Squid adalah proxy caching untuk Web yang mendukung HTTP, HTTPS, FTP, dan banyak lagi. Ini mengurangi bandwidth dan meningkatkan waktu respons dengan menyimpan dan menggunakan kembali halaman web yang sering diminta. Squid memiliki kontrol akses yang luas dan membuat akselerator server yang hebat. Ini berjalan di sebagian besar sistem operasi yang tersedia.
Squids reverse proxy adalah layanan yang berada di antara Internet dan server web (biasanya dalam jaringan pribadi) yang mengarahkan permintaan klien masuk ke server tempat data disimpan untuk pengambilan yang lebih mudah. Jika server caching (proxy) tidak memiliki data yang di-cache, ia kemudian meneruskan permintaan ke server web tempat data sebenarnya disimpan. Jenis caching ini memungkinkan pengumpulan data dan mereproduksi nilai data asli yang disimpan di lokasi berbeda untuk menyediakan akses yang lebih mudah.
Proxy terbalik biasanya memberikan lapisan kontrol tambahan untuk memperlancar arus lalu lintas jaringan masuk antara klien Anda dan server web.
Saat memilih sistem komputer untuk digunakan sebagai server proxy caching Squid khusus, banyak pengguna memastikan sistem tersebut dikonfigurasi dengan sejumlah besar memori fisik (RAM) karena Squid memelihara cache dalam memori untuk meningkatkan kinerja.
Postingan terkait:
- Cara menginstal dan mengkonfigurasi Proxy Squid di Ubuntu 20.04
- Cara menginstal dan mengkonfigurasi Proxy Squid di Debian 11
- Cara menginstal dan mengkonfigurasi Proxy Squid di OpenSUSE Leap 11
Prasyarat
- Server Rocky Linux 8 yang diperbarui dengan setidaknya 1GB RAM
- Akses root ke server atau pengguna dengan akses sudo
- Akses ke internet dari server
Daftar Isi
- Memastikan bahwa server selalu mutakhir
- Menginstal server proxy squid
- Memulai dan mengaktifkan layanan squid
- Mengonfigurasi browser web Anda
- Mengonfigurasi cumi-cumi
- Menggunakan squid proxy Access Control List (ACL)
- Menggunakan Squid untuk menyimpan halaman web
1. Memastikan bahwa server sudah diperbarui
Sebelum melanjutkan, izinkan kami memastikan bahwa server kami telah memperbarui paket. Gunakan perintah ini untuk mencapainya:
sudo dnf update -y2. Memasang server proxy Squid
Paket-paket yang menyediakan server proxy squid tersedia di repositori default Rocky Linux. Instal menggunakan perintah ini:
sudo dnf install -y squidKonfirmasikan bahwa paket telah diinstal seperti yang diharapkan
$ rpm -qi squid
Name : squid
Epoch : 7
Version : 4.15
Release : 1.module+el8.5.0+705+218dec94
Architecture: x86_64
Install Date: Mon 17 Jan 2022 07:07:04 PM UTC
Group : Unspecified
Size : 12402901
License : GPLv2+ and (LGPLv2+ and MIT and BSD and Public Domain)
Signature : RSA/SHA256, Tue 09 Nov 2021 11:01:49 PM UTC, Key ID 15af5dac6d745a60
Source RPM : squid-4.15-1.module+el8.5.0+705+218dec94.src.rpm
Build Date : Tue 09 Nov 2021 10:50:18 PM UTC
Build Host : ord1-prod-x86build004.svc.aws.rockylinux.org
Relocations : (not relocatable)
Packager : [email protected]
Vendor : Rocky
URL : http://www.squid-cache.org
Summary : The Squid proxy caching server
Description :
Squid is a high-performance proxy caching server for Web clients,
supporting FTP, gopher, and HTTP data objects. Unlike traditional
caching software, Squid handles all requests in a single,
non-blocking, I/O-driven process. Squid keeps meta data and especially
hot objects cached in RAM, caches DNS lookups, supports non-blocking
DNS lookups, and implements negative caching of failed requests.
Squid consists of a main server program squid, a Domain Name System
lookup program (dnsserver), a program for retrieving FTP data
(ftpget), and some management and client tools.3. Memulai dan mengaktifkan layanan squid
Server proxy squid tidak akan dijalankan secara default di sistem Rocky Linux 8 kami. Mulailah dengan perintah ini:
sudo systemctl start squidUntuk memeriksa status, jalankan perintah ini:
$ sudo systemctl status squid
● squid.service - Squid caching proxy
Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled; vendor preset: disabled)
Active: active (running) since Mon 2022-01-17 19:08:32 UTC; 6s ago
Docs: man:squid(8)
Process: 429390 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
Main PID: 429396 (squid)
Tasks: 3 (limit: 23176)
Memory: 13.9M
CGroup: /system.slice/squid.service
├─429396 /usr/sbin/squid --foreground -f /etc/squid/squid.conf
├─429398 (squid-1) --kid squid-1 --foreground -f /etc/squid/squid.conf
└─429399 (logfile-daemon) /var/log/squid/access.log
Jan 17 19:08:32 dev-rockysrv.inv.re systemd[1]: Starting Squid caching proxy...
Jan 17 19:08:32 dev-rockysrv.inv.re squid[429396]: Squid Parent: will start 1 kids
Jan 17 19:08:32 dev-rockysrv.inv.re squid[429396]: Squid Parent: (squid-1) process 429398 started
Jan 17 19:08:32 dev-rockysrv.inv.re systemd[1]: Started Squid caching proxy.Kami dapat mengonfirmasi bahwa layanan berjalan dari perintah di atas. Untuk memastikan bahwa layanan dimulai saat boot, gunakan perintah aktifkan:
sudo systemctl enable squid4. Konfigurasi untuk Peramban Web Anda
Sebelum Anda membuat perubahan pada file konfigurasi squid, Anda harus mengubah beberapa pengaturan di browser web Anda. Jadi, buka browser web Anda dan buka "pengaturan jaringan", lalu lanjutkan ke "pengaturan proxy". Klik konfigurasi “manual proxy”, lalu tulis IP_Address server proxy squid Anda di bilah proxy HTTP dan no port (secara default, port proxy squid adalah 3128). Sekarang, proxy squid akan melalui IP_Address Anda. Anda dapat memeriksanya dengan mengetikkan URL apa pun di browser web Anda; itu akan memberi Anda kesalahan yang mengatakan akses ditolak, dan untuk mengizinkan akses, kita harus membuat perubahan pada file konfigurasi squid.
5. Konfigurasi Cumi
File konfigurasi Squid default terletak di /etc/squid/ direktori, dan file konfigurasi utama disebut squid.conf . File ini berisi sebagian besar arahan konfigurasi yang dapat dimodifikasi untuk mengubah perilaku Squid. Baris yang dimulai dengan # , dikomentari atau tidak dibaca oleh file. Komentar ini diberikan untuk menjelaskan arti dari pengaturan konfigurasi terkait.
Untuk mengedit file konfigurasi, mari kita mulai dengan mengambil cadangan dari file asli, jika kita perlu mengembalikan perubahan apa pun jika terjadi kesalahan atau menggunakannya untuk membandingkan konfigurasi file baru.
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
Sekarang salinan telah dibuat sebagai file cadangan, kita dapat membuat perubahan pada file “squid.conf”.
Untuk membuka file “squid.conf” di vim, ketik perintah ini:
sudo vim /etc/squid/squid.confPergi ke baris
http_access deny allUbah ke:
http_access allow allAnda harus me-restart server proxy squid agar perubahan dapat diterapkan. Gunakan perintah ini:
sudo systemctl restart squidSekarang, periksa kembali browser web Anda, ketikkan URL apa saja, dan URL akan berfungsi.
6. Menggunakan proxy squid ACL (Access Control List)
Kami juga dapat menggunakan Squid untuk mengontrol akses ke situs web yang berbeda (lalu lintas web) dengan mengizinkan atau memblokirnya. Untuk melakukannya, buka baris acl CONNECT method CONNECT .
Dan di bawah baris ini, tulis ACL (access control list) untuk memblokir situs web yang Anda inginkan.
acl block_websites dstdomain .facebook.com .youtube.com .instagram.comKemudian tolak pernyataan tersebut.
http_access deny block_websitesSimpan perubahan, dan untuk memeriksa apakah situs web Anda yang diblokir diblokir atau tidak, mulai ulang layanan squid Anda dan verifikasi URL di browser web Anda.
Anda juga dapat memblokir pengguna agar tidak mendownload file tertentu seperti file audio dan video menggunakan ACL .
acl media_files urlpath_regex -i \.(mp3|mp4|FLV|AVI|MKV)Ini akan mencegah pengguna mengunduh file audio atau video dengan ekstensi seperti mp3, mp4, FLV, dll. Tambahkan ekstensi file apa pun yang ingin Anda cegah agar tidak diunduh. Sekarang, di bawah baris ini, tulis pernyataan penolakan.
http_access deny media_filesFile media kemudian akan diblokir dari pengunduhan.
7. Menggunakan Squid untuk Meng-Cache halaman web
Server proxy juga digunakan untuk meningkatkan kinerja jaringan dengan memuat halaman web lebih cepat dengan menyimpan data situs web. Anda juga dapat mengubah lokasi direktori tempat data cache harus disimpan. Selain itu, Anda juga dapat mengubah ukuran file cache dan no. direktori tempat data akan disimpan.
Untuk membuat perubahan, buka squid.conf file dan pergi ke baris berikut:
#cache_dir ufs /var/spool/squid 100 16 256
Baris ini akan dikomentari secara default, jadi batalkan komentar pada baris ini dengan menghapus # tanda.
Pada baris di atas, ada frasa “100 16 256 ”. 100 menunjukkan ukuran file cache, dan Anda dapat mengubahnya ke ukuran apa pun seperti 300. 16 menunjukkan jumlah direktori tempat file cache disimpan. 256 menunjukkan tidak. dari subdirektori.
cache_dir ufs /var/spool/squid 100 16 256Anda juga dapat mengubah ukuran file cache dengan menambahkan baris berikut di file “squid.conf”:
cache_mem 300 MBJika Anda ingin mengubah jalur direktori file cache, buat struktur direktori baru menggunakan perintah ini:
sudo mkdir -p /path/where/you/want/to/place/fileUntuk mengubah kepemilikan direktori cache menjadi proxy squid, Anda harus menjalankan perintah ini:
sudo chown -R proxy:proxy /path/where/you/want/to/place/fileSekarang, hentikan layanan squid menggunakan perintah ini:
sudo systemctl stop squidDan kemudian jalankan perintah dengan perintah ini untuk membuat direktori cache yang hilang di direktori cache baru:
sudo squid -zSekarang, mulai layanan squid lagi menggunakan perintah di bawah ini:
sudo systemctl start squidMenutup
Kami telah berhasil menginstal dan mengkonfigurasi server proxy squid dalam panduan ini. Proxy squid adalah alat yang sangat bagus yang dapat digunakan dalam organisasi atau oleh penyedia layanan internet kecil untuk mengontrol lalu lintas web dan akses internet. Ini meningkatkan kecepatan penjelajahan web dan menyediakan mekanisme keamanan untuk lalu lintas web.