π Apa itu server proxy untuk jaringan lokal
Server proxy jaringan lokal adalah server perantara yang ditempatkan di dalam jaringan perusahaan atau rumah Anda, yang menyediakan akses semua perangkat di jaringan ke internet melalui satu titik kontrol terpusat.
Cara kerjanya:
- Pengguna (komputer, ponsel, tablet) di jaringan lokal mengirimkan permintaan
- Server Proxy (192.168.1.100:3128) menerima permintaan dan memeriksa aturan akses
- Proxy mengirimkan permintaan ke internet atas namanya sendiri
- Server di internet merespons ke server proxy
- Proxy meneruskan respons kembali ke pengguna
π‘ Analogi Sederhana
Bayangkan sebuah kantor dengan satu sekretaris. Semua karyawan menyampaikan permintaan melalui sekretaris, alih-alih menelepon langsung. Sekretaris mengontrol siapa yang boleh menelepon, mencatat semua panggilan dalam jurnal, dan dapat memblokir nomor yang tidak diinginkan. Server Proxy adalah "sekretaris" untuk seluruh jaringan lokal Anda.
β Mengapa server proxy lokal dibutuhkan
Kontrol Akses
Manajemen terpusat untuk akses ke sumber daya internet. Pemblokiran media sosial selama jam kerja, larangan torrent, pemfilteran berdasarkan kategori situs.
Pemantauan Lalu Lintas
Statistik terperinci: siapa, kapan, situs apa yang dikunjungi, berapa banyak lalu lintas yang dihabiskan. Laporan berdasarkan pengguna dan departemen. Mendeteksi kebocoran data.
Caching (Penyimpanan Sementara)
Menyimpan file yang sering diminta di server proxy. Menghemat saluran internet hingga 40%, mempercepat pembaruan Windows, basis data antivirus.
Keamanan
Perlindungan dari situs berbahaya, phishing, virus. Pemindaian file yang diunduh. Pemblokiran iklan dan pelacak di tingkat jaringan.
Penghematan Biaya
Mengurangi biaya internet melalui caching dan kontrol. Satu saluran daripada beberapa. Kontrol batas kuota untuk pengguna.
Mengatasi Pemblokiran
Akses ke sumber daya yang diblokir melalui proxy eksternal. Pengaturan rantai proxy untuk melewati batasan regional.
π― Skenario penggunaan proxy lokal
π’ Jaringan Perusahaan (50-500 Karyawan)
- Kontrol Produktivitas: Memblokir media sosial, YouTube, situs game selama jam kerja
- Keamanan: Pemfilteran situs berbahaya, pemeriksaan file yang diunduh
- Pelaporan: Log terperinci untuk departemen keamanan dan IT
- Penghematan: Caching pembaruan Windows, Office, antivirus
Contoh: Perusahaan "Alfa" dengan 200 karyawan memasang proxy Squid dan mengurangi konsumsi saluran internet sebesar 35% berkat caching. Penghematan: $450/bulan.
