Tutorial Install Squid3 basic config & Install Squid3 Dengan Fitur SSL-BUMP





Install Squid3 dengan basic Config

Untuk kali ini DSI akan sedikit berbagi tutorial Install squid3 sebagai cache dan proxy server. Cara Install squid sendiri tidaklah susah tapi sedikit perlu ketelitian dan pemahaman mengenai konsep nya. Anda juga sedikit perlu pengetahuan mengenai bahasa program seperti “Regex dan Perl”, karna ketika ingin lebih jauh dalam belajar squid maka bahasa – bahasa pemograman tersebut sering sekali di terapkan.

Baiklah kita mulai saja Tips & Trik kali ini, namun sebaik nya anda baca dan ikuti petunjuk dengan teliti dan sabar:..
Untuk bahan-bahan penunjang Install squid3, saya asumsikan anda sudah siap dengan bahan berikut:
  1. System OS – Ubuntu Server 12.04 atau 14.04 ( 32bit / 64bit ). Jika belum terinstall silahkan lihat pada postingan berikut Instalasi Ubuntu Server
  2. Notepad++. Jika belum punya silahkan download disini.
  3. Putty. Jika belum punya silahkan download disini.
  4. Winscp. Jika belum punya silahkan download disini.

Langkah-langkah Install Squid3:

Langkah Pertama :
  • Login ke Ubuntu server dengan user “root” menggunakan putty.
  • Lakukan Update dan install paket pendukung pada Ubuntu server:
    apt-get update
apt-get install devscripts -y
  • Download Squid installer lalu lakukan configure dan install, disini saya menggunakan squid versi 3.5.12, anda bisa lihat Disini untuk versi yang lain.
     
    wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.12.tar.gz
tar zxvf squid-3.5.12.tar.gz
cd squid-3.5.12
./configure --prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var --libdir=/usr/lib --with-default-user=proxy --with-logdir=/var/log/squid --with-pidfile=/var/run/squid.pid
sudo make && make install
     
  • Cara Install Squid3
  • Sampai disini langkah pertama selesai, jika saat Instalasi tidak terjadi error maka dipastikan squid anda sudah terinstall dengan benar. Untuk cek squid versi yang terinstall anda bisa melakukan perintah berikut pada putty:
     
    squid -v
     
    Cara Install Squid3 - image1
Langkah Ke Dua :
  • Masukan Script di bawah ini pada file “squid.conf” yang ada di directory “/etc/squid/squid.conf”, namun sebelum anda masukan terlebih dulu anda edit baris yang sudah saya kasih komentar.
    Copy script di bawah ini lalu pastekan ke dalam notepad++ terlebih dulu dan edit yang sudah saya kasih komentar, lalu buka file squid.conf yang ada di “/etc/squid/squid.conf” menggunakan “winscp” lalu hapus isinya kemudian masukan script yang ada di notepad++ , kemudian simpan.
    Warning!! jangan sampai salah ketika anda edit dan memasukan “squid.conf” salah sedikit dapat mengakibatkan squid tidak bisa berjalan.
  • Agar Squid Berjalan secara otomatis ketika komputer ubuntu-server di restart, maka kita butuh scrip untuk menjalankan proses tersebut. Pertama yang kita lakukan adalah membuat file bernama “squid” dan menyimpannya pada directory “/etc/init.d/”. berikut cara membuatnya dan lakukan perintahnya dengan putty
    touch /etc/init.d/squid
    Sekarang buka file tersebut menggukan winscp yang ada di directory “/etc/init.d/squid” lalu copy script di bawah ini kemudian masukan scriptnya pada file tersebut.
  • Lakukan perintah di bawah ini menggunakan putty, bertujuan agar file “squid” yang tadi kita buat bisa di proses secara default:
    chmod 755 /etc/init.d/squid
update-rc.d squid defaults
  • Sampai disini untuk langkah yang kedua selesai, tinggal ke langkah berikutnya
Langkah Ke Tiga :
  • Beri Permision pada beberapa file :
     
    chown -R proxy:proxy /var/log/squid
chown -R proxy:proxy /cache
chmod 777 /cache
     
  • Membuat directory cache
     
    squid -z
     
    langsung tekan [enter] jika saat bikin directory selesai, ciri-cirinya sudah tidak ada gerakan.
    Cara Install Squid3 - image3
  • Sekarang kita restart ubuntu
    reboot
    jika ubuntu sudah running kembali, silahkan login kembali putty nya.
  • Terakhir adalah mengecek, apakah squid sudah berjalan atau belum, caranya lakukan perintah berikut dengan putty.
    squid -k check
    jika tidak ada info error atau “no running service” maka sudah di pastikan squid anda sudah berjalan dengan baik.
Selamat, sekarang anda sudah berhasil install squid3 dengan mudah.
Disini DSI memberikan tutorial Install squid3 dengan config yang standar, belum bisa Transparant, cache dinamis konten dan protokol https, dan dengan configurasi yang sangat standar (default).
Padahal squid3 sendiri sudah support untuk cache konten dinamis dan protokol htttps.
Namun anda tidak perlu kecewa silahkan tunggu postingan berikutnya, kami akan menyajikan tutorial mengenai Transparant proxy, cache dinamis konten dan cache https.
Sekarang kita test squid yang barusan kita install. karna proxy yang barusan kita buat belum bisa transparant, maka untuk meneruskan traffic http ke proxy kita harus setting manual di browser. caranya sangat mudah, saya contohkan pada browser firefox lihat gambar berikut:
Cara Install Squid3 - image4
Untuk melihat log lewat putty, caranya lakukan perintah berikut:
 
tail -f /var/log/squid/access.log | ccze
 
copas dari : https://dokter-squid.com/install-squid3/
 

Langkah-langkah Install Squid3 Dengan Fitur SSL-BUMP

 Langkah Pertama :
  • Login ke squid proxy anda lewat ‘putty’ dan gunakan user ‘root’ yang sudah anda buat sebelumnya.
  • Install paket tambahan agar mendukung saat mengaktifkan fitur “ssl_bump”.


