksess dari client terlihat di Ubuntu berarti proxy anda sudah
berjalan dengan baik.
# sudo /etc/init.d/squid stop
4.2.3 Konfigurasi Mikr otik Untuk Menunjang Fungsi Squid
Setelah melakukan penginstalan pada squid maka langkah selanjutnya adalah penyetingan mikrotik yang bertujuan untuk menunjang fungsi squid. Langkah-langkahnya sebagai berikut:
1) Untuk keamanan ganti passwor d default [admin@Mikrotik] > password
old password: ***** new password: ***** retype new password: ***** [admin@ Mikrotik]] >
47 Pada gambar 4.19 diatas menjelaskan bahwa mengganti password adalah untuk keamanan Password seharusya diganti yang baru karena username dan password masih setandart. Karena pada mikrotik sangat rentan akan adanya oknum-oknum yang tidak bertangung jawab, biasanya yang lebih dikenal dengan istilah cracker, biasanya mereka itu suka merusak ataupun mencuri data-dari server melalui jaringan computer.
2) Melihat inter face pada Mikr otik Router . [admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R intenet ether 0 0 1500
1 R ip local ether 0 0 1500 2 R squid ether 0 0 1500 [admin@Mikrotik] >
Gambar 4.20 Menmpilkan Interface
Pada gambar 4.20 diatas menampilakan Ethernet1, Ethernet2 dan Ethernet3 yang nantinya digunakan untuk kabel UTP, dimana yang masing
48 Ethernet digunakan untuk kabel yang menghubungkan mikrotik,squid dan jaringan internet.
3) Member ik an IP addr ess pada inter face Mikr otik
[admin@ Mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether1
Gambar 4.21 Setting IP Mikrotik
[admin@Mikrotik] > ip address add address=192.168.101.1/24 netmask=255.255.255.0 interface=ether2
Gambar 4.22 Menyeting IP Squid
[admin@Mikrotik] > ip address add address=10.10.10.1/28 netmask=255.255.255.0 interface=ether3
49
Gambar 4.23 Menyeting IP Local
Pada gambar 4.21, gambar 4.22 dan gambar 4.23 diatas ether1 akan kita gunakan untuk koneksi ke nternet dengan IP 192.168.0.1 dan ether2 akan kita gunakan untuk IP squid kita dengan IP 192.168.101.1/24, ether3 akan kita gunakan untuk network local kita dengan IP 10.10.10.1
4) Melihat konfigurasi IP addr ess yang sudah ter seting
[admin@Mikrotik] >ip address print Flags: X - disabled, I - invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.0.1/28 192.168.0.0 192.168.0.15 ether1. 192.168.101.1/24 192.168.101.0 192.168.101.255 ether2. 10.10.10.1/28 10.10.10.0 10.10.10.255 ether3
Gambar 4.24 Konfigurasi IP Address
Pada gambar 4.24 diatas adalah mengkonfigurasikan IP Address yang sudah diberikan antara ether1,ether2 dan ether3, dimana ether1 digunakan
50 untuk coneksi internet sedangkan ether2 digunakan untuk jalur squid dan ether3 digunakan untuk jalur IP local.
5) Member ik an default gateway
[admin@Mikrotik] > /ip route add gateway=192.168.0.1
Gambar 4.25 Pemberian Default Gateway
Pada gambar 4.25 diatas Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.1, karena pada windows hanya ip tersebut yang bisa menjadi gateway.
6) Menampilkan tabel r outing pada mikr otik r outer s [admin@Mikrotik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 AS 0.0.0.0/0 192.168.0.1 internet 1 DAC 10.10.10.0/28 192.168.0.1 ip local 2 DAC 192.168.0/24 192.168.0.1 internet
51 3 DAC 192.168.101.0... squid
Gambar 4.26 Tabel routing pada mikrotik
Pada gambar 4.26 menjelaskan routing pada mikrotik untuk pemberian gateway untuk shareng internet, jika pada interface internet bertuliskan AS maka secara otomatis internet sudah terkoneksi.
7) Tes Ping ke Gateway
[admin@Mikrotik] > ping 192.168.0.2 192.168.0.2 64 byte ping: ttl=64 time<1 ms 192.168.0.2 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0/0.0/0 ms
Gambar 4.27 Test ping gateway
52 Pada gambar 4.27 menjelaskan tes Ping ke Gateway untuk memastikan konfigurasi sudah benar atau masih belum bisa untuk internet. 8) Setup DNS pada Mikr otik Router s
[admin@Mikrotik] > ip dns set primary-dns=8.8.8.8, secondary dns 8.8.4.4 allow-remoterequests=no
[admin@Mikrotik] > ip dns set secondary-dns=8.8.4.4 allow-remoterequests=no
9) Tes untuk akses domain
[admin@Mikrotik] > ping yahoo.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 571/571.0/571 ms
Jika sudah berhasil reply berarti seting DNS sudah benar. 10) Setup Masquer ading
[admin@Mikrotik] > ip firewall nat add action=masquerade outinterface= ether1chain:srcnat
53 Pada gambar 4.28 jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client komputer pada network dapat terkoneksi ke internet perlu kita masquerading.