π« Institusi Pendidikan
- Perlindungan Anak: Pemblokiran konten 18+, kekerasan, perjudian
- Kontrol Akses: Aturan berbeda untuk guru dan siswa
- Jadwal: Akses YouTube hanya untuk pelajaran informatika
- Laporan untuk Administrasi: Pemantauan aktivitas siswa
π Jaringan Rumah
- Kontrol Orang Tua: Membatasi akses anak ke situs tertentu
- Pemblokiran Iklan: Menghilangkan iklan di semua perangkat dalam jaringan
- Keamanan IoT: Memantau lalu lintas perangkat pintar (kamera, TV, speaker)
- Penghematan Kuota: Relevan untuk internet seluler dengan batasan
π§ͺ Pengujian dan Pengembangan
- Intersepsi Lalu Lintas: Menganalisis permintaan API aplikasi seluler
- Penggantian Respons: Menguji aplikasi dengan data yang dimodifikasi dari server
- Simulasi Internet Lambat: Throttling untuk pengujian pada 3G
- Inspeksi SSL: Menganalisis lalu lintas HTTPS untuk debugging
π§ Tipe-tipe server proxy lokal
π‘ Proxy HTTP/HTTPS
Tujuan: Proxy lalu lintas web (browser, aplikasi)
Contoh: Squid, Apache Traffic Server, nginx
Fitur:
β
Caching konten
β
Pemfilteran berdasarkan URL
β
Modifikasi header
π Proxy SOCKS
Tujuan: Proxy universal untuk semua lalu lintas TCP/UDP
Contoh: Dante, Shadowsocks, 3proxy
Fitur:
β
Bekerja dengan protokol apa pun
β
Dukungan UDP (SOCKS5)
β
Latensi minimal
πͺ Proxy Transparan
Tujuan: Proxy yang tidak terlihat tanpa konfigurasi pada klien
Contoh: Squid dalam mode transparan + iptables
Fitur:
β
Tidak perlu konfigurasi klien
β
Intersepsi di tingkat router
β οΈ Lebih rumit untuk HTTPS
π Proxy Terbalik (Reverse Proxy)
Tujuan: Penyeimbangan beban dan perlindungan server web
Contoh: nginx, HAProxy, Apache mod_proxy
Fitur:
β
Distribusi beban
β
SSL termination
β
Perlindungan DDoS
ποΈ Arsitektur jaringan lokal dengan server proxy
Skema tipikal jaringan perusahaan
βββββββββββββββββββββββββββββββββββββββββββββββββββ
β π INTERNET β
ββββββββββββββββββ¬βββββββββββββββββββββββββββββββββ
β
βββββββββΌβββββββββ
β π‘οΈ Firewall β (Perlindungan Perimeter)
β 192.168.0.1 β
βββββββββ¬βββββββββ
β
βββββββββΌβββββββββ
β π Router β (Routing)
β 192.168.1.1 β
βββββββββ¬βββββββββ
β
ββββββββββββββΌβββββββββββββ
β β β
βββββΌβββββ βββββΌβββββ βββββΌβββββ
β π» PC1 β β π» PC2 β β π± Phoneβ
β.10 β β.11 β β.12 β
ββββββββββ ββββββββββ βββββββββββ
β β β
ββββββββββββββΌβββββββββββββ
β (Semua permintaan melalui proxy)
βββββββββΌβββββββββ
β π§ PROXY β (Squid/CCProxy)
β 192.168.1.100 β Port: 3128
β + Cache (500GB)β
β + Log β
β + Filter β
ββββββββββββββββββ
Cara kerja skema:
- Pengguna (PC1) mengonfigurasi proxy di browser:
192.168.1.100:3128 - Permintaan menuju server proxy, bukan langsung ke internet
- Proxy memeriksa aturan akses (apakah situs ini diizinkan)
- Proxy meminta konten atas nama pengguna
- Proxy menyimpan respons di cache dan meneruskannya ke pengguna
- Pada permintaan berulang, proxy memberikan data dari cache (instan)
β οΈ Poin penting arsitektur
- Ketahanan Kegagalan (Failover): Jika proxy mati, semua akses internet hilang (Solusi: proxy cadangan)
- Kinerja: Proxy harus mampu menangani semua lalu lintas jaringan (minimal 4 core CPU, 8GB RAM untuk 100 pengguna)
- Penyimpanan: Cache memerlukan SSD cepat (direkomendasikan 500GB+ untuk 100-200 pengguna)
- Bandwidth: Kartu jaringan proxy harus minimal secepat saluran internet (Gigabit Ethernet minimal)
βοΈ Kelebihan dan kekurangan proxy lokal
β KELEBIHAN
π― Kontrol Terpusat
Satu titik kontrol untuk seluruh jaringan. Perubahan diterapkan seketika ke semua pengguna tanpa perlu konfigurasi di setiap perangkat.
π Analitik Terperinci
Semua permintaan dicatat. Anda dapat melihat siapa, kapan, situs apa yang dikunjungi, dan berapa banyak lalu lintas yang dihabiskan. Ideal untuk audit dan optimasi.
π° Penghematan Saluran
Caching dapat mengurangi konsumsi internet hingga 30-40%. Sangat efektif untuk pembaruan OS, antivirus, dan situs populer.
