• Tidak ada hasil yang ditemukan

Mengenal Squid Proxy Server Konfigurasi Dan Manfaat Menggunakan Proxy

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Mengenal Squid Proxy Server Konfigurasi Dan Manfaat Menggunakan Proxy"

Copied!
11
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 11 Halaman )

Teks penuh

(1)

Mengenal Squid Proxy Server – Konfigurasi Dan Manfaat

Menggunakan Proxy

Squid Proxy server adalah Software khusus man in the middle antara PC klien (user) dan Internet (biasanya, situs web). Tujuan dari mesin proxy adalah untuk mempertahankan cache umumnya diakses situs-situs Internet untuk meningkatkan kecepatan akses dan mengurangi pemanfaatan bandwidth.

Sebagai contoh, sisipan kantor Anda memiliki empat komputer pribadi, semua dari mereka berbagi koneksi Internet sama. Setiap kali seorang pengguna mengakses Google, halaman harus

didownload ke PC (dengan asumsi itu adalah tidak sudah di browser cache). Dalam hal semua 4 pengguna mencoba untuk mengakses Google pada saat yang sama, koneksi online Anda adalah sibuk memasang halaman yang sama 4 x, satu untuk setiap pengguna. Jelas, ini tidak efisien, memperlambat ikatan untuk semua orang, dan akan biaya lebih banyak uang organisasi jika pemasok Internet biaya dengan volume.

Topologi jaringan untuk squid proxy

Ini adalah dimana proxy tersedia berguna. Ia bertindak sebagai man in the middle ini pengguna

komputer dan koneksi Internet. Ketika konsumen ingin mengakses halaman web Web, browser

mereka benar-benar rekan server proxy dibandingkan dengan situs web secara langsung. Proxy server, pada gilirannya, kontak situs web, download halaman dan feed itu kembali ke konsumen. Namun, Mesin proxy juga menyimpan halaman web dalam disk cache untuk jumlah waktu tertentu. Ketika seorang pengguna tambahan mencoba untuk mengakses situs yang sama, web proxy server cek drive cache, menyadari saat ini memiliki halaman dalam penyimpanan, dan feed itu kembali ke pengguna segera tanpa perlu untuk mentransfer dari Internet.

Apabila perusahaan Anda memiliki komputer pribadi 100 bukan 4, Anda dapat melihat jenis proxy server dapat membuat perbedaan besar untuk jaringan Anda keseluruhan kinerja dan biaya.

Ini adalah inti dari itu. Konfigurasi bisa mendapatkan lebih kompleks, seperti satu server proxy serwery mendapatkan halaman dari semua proxy server, atau proxy Anda menjaga melacak dari yang digunakan situs apa dan kapan. Proxy server juga dapat dikonfigurasi untuk memblokir situs-situs tertentu atau memaksakan berbagai keterbatasan seperti yang slot akan diizinkan. Misalnya, Anda dapat memungkinkan Web memandang proxy tetapi menolak FTP transfer, atau Anda memungkinkan dipilih PC pada jaringan akses Anda ke situs tertentu dan melarang semua orang lain.

Semua kontrol ini, tentu saja, dapat menjadi baik atau buruk, didasarkan pada titik pandang. Namun, kita akan tidak akan membahas isu-isu ini jujur di sini; Tujuan saya di sini adalah hanya untuk membuat Anda bangun dan berjalan dengan server tanpa embel-embel proksy menggunakan bebas dari biaya paket perangkat lunak Squid Proxy.

Langkah 1: Pilih topologi jaringan Anda

Menganggap Anda telah memutuskan untuk melanjutkan dengan proyek ini, Anda memiliki dua pilihan:

(2)

menginstal komputer baru untuk menjadi digunakan sebagai server proxy server dan ditempatkan di antara LAN dan koneksi Internet.

Opsi pertama pasti lebih murah, tetapi karena pengguna Anda tentu masih akan memiliki akses langsung ke sambungan Web, mereka bisa mendapatkan sekitar web proxy jika mereka

menginginkannya.

Opsi 2 jelas menambah harga proyek karena hardware tambahan yang terlibat, tapi itu

menyebabkan pengguna untuk menggunakan serwery proxy untuk mendapatkan akses ke Internet karena mereka Anda tidak memiliki cara lain di sekitar.

Umumnya, dalam kasus Anda berurusan dengan beberapa komputer di rumah atau kantor kecil, kolaboratif, pilihan pertama mungkin cocok. Di sisi lain, jika Anda berurusan dengan perusahaan yang besar perlu untuk mengendalikan biaya bandwidth dan mungkin ingin mengumpulkan statistik penggunaan, maka pilihan kedua akan lebih baik.

