Ulun Rapuy Debian

Saat diperlukan untuk melakukan content filtering di jaringan yang sekarang saya tangani, di kampus tempat saya mengajar, maka saya memutuskan untuk menggunakan DansGuardian.

Sebenarnya kemarin saya mencoba menggunakan DnsGuard di jaringan kantor, tapi entah mengapa proses tersebut terganjal dengan script adzap sehingga DnsGuard yang harus dijadikan program redirector di Squid tidak berjalan dan membuat saya harus membuang program tersebut.

Lalu sekarang ada kesempatan untuk instalasi di kampus ~ saya kerja di dua tempat ~ dengan menggunakan mesin Debian Etch, PIII ??MHz dan 512 MB untuk memory. Sebelumnya saya sudah menginstall squid.

DansGuardian sebenarnya merupakan proxy, di instalkan di antara user dan proxy lainnya. Tapi DansGuardian lebih dititikberatkan kepada contents filtering.

+---------+                                        +------+
|  NET    |  <----> squid <---> dansguardian <---> | user |
+---------+                                        +------+

Baca entri selengkapnya »

Di firewall ada saya install squid dan shorewall 3.4, lalu semua proses di install seperti biasa dan mengambil setting default. Pada topologi jaringan ini, terdapat 3 interface di firewall yaitu:
ethX ke net
ethY ke dmz
ethZ ke loc

Kemudian pada etc/shorewall/rules saya tambahkan:

<... other line entries ...>
ACCEPT    loc    fw     all
REDIRECT  loc    net   3128       tcp      80      -      !10.11.12.xxx
ACCEPT    loc    net    all
<... other line entries ...>

Untuk 10.11.12.xxx adalah web server saya dan 3128 adalah port squid yang diinstalkan pada mesin firewall.

Jangan lupa melakukan restart untuk shorewall-nya …

Referensi:

• http://www.shorewall.net/Shorewall_Squid_Usage.html

Well, susah menjelaskannya jadi judulnya jadi rada kabur.

Mulai bercerita …

Router kecil tadi perlu asupan gizi karena hardisknya yang kecil banget, jadi gak bisa terlalu banyak menyimpan cache dari para pengguna kantor di ruang sebelah. Solusi pertama sih menggunakan setting cache_dir dengan nilai besarannya maximalnya ~ benar gitu ya ~ saya kecilkan menjadi 45 dari defaultnya 100 seperti dibawah ini:

cache_dir ufs /var/spool/squid 45 16 256

Tapi kalau dipikir-pikir lagi di kantor ada proxy yang diinstall di komputer dengan hardisknya sampe 80 GB lebih ~ wuih ~ yang tidak terpakai dengan baik karena pengakses sampai sekarang belum optimal ~ LAN belum diinstall semuanya karena kantor masih baru ~ benar. Karena itu daripada memikir solusi untuk melakukan penambahan hardisk, lebih baik mencari jalan lain sehingga proxy di mesin kecil ini hanya melakukan forwarding ke proxy lainnya tanpa harus menyimpan cache di lokal.

Pencarian mulai terjadi dan mendapatkan link di situs referensi di bawah. Solusinya melalui variable cache_dir yang akan menspesifikasikan caches lain di dalam sebuah ~ moga benar pengertian saya ~ hierarki. Setting ini sendiri menggunakan format:

cache_peer hostname type http-port icp-port [options]

Salah satu yang menarik saya adalah pada bagian setting untuk options yang optional, terdapat pilihan penggunaan nilai proxy-only yang akan memerintahkan squid pada waktu mengambil objek cache dari hostname haruslah tidak melakukan caching di lokal.

Jadi terpecahkanlah persoalan saya tersebut, sehingga yang dilakukan adalah dengan menambahkan setting berikut di bagian cache_peer; dimana proxy induk berada di 10.10.4.1:3130

cache_peer 10.10.4.1 parent 3130 3130 proxy-only default

Lalu squid di restart …

# /etc/init.d/squid restart

See ya …

Referensi:

• http://www2.gr.squid-cache.org/Versions/v3/3.0/cfgman/cache_peer.html

Adzap adalah sebuah program PERL yang ditulis untuk mencari dan kemudian mengganti berbagai macam iklan yang ada di pada situs web yang saat itu di akses oleh pengguna melalui Server Proxy, Squid. Cara kerja Adzap sendiri, menggunakan opsi redirector yang dimiliki oleh Squid.

Squid sendiri diciptakan untuk melakukan caching terhadap situs web yang diakses melalui Squid, sehingga pada akses selanjutnya ~ melalui metode tertentu ~ Squid bisa saja tidak melakukan request ke Internet, tetapi akan mengambil langsung dari cache yang tersedia di lokal. Hal ini tentu bukan hanya menghemat bandwith, tapi juga bisa mempercepat proses browsing yang pengguna Squid lakukan.

Squid pada prosesnya akan melakukan redirect URL yang diminta oleh pengguna, kemudian Adzap akan melakukan proses untuk melakukan identifikasi berbagai URL yang mengandung iklan, pop-up windows yang tidak diinginkan dan berbagai isi yang tidak dikehendaki lainnya menggunakan reqular expressions.

Hampir semua iklan seperti flash, gambar, atau client-side script dan file lainnya yang berhasil diidentifikasi oleh Adzap akan dimatikan tanpa pengguna ketahui ….

Saya kemarin penasaran dengan teman-teman yang ramai sekali berdiskusi di ruang sebelah sambil melihat monitor. Kalau mendengar dari pembicaraanya, ini seperti menceritakan tentang internet dan saya putuskan juga untuk mengetahui apa yang mereka sedang akses.

Saya kemudian melakukan remote ke server proxy yang menggunakan transparent proxy dengan Squid 2.6 menggunakan Putty dari W$ XP dan menjalankan perintah berikut ini …

# tail -f /var/log/squid/access.log |grep 10.10.4.32
1199307327.658    263 10.10.4.32 TCP_MISS/200 4177 GET http://kh.google.com/flatfile? - DIRECT/66.249.89.93 application/octet-stream
1199307327.864    244 10.10.4.32 TCP_MISS/200 1827 GET http://kh.google.com/flatfile? - DIRECT/66.249.89.190 application/octet-stream
1199307327.919    261 10.10.4.32 TCP_MISS/200 4164 GET http://kh.google.com/flatfile? - DIRECT/66.249.89.93 application/octet-stream
1199307328.158    294 10.10.4.32 TCP_MISS/200 4057 GET http://kh.google.com/flatfile? - DIRECT/66.249.89.190 application/octet-stream
1199307328.182    263 10.10.4.32 TCP_MISS/200 2358 GET http://kh.google.com/flatfile? - DIRECT/66.249.89.93 application/octet-stream
1199307328.397    239 10.10.4.32 TCP_MISS/200 2285 GET http://kh.google.com/flatfile? - DIRECT/66.249.89.190 application/octet-stream
1199307328.453    271 10.10.4.32 TCP_MISS/200 1562 GET http://kh.google.com/flatfile? - DIRECT/66.249.89.93 application/octet-stream

Dimana nomor IP terakhir adalah nomor IP yang sedang digunakan teman-teman saya tersebut. Wow, ternyata …. mereka sedang rame mendiskusikan tentang Google Map

Ternyata kekhawatiran saya terlalu besar

Segera setelah saya berhasil melakukan setting LAN, yang saya pikirkan selanjutnya adalah menyediakan koneksi internet untuk LAN-B yang akan mempergunakan koneksi milik LAN-A yang sebelumnya telah terhubung dengan internet.

Ada pemikiran sebelumnya untuk membuat sebuah proxy yang kemudian konek ke proxy lainnya, saya lupa istilahnya. Tapi dalam pemikiran saya untuk pembelajaran sekaligus tuntutan dari kantor ini lebih baik saya belajar dari yang sederhana terlebih dahulu. Sehingga diputuskan untuk menyediakan proxy yang sederhana saja menggunakan SQUID 2.6 tanpa melakukan setting menjadikannya transparent proxy. Hal ini dilakukan atas dasar pengembangan, yang nantinya dalam pemikiran saya akan menggunakan sistem user dan pengaturan bandwith untuk masing-masing group pengguna ~ ups apa ini makin rumit aja untuk seorang yang baru belajar ~ yang ada di kantor.

Untuk melakukan instalasi saya cukup menjalankan perintah…