π‘οΈ Keamanan Jaringan
Pemblokiran situs berbahaya, phishing, virus di tingkat proxy. Lapisan perlindungan tambahan selain antivirus di komputer.
π Menyembunyikan Struktur Internal
Semua permintaan berasal dari IP server proxy. Dunia luar tidak melihat alamat IP sebenarnya dari stasiun kerja.
β KEKURANGAN
β οΈ Titik Kegagalan Tunggal
Jika server proxy gagal, seluruh jaringan kehilangan akses internet. Solusi: server cadangan atau bypass otomatis.
π Potensi Penurunan Kecepatan
Jika kinerja server tidak memadai, penundaan mungkin terjadi. Perlu memilih perangkat keras yang tepat sesuai jumlah pengguna.
π§ Kompleksitas Pengaturan
Membutuhkan administrator sistem yang berkualitas. Pengaturan Squid, aturan pemfilteran, inspeksi SSL bukanlah untuk pemula.
πΎ Persyaratan Sumber Daya
Membutuhkan server khusus dengan perangkat keras yang baik dan disk besar untuk cache. Untuk 200 pengguna: 8-16GB RAM, 500GB+ SSD.
ποΈ Masalah dengan HTTPS
Untuk inspeksi HTTPS, perlu menginstal sertifikat root di semua perangkat. Beberapa aplikasi mungkin tidak berfungsi.
π‘ Kesimpulan
Server proxy lokal adalah wajib untuk jaringan perusahaan dengan 20+ pengguna. Keuntungan dalam hal kontrol, keamanan, dan penghematan jauh melebihi kerumitan pengaturan dan pemeliharaan. Untuk jaringan rumah, ini layak dipertimbangkan jika Anda memiliki keterampilan teknis dan kebutuhan spesifik (kontrol orang tua, pemblokiran iklan).
Butuh proxy siap pakai untuk bisnis Anda?
Alih-alih mengatur server sendiri, gunakan solusi siap pakai dari ProxyCove!
Daftar dengan kode promo ARTHELLO dan dapatkan bonus $1.3!
Pilih Tipe Proxy:
π Lanjutan baca di Bagian 2: Instalasi dan konfigurasi langkah demi langkah Squid untuk Windows dan Linux
Instalasi Server Proxy Squid
Bagian 2: Pengaturan langkah demi langkah Squid untuk Ubuntu/Debian/CentOS. Otentikasi, pemfilteran situs, caching, pengaturan klien.
Lanjutan Seri | Waktu Baca: 15 Menit
π¦ Instalasi Server Proxy Squid
π§ Instalasi di Ubuntu/Debian
# Perbarui sistem
sudo apt update && sudo apt upgrade -y
# Instal Squid
sudo apt install squid -y
# Periksa versi
squid -v
# Squid Cache: Version 5.2
# Periksa status layanan
sudo systemctl status squid
# Aktifkan startup otomatis
sudo systemctl enable squidπ© Instalasi di CentOS/RHEL/Rocky Linux
# Instal Squid
sudo dnf install squid -y
# Atau untuk versi CentOS lama
sudo yum install squid -y
# Jalankan layanan
sudo systemctl start squid
# Aktifkan startup otomatis
sudo systemctl enable squid
# Buka port di firewall
sudo firewall-cmd --permanent --add-port=3128/tcp
sudo firewall-cmd --reloadπ File dan Direktori Penting
| File/Direktori | Tujuan |
/etc/squid/squid.conf |
File konfigurasi utama |
/var/log/squid/access.log |
Log akses (semua permintaan) |
/var/log/squid/cache.log |
Log operasi layanan |
/var/spool/squid/ |
Direktori cache |
/etc/squid/blocked_sites.txt |
Daftar situs yang diblokir (dibuat manual) |
βοΈ Konfigurasi Dasar Squid
β οΈ Penting sebelum memulai
Selalu buat cadangan konfigurasi sebelum mengedit:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
Konfigurasi kerja minimal
# /etc/squid/squid.conf
# Port server proxy
http_port 3128
# Tentukan jaringan lokal
acl localnet src 192.168.1.0/24
# Izinkan akses dari jaringan lokal
http_access allow localnet
# Tolak semua yang lain
http_access deny all
# Ukuran cache di memori (256 MB)
cache_mem 256 MB
# Direktori dan ukuran cache di disk (10 GB)
cache_dir ufs /var/spool/squid 10000 16 256
# Ukuran objek maksimum yang di-cache
maximum_object_size 100 MB
# Nama host untuk log
visible_hostname proxy.company.local
# Format log (diperluas)
logformat combined %>a %[ui %[un [%tl] "%rm %ru HTTP/%rv" %>Hs %h" "%{User-Agent}>h"
access_log /var/log/squid/access.log combined
# Email administrator (ditampilkan saat terjadi error)
cache_mgr admin@company.local Menerapkan konfigurasi
# Periksa konfigurasi untuk kesalahan
sudo squid -k parse
# Jika tidak ada kesalahan, restart Squid
sudo systemctl restart squid
# Periksa status
sudo systemctl status squid
# Lihat log secara real-time
sudo tail -f /var/log/squid/access.logπ Otentikasi Pengguna
Otentikasi memungkinkan kontrol akses berdasarkan nama pengguna/kata sandi dan pencatatan statistik per pengguna.