Dalam dokumen ini, kita akan mengkaji kedua situasi. Benar-benar tidak ada banyak perbedaan antara mereka tetap dalam hal eksekusi.

Langkah 2: Menginstal Squid Proxy

Setelah Anda telah memutuskan pada topologi Anda, Anda harus menginstal Squid Proxy pada komputer Anda telah memilih sebagai proksy server. Ikuti proses tepat untuk Anda-sistem operasi. Untuk artikel ini, saya dapat menganggap server biasanya sistem Linux.

Sebagai contoh, pada Ubuntu server, Anda akan menginstal Squid Proxy dengan perintah sederhana ini:

sudo apt-get install squid

Langkah 3: Mengatur Squid Proxy

Setelah Squid Proxy terus diinstal, Anda perlu mengedit pusat file konfigurasi sebelumnya dapat menjadi dari nilai apapun kepada Anda. Secara khusus, Squid Proxy akan pernah memungkinkan pengunjung HTTP (Web browsing) dari setiap pengguna secara default.

Pada sebuah sistem Unix-jenis, Anda akan perlu untuk memiliki kekuatan superuser untuk mengedit file konfigurasi. Pada kebanyakan sistem, Anda akan hanya login karena akar untuk melakukan pekerjaan ini. Berdasarkan beberapa distro Linux, Namun demikian, Anda mungkin perlu untuk menggunakan sudo kontrol untuk mengangkat hak istimewa Anda. Kami menganggap Anda sudah cukup familiar dengan program Anda sendiri untuk mengetahui apa yang harus dilakukan.

File konfigurasi tengah dinamai Squid Proxy. conf dan biasanya terletak di/etc/squid. File ini sangat besar dan mencakup berlimpah komentar tentang setiap pilihan. Untungnya, ada hanya beberapa baris yang perlu diubah atau ditambahkan ke mendapatkan minimal fungsi dari Squid Proxy ACL name_of_your_choice src your_network_address

Name_of_your_choice dalam hal ini adalah setiap kata yang Anda mungkin ingin menggunakan untuk membuat referensi ke jaringan Anda, seperti sejak "mylan" atau "family_net". Sampel file konfigurasi yang disertakan dengan squid menggunakan "localnet" untuk tujuan tertentu ini tetapi Anda dapat membuat pribadi Anda. Sebagai contoh kami, kita semua akan menggunakan "mylan". Kunci frase "src" singkatan dari alamat sumber.

(3)

Jadi, jika jaringan lokal Anda adalah 192. 168. nol. xxx dan menggunakan subnet mask 255. 255. 255. 0 untuk contoh, Anda harus menambahkan baris ini menuju file konfigurasi:

ACL mylan src 192. 168. nol. 0/24

Perhatikan bahwa perintah "acl" dapat mengambil banyak bentuk lainnya seperti yang Anda lihat di komentar berlimpah di Squid Proxy. conf. Misalnya, Anda menggunakan "dst" bukan "src", dapat menentukan alamat tujuan daripada sumber alamat. Untuk keperluan di sini, kita pasti akan

membatasi cakupan diskusi kami untuk kebutuhan yang ditemukan untuk mendapatkan pengguna di internet melalui proxy mesin.

Untuk tujuan ini, kami sekarang memiliki untuk memberitahu Squid Proxy bahwa lalu lintas HTTP untuk diizinkan dimaksudkan untuk anggota ACL "mylan." Hal ini dilakukan dengan direktif http_access dalam bentuk:

http_access Allow your_acl_name

Dalam kasus kami, kami akan membuat instruksi ini: http_access Allow mylan

Karena aturan akses bergantung pada posisi, pastikan untuk menyisipkan baris ini di yang benar menempatkan file. Pencarian untuk frase "Memasukkan Anda pribadi aturan (S) di sini" di file konfigurasi untuk menemukan tempat itu.

Selanjutnya, Anda harus membuat "icp_access" pelatihan dengan format yang sama karena http_access baris semua dari kita hanya dibuat, seperti di:

icp_access Allow mylan

ICP berarti "Cache Internet protokol" yang menggunakan Squid Proxy apa untuk mendapatkan lokasi yang paling sesuai untuk objek diminta (seperti sendiri cache, cache mesin proxy yang berbeda, atau mengambil laman web dari situs itu sendiri).

