11.6. Proksi HTTP/FTP

Suatu proksi HTTP/FTP bertindak sebagai perantara untuk koneksi HTTP dan/atau FTP. Perannya ada dua:

Penyinggahan: dokumen-dokumen yang baru saja diunduh akan disalin secara lokal, yang menghindari pengunduhan berganda.
Server penyaringan: jika penggunaan proksi wajib (dan koneksi keluar diblokir kecuali mereka pergi melalui proksi), maka proksi dapat menentukan apakah permintaan tersebut dikabulkan.

Falcot Corp memilih Squid sebagai server proksi mereka.

11.6.1. Memasang

Paket Debian squid hanya berisi proksi modular (caching). Mengubahnya menjadi server penyaringan membutuhkan memasang paket squidguard tambahan. Selain itu, squid-cgi menyediakan antarmuka kueri dan administrasi untuk proksi Squid.

Sebelum memasang, perlu dipastikan bahwa sistem dapat mengidentifikasi nama lengkap sendiri: hostname -f harus mengembalikan nama lengkap (termasuk domain). Jika tidak, maka berkas /etc/hosts harus disunting agar memuat nama lengkap dari sistem (misalnya, arrakis.falcot.com). Nama resmi komputer harus divalidasi dengan administrator jaringan untuk menghindari kemungkinan konflik nama.

11.6.2. Mengkonfigurasi sebuah Singgahan

Mengaktifkan fitur server singgahan cukup hanya dengan menyunting berkas konfigurasi /etc/squid/squid.conf dan mengizinkan mesin-mesin dari jaringan lokal untuk menjalankan kuiri melalui proksi. Contoh berikut menunjukkan modifikasi yang dibuat oleh administrator Falcot Corp:

Contoh 11.22. Berkas /etc/squid/squid.conf (kutipan)

# MASUKKAN ATURAN ANDA DI SINI UNTUK MENGIZINKAN AKSES DARI KLIEN ANDA
#
include /etc/squid/conf.d/*

# Contoh aturan yang mengizinkan akses dari jaringan lokal Anda.
# Sesuaikan untuk menyertakan jaringan IP (internal) dari mana
# meramban mesti diizinkan.

acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost
# Dan akhirnya tolak semua akses lain ke proksi ini
http_access deny all

11.6.3. Mengkonfigurasi suatu Penyaring

squid itu sendiri tidak melakukan penyaringan; tindakan ini diserahkan kepada squidGuard. Squid harus kemudian dikonfigurasi untuk berinteraksi dengan yang squidGuard. Ini termasuk menambahkan direktif berikut ke berkas /etc/squid/squid.conf:

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Program CGI /usr/lib/cgi-bin/squidGuard.cgi juga perlu dipasang, menggunakan /usr/share/doc/squidguard/examples/squidGuard.cgi.gz sebagai titik awal. Modifikasi yang diperlukan pada skrip ini adalah variabel $proxy dan $proxymaster (masing-masing adalah nama proksi dan surel kontak administrator). Variabel $image dan $redirect harus menunjuk ke gambar yang ada yang mewakili penolakan kuiri.

Filter diaktifkan dengan systemctl reload squidperintah. Namun, karena paket squidguard tidak melakukan pemfilteran secara baku, itu adalah tugas administrator untuk menentukan kebijakan. Ini dapat dilakukan dengan membuat berkas /etc/squid/squidGuard.conf (menggunakan /etc/squidguard/squidGuard.conf.default sebagai templat jika diperlukan).

Basis data kerja harus dibuat ulang dengan update-squidguard setelah setiap perubahan berkas konfigurasi squidGuard (atau salah satu daftar domain atau URL yang disebutkan). Sintaks berkas konfigurasi didokumentasikan pada situs web berikut:

→ http://www.squidguard.org/Doc/configure.html