Membuat file pengguna
# Instal utilitas htpasswd
sudo apt install apache2-utils -y
# Buat file kata sandi
sudo touch /etc/squid/passwords
# Tambahkan pengguna ivan (akan diminta kata sandi)
sudo htpasswd /etc/squid/passwords ivan
# Tambahkan pengguna lain
sudo htpasswd /etc/squid/passwords maria
sudo htpasswd /etc/squid/passwords admin
# Atur izin akses yang benar
sudo chown proxy:proxy /etc/squid/passwords
sudo chmod 640 /etc/squid/passwords
# Periksa isinya
sudo cat /etc/squid/passwords
# ivan:$apr1$xyz...
# maria:$apr1$abc...
# admin:$apr1$def...Pengaturan squid.conf untuk otentikasi
# Tambahkan ke /etc/squid/squid.conf
# Pengaturan otentikasi Basic
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm Proxy Server Authentication
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
# Buat ACL untuk pengguna yang terotentikasi
acl authenticated proxy_auth REQUIRED
# Izinkan akses hanya untuk yang terotentikasi
http_access allow authenticated
# Tampilkan nama pengguna di log
logformat authenticated %{%Y-%m-%d %H:%M:%S}tl %>a %un "%rm %ru" %>Hs %Terapkan perubahan:
sudo squid -k parse && sudo systemctl restart squidβ Verifikasi Otentikasi
Sekarang, saat mencoba menggunakan proxy, browser akan meminta nama pengguna dan kata sandi. Format untuk konfigurasi:
π« Pemfilteran Situs dan Konten
π Pemblokiran situs berdasarkan domain
Langkah 1: Buat file daftar domain yang diblokir
# Buat file
sudo nano /etc/squid/blocked_sites.txt
# Tambahkan domain (satu per baris)
.facebook.com
.vk.com
.instagram.com
.tiktok.com
.youtube.com
.reddit.com
casino
betting
porn
xxx
# Titik di awal berarti memblokir semua subdomain
# facebook.com, www.facebook.com, m.facebook.com β semuanya diblokirLangkah 2: Tambahkan aturan ke squid.conf
# Tentukan ACL dengan situs yang diblokir
acl blocked_sites dstdomain "/etc/squid/blocked_sites.txt"
# Tolak akses ke situs-situs ini
http_access deny blocked_sites
# Tampilkan halaman error yang bagus
deny_info ERR_BLOCKED_SITE blocked_sitesβ° Pemblokiran berdasarkan Jadwal
Memblokir media sosial hanya selama jam kerja (09:00-18:00, Sen-Jum):
# Tentukan jam kerja
acl work_hours time MTWHF 09:00-18:00
# Daftar media sosial
acl social_networks dstdomain .facebook.com .vk.com .instagram.com
# Blokir jejaring sosial hanya selama jam kerja
http_access deny social_networks work_hours
# Izinkan selama di luar jam kerja
http_access allow social_networksπ Pemblokiran berdasarkan tipe file
# Blokir torrent, video, file exe
acl blocked_files urlpath_regex -i \.torrent$ \.exe$ \.msi$ \.mp4$ \.mkv$ \.avi$
http_access deny blocked_files
# Blokir berdasarkan MIME-type
acl video_content rep_mime_type video/mpeg video/x-msvideo video/mp4
http_reply_access deny video_contentπΎ Pengaturan Caching
Pengaturan cache yang tepat dapat mengurangi konsumsi saluran internet hingga 30-40%.