Disebutkan di atas baris memberitahu Squid Proxy untuk mengizinkan anggota mylan

menggunakan protokol ini untuk mendapatkan halaman. Cari berkas konstruksi untuk baris yang dimulai dengan "icp_access" dan masukkan baris Anda sendiri di wilayah itu. Pastikan Anda baris baru datang sebelum baris yang menolak akses ke semua yang lain (icp_access menolak semua). Akhirnya, beberapa instalasi akan meminta Anda untuk menetapkan nama yang biasanya server Anda akan menjadi dikenal. Biasanya, ini adalah nama mesin yang Anda berikan untuk komputer ini. Cukup mengedit (atau membuat) baris yang diawali dengan "visible_hostname" dan Tentukan nama mesin Anda, seperti dalam:

visible_hostname hal9000

That's it! Dengan lebih dari 4 modifikasi, Squid Proxy saat ini dikonfigurasi untuk fitur dasar, berarti itu akan memungkinkan pelanggan (pengguna) untuk mengakses Web melalui proxy server. Mulai daemon Squid Proxy menggunakan perintah yang sesuai untuk distribusi Linux Anda. Misalnya, pada Ubuntu, Anda akan menggunakan dukungan Squid Proxy awal; pada OpenSUSE,

(4)

Anda akan menggunakan rcsquid mulai. Dan karena squid biasanya dapat dikonfigurasi untuk memulai secara otomatis saat boot, Anda mungkin hanya dapat mematikan dan reboot komputer Anda jika Anda gagal untuk menemukan metode yang lebih elegan untuk memulai daemon. Langkah empat: konfigurasi PC klien

Server mungkin siap untuk tindakan, tetapi juga para pengguna PC harus diberitahu untuk menggunakan server proxy yang segar.

Pada jendela rumah PC, Anda akan melakukan ini melalui Panel kontrol dengan menavigasi ke panel jaringan sampai ke setelan Jaringan AREA lokal dan Internet Options. Sayangnya, karena ada beberapa versi yang berbeda dari windows rumah, masing-masing dengan sedikit berbeda menu di bawah Panel kontrol, itu bisa tidak praktis untuk memberikan petunjuk rinci di sini.

Untungnya, Anda dapat memperoleh akses ke panel yang sama melalui browser Internet Explorer Web hanya dengan mengklik pada Tools→Internet Options→Connections→LAN konfigurasi. Di panel itu, memeriksa paket "Menggunakan proxy server" dan masukkan alamat IP dari mesin proxy Anda serta port yang telah ditentukan di squid. conf dokumen. Bahwa nilai akan biasanya berakhir menjadi 3128, tetapi mencari antrian yang dimulai dengan "http_port" di Squid Proxy. conf pasti.

Dengan switch ini kecil dilakukan, browser Anda akan mengakses Web melalui proxy server. Membuat modifikasi yang sama pada semua komputer yang perlu menggunakan proxy server dan Anda selesai!

Perubahan ini mempengaruhi semua aplikasi lainnya pada PC, seperti sejak Web browser, FTP pelanggan dan telnet komunikasi aplikasi lain kecuali mereka telah terutama dikonfigurasi untuk tidak menggunakan web proxy. Misalnya, fitur browser Firefox internet kotak centang dalam layar konfigurasi Advanced→Network untuk mendapatkan "Tanpa proxy," karena itu periksa ini jika Anda mengalami masalah menggunakan program ini melalui proxy server.

Catatan: Ini akan menjadi mungkin, beberapa kondisi, untuk menerapkan sebuah mesin proxy tanpa harus secara manual mengkonfigurasi setiap klien PC yang cukup telah kita dijelaskan di sini. Lihat bagian "Proxy transparan" di bagian berikutnya untuk rincian.

Menambahkan Username dan Password Pada Squid Proxy server

Dalam pendahuluan, disebutkan bahwa itu mungkin diinginkan untuk memaksa pengguna untuk menggunakan proxy server untuk mampu menyadari kinerja dan biaya manfaat dimungkinkan hanya dengan teknologi ini, serta mengumpulkan statistik penggunaan atau berolahraga kontrol tertentu atas akses ke internet.

Mengontrol arus lalu lintas dengan squid

Ada berbagai cara untuk mencapai hal ini, tapi mungkin teknik sederhana adalah untuk memisahkan komputer pribadi klien dari Internet dengan fisik menempatkan server proxy antara LAN dan koneksi Internet, untuk memastikan bahwa pengguna tidak memiliki langsung akses menuju Internet modem atau router. Secara khusus, komputer digunakan karena proxy server mungkin memiliki dua jaringan antarmuka kartu kredit (nic), milik 1 terhubung langsung ke Internet dan LAN Anda. Sebenarnya ini adalah konfigurasi yang khas untuk mendapatkan mesin firewall.

(5)

Karena pengguna tidak memiliki link fisik dengan Internet modem atau router dalam skenario ini, mereka memiliki pilihan nol tetapi untuk memimpin jaringan mereka query terhadap proxy server jika mereka masuk ke Internet.

