LIMITED STOCK: Cari VPS powerful untuk web bertrafik tinggi? Order di sini!
Pengen punya proxy sendiri? Yg bisa menutupi ip asli kita sehingga terbebas dari masalah konten yg diblokir kominfo atau DNS nawala? 😀 hehehe, nah kalo anda punya virtual private server (VPS) atau dedicated server yg pake sistem operasi Linux misal centos, debian, dsb maka ayo mari kita manfaatkan server tsb sbg proxy. Proxy yg dipake disini ntar adalah Squid 2.6, tapi bukan sekedar squid yg ada di LAN yg bersifat transparent dan berfungsi sbg web caching (kalo anda buka facebook dikampus, atau situs2 laen yg rajin dikunjungi habitat kampus, pasti terasa kuenceng nah ini karena web-web tsb udah di caching sama squid server di jaringan lokal, jadi requestnya pertama akan diresponse oleh server lokal tsb). Arghh no more crap talks haha 😀
Next, hehehe 😀 Squid yg ini ntar akan di modif dikit supaya jadi high-anonymity (elite –proxy elite adalah proxy yg ga kedetect sbg proxy) dan bukan transparent sehingga dapat menyembunyikan ip address kita selama konek di internet. Ip anda akan ditutupi oleh ip server anda (VPS atau dedicated server). Jadi kalo server-nya di Amrik ya ntar ip Anda adalah ip Amrik 😀 . Selain drpada itu, proxy ini nantinya hanya dapat digunakan oleh anda karena ntar akan ada login authentication nya saat proxy sudah terpasang di browser. Saatnya install, sebelom kelupaan. Konek dulu ke server via SSH kemudian:
yum install squid
Tunggu sampe kelar. Selanjutnya agar squid jadi anonymous, kita edit/tambahin squid.conf nya dg beberapa baris mantra yaitu:
forwarded_for off
header_access Via deny all
header_access Forwarded-For deny all
header_access X-Forwarded-For deny all
Setelah di-save, kita bikin swap nya dulu dg sebelumnya kita buat dir untuk swap yg berlokasi di /home/squid. Lalu rubah permission nya agar jadi milik squid selamanya sehidup semati 😀
mkdir /home/squid
chown -R squid:squid /home/squid
Mantra pendek utk create swap:
squid -z
Kalo sukses ga ada pesan apapun setelahnya. Kalo ada pesan error nahh berarti dir buat swap squidnya mungkin blum ada atau permission nya blum bener, cek lagi ya 😀
Berikutnya perlu kita buat agar squid ini hanya bisa diakses oleh anda, yaitu dg menambahkan user+passwordnya. Module yg digunakan adalah ncsa_auth. Cek lokasi berkas ini dg membaca mantra kegelapan sbg berikut:
rpm -ql squid | grep ncsa_auth
OS Linux yg laen silakan menyesuaikan dg goooooogling perintah yg benar 😀 selanjutnya akan keluar output sbb:
/usr/lib/squid/ncsa_auth
OS Linux laen misal debian akan memberikan output berbeda 🙂
Catet tuh –ntar perlu ditambahin di baris bawah ini, trus buka lagi berkas squid.conf dan kita uncomment atau tambahkan satu bait puisi cinta yg berbunyi:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm ARI private proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Jgn lupa save lalu teruskan dg membuat file untuk user+passwordnya, perhatikan baris diatas dimana terdapat squid_passwd, nah inilah yg akan jadi file penyimpan user+password.