    apt-get install openssl -y
    apt-get install libssl-dev -y
  • Karena kita mau update, maka kita perlu hapus / remove squid yang sudah terinstal sebelumnya dan lakukan instal ulang tanpa melakukan instal paket yang sebelumnya sudah di lakukan.
    Untuk menghapus atau remove instalasi squid3 sebelumnya, ketikan perintah berikut pada putty….
    ….masuk ke directory squid dan lakukan uninstall
    cd squid-3* 
     make uninstall
     make clean




  • Sampai disini untuk langkah pertama selesai.

    • Langkah Kedua :
    • Install kembali squid anda dan aktifkan fitur tambahan ‘–enable-ssl-crtd dan –with-openssl’ pada saat ‘./configure’.
      pastikan posisi anda masih pada directory #root./squid-3…lakukan perintah ./configure berikut pada putty:
         ./configure --prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var --libdir=/usr/lib --with-default-user=proxy --with-logdir=/var/log/squid --with-pidfile=/var/run/squid.pid --enable-ssl-crtd --with-openssl
     sudo && make install
     



  • Sampai sini seharusnya squid anda sudah berhasil di instal kembali dan sudah aktif untuk fitur “ssl-bump squid”…
    …lakukan cek dengan mengetikan ‘squid -v’ pada putty, jika sudah ada info maka sudah dipastikan anda berhasil, jika tidak ada maka coba ikuti langkah sebelumnya.

    • Langkah Ketiga :
    • Bikin folder yang nantinya untuk menyimpan file sertifikat
       
      mkdir /etc/squid/ssl_cert
       
    • Bikin Sertifikat menggunakan tool openssl :
       
      openssl req -new -newkey rsa:2048 -days 3652 -nodes -x509 -keyout /etc/squid/ssl_cert/myCA.pem -out /etc/squid/ssl_cert/myCA.pem
openssl x509 -in /etc/squid/ssl_cert/myCA.pem -outform DER -out /etc/squid/ssl_cert/myCA.der

      pada saat anda melakukan perintah di atas, anda akan di suruh mengisi beberapa form, anda juga bisa tanpa mengisi form tersebut dengan cara ketikan [enter] langsung.
    • Lakukan perintah berikut untuk mengaktifkan ssl database
       
      /usr/lib/squid/ssl_crtd -c -s /var/lib/ssl_db
chown -R proxy:proxy /var/lib/ssl_db/
       
    • Sampai sini anda sudah selesai untuk pembuatan sertifikatnya.
    Langkah Terakhir :
    • Tambahkan / edit ‘squid.cof’ anda agar squid bisa cache ‘https’ lewat ‘winscp’
       
      http_port 3127 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_cert/myCA.pem
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump bump all

      atau anda bisa lakukan seluruh perubahan dengan menghapus seluru isi squid.conf sebelumnya, dan masukan script di bawah ini:
    • Terakhir reboot / restart Server Proxy anda
      reboot
    Selesai sudah update squid anda, kini squid anda sudah support untuk cache konten https. Sebelum anda menjalankan squid, yang perlu anda lakukan adalah ambil sertifikat nya dulu lewat ‘winscp’ lihat gambar berikut, dan menyimpannya pada komputer anda.
    Install squid3 https - image1
    Sekarang anda perlu impor / instal sertifikat yang sudah ada di komputer anda ke dalam browser yang akan di gunakan. Jika anda belum tau cara Impor Sertifikat anda bisa lihat artikel berikut:
    Cara Impor Sertifikat Kedalam Browser Firefox dan Chrome
    Tambahkan settingan proxy pada browser anda, lihat gambar berikut:
    Install squid3 https - image2
    Jika sudah dilakukan semua, sekarang giliran anda untuk test Squid anda.
    Contoh hasil Log :
    Install squid3 https - image4
    Perlu di perhatikan, bahwa cara install squid3 https ini masih basic, dalam artian squid yang anda install belum bisa transparan dan cache dinamis konten.
    Tunggu artikel DSI berikutnya, DSI akan menyajikan bagaimana konfigurasi squid agar bisa transparan dan support untuk cache dinamis konten.
    Demikian tutorial install squid3 agar support web https. Semoga artikel ini bermanfaat buat anda semua. Jangan lupa tinggalkan komentar seputar artikel ini atau permasalahan anda saat instalasi squid.

    copas dari : https://dokter-squid.com/install-squid3-https/

    Pengunjung


    Flag Counter
    Diberdayakan oleh Blogger.

    - Copyright © Kambing Liwa - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -