Jurnal PKL Proxy (Bagian 7)

Pada Minggu ke empat ini, saya fokus terhadap webmin, karena tujuan diciptakan proxy server ini, ialah untuk memudahkan anak SMK untuk belajar Proxy server dengan mudah tanpa harus memahami terlebih dahulu konfigurasi via terminal, yang mungkin orang awam akan merasa sedikit kesulitan.

Untuk masuk Webmin , silahkan ikuti langkah-langkah berikut:

1. Jalankan browser kesukaan anda, disarankan Mozilla Firefox. Lalu ketik di address bar http://ipserveranda:1000 atau https://localhost.localdomain:10000/. 
2. Input Username dan password anda, default untuk webmin ialah username=root dan password=password administrator linux anda.

 

Setelah masuk, anda akan melihat tampilan utama webmin yang menampilkan:

• System Hostname
• Sistem Operasi
• Versi Webmin
• Informasi Kernel dan Processor yang digunakan
• Uptime SistemJumlah Proses yang berjalan
• Penggunaan CPU
• Informasi Memory Fisik (RAM)
• Virtual Memory (SWAP)
• Kapasitas hardisk (Usage dan Free)
• Paket yang update -Nya tersedia

Pengaturan Squid

Dengan Webmin kita dapat mengatur segala aktivitas yang ada di server kitam termasuk Proxy Server. Dengan catatan sebelum anda install webmin, terlebih dahulu anda install Squid, lalu modul akan di Enable secara otomatis.

Untuk masuk Squid anda cukup ikuti langah - langkah berikut:

• Klik Tab Server
• Pilih Squid Proxy Server

• Maka akan terbuka halaman admin untuk squid Proxy Server

Fitur-fitur Webmin Squid

Ports and Networking

• Berfungsi untuk mengarahkan port yang digunakan untuk browsing, yakni dari port 80 ke port dimana service squid berada yakni port 3128.

• Dapat juga memberi option pada port squid, dapat disetting normal ataupun Transparent

Cache Option

• Berfungsi mengatur directory untuk menyimpan memory cache
• Memberi Alokasi Memory pada setiap directory dan subdirectory

• Jika Pada squid.conf untuk mengatur syntax berikut:

       cache_dir ufs /var/spool/squid 100 16 256

Authentication Program

Berfungsi mengatur Authentification program yang berjalan pada proses Squid. Saya sendiripun jarang menggunakan fitur ini, dan saya mengaturnya dalam kondisi default.

Miscellaneous Option

Berfungsi untuk pengaturan Extra Squid. pada umumnya digunakan untuk setting DNS, Mengubah pesan Error. Untuk Konfigurasi saya sendiri, menggunakan setting default. Karena saya hanya mengubah gambar pesan error secara manual dengan mengedit /etc/squid/errorpage.css.

Clear and Rebuild Cache

Berfungsi untuk menghapus Cache yang sudah disimpan dan membangun lagi directory squid cache kembali seperti semula.

Jika terminal dapat mengetikkan perintah: squid -z

Other Caches

Fitur ini berfungsi untuk penyimpanan cache pada partisi lain, bahkan hardisk lain, atau bahkan cache di transfer ke Komputer lain. Untuk memnambahkan cache lain hanya klik add another cache. Lalu atur hostname, proxy port, dan segala konfigurasi yang anda inginkan, seperti gambar dibawah ini:

Helper Programs

Berfungsi untuk pengaturan program-program add-on untuk squid. Pada umumnya squid memliki program yang sudah default untuk mendukung proses squid, namun tidak menutup kemungkinan user ingin mengganti program tersebut, dengan program favorit mereka sendiri.

Access Control

Fitur ini berguna, antara lain untuk:

1. Menambah dan remove Akses List
2. Edit jenis Access List
3. Edit Matcing Access List

Menambah acl
Untuk menambah acl , cukup klik Create New acl dan pilih type acl

Remove dan Edit acl
Untuk remove acl, klik nama acl, dan cari pilihan save dan delete, seperti gambah dibawah ini:

Delay Pools

Pada umumnya digunakan sebagai bandwidth Limiter pada squid Proxy, dan juga berfungsi untuk mengatur pool yang telah di deklarasikan pada akses list. Jadi anda harus terlebih dahulu membuat rule untuk access list, seperti pada gambar dibawah ini:

Sekarang anda ke Menu Delay pool, lalu deklarasikan pool tersebut

Jika pada setting manual via gedit dan terminal, yakni untuk setting script berikut:

#squid-3.2.0.13-5.fc16.x86_64 #Author by: http://altertek.net/ #-------------------------------------- #bandwith Limiter #-------------------------------------- acl server src 10.42.0.1 255.255.255.255 acl admin src 10.42.0.16 255.255.255.255 acl client src 10.42.0.15 255.255.255.255 delay_pools 3 #------------------------------------ #untuk pool 1 class 1 #------------------------------------ delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow server delay_access 1 deny all #-------------------------------- #untuk pool no 2 dan class no 1 #-------------------------------- delay_class 2 1 delay_parameters 2 16000/64000 delay_access 2 allow admin delay_access 2 deny all #-------------------------------- #untuk pool no 3 dan class no 1 #-------------------------------- delay_class 3 1 delay_parameters 3 20000/64000 delay_access 3 allow tdkbebasdownload client delay_access 3 allow tdkbebasdownload1 client delay_access 3 deny all

Port Redirection Setup

Hal ini berguna untuk mengatur IPtables (Firewall pada Linux), yang dapat dikonfigurasi antara lain:

• Port yang dibuka dan ditutup
• Setting redirecting port dan interface

Namun pada kenyataannya fitur ini sangat riskan, karena berhubungan dengan keamanan Linux dan konfigurasi jaringan pada sistem linux tersebut, karena IP tables merupakan inti konfigurasi jaringan dan firewall pada sistem Linux.

Memory Usage

Berfungsi untuk mengatur batasan memory cache, dengan hanya setting jumlah memory dalam satuan MB (Mega Byte).

Header Access Control

Untuk mengatur acl list apakah itu di izinkan (allow) atau ditolak (deny). Saya sendiri disable fitur ini, karena saya sudah deklasikan pada squid.conf. Pada umumnya untuk mengatur syntax berikut:

http_access deny UltraSurf
http_access allow noblacklist
http_access deny katablacklist
http_access deny domainblacklist
http_access deny ipblacklist
http_access deny tdkbebasdownload waktu
http_access deny tdkbebasdownload1 waktu
http_access deny tdkbebasdownload1 download
http_access deny tdkbebasdownload download
http_access deny tdkbebasdownload httpsblok
http_access deny tdkbebasdownload1 httpsblok
http_access deny CONNECT !SSL_ports

Cache manager Staistic

Berfungsi untuk melihat statistic Cache

Jika ingin melihat cache object, pada cache manager Menu klik All cache Object, maka akan terpampang cache object.

Logging

Berfungsi untuk mengatur penyimpanan log dari squid, baik itu  access.log maupun store.log

Administrative Options

Untuk mengatur Konfigurasi pemberitahuan untuk administrator Server. Jika pada konfigurasi manual pada squid.conf untuk mengatur syntax berikut:

visible_hostname batan.go.id
cache_effective_group squid
cache_effective_user squid

Refresh Rules

Berfungsi untuk reload pengaturan yang diterapkan pada squid.conf

Cache Manager Password

Berfungsi untuk memberi password terhadap user yang ingin mengakses cache manager

Menerapkan Konfigurasi:

Untuk menyimpan konfigurasi pada webmin squid klik Apply Configuration.

Start dan Stop Squid Services

Klik Start atau Stop Squid, seperti gambar dibawah ini:

Analisis Squid dengan SARG Webmin

Untuk melihat Log dari Squid, kita dapat menggunakan SARG, akan tetapi masih terdapat bug. Kebetulan SARG yang saya gunakan versi sarg-2.3.1-1.el6.rft.x86_64.rpm untuk Fedora/Redhat Linux.

Bug tersebut ialah ketika Server Proxy di Restart atau di Shutdown, ketika di nyalakan kembali dan Generated Report SARG, SARG akan logging dari tahun 1970. Namun untuk mengatasinya kita cukup check logging seperti pada gambar dibawah ini:

Menggunakan SARG Webmin

• Perhatikan pada Tab Server, Pilih Squid Report Generator

• Setelah terbuka terdapat 4 Menu dan 2 Link yang berhubungan dengan konfigurasi SARG

Link

Modul Config
Terdapat pada pojok kiri atas pada halaman SARG

Berguna untuk konfigurasi Modul SARG, pada umumnya digunakan untuk pengaturan directory dimana SARG.conf berada.

Search Docs..

Terdapat pada pojok kanan atas pada halaman SARG

Berguna untuk melihat file Dokumentasi dari SARG pada situs resminya.

Menu

Log Source and Report Destination

Digunakan untuk konfigurasi Directory dimana hasil generated Report tersimpan. Saya sendiri tidak menggunakan setting Default, akan tetapi saya tentukan sendiri Directory tempat penyimpanan generated Report.

Report Option

Berguna untuk mengatur /etc/sarg/sarg.conf secara web based dengan menggunakan modul sarg yang terdapat pada Webmin.

Report Style

Berguna untuk pengaturan tampilan Report, baik itu jenis Font, warna font, gambar background, report title, dll

Scheduled Report generation

Berguna untuk mengatur penjadwalan generated Report pada SARG, ada 5 Jenis penjadwalan, yakni:

1. Per Menit
2. Per jam
3. Per hari
4. Per Bulan
5. Per Akhir Pekan

Akan tetapi sebelum menggunkan menu ini, kita harus sudah setting Log Source terlebih dahulu.


Finally My Squid.conf

#squid-3.2.0.13-5.fc16.x86_64 #Author by: http://altertek.net # OPTION JARINGAN http_port 3128 transparent icp_port 0 cache_dir ufs /var/spool/squid 100 16 256 cache_mem 1024 MB # ----------------------------------------- # Clear Cache otomatis ketika penuh cache_swap_low 90 cache_swap_high 95 # ----------------------------------------- cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_mgr ppin@batan.go.id # ----------------------------------------- #Minimum Konfigurasi untuk keamanan acl all src 0.0.0.0/0.0.0.0 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl SSL_ports port 443 2083 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl FTP proto FTP # ----------------------------------------------- # Memblok situs terlarang (blacklist)secara manual # ------------------------------------- acl noblacklist dstdomain "/etc/squid/blacklist/no-blacklist.txt" acl katablacklist url_regex -i "/etc/squid/blacklist/kata-blacklist.txt" acl domainblacklist dstdom_regex -i "/etc/squid/blacklist/domain-blacklist.txt" acl UltraSurf port 9666 acl ipblacklist dst "/etc/squid/blacklist/ip-blacklist.txt" acl tdkbebasdownload time M T W H F 08:00-11:59 acl tdkbebasdownload1 time M T W H F 13:00-17:00 acl waktu dstdomain "/etc/squid/blacklist/waktu.txt" acl macblok arp F4:6D:04:BB:F3:E7 acl download urlpath_regex "/etc/squid/blacklist/download.txt" acl httpsblok url_regex "/etc/squid/blacklist/blokhttps.txt" # ------------------------------------- # Memblok situs terlarang secara manual # ------------------------------------- http_access deny UltraSurf http_access allow noblacklist http_access deny katablacklist http_access deny domainblacklist http_access deny ipblacklist http_access deny tdkbebasdownload waktu http_access deny tdkbebasdownload1 waktu http_access deny tdkbebasdownload1 download http_access deny tdkbebasdownload download http_access deny tdkbebasdownload httpsblok http_access deny tdkbebasdownload1 httpsblok http_access deny CONNECT !SSL_ports # ------------------------------------- visible_hostname batan.go.id cache_effective_group squid cache_effective_user squid #-------------------------------------- #bandwith Limiter #-------------------------------------- acl server src 10.42.0.1 255.255.255.255 acl admin src 10.42.0.2 255.255.255.255 acl client src 10.42.0.3-10.42.0.253 255.255.255.255 delay_pools 3 #------------------------------------ #untuk pool 1 class 1 #------------------------------------ delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow server delay_access 1 deny all #-------------------------------- #untuk pool no 2 dan class no 1 #-------------------------------- delay_class 2 1 delay_parameters 2 100000/128000 delay_access 2 allow admin delay_access 2 deny all #-------------------------------- #untuk pool no 3 dan class no 1 #-------------------------------- delay_class 3 1 delay_parameters 3 64000/128000 delay_access 3 allow tdkbebasdownload client delay_access 3 allow tdkbebasdownload1 client delay_access 3 deny all #-----------------------------------

Webmin Demo

squid.conf Demo

Final Demo On Lab. PPIN BATAN