Sebelum kita membahas bagaimana cara mensetting transparent proxy server dengan squid di Ubuntu, ada baiknya kita mengetahui apa itu Proxy Server dan Squid itu sendiri. Proxy Server adalah sebuah komputer server atau aplikasi komputer yang yang dapat bertindak sebagai pelayan atau gateway kepada komputer lainnya untuk melakukan request terhadap content dari Internet atau Intranet. Proxy Server squid ini dipakai untuk menghemat bandwith, karena kemampuan-nya meng-cache serta memfilter konten2 internet. Sedangkan Squid adalah aplikasi yang umum dipakai sebagai Proxy Server.  Berikut cara mensetting Transparent Proxy Server dengan Squid di Ubuntu:

Langkah2 Membangun Transparent Proxy Server Squid di Ubuntu Server

1. Instal paket squid

# sudo apt-get install squid

2. backup dahulu file squid.conf
# sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

3. Edit  file  squid.conf
# sudo vi /etc/squid/squid.conf
Lalu anda bisa memasukkan konfigurasi squid sesuai kondisi jaringan lokal di tempat anda,
berikut contoh konfigurasi file squid  sederhana

http_port 192.168.2.1:3128 transparent
visible_hostname dewalinux
hierarchy_stoplist cgi-bin ?
acl all src 0.0.0.0/0.0.0.0
acl dewalinux src 192.168.2.0/255.255.255.0
http_access allow dewalinux
cache_dir ufs /usr/local/squid/cache 1024 16 256
access_log /usr/local/squid/access.log
cache_log /usr/local/squid/cache.log
cache_store_log none
cache_mem 1024 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
hosts_file /etc/hosts
coredump_dir /var/spool/squid
cache_mgr admin@dewalinux
cache_effective_user squid
cache_effective_group squid

4. Membuat user dan group squid

#sudo adduser squid

5. Membuat direktori yang di gunakan untuk Squid

#sudo mkdir /usr/local/squid

6. Membuat Direktori cache

#sudo mkdir /usr/local/squid/cache

7. Membuat file cache log yang berfungsi untuk memonitor aktifitas komputer client

#sudo touch /usr/local/squid/cache.log

8. Membuat file cache log yang berfungsi untuk memonitor aktifitas komputer server

#sudo touch /usr/local/squid/access.log

9. Merubah file permission pada direktori squid

#chown -Rf squid.squid /usr/local/squid
#sudo chown squid.squid /var/spool/squid -Rf
#sudo chown squid.squid -Rf /ec/squid

10. Membuat struktur direktori cache, sebaiknya sebagai user root

# sudo su
#cd /etc/squid
# squid -z

11. Test squid
#squid -d l -D

12. Jalankan Squid
#squid -sYD

13. Melihat aktivitas dari komputer client
#tail -f/ usr/local/squid/access.log

14. Mengarahkan traffic http, agar semua request dialihkan melewati Proxy Server Squid
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128

Semoga bermanfaat.

sumber : arielz.com