touch /etc/squid/squid_passwd
Sepertinya perlu di chown jg agar jadi milik squid. Kalau udah skrg saatnya menambahkan username buat login beserta passwordnya:
htpasswd /etc/squid/squid_passwd [username]
Tekan enter lalu isikan password yg dikehendaki dan konfirmasi sekali lagi. Untuk menambah user baru tinggal jalankan aja perintah diatas. OK hampir selese nih.. sabar..hehehe memang kliatan agak ribet tapi menjalankan prosedur tsb diatas tidak memakan waktu yg lama, jadi tenanglah :D. Untuk menampung log-nya harus tersedia sebuah directory, yaitu pada:
/usr/local/squid/
Jangan lupa chown agar jadi hak dan kewajiban si squid. Nahh sepertinya sudah, hmm ada yg kelewatan ga ya? 😀 maklum ini berdasarkan ingatan tapi yg jelas prosesnya berhasil koq.. 😛 Tapi sepertinya langkah2 tsb udah cukup dan sesuai prosedur, jgn lupa menjalankan command squid -k reconfigure agar squid membaca ulang konfigurasi yg sempat di edit-edit sebelomnya.
Skrg kita jalankan Squid proxy server yg telah dibangun:
squid -NCd1
Kalau tidak ada pesan error (saya mencoba dan ga error alias sukses hehe 😛 ) maka bisa dipastikan proxy udah siap digunakan untuk browsing dan keperluan laen. Jika server ga menampilkan pesan error dari perintah terakhir tsb diatas, anda bisa tekan CTRL+C pada keyboard. Lalu jalankan Squid nya: squid start. Supaya squid running tiap kali server reboot (server sering reboot bisa dipastikan servernya juelek tuh, hehe. yg OK ya tentu saja uptimenya nyaris 100% jadi tanpa ada shutdown atau reboot kecuali keinginan penyewa VPS/dedicated server) jalankan saja sebuah command:
chkconfig squid on
Squid elite proxy skrg sudah bisa digunakan (hanya oleh anda, dg asumsi hanya anda yg pegang passwordnya), tinggal pasang saja ip server/domain-nya jg bisa dan portnya (default: 3128) pada browser favorite anda dan mulailah browsing. Kalau mendadak muncul popup kecil meminta user dan password seperti ini (jika pake Chrome) :
Atau jika menggunakan Mozilla firefox:
Maka selamat!!! Squid anda sudah siap beroperasi, tinggal isikan user dan password yg telah dibuat pada proses sebelomnya. Untuk memastikan bahwa ip asli anda telah berubah, silakan browsing ke cmyip.com atau ip2location.com. Sekian tutorial dari saya hahahaduuh padahal ini bukan blog tutorial tapi ya gpp lah besok2 berguna buat saya sendiri karena meski simple saya sering lupa urutan bikin elite squid proxy ehehe 😀
Jalankan perintah top melalui SSH utk ngecek jika squid udah running, jika running Anda harus melihat baris semacam ini:
Nah ncsa_auth jg udah nongol tandanya module utk user+password juga sukses. 🙂
Oia, ada baiknya sebelum sampe pada tahap membuat user+password, proxy-nya dicoba dulu dibrowser sudah jalan atau belum tanpa otentikasi user dan password. Kalau udah OK bisa browsing dg ip baru nah baru lanjut ke pembuatan user+password. 🙂
NOTE: Proses installasi squid 2.6 diatas dijalankan pada server dg sistem operasi CentOS. Beda OS mgkn bbrp command harus sedikit berubah namun pada dasarnya sama atau mirip dg diatas. Pembuatan file utk user+pass menggunakan command htpasswd, command ini hanya tersedia kalo server anda menggunakan (ter-install) Apache web server.
NOTE lagi: Untuk mengecek log situs2 yg telah/sedang diakses, dari ssh gunakan perintah dibwah ini pada vps anda:
tail -f /var/log/squid/access.log
Ketika anda (atau pengguna proxy) aktif browsing maka akan terlihat log2 berbaris2 yg scrolling ke atas seperti ini secara real-time. Ini jg mengindikasikan bahwa proxy anda sudah jalan dg benar:
Nah itulah contoh access log ketika saya sdg membuka halaman depan Yahoo.com hehe, TCP_HIT artinya file tsb udah ada di dalam cache (pernah diakses sebelumnya). That’s it buddy!!! Kalo server anda ada di US, maka anda akan punya ip US sehingga bisa streaming ke Pandora internet radio, streaming tv series di Hulu.com dsb yg notabene hanya utk trafik dari amrik hehe..