Konfigurasi cache optimal
# Ukuran cache di RAM (512 MB)
cache_mem 512 MB
# Cache di disk: 50GB, 32 direktori level 1, 256 level 2
cache_dir ufs /var/spool/squid 50000 32 256
# Ukuran objek minimum dan maksimum yang di-cache
minimum_object_size 0 KB
maximum_object_size 500 MB
# Ukuran maksimum objek di memori
maximum_object_size_in_memory 512 KB
# Masa simpan cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# Cache pembaruan Windows (penghematan hingga 40% lalu lintas!)
refresh_pattern windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
# Cache file populer lebih lama
refresh_pattern -i \.(jpg|jpeg|png|gif|bmp|webp)$ 1440 90% 10080
refresh_pattern -i \.(pdf|doc|docx|xls|xlsx)$ 1440 80% 10080
refresh_pattern -i \.(js|css)$ 720 50% 4320Inisialisasi cache setelah konfigurasi:
sudo squid -z
sudo systemctl restart squidπ Statistik Cache
# Lihat statistik cache
squidclient -p 3128 mgr:info | grep "Hit Ratio"
# Bersihkan seluruh cache
sudo systemctl stop squid
sudo rm -rf /var/spool/squid/*
sudo squid -z
sudo systemctl start squidπ» Pengaturan klien untuk bekerja dengan proxy
πͺ Windows
- Buka Settings β Network & Internet β Proxy server
- Aktifkan "Use a proxy server"
- Alamat:
192.168.1.100 - Port:
3128 - Klik "Save"
π macOS
- Buka System Settings β Network
- Pilih koneksi aktif (Wi-Fi/Ethernet)
- Klik "Advanced" β tab "Proxies"
- Centang "Web Proxy (HTTP)"
- Server:
192.168.1.100:3128 - Klik "OK" β "Apply"
π Google Chrome / Edge
Chrome menggunakan pengaturan sistem, tetapi dapat dijalankan dengan parameter:
# Windows
"C:\Program Files\Google\Chrome\Application\chrome.exe" --proxy-server="192.168.1.100:3128"
# Linux
google-chrome --proxy-server="192.168.1.100:3128"
# Dengan otentikasi
--proxy-server="http://user:password@192.168.1.100:3128"π¦ Firefox
- Buka Settings β General β Network Settings
- Pilih "Manual proxy configuration"
- HTTP Proxy:
192.168.1.100port3128 - β Centang "Use this proxy for all protocols"
- Klik "OK"
π§ Linux (Proxy Sistem)
# Tambahkan ke ~/.bashrc atau /etc/environment
export http_proxy="http://192.168.1.100:3128"
export https_proxy="http://192.168.1.100:3128"
export ftp_proxy="http://192.168.1.100:3128"
# Dengan otentikasi
export http_proxy="http://user:password@192.168.1.100:3128"
# Terapkan perubahan
source ~/.bashrc
# Verifikasi
curl -I http://google.comTidak ingin repot dengan pengaturan?
Gunakan proxy ProxyCove β tanpa instalasi server, tanpa konfigurasi, tanpa pusing!
Daftar dengan kode promo ARTHELLO = Bonus $1.3
π Lanjutan di Bagian 3: CCProxy dan 3proxy untuk Windows, Inspeksi SSL, pemantauan, dan pemecahan masalah
Proxy untuk Windows dan Pemantauan
Bagian 3: CCProxy dan 3proxy untuk Windows Server. Inspeksi SSL, pemantauan lalu lintas, solusi masalah.
Bagian Akhir | Waktu Baca: 12 Menit
πͺ CCProxy untuk Windows Server
CCProxy adalah solusi komersial populer dengan antarmuka grafis. Ideal untuk administrator yang tidak ingin berurusan dengan baris perintah.
π₯ Instalasi CCProxy
- Unduh dari situs resmi:
www.youngzsoft.net - Jalankan installer
ccproxysetup.exe - Pilih direktori instalasi (default
C:\Program Files\CCProxy) - Setelah instalasi, jalankan CCProxy sebagai administrator
- Saat pertama kali dijalankan, pilih adaptor jaringan untuk proxy
π° Harga Lisensi (2025):
- Gratis: hingga 3 pengguna (untuk pengujian)
- Standar: $199 (hingga 100 pengguna)
- Enterprise: $399 (hingga 500 pengguna)
- Unlimited: $799 (tanpa batasan)
βοΈ Pengaturan Dasar CCProxy
1. Pengaturan Port
- Menu Options β Advanced β Network
- HTTP Port:
808(atau standar 3128) - SOCKS Port:
1080 - β Aktifkan protokol yang diperlukan (HTTP, HTTPS, SOCKS, FTP)
2. Menambahkan Pengguna
- Menu Account β New
- Masukkan login:
ivan - Kata Sandi:
SecurePass123 - IP yang Diizinkan (opsional):
192.168.1.50 - Batas Kecepatan:
10 Mbps - Kuota Lalu Lintas:
50 GB/bulan
3. Pemfilteran Situs
- Menu Options β Filter β Web Filter
- Tab Banned Websites
- Tambahkan domain satu per satu atau impor daftar
- Contoh:
*.facebook.com,*.gambling.* - β Enable Web Filter
4. Caching
- Menu Options β Advanced β Cache
- β Enable Cache
- Cache Directory:
D:\CCProxyCache - Max Cache Size:
50 GB - Cache Time:
7 days
β Kelebihan CCProxy
- β Antarmuka grafis β pengaturan dalam 5 menit
- β Statistik bawaan secara real-time
- β Manajemen pengguna dengan kuota dan batas
- β Pemfilteran situs berdasarkan kategori
- β Dukungan HTTP, HTTPS, SOCKS4/5, FTP, SMTP
- β Lisensi berbayar (mulai $199)
- β Hanya untuk Windows
π§ 3proxy β Alternatif Gratis
3proxy adalah proxy open-source yang kuat dan gratis. Bekerja di Windows dan Linux.
π₯ Instalasi 3proxy di Windows
- Unduh:
github.com/3proxy/3proxy/releases - Ekstrak ke
C:\3proxy - Buat file konfigurasi
3proxy.cfg - Instal sebagai layanan Windows
Contoh konfigurasi 3proxy.cfg:
# Mode daemon
daemon
# File log
log C:\3proxy\logs\3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
# Pengguna (username:password)
users ivan:CL:SecurePass123
users maria:CL:Pass456
# Izinkan jaringan lokal
allow * 192.168.1.0/24
# Proxy HTTP di port 3128
auth strong
proxy -p3128 -a
# Proxy SOCKS5 di port 1080
socks -p1080 -aInstalasi sebagai layanan Windows:
cd C:\3proxy
3proxy.exe --install
net start 3proxyπ Pengaturan keamanan tambahan
# Batas kecepatan (1 MB/s per pengguna)
bandlimin 1024000
# Timeout koneksi
timeouts 10 30 30 60 180 1800 15 60
# Maksimum koneksi dari satu IP
maxconn 50
# Blokir domain
deny * * *.facebook.com *
deny * * *.gambling.* *
# Izinkan hanya port tertentu
allow * * * 80,443,21,22π Inspeksi SSL untuk lalu lintas HTTPS
β οΈ Apa itu Inspeksi SSL
Secara default, proxy hanya dapat melihat domain permintaan HTTPS. Inspeksi SSL memungkinkan proxy mendekripsi lalu lintas HTTPS untuk pemfilteran dan pemantauan. Untuk ini, proxy bertindak sebagai perantara dengan sertifikat SSL-nya sendiri.
Pengaturan Inspeksi SSL di Squid
Langkah 1: Pembuatan Sertifikat CA
# Buat direktori untuk sertifikat
sudo mkdir -p /etc/squid/ssl_cert
cd /etc/squid/ssl_cert
# Buat kunci privat
sudo openssl genrsa -out squid-ca-key.pem 4096
# Buat sertifikat root
sudo openssl req -new -x509 -days 3650 -key squid-ca-key.pem \
-out squid-ca-cert.pem -utf8 \
-subj "/CN=Squid Proxy CA/O=Company Name/C=RU"
# Gabungkan menjadi satu file
sudo cat squid-ca-cert.pem squid-ca-key.pem > squid-ca.pem
# Atur izin
sudo chown -R proxy:proxy /etc/squid/ssl_cert
sudo chmod 400 squid-ca.pemLangkah 2: Pengaturan squid.conf
# Port HTTPS dengan SSL Bump
https_port 3129 intercept ssl-bump \
cert=/etc/squid/ssl_cert/squid-ca.pem \
generate-host-certificates=on \
dynamic_cert_mem_cache_size=16MB
# Aturan SSL Bump
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all
# Program untuk sertifikat dinamis
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/ssl_db -M 16MB
# Inisialisasi database sertifikat
# sudo /usr/lib/squid/security_file_certgen -c -s /var/lib/ssl_db
# sudo chown -R proxy:proxy /var/lib/ssl_dbLangkah 3: Instalasi sertifikat di klien
Salin squid-ca-cert.pem ke semua komputer dan instal di Otoritas Sertifikat Root tepercaya:
- Windows: Klik dua kali β Instal Sertifikat β Otoritas Sertifikat Root tepercaya
- macOS: Klik dua kali β Keychain Access β Selalu Percayai
- Linux:
sudo cp squid-ca-cert.pem /usr/local/share/ca-certificates/ && sudo update-ca-certificates
β οΈ Aspek Hukum
Penting: Inspeksi SSL dapat melanggar privasi. Sebelum menerapkan:
β
Beri tahu karyawan tentang pemantauan (persyaratan UU Ketenagakerjaan)
β
Tetapkan aturan dalam dokumen internal perusahaan
β
Jangan dekripsi situs perbankan, medis
β
Simpan log di lokasi yang aman
π Pemantauan dan Analisis Log
Alat pemantauan populer
SARG (Squid Analysis Report Generator)
Menghasilkan laporan HTML dari log Squid: situs teratas, pengguna, penggunaan lalu lintas.
sudo apt install sarg -y
sudo sarg
# Laporan di /var/www/html/squid-reports/Lightsquid
Skrip Perl ringan untuk memvisualisasikan statistik Squid secara real-time.
sudo apt install lightsquid -y
# Antarmuka web:
# http://192.168.1.100/lightsquidPerintah berguna untuk analisis log
# 10 situs yang paling sering dikunjungi
awk '{print $7}' /var/log/squid/access.log | sort | uniq -c | sort -rn | head -10
# 10 pengguna teratas berdasarkan lalu lintas
awk '{user[$8] += $5} END {for (u in user) print u, user[u]}' \
/var/log/squid/access.log | sort -k2 -rn | head -10
# Jumlah permintaan per jam
awk '{print $1}' /var/log/squid/access.log | cut -d: -f2 | sort | uniq -c
# Cari permintaan dari pengguna tertentu
grep "ivan" /var/log/squid/access.log | tail -50
# Statistik hit/miss cache
awk '{print $4}' /var/log/squid/access.log | sort | uniq -c
# Pemantauan log secara real-time
tail -f /var/log/squid/access.log | grep --color "TCP_DENIED"π§ Pemecahan Masalah Umum
β Masalah: Proxy tidak mau berjalan
Solusi:
# Periksa sintaks konfigurasi
sudo squid -k parse
# Lihat log error
sudo tail -f /var/log/squid/cache.log
# Periksa izin direktori
sudo chown -R proxy:proxy /var/log/squid /var/spool/squidβ Masalah: Klien tidak dapat terhubung
Solusi:
- Periksa firewall:
sudo ufw allow 3128/tcp - Periksa apakah Squid mendengarkan antarmuka yang benar:
netstat -tlnp | grep 3128 - Periksa ACL di squid.conf (apakah subnet sudah benar)
β Masalah: Kinerja lambat / beban tinggi
Solusi:
- Tingkatkan
cache_mem(minimal 512MB) - Pindahkan cache ke SSD cepat
- Batasi koneksi maksimum:
http_access deny all maxconn 100 - Tingkatkan jumlah thread:
workers 4
β Masalah: Beberapa situs tidak terbuka
Solusi:
- Periksa log:
tail -f /var/log/squid/access.log | grep DENIED - Nonaktifkan SSL Bump untuk situs bermasalah (bank, medis)
- Tambahkan pengecualian ke ACL untuk daftar putih
β Masalah: Cache tidak berfungsi
Solusi:
# Periksa statistik cache
squidclient -p 3128 mgr:info | grep "Request Hit Ratios"
# Jika melihat 0% - periksa izin direktori cache
ls -la /var/spool/squid/
# Buat ulang struktur cache
sudo systemctl stop squid
sudo rm -rf /var/spool/squid/*
sudo squid -z
sudo systemctl start squidπ― Kesimpulan dan Rekomendasi
β Kapan sebaiknya menerapkan proxy lokal
- β Kantor dari 20+ karyawan β kontrol akses dan pemantauan memberikan hasil yang sepadan
- β Saluran internet terbatas β caching menghemat hingga 40% lalu lintas
- β Persyaratan keamanan β pemfilteran situs berbahaya, perlindungan kebocoran data
- β Kebutuhan pelaporan β log untuk keamanan, HR, manajemen
- β Institusi pendidikan β perlindungan anak, kontrol akses siswa
β Kapan proxy lokal berlebihan
- β Kantor kecil (hingga 10 orang) β biaya administrasi terlalu tinggi
- β Tidak ada spesialis IT β tidak ada yang memelihara dan memantau sistem
- β Internet cepat tanpa batas β caching tidak memberikan manfaat signifikan
- β Penanganan data sensitif β inspeksi SSL dapat melanggar kepatuhan (compliance)
π§ Rekomendasi Pemilihan Solusi
Pilih Squid (Linux), jika:
- Ada administrator Linux di staf
- Membutuhkan kinerja maksimal
- Anggaran terbatas (solusi gratis)
- Membutuhkan konfigurasi fleksibel melalui file config
Pilih CCProxy (Windows), jika:
- Infrastruktur sepenuhnya berbasis Windows Server
- Membutuhkan antarmuka grafis tanpa baris perintah
- Ada anggaran untuk lisensi ($199-$799)
- Membutuhkan penerapan cepat (dalam 5-10 menit)
Pilih 3proxy, jika:
- Membutuhkan solusi ringan tanpa embel-embel
- Bekerja di Windows tanpa anggaran
- Hanya membutuhkan pemfilteran dasar
- Tidak memerlukan caching dan analitik lanjutan
π‘ Saran Utama
Server proxy lokal adalah solusi infrastruktur yang memerlukan administrasi berkelanjutan. Jika Anda tidak memiliki spesialis IT yang berdedikasi, pertimbangkan layanan proxy cloud sebagai alternatif. Layanan tersebut akan membebaskan Anda dari pemeliharaan perangkat keras dan konfigurasi yang rumit.
Tidak ingin repot dengan pengaturan?
Gunakan proxy siap pakai ProxyCove β tanpa instalasi server, tanpa konfigurasi, tanpa sakit kepala!
Daftar dengan kode promo ARTHELLO = Bonus $1.3
Tarif ProxyCove 2025:
π Sumber Daya Bermanfaat
π Dokumentasi Squid:
wiki.squid-cache.org
π§ Situs Resmi CCProxy:
www.youngzsoft.net
βοΈ 3proxy GitHub:
github.com/3proxy/3proxy
β Artikel selesai! Anda telah mempelajari semua tentang server proxy untuk jaringan lokal
Mulai dari teori dan arsitektur hingga pengaturan praktis Squid, CCProxy, dan 3proxy.
Pemantauan, inspeksi SSL, pemecahan masalah β semuanya ada di satu tempat.