Install Squid sebagai Elite Proxy pada VPS

Pengen punya proxy sendiri? Yg bisa menutupi ip asli kita sehingga terbebas dari masalah konten yg diblokir kominfo atau DNS nawala? :D hehehe, nah kalo anda punya virtual private server (VPS) atau dedicated server yg pake sistem operasi Linux misal centos, debian, dsb maka ayo mari kita manfaatkan server tsb sbg proxy. Proxy yg dipake disini ntar adalah Squid 2.6, tapi bukan sekedar squid yg ada di LAN yg bersifat transparent dan berfungsi sbg web caching (kalo anda buka facebook dikampus, atau situs2 laen yg rajin dikunjungi habitat kampus, pasti terasa kuenceng nah ini karena web-web tsb udah di caching sama squid server di jaringan lokal, jadi requestnya pertama akan diresponse oleh server lokal tsb). Arghh no more crap talks haha :D
Next, hehehe :D Squid yg ini ntar akan di modif dikit supaya jadi high-anonymity (elite –proxy elite adalah proxy yg ga kedetect sbg proxy) dan bukan transparent sehingga dapat menyembunyikan ip address kita selama konek di internet. Ip anda akan ditutupi oleh ip server anda (VPS atau dedicated server). Jadi kalo server-nya di Amrik ya ntar ip Anda adalah ip Amrik :D . Selain drpada itu, proxy ini nantinya hanya dapat digunakan oleh anda karena ntar akan ada login authentication nya saat proxy sudah terpasang di browser. Saatnya install, sebelom kelupaan. Konek dulu ke server via SSH kemudian:
yum install squid
Tunggu sampe kelar. Selanjutnya agar squid jadi anonymous, kita edit/tambahin squid.conf nya dg beberapa baris mantra yaitu:
forwarded_for off
header_access Via deny all
header_access Forwarded-For deny all
header_access X-Forwarded-For deny all
Setelah di-save, kita bikin swap nya dulu dg sebelumnya kita buat dir untuk swap yg berlokasi di /home/squid. Lalu rubah permission nya agar jadi milik squid selamanya sehidup semati :D
mkdir /home/squid
chown -R squid:squid /home/squid
Mantra pendek utk create swap:
squid -z
Kalo sukses ga ada pesan apapun setelahnya. Kalo ada pesan error nahh berarti dir buat swap squidnya mungkin blum ada atau permission nya blum bener, cek lagi ya :D
Berikutnya perlu kita buat agar squid ini hanya bisa diakses oleh anda, yaitu dg menambahkan user+passwordnya. Module yg digunakan adalah ncsa_auth. Cek lokasi berkas ini dg membaca mantra kegelapan sbg berikut:
rpm -ql squid | grep ncsa_auth
OS Linux yg laen silakan menyesuaikan dg goooooogling perintah yg benar :D selanjutnya akan keluar output sbb:
/usr/lib/squid/ncsa_auth
OS Linux laen misal debian akan memberikan output berbeda :)
Catet tuh –ntar perlu ditambahin di baris bawah ini, trus buka lagi berkas squid.conf dan kita uncomment atau tambahkan satu bait puisi cinta yg berbunyi:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm ARI private proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Jgn lupa save lalu teruskan dg membuat file untuk user+passwordnya, perhatikan baris diatas dimana terdapat squid_passwd, nah inilah yg akan jadi file penyimpan user+password.
touch /etc/squid/squid_passwd
Sepertinya perlu di chown jg agar jadi milik squid. Kalau udah skrg saatnya menambahkan username buat login beserta passwordnya:
htpasswd /etc/squid/squid_passwd [username]
Tekan enter lalu isikan password yg dikehendaki dan konfirmasi sekali lagi. Untuk menambah user baru tinggal jalankan aja perintah diatas. OK hampir selese nih.. sabar..hehehe memang kliatan agak ribet tapi menjalankan prosedur tsb diatas tidak memakan waktu yg lama, jadi tenanglah :D . Untuk menampung log-nya harus tersedia sebuah directory, yaitu pada:
/usr/local/squid/
Jangan lupa chown agar jadi hak dan kewajiban si squid. Nahh sepertinya sudah, hmm ada yg kelewatan ga ya? :D maklum ini berdasarkan ingatan tapi yg jelas prosesnya berhasil koq.. :P Tapi sepertinya langkah2 tsb udah cukup dan sesuai prosedur, jgn lupa menjalankan command squid -k reconfigure agar squid membaca ulang konfigurasi yg sempat di edit-edit sebelomnya.
Skrg kita jalankan Squid proxy server yg telah dibangun:
squid -NCd1
Kalau tidak ada pesan error (saya mencoba dan ga error alias sukses hehe :P ) maka bisa dipastikan proxy udah siap digunakan untuk browsing dan keperluan laen. Jika server ga menampilkan pesan error dari perintah terakhir tsb diatas, anda bisa tekan CTRL+C pada keyboard. Lalu jalankan Squid nya: squid start. Supaya squid running tiap kali server reboot (server sering reboot bisa dipastikan servernya juelek tuh, hehe. yg OK ya tentu saja uptimenya nyaris 100% jadi tanpa ada shutdown atau reboot kecuali keinginan penyewa VPS/dedicated server) jalankan saja sebuah command:
chkconfig squid on
Squid elite proxy skrg sudah bisa digunakan (hanya oleh anda, dg asumsi hanya anda yg pegang passwordnya), tinggal pasang saja ip server/domain-nya jg bisa dan portnya (default: 3128) pada browser favorite anda dan mulailah browsing. Kalau mendadak muncul popup kecil meminta user dan password seperti ini (jika pake Chrome) :

Atau jika menggunakan Mozilla firefox:
squid centos
Maka selamat!!! Squid anda sudah siap beroperasi, tinggal isikan user dan password yg telah dibuat pada proses sebelomnya. Untuk memastikan bahwa ip asli anda telah berubah, silakan browsing ke cmyip.com atau ip2location.com. Sekian tutorial dari saya hahahaduuh padahal ini bukan blog tutorial tapi ya gpp lah besok2 berguna buat saya sendiri karena meski simple saya sering lupa urutan bikin elite squid proxy ehehe :D
Jalankan perintah top melalui SSH utk ngecek jika squid udah running, jika running Anda harus melihat baris semacam ini:
squid running
Nah ncsa_auth jg udah nongol tandanya module utk user+password juga sukses. :)
Oia, ada baiknya sebelum sampe pada tahap membuat user+password, proxy-nya dicoba dulu dibrowser sudah jalan atau belum tanpa otentikasi user dan password. Kalau udah OK bisa browsing dg ip baru nah baru lanjut ke pembuatan user+password. :)
NOTE: Proses installasi squid 2.6 diatas dijalankan pada server dg sistem operasi CentOS. Beda OS mgkn bbrp command harus sedikit berubah namun pada dasarnya sama atau mirip dg diatas. Pembuatan file utk user+pass menggunakan command htpasswd, command ini hanya tersedia kalo server anda menggunakan (ter-install) Apache web server.
NOTE lagi: Untuk mengecek log situs2 yg telah/sedang diakses, dari ssh gunakan perintah dibwah ini pada vps anda:
tail -f /var/log/squid/access.log
Ketika anda (atau pengguna proxy) aktif browsing maka akan terlihat log2 berbaris2 yg scrolling ke atas seperti ini secara real-time. Ini jg mengindikasikan bahwa proxy anda sudah jalan dg benar:
squid log
Nah itulah contoh access log ketika saya sdg membuka halaman depan Yahoo.com hehe, TCP_HIT artinya file tsb udah ada di dalam cache (pernah diakses sebelumnya). That’s it buddy!!! Kalo server anda ada di US, maka anda akan punya ip US sehingga bisa streaming ke Pandora internet radio, streaming tv series di Hulu.com dsb yg notabene hanya utk trafik dari amrik hehe..

http://www.ari-f.com/mumet-ndase/install-squid-sebagai-elite-proxy-pada-vps/
http://10106449.blog.unikom.ac.id/instalasi-anonymous.2rc
Post a Comment

Popular posts from this blog

Update WINDOWS 7 yang wajib dihindari

Panduan 5menit untuk mencari backlink berkualitas tinggi

Cara Pasang Meta Tag SEO Friendly dan Valid HTML5 pada Blogger