Cheers! 😀
Sewa VPS? Pilih RAMNODE saja! Murah, ngebut dan handal. Order di sini!
wah sangat menarik penjelasannya kak
lantas jika saya ingin install proxy isp apa caranya juga seperti itu?
Proxy isp gimana maksudnya ya? hehe.. apakah anda kerja di isp trus hendak install proxy supaya pelanggan isp konek via proxy? Sebenernya prinsipnya sama aja sih.. Proxy yg di warnet2, LAN kantoran/sekolah, wifi area juga ga beda jauh dg tsb diatas, bedanya cuma proxy tsb lebih sbg caching (biar ngirit bandwidth dan browsing kenceng) dan bukan utk anonimity dan tentunya ga perlu username+password. bedanya lagi, utk jaringan lokal misal warnet, kantor dsb si admin harus “memaksa” HTTP trafik dari kompie2 klien utk konek via proxy (jadi tidak perlu mengisi proxy dan port-nya di browser) ini bisa dilakukan dg iptables atau tool namanya ipkungfu. Kira2 demikian, kalo ada yg salah benerin ya saya cuma noob hehehe 😀
kaka tutornya mantap bener, lancar di praktekin.
sukses slalu 😀
-salam-
Cheers! 😀
sangat informatif infonya pak.
apakah squid ini hanya berfungsi sebagai high anym proxy atau juga untuk mempercepat koneksi untuk request yg pernah di cache?
misalkan kita mw menambahkan header host dan konek via proxy pada conf’nya bisa ga pak? jadi nantinya request dari kita akan dilewatkan header dan proxy yang sudah di bikin sebelum di eksekusi?
maaf kalo pertanyaanya banyak dan membingungkan.
terimakasih.
Sejauh ini fungsinya cuma untuk anonymity aja blum ke yg laen2. Apakah mempercepat koneksi utk request yg pernah di cache? Saya rasa ga begitu ngaruh.. meski udah ada di cache tapi karena server ini misal di US ya artinya kita akan akses cache yg ada disono kan? beda kalo squid yg untuk jaringan lokal, terasa lbh kenceng karena user mengakses cache yg ada di harddisk disitu.. letaknya deket, misal di warnet ya cache2 nya disimpen tuh di kompie server deket OP di depan 😀
Yg laen2 seperti menambah header host etc blom saya coba (blom sampe situ haha 😛 )
Silakan coba2 saja, utak atik squid.conf-nya, kalo ga jalan nah artinya error hehe.
Salam.
ERROR
The requested URL could not be retrieved
muncul begituan gan ketika mulai browsing,cemana ini gan T_T
smua URL gitu juga? itu sih kayanya alamat yg dituju sdg down, bukan karena squidnya.
untuk save dan masuk direktori confignya masih belum jelas gan cara2ntya ane masih bingung ini.:((
yg bagian mane bro? jalanin aja command2 tsb biasanya lancar koq. 😀
kalo pasang permision supaya hanya ip tertentu yg bs akses gmana ya?
Ada tuh tentuin aja lewat ACL.. hmm semacam itu di konfignya, maap kalo kurang jelas.. maklum saya cuman noob 😀
ACL itu apa??
bisa kasih tutorial buat batasan ip tertentu
ACL = Access Control Lists.
Misal hanya ingin ijinkan IP tertentu untuk konek:
acl clients src 10.0.0.0/24
Selanjutnya pada http_access harus ditambahkan:
http_access allow clients
um ngadmin.. kalo mo ngrubah port ke 80 yg di ubah di config apa aja? apa cuman line “http_port 3128” di ganti ke “http_port 80” doang? ato ada mantra lain disitu? 😀
thx b4
*ctrl+d dulu aah..*
Ya bener cuma gitu doank 😀 jangan lupa reconfigure trus restart squid nya.
ah kagak jalan um di gw :((
——————————————————-
The proxy server is refusing connections
Firefox is configured to use a proxy server that is refusing connections.