Jika organisasi Anda telah sudah menggunakan mesin Linux sebagai firewall, maka Anda dapat hanya mengatur Squid Proxy pada mesin firewall karena topologi jaringan Anda telah dikonfigurasi seperti yang ditunjukkan dalam grafik di sebelah kanan.

Transparan atau mencegat Proxy

Satu masalah umum tentang mendirikan sebuah mesin proxy adalah bahwa setiap pengguna komputer pribadi harus ulang untuk membuat penggunaan proxy itu. Seperti yang kami jelaskan di bagian sebelumnya, ini adalah prosedur yang cukup sederhana tetapi sudah pasti tugas yang tidak diinginkan jika situs Anda menggunakan ratusan komputer, terutama jika beberapa dari mereka adalah selular laptop yang perlu beroperasi berdasarkan jaringan lain juga.

Dalam kasus Anda manajer TI berkaitan seperti situs, Anda kemungkinan besar akan membantu Anda dapat dalam beberapa cara "trik" semua PC dalam menggunakan proxy mesin tanpa sepengetahuan mereka.

Ada sebuah faily cara sederhana untuk mencapai ini dengan mengkonfigurasi ulang router atau firewall sehingga hampir semua permintaan koneksi HTTP (port 80) akan diteruskan ke server proxy pada yang cocok port (3128 secara default, sampai Anda mengubahnya). Dengan cara ini, setiap kali salah satu pengguna Anda PC mencoba untuk mengakses halaman Web, permintaan tertentu mereka kembali dirutekan ke arah proxy tanpa harus mengubah apa pun sama sekali pada PC. Jika PC ini kebetulan komputer laptop nirkabel, itu akan terus beroperasi secara normal ketika daun properti Anda dan kait sampai dengan jaringan lain karena Anda tidak pernah

mengkonfigurasi ini untuk menggunakan proxy server karena itu tidak perlu ulang.

Karena strategi ini melibatkan "mencegat" permintaan HTTP on the fly, jenis web proxy konfigurasi kadang-kadang disebut "proxy mencegat" atau "proxy paksa." Juga, karena metode transparan ke pengguna (i. e. mereka akan tidak tahu itu terjadi), konfigurasi ini sering disebut "transparent proxy." Ini adalah benar-benar istilah kami akan menggunakan sampai batas tertentu lebih lanjut dalam dokumen ini.

Sebelum kita semua pergi lebih jauh, saya menjelaskan bahwa proxy transparan jelas merupakan solusi yang terbatas dengan kuantitas teknis kekurangan. Untuk satu hal, pelabuhan tertentu Anda secara khusus memfokuskan kembali akan terpengaruh. Misalnya, jika Anda redirect port delapan puluh (HTTP) untuk server proxy serwery Anda, lalu lintas situs web semua reguler akan pergi melalui proksy, tetapi semua jenis lalu lintas, seperti email, ftp dan telnet, pasti akan terus pergi langsung ke koneksi Anda online, melewati proxy server.

Dalam prakteknya, itu kemungkinan besar tidak masalah karena mereka protokol tambahan tidak mandapat manfaat banyak dari web caching proxy dan tidak biasanya protokol yang Anda inginkan untuk mengontrol dan memantau pula.

Kekhawatiran lain adalah bahwa port HTTPS (aman HTTP) mungkin tidak berfungsi dengan benar jika Anda mencegat ini karena, sebagai proses yang aman, itu dirancang untuk mengalahkan pria-di-the-tengah serangan, dan proxy mencegat adalah justru yang.

Juga telah ada masalah khusus yang terdeteksi dengan jelas kuasanya, terutama ketika berhadapan dengan peramban lama. Tanpa pergi ke data ini, biarkan aku hanya mengatakan bahwa sementara

(6)

proxy transparan sangat mudah, Anda harus hanya mempertimbangkan itu jika alternatif--konfigurasi komputer pribadi klien Anda secara manual - benar-benar tidak diinginkan.

Jika Anda masih tertarik dalam membuat proxy transparan, di sini adalah bagaimana sebenarnya dilakukan.

Mengkonfigurasi router atau firewall untuk mengalihkan port 80 untuk alamat IP dan port dari proxy server.

Edit file konfigurasi squid untuk menceritakannya bahwa itu harus beroperasi sebagai proxy transparan.

Beberapa memeriksa setiap langkah secara rinci tinggi. Langkah 1: Mengarahkan pengunjung Proxy Server

Dengan contoh ini, kita akan berasumsi bahwa Anda hanya ingin mengarahkan lalu lintas Web (port 80) untuk mesin proxy dan tidak repot-repot dengan berbagai protokol lain. Metode yang Anda akan menghargai untuk melakukan Jika Anda proxy mesin adalah mesin tunggal-NIC pada LAN yang sama sebagai workstation pelanggan Anda dan di bawah kontrol dari router sama

(sebagaimana dibuktikan di sebelah kiri), maka Anda akan memiliki untuk mengkonfigurasi ulang router ini untuk melakukan pengalihan port yang menggunakan metode yang tepat untuk gadget yang . Dalam kebanyakan kasus, Anda dapat menyesuaikan pengaturan router melalui antarmuka berbasis Web konfigurasi hanya dengan menunjuk peramban itu.

Dalam kasus ini, Anda mungkin ingin menyediakan proxy server alamat IP statis dalam sistem Anda untuk membuatnya lebih baik untuk memberitahu router dimana Anda dapat mengarahkan permintaan Web dari LAN. Metode lain akan menggunakan alamat kartu jaringan yang unik perangkat keras, tapi itu akan menjadi kurang serbaguna karena konfigurasi router Anda akan perlu diperbarui jika perangkat keras pernah diperbaiki atau diganti.

Squid Proxy sejak firewall

Mari kita menganggap LAN kami menggunakan 192. 168. 1. xxx alamat block dan bahwa kita sekarang telah mengkonfigurasi mesin proxy kami dengan alamat statis dari 192. 168. 1. dua ratus. Kami kemudian akan mengakses menu konfigurasi router dan mengatakan itu untuk mengarahkan ulang seluruh lalu lintas yang dimaksudkan untuk port 80 cming dari LAN Anda untuk 192. 168. 1. 200, port 3128. Beberapa router mungkin tidak mampu mengarahkan satu port ke port lain pada mesin lain, sehingga Anda mungkin harus meng-upgrade router Anda jika itu situasi Anda. Namun, jika Anda topologi melibatkan menggunakan server Squid sebaliknya Anda firewall (seperti yang ditunjukkan untuk hak), maka Anda akan perlu untuk mengubah setelan firewall di Linux untuk mengarahkan pengunjung dari LAN Anda untuk slot 80 ke mesin lokal, port 3128. Pada distribusi Linux kontemporer (i. elektronik. kernel 2. 6), hal ini sering dilakukan dengan petunjuk ini dua (dimasukkan sebagai root):

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat - PREROUTING -p tcp--dport delapan -j REDIRECT - untuk-port 3128

Baris pertama memungkinkan penerusan paket program; Hal ini diperlukan untuk melaksanakan segala jenis port pengalihan. Instruksi 2 (ditunjukkan pada dua baris di sini, meskipun itu harus dimasukkan sebagai satu perintah) menyebabkan semua masuk pengunjung untuk port 80 untuk menjadi dialihkan ke port 3128 pada sistem yang sama. Catatan bahwa jika Anda telah mengubah

(7)

antarmuka standar di Squid Proxy Anda. dokumen conf, Anda harus menentukan nomor port kustom Anda di sini sebagai gantinya.

Perhatikan bahwa jika strategi Anda sudah dikonfigurasi sebagai router atau firewall, Anda

mungkin telah mendapat shell script suatu tempat dengan garis-garis mirip dengan semua orang di atas dan Anda harus memasukkan jenis petunjuk bahwa script sehingga mereka dijalankan secara otomatis Kapan saja sistem di booting.

Selain itu, jika Anda tidak akrab dengan konfigurasi firewall pada Linux, pedoman ini mungkin benar-benar tersembunyi untuk Anda. Sayangnya, topik yang dapat di luar lingkup Catatan ini, sehingga Anda mungkin ingin membaca tentang topik dalam dokumen yang terpisah.

Langkah kedua: mengatakan Proxy untuk mengunjungi transparan

Tahap kedua ini benar-benar sepele untuk menerapkan pada versi terbaru dari Squid Proxy (mulai dari edisi 2. 6): yang harus Anda lakukan adalah menemukan baris http_port di file konfigurasi squid (Squid Proxy. conf) dan menambahkan kata kunci "transparan" untuk itu, seperti ini : http_port 3128 transparan

Setelah itu, berhenti dan restart daemon Squid Proxy dan jika Anda sudah selesai. Pada distribusi Linux terbaru, Anda akan melakukan ini dengan menggunakan perintah:

me-restart layanan Squid Proxy

Pada remaja variasi Squid Proxy, ada sejumlah jalur konfigurasi untuk menambah cumi. conf file untuk menciptakan beroperasi sebagai proxy jelas, tetapi kita tidak akan menyelidiki hal ini di sini karena umumnya mudah untuk hanya memperbarui perangkat lunak Squid Proxy untuk versi saat ini.

Memblokir akses ke situs web Dengan Proxy Blacklist

Salah satu alasan yang paling populer untuk menerapkan mesin proxy squid adalah untuk

memblokir masuk ke situs web tertentu pada jaringan AREA lokal Anda. Ini mungkin diinginkan untuk mengurangi penggunaan aset perusahaan, seperti karyawan melihat video YouTube atau berbicara di Facebook daripada operasi yang tidak produktif. Ini juga mungkin pengamanan terhadap masalah-masalah kewajiban dalam kasus-kasus aktifitas ilegal oleh pekerja, seperti menonton pornografi anak pada jaringan perusahaan.

Apapun alasan Anda, jika Anda ingin memblokir akses ke situs atau domain di jaringan AREA lokal Anda, prosedur tertentu cukup sederhana. Anda akan menemukan berbagai cara daftar hitam situs tertentu atau domain hanya dengan memasukkan instruksi di Squid Proxy. conf, tapi saya

menemukan bahwa pendekatan yang paling sederhana dan paling serbaguna untuk membuat daftar nama domain yang diblokir di file individu dan titik ini dari Squid Proxy. conf menggunakan petunjuk ini dua:

ACL your_label url_regex your_filename http_access Denied your_label

Bagian dalam huruf miring dapat nama apapun yang ingin Anda gunakan. Sebagai contoh, kita mungkin ingin menggunakan label "dilarang" merujuk kepada daftar kontrol akses (acl) yang kami ciptakan, dan mungkin ingin menggunakan nama "blocked_sites" untuk file yang akan berisi nama

(8)

domain yang dilarang. Hal ini bisa mengakibatkan dua petunjuk ini: ACL Denied url_regex "/ etc/squid/blocked_sites"

Kunci frase "url_regex" adalah singkatan dari "URL regular expressions," yang berarti file kita ditentukan mungkin termasuk kartu liar ekspresi untuk menggambarkan apa yang mereka sebut Semoga daftar hitam.

Oleh karena itu, mari kita membuat dokumen kami ditentukan (/ etc/squid/blocked_sites dalam contoh kita) menggunakan editor konten tekstual standar. Mari kita asumsikan kita ingin menghalangi pengguna mengakses YouTube dan Fb. Untuk melakukan ini, kami akan menambahkan baris berikutnya ke dalam file tersebut:

. YouTube. com . Facebook. com

Ini bisa cocok setiap nama domain yang berisi ini string, seperti karena "www.youtube.com" atau "facebook. com/login. php. "

PENTING: Pastikan untuk memulai nama domain dengan dot jika Anda ingin memblokir sebagian sub-domain milik nama domain. Misalnya, ". YouTube. com"akan

memblokir"www.youtube.com"sementara"youtube. com"hanya akan mencegah"youtube. com"dan tidak ada sub-domain itu.

Baris berikut mungkin memblokir setiap nama domain dengan semua senar "porno", "seks" atau "gambl" di dalamnya:

porno

Jenis kelamin gambl

Ini secara efektif akan memblokir situs-situs seperti "thegambler. com"dan"perjudian. com.

"Namun, pembatasan besar mungkin juga memiliki efek yang tidak disengaja, seperti menghalangi akses ke sah situs ini jenis seperti"sussex. com"yang biasanya terjadi berisi salah satu string teks terlarang.

Sayangnya, ada ada cara mudah untuk memblokir situs-situs semua coping subyek tertentu, seperti sejak pornografi atau perjudian, mengingat bahwa mereka mungkin tercantum di bawah domain yang memberikan ada indikasi mengenai sifat mereka. Namun, Anda akan menemukan orang-orang di Internet yang juga memelihara daftar situs "tidak diinginkan" yang diketahui dan Anda harus memiliki kemampuan untuk menemukan daftar cocok memiliki sejumlah kecil dari penelitian. PENTING: Urutan di mana petunjuk ditentukan dalam Squid Proxy. conf penting. Misalnya, menetapkan aturan untuk menolak akses tertentu setelah Pedoman lain yang memungkinkan akses ini untuk "semua" tidak akan berpengaruh, jadi berhati-hati untuk menempatkan pedoman Anda secara logis. Jika hal-hal menghindari bekerja seperti yang diharapkan pada Anda mencoba 1, hanya perlu mengutak-atik setting Anda; itu bisa setiap boleh dibuat untuk bekerja!

Memblokir masuk ke Port

Fitur lain yang berguna Squid Proxy adalah kemampuan untuk memblokir akses ke slot tertentu. Misalnya, Anda mungkin ingin memungkinkan transfer email pada jaringan Anda Namun, Web

(9)

surfing.

