Membangun HTTP Proxy dengan EFW 2.1.2 part 1

Salah satu fitur yang jarang disertakan dalam sebuah UTM Komersil adalah adanya service proxy. Namun di EFW menyediakan segudang fitur proxy, mulai dari HTTP/Web, SMTP, POP3, FTP, sampai DNS, bahkan ada fitur proxy SIP Server(Voip Server). Kemampuan lain adalah content filtering dan dilengkapi juga dengan AntiVirus(berbasis clamav), AntiSpam(spam asassin) dan AntiSpyware. HTTP Proxy yang kita bahas ini berbasis Squid Proxy. Proxy server open source yang paling populer di Internet.

Setup HTTP Proxy step by step

Beberapa langkah untuk setting HTTP Proxy:

1. Masuk ke Proxy >> HTTP >> Proxy

2. Pada bagian Common settings, konfigurasi utama dari http proxy berada.

Untuk mengaktifkan proxy untuk http, centang Enabled on Green.

• Jika ingin menggunakan Transparent on Green(ini digunakan untuk memaksa semua user yang gatewaynya mengarah ke EFW menggunakan proxy, tanpa harus melakukan setting proxy pada web browser pada sisi klien/user).

• Untuk port yang ingin dipakai kita bisa set sesuai keinginan kita bisa 8080 atau 3128(ini port yang umum dipakai dalam http proxy).

• Centang Contentfilter enabled(mengaktifkan web filtering) dan Antivirus enabled(proteksi antivirus setiap browsing internet) jika ingin mengaktifkan fungsi ini pada proxy,

• Visible hostname dan Cache administrator e-mail, biarkan blank, ini optional saja. Visible hostname untuk menampilkan hostname pada error message, jika dibiarkan blank, hostname sesungguhnya dari efw yang ditampilkan. Cache administrator e-mail, juga optional, untuk menampilkan alamat email administrator di error message.

• Untuk tambah atau hapus port yang diijinkan pada Allowed ports dan Allowed SSL ports. Jika kita menggunakan transparent proxy, fitur Allowed ports dan Allowed SSL ports tidak akan berfungsi.

3. Dengan mengkonfigurasi Common settings diatas, proxy untuk http sudah bisa diaktifkan. Untuk mengaktifkan service proxy untuk http, klik tombol save and restart. Untuk menyimpan konfigurasi yang sudah dirubah tapi tidak mau melakukan perubahan, cukup tekan tombol Save.

4. Jika kita isi pada visible hostname dan Cache administrator e-mail.

5. Jangan lupa setiap kali melakukan perubahan untuk mengklik tombol Save and restart. Jika kita mengakses halaman web yang salah atau tidak diijinkan diakses akan muncul tampilan error message :

6. Jika kita memiliki proxy lain yang kita gunakan sebagai upstream proxy, bisa diset pada bagian Upstream proxy

7. Agar kita dapat melakukan log dari proxy, aktifkan Log setting pada bagian Log Setting.

   • Log enabled, ini mengaktifkan fitur Web Proxy logging. Semua permintaan klien akan ditulis ke file log dan dapat dilihat di Logs --> Proxy Logs.

   • Firewall logs outgoing connections, semua koneksi keluar akan dilog dalam Firewall log

   • Log query terms, bagian dari URL yang mengandung permintaan dinamik akan dipotong sebelum di log. Mengaktifkan opsi ini akan mengubahnya menjadi mati dan URL yang lengkap akan dilog.

   • Log useragents, jika log useragents diaktifkan semua log string useragent akan ditulis ke file /var/log/squid/useragent.log. Tujuan log ini untuk tujuan debug.

8. Set bagian cache management, masukkan angka memory cache size, nilainya tidak boleh melebihi 50% dari besar RAM yang terpasang. Nilai minimumnya 1 MB, defaultnya 20 MB.

   • Harddisk cache size, menunjukkan besar disk yang digunakan untuk cached objects. Default adalah 500 MB. Besarnya max 80% dari besar disk.

   • Min object size, jika ukuran obyek lebih kecil dari nilai yang diset maka obyek tidak akan disimpan ke disk.

   • Max object size, jika ukuran obyek lebih besar dari yang di set, maka tidak akan disimpan pada harddisk.

   • Do not cache these domains, daftar situs/domain, yang tidak akan dicache oleh http proxy.

   • Enable offline mode, mengaktifkan opsi ini akan mendisabel validasi dari cached objects. Memberikan akses ke lebih banyak informasi cache.

9. Lakukan Save and Restart untuk mengaktifkan perubahan yang kita buat. HTTP Proxy
sudah siapa digunakan.