———————————————————-
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: https://www.ari-f.com
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is root.
Generated Sun, 05 Aug 2012 21:27:24 GMT by server1.disedot.in (squid/2.6.STABLE21)
————————————————–
Ini squid nya nolak di konek bro… apa gara2 dirubah portnya jadi 80 itu? Coba restart dulu, atau ganti port 8080 bro.
Apa yg nongol ketika ngetik perintah ini: “squid -NCd1” ?? Tolong paste outputnya kesini 😛
udah bisa mas.. cmn kok gak diminta user/password pas nyoba make itu proxy #-o
brow,kalo halaman loginnya di ubah bisa ngak.kayak di mikrotik gitu.kan cakep kalo bisa di ubah ubah sesuai keinginan kita.
Bisa mungkin bro tapi blum pernah tau jg login yg kayak mikrotik gitu di squid.. itu kan berarti ada halaman login dari html.
nice bro mau tanya ini sudah support HTTPS belum yak? ada tips biar support HTTPS?
Sepertinya support 😀
Buat https ip ga berubah gitu kan? (tetep anonymous –via ip server) kalo udah jadi cek aja lewat https://ipcheckit.com/
Mohon benerin kalo salah, maklum cuman noob saya 😛
[root@deohosting ~]# squid -NCd1
2012/09/20 23:55:31| Starting Squid Cache version 2.6.STABLE21 for i686-redhat-linux-gnu…
2012/09/20 23:55:31| Process ID 2258
2012/09/20 23:55:31| With 1024 file descriptors available
2012/09/20 23:55:31| Using epoll for the IO loop
2012/09/20 23:55:31| Performing DNS Tests…
2012/09/20 23:55:31| Successful DNS name lookup tests…
2012/09/20 23:55:31| DNS Socket created at 0.0.0.0, port 54871, FD 6
2012/09/20 23:55:31| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2012/09/20 23:55:31| Adding nameserver 8.8.4.4 from /etc/resolv.conf
2012/09/20 23:55:31| helperOpenServers: Starting 5 ‘ncsa_auth’ processes
2012/09/20 23:55:33| User-Agent logging is disabled.
2012/09/20 23:55:33| Referer logging is disabled.
2012/09/20 23:55:33| Unlinkd pipe opened on FD 16
2012/09/20 23:55:33| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2012/09/20 23:55:33| Target number of buckets: 425
2012/09/20 23:55:33| Using 8192 Store buckets
2012/09/20 23:55:33| Max Mem size: 8192 KB
2012/09/20 23:55:33| Max Swap size: 102400 KB
2012/09/20 23:55:33| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2012/09/20 23:55:33| Rebuilding storage in /var/spool/squid (CLEAN)
2012/09/20 23:55:33| Using Least Load store dir selection
2012/09/20 23:55:33| Set Current Directory to /var/spool/squid
2012/09/20 23:55:33| Loaded Icons.
2012/09/20 23:55:34| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 18.
2012/09/20 23:55:34| Accepting ICP messages at 0.0.0.0, port 3130, FD 19.
2012/09/20 23:55:34| WCCP Disabled.
2012/09/20 23:55:34| Ready to serve requests.
2012/09/20 23:55:34| Done reading /var/spool/squid swaplog (0 entries)
2012/09/20 23:55:34| Finished rebuilding storage from disk.
2012/09/20 23:55:34| 0 Entries scanned
2012/09/20 23:55:34| 0 Invalid entries.
2012/09/20 23:55:34| 0 With invalid flags.
2012/09/20 23:55:34| 0 Objects loaded.
2012/09/20 23:55:34| 0 Objects expired.
2012/09/20 23:55:34| 0 Objects cancelled.
2012/09/20 23:55:34| 0 Duplicate URLs purged.
2012/09/20 23:55:34| 0 Swapfile clashes avoided.
2012/09/20 23:55:34| Took 0.3 seconds ( 0.0 objects/sec).
2012/09/20 23:55:34| Beginning Validation Procedure
2012/09/20 23:55:34| Completed Validation Procedure
2012/09/20 23:55:34| Validated 0 Entries
2012/09/20 23:55:34| store_swap_size = 0k
2012/09/20 23:55:34| storeLateRelease: released 0 objects
==============
Itu kesalahan dari mana ya boss??
soalnya di tempat ane gw efek… di tempat temen dicoba access denide…
The following error was encountered:
• Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is root.
——————————————————————————–
Generated Fri, 21 Sep 2012 03:00:45 GMT by squid.mimbisnis.com (squid/2.6.STABLE21)
Thanks
Sangat berguna gan & menarik.
Tp ane bner2 pusing.
Omegod (‘-‘ ) (._. ) ( ._.) ( ‘-‘)
Gan koq pake squid 2.6 sih, kan skrg udh ver 3, biasanya kan banyak perintah yg gak dikenali karena berbeda versi, bisa diupdate gan??
BTW, ijin Ctrl-D dulu yah buat simpanan coz VPS ane pake wedus. Andai agan buat tutz buat yg versi wedus, ane akan berterima kasih sekali, heheh. Salam …
Lahh.. waktu tulisan ini diposting kan squid yg stabil yg 2.6 gan.. dan perintah “yum install squid” udah pasti akan bikin squid 2.6 terinstall meski v.3 juga udah release. heheh. Utk command2nya, saya pernah coba yg versi 3, masih sama aja kok dan bisa jalan juga tapi ada satu kendala (yg saya akhirnya lupa, dan blum ketemu solusinya hehehhee, makanya pake 2.6 aja sementara).
Untuk yg weduz sayangnya saya blum tahu gan.. pernah belajar windows server tapi dah lupa 😀
mas masssss kok yang debian gak ada yhaaaa 😛
Debian hampir sama command2nya. Ganti aja “yum” dengan “apt-get”. Untuk nentuin ncsa_auth googling aja tuh banyak yg kasih tau caranya.
Good luck.
keren bener gan
Bro, kalau misal mau dipakai ama lebih dari 1 orang, apa tinggal tambah user n pass aja?
Yoi bener banget bro tinggal ulang2 langkah bikin user+pass nya aja sebanyak yg diperlukan.
Salam.
Maaf bro, kenapa ya sdh berhasil install SQUID, setting author dan buat user dan pass, tapi masih bisa diakses tanpa user dan passwd, kenapa ya kira2?
Restart squidnya udah? Ketik top di console apakah ncsa_auth nongol?
min, saya gagal pas jalanin command buat ellite nya, katanya unsuported comand. piye ya?? 😀
OS nya apa mas bro? Apakah udah root? Command yg mana yg ga bisa?
command yg header-acces mas bero….
OSnya debian 7 64 mas…..
Loh? header_access ini maksudnya?? Lha itu bukan command bro. Itu syntax yg ditambahkan ke berkas konfigurasi squid.conf 😀
proxy ane udah jadi tapi kok gak pake login passwd ya yg salah di mananya ya padahal udah sama seperti tutor di atas
Coba server-nya di-reboot. Cek jg dg command top apakah nongol ncsa_auth disitu.
Joss mas,nuwun infone..padahal awalnya cuman transparent,setelah pake baris mantra jadi anonym ^_^
Mantab. . .
Buset serem amat namanya gan 😀
di ane kok gak bisa konek dari ip laen ya gan?
cuma bisa konek pake ip vps ane >:(
kalo buatin private proxy bisa? untuk UK harga brapa?
Cek email.
Terima kasih.
gan klu elite proxy di gabung ke mikrotik bsa gak?? klu bisa caranya gimana? maklum nub 😀