Sekali lagi, teknik untuk menerapkan pembatasan ini terdiri dari membuat acl (daftar kontrol akses) menentukan pelabuhan atau slot yang kita ingin mempengaruhi, dan kemudian menciptakan

http_access menyangkal control untuk menghalangi ini mendapatkan akses ke.

Misalnya, untuk melarang lalu lintas situs web (port 80) pada LAN, kita akan membuat petunjuk berikutnya:

ACL some_name slot 80

http_access Denied some_name

Sebagai contoh, jika kita memilih untuk label acl kami "blocked_port, inci entri kami di Squid Proxy. conf akan terlihat seperti ini:ACL blocked_port port delapan

http_access Denied blocked_port

Apakah kita ingin menawarkan akses Web untuk satu tertentu pc pada jaringan kami sementara disallowing semua orang lain? Kami akan menghasilkan acl kedua yang sesuai terhadap alamat IP komputer bahagia, dan kemudian menetapkan aturan "menyangkal" tidak akan mempengaruhi oleh sebelumnya bahwa acl label dengan tanda seru, yang menunjukkan negatif.

Misalnya, di segmen berikut, kami menciptakan sebuah acl yang disebut "allowed_pc" sesuai dengan alamat sumber (src), setelah yang kami meniadakan itu di http_access menyangkal persyaratan, sehingga tidak termasuk dari aturan:

ACL blocked_port interface 80 ACL allowed_pc src 192. 168. 1. 123

http_access Denied blocked_port! allowed_pc

Petunjuk ini memberitahu Squid Proxy: "menolak akses untuk mendapatkan akses ke daftar

ditentukan oleh 'blocked_port' tetapi tidak dalam daftar akses yang ditentukan oleh 'allowd_pc'. inci Mengarahkan ulang pengguna bila memperoleh akses ditolak

Ketika Squid menolak akses ke situs tertentu atau port, hal itu menunjukkan pesan kesalahan yang cukup singkat dan kompleks daripada halaman web pengguna mungkin mengantisipasi. Pada pandangan pertama, sebagian besar pengguna kemungkinan akan berpikir ada sesuatu yang salah pada jaringan atau menggunakan browser mereka, sehingga Anda mungkin ingin layar halaman lebih bermanfaat untuk menunjukkan bahwa bahkan ditolak akses berdasarkan rencana perusahaan. Untungnya, ini cukup mudah untuk melakukan, terutama jika Anda cukup mengenal dengan menciptakan halaman web HTML yang sederhana.

Pesan kesalahan standar yang ditunjukkan oleh Squid Proxy disimpan dalam halaman HTML kecil di sebuah direktori yang dinamakan "kesalahan" dan sebuah subdirektori yang bernama setelah bahasa yang digunakan, seperti dengan kesalahan/Inggris, di suatu tempat di direktori instalasi Squid Proxy. Lokasi ini dapat bervariasi dalam peluncuran platform dan perangkat lunak yang satu ke yang lain, sehingga Anda mungkin harus mencarinya. Lokasi umum adalah /etc/squid/errors dan /usr/share/squid/errors. Untungnya, nama semua file-file kesalahan ini dimulai dengan "ERR_" (seperti ERR_ACCESS_DENIED), sehingga Anda dapat membuat penggunaan alat pencarian untuk menemukan file-file ini pada program Anda.

(10)

sendiri custom-made kesalahan halaman, mungkin disebut "ERR_CUSTOM" sebagai contoh, yang mungkin fitur yang lebih mudah pesan seperti "Maaf, akses ke situs ini adalah dilarang di

perusahaan jaringan. Jika Anda memiliki pertanyaan tentang rencana ini, berbicara dengan tangan. inci

Kemudian, untuk memberitahu Squid Proxy untuk menggunakan halaman web baru-dan-perbaikan kesalahan Anda bukan versi saham, memodifikasi Squid Proxy. conf untuk mengekspos instruksi "deny_info" menerapkan sintaks ini:

deny_info your_error_page the_affected_acl

Instruksi ini memberitahu Squid Proxy untuk menampilkan halaman Anda menentukan sebagai your_error_page ketika Akses ditolak karena hasil dari ACL diberikan sebagai parameter kedua. Sebagai contoh, jika kita ingin menampilkan sebuah custom made halaman HTML disebut

"ERR_BAD_SITE" ketika pengguna menolak akses melalui ACL "dilarang" bahwa kita diciptakan dalam contoh sebelumnya, kita akan menempatkan baris berikut (ditampilkan dalam warna merah) setelah Deskripsi ACL:

ACL dilarang url_regex "/ etc/squid/blocked_sites" http_access menyangkal dilarang

deny_info ERR_BAD_SITE yang dilarang

Pemantauan akses Log Squid Proxy

Sementara itu baik untuk dapat mengontrol akses ke sumber daya jaringan dengan presisi besar seperti itu, itu cukup berguna untuk memiliki kontrol ini jika Anda tidak tahu persis apa yang harus terbatas.

