Jaringan

Squid Proxy dengan Multiple IP Address

Kali ini kita akan membahas sedikit trik dalam penggunanaan Squid proxy, agar dapat memakai seluruh atau banyak IP address yang sudah ter-assign didalam sebuah server. Mengapa tidak hanya menggunakan 1 IP address saja misalnya. Dalam kondisi tertentu memang penggunaan 1 IP proxy sudah cukup membantu, akan tetapi bagaimana jika misalnya saja Anda atau perusahaan tempat Anda bekerja menginginkan penggunaan proxy yang redundant (cache peer) untuk menghindari beberapa hal seperti : bottleneck, pemblokiran oleh website tertentu karena IP proxy yang sama. Atau saat ini Anda sedang berlangganan 2 koneksi ISP atau lebih.

Saya tahu, tidak semua orang senang dengan penggunaan proxy ketika berlangganan ke sebuah ISP, apalagi jika ISP tersebut seperti “memaksa” meredirect pelanggannya untuk menggunakan proxy yang telah mereka bangun, karena pelanggan merasa dibatasi. Atau Anda misalnya saja seorang pekerja kantoran yang menggunakan akses kantor dan ketika ingin membuka website tertentu tiba-tiba saja terblokir oleh proxy. Asumsi ini bahwa ini adalah suatu langkah yang bijak bisa jadi benar iya atau bisa juga tidak. Tapi saya tidak akan membahas ke arah sana, karena topik utama yang ingin kita bahas, seperti yang sudah sudah saya singgung diatas adalah mengenai penggunaan banyak IP address yang telah di assign didalam sebuah  proxy server agar dapat diggunakan semuanya oleh Squid daemon.

Disini saya menggunakan Linux sebagai OS base proxy server dan tentu saja Squid sebagai proxy-nya. Ada 2 skenario yang bisa kita aplikasikan, tergantung dari bagaimana rencana yang Anda ingin terapkan, yaitu :

1. Berdasarkan ACL rules IP address client, dimana IP address client sudah kita ketahui dan kita tentukan untuk menggunakan IP adress proxy tertentu juga. Biasanya dikombinasikan dengan destination NAT atau redirect firewall.
2. Berdasarkan ACL rules IP address proxy, dimana IP address client tidak kita tentukan atau tidak kita ketahui, serta tujuan IP proxy tidak kita tentukan juga, tergantung dari sisi client itu sendiri untuk menggunakan IP address proxy yang mana saja yang akan digunakan. Mungkin saja Anda adalah penyedia akses proxy server publik (gratis atau premium).

Pertama, kita pastikan terlebih dahulu apakah IP address telah di assign didalam interface (eth) baik itu address secara fisik maupun secara virtual, dan berapa banyak IP address yang tersedia dengan perintah ifconfig. Jika belum, atau Anda ingin mempelajarinya bagaimana cara meng-assign IP address secara virtual sebaiknya Anda baca artikel saya yang lain yaitu Mengenal IP Static, DHCP, Virtual IP, Virtual DNS dan Routing di Linux.

Kedua, pastikan Anda sudah melakukan instalasi Squid proxy dengan benar dan berjalan dengan baik.

Ketiga, jika Anda menggunakan teori skenario nomor 1 seperti diatas, Anda sudah terlebih dahulu menentukan IP address dan netmask jaringan client. Sedangkan untuk teori skenario nomor 2 Anda tidak perlu melakukannya. Disini saya tidak akan menjelaskan bagaimana menggunakan iptables firewall atau routing.

Berdasarkan ACL rules IP address client

Misalnya saja kita ketahui IP address client masing-masing adalah 192.168.1.0/24 dan 172.168.5.0/24. Sedangkan IP address yang terdapat di proxy server adalah 202.11.22.2, 203.33.44.3 dan 114.66.77.9. Port proxy yang ingin kita gunakan secara global adalah port 8081.

• Buka dan edit file squid.conf

• Definisikan IP address dan port proxy

http_port 202.11.22.2:8081
http_port 203.33.44.3:8081
http_port 114.66.77.9:8081

• Buatlah ACL client

acl client1 src 192.168.1.0/24
acl client2 src 172.168.5.0/24

• Buat tujuan dari masing-masing ACL

tcp_outgoing_address 202.11.22.2 client1
tcp_outgoing_address 203.33.44.3 client2
tcp_outgoing_address 114.66.77.9

• Simpan file squid.conf dan restart squid

squid -k reconfigure

Berdasarkan ACL rules IP address proxy server

Misalnya saja IP address yang terdapat di proxy server adalah 202.11.22.2, 203.33.44.3 dan 114.66.77.9. Port proxy yang ingin kita gunakan secara global adalah port 8081.

• Buka dan edit file squid.conf

• Definisikan IP address dan port proxy

http_port 202.11.22.2:8081
http_port 203.33.44.3:8081
http_port 114.66.77.9:8081

• Buatlah ACL IP address proxy

acl ip1 myip 202.11.22.2
acl ip2 myip 203.33.44.3
acl ip3 myip 114.66.77.9

• Buat tujuan dari masing-masing ACL

tcp_outgoing_address 202.11.22.2 ip1
tcp_outgoing_address 203.33.44.3 ip2
tcp_outgoing_address 114.66.77.9 ip3

• Simpan file squid.conf dan restart squid

squid -k reconfigure

Untuk selengkapnya silahkan Anda kunjungi :

• http://www.squid-cache.org/Doc/config/acl/
• http://www.squid-cache.org/Doc/config/http_port/
• http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

Tags: Multiple IP Address, Proxy, Squid

• Dapatkan $1 per link di blog kamu atau $25 untuk yang aktif di backlinks.com
• Ngeblog tetap dibayar walau pagerank 0? Hanya di ask2link.com
• Bayar hosting dengan menjadi penulis review!
• Buruan daftar di Paypal buat terima pembayaran dollar ke Indonesia!
• Unlimited space hosting, traffic 250GB/bulan, 20 Addon Domains, 20 Subdomains, 20 MySQL, 100 email, Cpanel, Fantastico installer, No Banner dan gratis domain .INFO. Cukup bayar dengan PayPal hanya $2.99/bulan !

Discussion

One comment for “Squid Proxy dengan Multiple IP Address”

1. waduh puyeng nih.gmana klo klik adsense pake proxi gratis soalnya saya punya puluhan proxi luar negeri

   Posted by writer-info | December 3, 2009, 2:45 am

Post a comment

Name *

E-mail *

Web site

Comment

Anti-spam word: (Required)*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.