11) Melihat konfigurasi Masquer ading
[admin@Mikrotik] ip firewall nat print Flags: X - disabled, I - invalid, D – dynamic 0
chain=srcnat out interface=ether1 action=masquerade
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa didownload dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server mikrotik kita
192.168.0.2, via browser buka http://192.168.0.2
dan download WinBox dari situ.
12) Setup dhcp ser ver
Menginginkan client mendapatkan IP address secara otomatis maka perlu
pada Mikrotik. Berikut langkah-langkahnya : Buat IP address pool
ip pool add name=dhcp-pool ranges=10.10.10.1
54
Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client
Pada contoh Ini networknya adalah 10.10.10.0/28 dan gatewaynya 10.10.10.1
/ip dhcp-
server network add address=10.10.10.0/15 gateway=10.10.0.1 Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface ether3 )
/ipdhcp-server add interface=ether3 address-pool=dhcp-pool Lihat status DHCP server
[admin@Mikrotik] > ip dhcp-server print Flags: X - disabled, I – invalid # NAME
INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 X dhcp1 ether3
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah selanjutnya.
Jangan Lupa dibuat enable dulu dhcp serverny /ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif. Tes Dari client
55
Gambar 4.29 Setup DHCP server
Pada gambar 4.29 diatas adalah penyetingan untuk DHCP server interface diisikan ip local agar nantinya dapat terhubung dengan ip address local.
Gambar 4.30 DHCP ip address local
Pada gambar 4.30 diatas adalah penyetingan untuk DHCP pada IP address local dimana hanya IP 10.10.10.0/28 yang dapat terkoneksi dengan internet.
56
Gambar 4.31 DHCP gateway network local
Pada gambar 4.31 diatas menjelaskan tentang konfigurasi DHCP server yaitu mengisi DHCP gateway, dimana untuk penyetingan ini dibuatkan gateway tersendiri untuk ip client.
13) Setup DHCP ser ver untuk ip squid Buat IP address pool
/ip pool add name=dhcp-pool ranges=192.168.101.1
Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke squid pada contoh Ini networknya adalah 192.168.101.0/28 dan gatewaynya 192.168.101.1
57 Pada gambar 4.32 menjelaskan DHCP server interface diisikan squid, jadi DHCP server ini di fungsikan antara squid dengan mikrotik dapat terkoneksi.
Gambar 4.33 DHCP ip address squid
Pada gambar 4.33 diatas adalah pengisian DHCP address yaitu dengan IP 192.168.101.0/24, jadi IP tersebutlah yang menghubungkan antara mikrotik dan squid.
Gambar 4.34 DHCP gateway network internet
58
Pada gambar 4.34 menjelaskan bahwa DHCP gateway network pada squid adalah 192.168.101.1, ip tesebut itu adalah gateway antara squid dengan mikrotik, jadi dengan adanya ip tersebut memungkinkan untuk dapat menghubungkan karena ip squid 192.168.101.10.
14) Setting addr ess list localnet
-ip->firewall->address-list->add->name=loccalnet->address=10.10.10.0/28
Gambar 4.35 Setting address list local net
Pada gambar 4.35 diatas adalah pembuatan address list yang diberi nama “localnet” dan address 10.10.10.0/28 yang berfungsi untuk menghubungkan IP local pada mikrotik.
59 15) Setting addr ess list proxynet
-ip->firewall->address-list->add->name=proxynet->address=192.168.101.0/24
Gambar 4.36 firewall address list proxynet
Pada gamabr 4.36 diatas menujukan bahwa address list diberi nama “proxynet” sedangkan untuk IP addressnya adalah 192.168.101.0/24 yang nantinya untuk pemberian internet.
4.2.4 Konfigurasi IP Pada Squid
Pada konfigurasi IP pada squid ini bertujuan untuk coneksi antara mikrotik dan client, serta memudahkan user untuk meremot squid agar mudah untuk dioperasikan
Gambar 4.37 Melihat IP Pada squid
60 Pada gambar 4.37 menjelaskan bahwa IP pada squid dapat dilihat dengan perintah # nano /etc/network/interfaces. Dimana dapat menampilkan : 1) address 192.168.101.10 2) netmask 255.255.255.0 3) network 192.168.101.0 4) broadcast 192.168.101.255 5) gateway 192.168.101.1 4.3 Filter ing Ur l
Pada proses filtering disini kita melakukan pemblokiran melalui mikrotik router, untuk pengaturanya sebagai berikut:
61
Pada gambar 4.38 adalah kita melakukan penyetingan firewall dimana nantinya untuk url atau alamat yang diminta oleh user akan ditujukan ke address 0.0.0.0/0, kerena pada ip tersebut tidak diijinkan untuk mengakses url yng nantinya ditujukan ke web proxy, jadi apabila ada user ataupun client yang mengakses alamat website maka sebelum request terpenuhi maka akan di portal melalui firewall.
Gambar 4.39 Pemblokiran url
Pada gambar 4.39 diatas adalah untuk pengaturan pemblokiran alama url yang ingin kita blokir agar tidak dapat diakses oleh user. Gambar diatas kita contohkan memblokir “facebook” dimana kita tinggal mengisikan alamat url yang kita blokir pada Dst Host sedangkan pada action kita pilih perintah deny.