Sebagai contoh, situs atau domain yang sedang dilihat oleh pengguna Anda? Yang paling sering mengakses mereka? Pada apa waktu hari adalah jenis diakses? Dan seterusnya.

Syukurlah, Squid Proxy mempertahankan menyeluruh mendapatkan akses ke log, biasanya

dalam /var/log/squid, aptly bernama akses. tanda. Kabar baiknya adalah, log ini menawarkan semua informasi yang Anda mungkin perlu terus melacak dekat apa yang terjadi di jaringan Anda. Kabar buruknya adalah pasti, log ini akan benar-benar besar benar-benar cepat dan itu cukup tersembunyi untuk melihat.

Beruntung bagi kami, ada utilitas yang disebut sarg, Squid Proxy evaluasi Report Generator, yang dapat digunakan untuk memilah log ini, mengumpulkan statistik berguna dari ini, dan menghasilkan laporan dapat ditelusuri Web yang ramah dan nyaman yang Anda bisa memeriksa dengan Internet browser .

Dalam bentuk yang paling sederhana, Anda memanggil sarg dengan nama file log Anda berniat untuk memeriksa, seperti ini:

Sarg /var/log/squid/access. log

Dalam hitungan detik, sarg akan diciptakan laporan kode yang Anda dapat kemudian menganalisis dengan Web browser. Secara default, laporan yang dibuat dalam /var/lib/sarg di bawah sebuah subdirektori yang bernama setelah tanggal berbagai ditutupi oleh log file Anda tertentu sebagai

(11)

argumen. Sebagai contoh, dalam hal log file dilindungi periode 17 Maret-April 5, 2011, laporan HTML akan terlihat dalam sebuah direktori yang dinamakan /var/lib/sarg/2011Mar17-2011 Apr 05. Untuk membacanya, arahkan browser Anda ke indeks file. HTML dalam direktori tersebut.

Pada halaman tersebut, Anda akan mendapatkan indeks penggunaan serta diklik link ke daftar atas situs, situs dan pengguna, men-download dan menolak akses.

PC TIPS REFERENCE

• http://www.squid-cache.org/

• https://en.wikipedia.org/wiki/Squid_(software) • https://help.ubuntu.com/lts/serverguide/squid.html • https://goo.gl/WpF3ke

Referensi

Unduh sekarang ( PDF - 11 Halaman - 141.43 KB )

Dokumen terkait

PERANCANGAN PROXY SERVER CENTOS DAN UBUNTU SERVER Perancangan Proxy Server Centos Dan Ubuntu Server.

Untuk memperlancar akses internet pada bandwidth yang terbatas diperlukan sebuah server proxy yang dapat mempercepat akses internet dengan cara menyimpan cache

Perbandingan Squid dan Safesquid sebagai Cache Proxy Server

Cache proxy server dapat membantu dalam akses internet, terutama digunakan untuk menyimpan file website yang telah diakses oleh client yang kemudian dapat me- load

BAB 2 - Perancangan dan Implementasi Proxy Server Menggunakan Linux Debian Untuk Jaringan Internet Sehat

Proxy Server Menggunakan Linux Debian untuk Jaringan Internet Sehat pada SMKN 5 Takalar” adalah yang pertama observasi lapangan, disini penulis meninjau

MEMBUAT GATEWAY SERVER DI MIKROTIK DENGAN PROXY EKSTERNAL DI SMK KARYA RINI SLEMAN. Naskah Publikasi

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet

24modul 37 proxy server administrator

Program Internet seperti browser, download manager dan lain-lain berhubungan dengan proxy server, dan proxy server tersebut yang akan berkomunikasi dengan server lain di

Membangun Proxy Server Cv Global Max Menggunakan Sistem Operasi Linux Blankon 6.0 Ombilin Sebagai Manajemen Akses Jaringan

Proxy Server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau

web server dan proxy server

Oleh karena itu, Anda menambahkan pengaturan pada Proxy Server Anda sehingga secara tidak langsung Anda menghubungkan semua komputer yang menggunakan Proxy Server

Mengenal Proxy Server

keterangan dari opsi diatas adalah sebagai berikut, cache_peer merupakan opsi yang digunakan agar proxy server kita bisa berkomunikasi dengan proxy eksternal, ip 10.55.1.50