Disini saya akan sedikit berbagi tentang konfigurasi proxy server dengan squid.
Berhubung teman-temen sekolah banyak yang kebingungan saat praktek konfigurasi proxy server ,maka saya akan coba sedikit memberikan cara dengan cara yang sedikit agak berbeda dengan cara yang di ajarakan guru.
Oke langsung aja gak banyak basa-basi lagi, tapi alangkah baiknya kalau sebelum praktek berdoa dulu supaya terhindar dari error-error yang tidak terduga baik itu system error maupun human error,haha.
*kata-kata bercetak miring adalah command yang akan di jalankan
*kata-kata berwarna biru adalah
Untuk penyetingan network Interfaces maupun IP Address kita
anggap udah diseting dan udah ok dan langsung ke langkah setting
proxy server.
Pertama-tama yang harus anda lakukan adalah menginstall Squid.
# apt-get install squid
jika squid telah terinstal cadangkan konfigurasi standarnya,tapi
terserah sih dicadangkan juga ok ngak juga tak mengapa.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
selanjutnya buka berkas konfigurasi squid.
# nano /etc/squid/squid.conf
maka akan muncul seperti di gambar
hapus semua kemudian ganti dengan teks yang berwarna biru di
bawah ini. Sesuaikan IP addresnya dan hostname terserah kalian.
acl all src all
acl localnet src 192.168.18.0/24
acl situs url_regex -i "/etc/squid/blokir.txt"
http_access deny situs
http_access allow localnet
http_access allow all
http_port 3128 transparent
cache_mem 8 mb
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
store_dir_select_algorithm round-robin
cache_dir aufs /cache 10000 24 256
cache_store_log none
cache_access_log /var/log/squid/access.log
cache_effective_user proxy
cache_effective_group proxy
visible_hostname panji@ujunggoresantinta.com
cache_mgr jepunpanjul
setelah itu kita buat daftar situs yang ingin kita jadikan tikus
percobaan
# nano /etc/squid/blokir.txt
tambahkan nama situs yang ingin di blok. disini saya menggunakan
youtube dan yahoo
setelah itu kita buat direktori cache yang nantinya akan di gunakan
oleh squid untuk menyimpan cache. Tetapi jika direktory cache sudah
ada maka bisa di lanjut ke lankah selajutnya, kalau belum ada ya di
buat dulu
# mkdir /cache
berikutnya kita rubah kepemilikan file blokir.txt agar squid dapat
membaca file tersebut
# chown -r proxy:proxy /etc/squid/blokir.txt
ok lanjuut. Kita ubah juga kepemilikan folder cache
# chown -r proxy:proxy /cache
Berikutnya hentikan squid
# /etc/init.d/squid stop
Kemudian Buat direktori swap
# squid -z
Kemudian aktifkan ip_forwading dan tabel routing dengan perintah :
# echo 1 /proc/sys/net/ipv4/ip_forwad
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Lalu kita REDIRECT port 80 ke port 3128 dg perintah :
# iptables -t nat -A PREROUTING -s 192.168.18.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128
# iptables-save
kalau sudah kita restart squidnya
# /etc/init.d/squid restart
tunggu sampai selesai.
kalau sudah buka pada client situs yang terblokir tadi, kalau berhasil
di browser akan muncul seperti ini
*kata-kata bercetak miring adalah command yang akan di jalankan
*kata-kata berwarna biru adalah
Untuk penyetingan network Interfaces maupun IP Address kita
anggap udah diseting dan udah ok dan langsung ke langkah setting
proxy server.
Pertama-tama yang harus anda lakukan adalah menginstall Squid.
# apt-get install squid
jika squid telah terinstal cadangkan konfigurasi standarnya,tapi
terserah sih dicadangkan juga ok ngak juga tak mengapa.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
selanjutnya buka berkas konfigurasi squid.
# nano /etc/squid/squid.conf
maka akan muncul seperti di gambar
bawah ini. Sesuaikan IP addresnya dan hostname terserah kalian.
acl all src all
acl localnet src 192.168.18.0/24
acl situs url_regex -i "/etc/squid/blokir.txt"
http_access deny situs
http_access allow localnet
http_access allow all
http_port 3128 transparent
cache_mem 8 mb
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
store_dir_select_algorithm round-robin
cache_dir aufs /cache 10000 24 256
cache_store_log none
cache_access_log /var/log/squid/access.log
cache_effective_user proxy
cache_effective_group proxy
visible_hostname panji@ujunggoresantinta.com
cache_mgr jepunpanjul
setelah itu kita buat daftar situs yang ingin kita jadikan tikus
percobaan
# nano /etc/squid/blokir.txt
tambahkan nama situs yang ingin di blok. disini saya menggunakan
youtube dan yahoo
oleh squid untuk menyimpan cache. Tetapi jika direktory cache sudah
ada maka bisa di lanjut ke lankah selajutnya, kalau belum ada ya di
buat dulu
# mkdir /cache
berikutnya kita rubah kepemilikan file blokir.txt agar squid dapat
membaca file tersebut
# chown -r proxy:proxy /etc/squid/blokir.txt
ok lanjuut. Kita ubah juga kepemilikan folder cache
# chown -r proxy:proxy /cache
Berikutnya hentikan squid
# /etc/init.d/squid stop
Kemudian Buat direktori swap
# squid -z
Kemudian aktifkan ip_forwading dan tabel routing dengan perintah :
# echo 1 /proc/sys/net/ipv4/ip_forwad
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Lalu kita REDIRECT port 80 ke port 3128 dg perintah :
# iptables -t nat -A PREROUTING -s 192.168.18.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128
# iptables-save
kalau sudah kita restart squidnya
# /etc/init.d/squid restart
tunggu sampai selesai.
kalau sudah buka pada client situs yang terblokir tadi, kalau berhasil
di browser akan muncul seperti ini
kalau tampil seperti itu bereti kalin sudah berhasil.
oke cukup sekian, semoga bermanfaat dan berguna, trimakasih sudah
berkunjung.
oke cukup sekian, semoga bermanfaat dan berguna, trimakasih sudah
berkunjung.
