Install squid seperti biasa: Show # Example rule allowing
access from your local networks. acl
SSL_ports port 443 # https # ACL https yang mau di block # # Deny CONNECT to other than secure SSL ports # Only allow cachemgr access from
localhost # Block https access # We strongly recommend the following be uncommented to protect
innocent # And finally deny all other access to this proxy # Leave coredumps in the first cache dir Memblok Situs Tertentu Dengan Router & Proxy Linux Debian ( alamat URL )login as:root password:root root@debian:~#nano /etc/network/interfaces “Isikan alamat lengkap Ip address router proxy debian pada eth0 arahkan ke client dan eth2 arahkan ke server seperti dibawah ini.” allow-hotplug eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 allow-hotplug eth2 iface eth2 inet static address 199.199.199.198 netmask 255.255.255.248 network 199.199.199.192 broadcast 199.199.199.199 gateway 199.199.199.197 “Setelah
selesai mengisi interface pada linux tekan Ctrl+X untuk keluar, lalu akan ada pertanyaan saving atau tidak, tekan “Y” untuk saving konfigurasi.” root@debian:~#nano /etc/rc.local “Tambahkan script dibawah ini diatas baris “exit 0”. iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 (Tekan Ctrl+X lalu tekan Y untuk menyimpan.) root@debian:~#nano /etc/syctl.conf cari tulisan # net.ipv4.ip_forward=1 , lalu hilangkan tanda # (crash) hingga menjadi seperti dibawah ini. net.ipv4.ip_forward=1 (Tekan Ctrl+X lalu tekan Y untuk menyimpan.) root@debian:~#nano /etc/resolv.conf nameserver 192.168.1.1 (Tekan Ctrl+X lalu tekan Y untuk menyimpan.) Lalu install squid pada linux dengan cara : root@debian:~#apt-get install squid root@debian:~#nano /etc/squid/squid.conf tekan ctrl+W untuk mencari dan menambahkan beberapa item dan hilangkan tanda # : #... http_port 3128 transparent cache_mem 32 MB cache_mgr visible_hostname smkn2.sch.id #... lalu cari acl CONNECTION dan tambahkan scrip seperti dibawah ini: #... acl url dstdomain "/etc/squid/url" acl key url_regex -i "/etc/squid/key" http_access deny url http_access deny key acl lan src 192.168.0.0/24 http_access allow lan http_access allow all #... lalu cari kembali http_access deny all 2x dan beri tanda # #http_access deny all #http_access deny all (Tekan Ctrl+X lalu tekan Y untuk menyimpan.) Kemudian isikan alamat pada file url yang sudah dibuat degan cara : root@debian:~#nano /etc/squid/url www.facebook.com www.youtube.com (Tekan Ctrl+X lalu tekan Y untuk menyimpan.) Lalu isikan juga file key untuk membatasi pencarian url yang terkait. root@debian:~#nano /etc/squid/key youtube (Tekan Ctrl+X lalu tekan Y untuk menyimpan.) Jika sudah lalukan restart pada squid juga pada router proxy linux debian dengan cara : root@debian:~#squid -z root@debian:~#/etc/init.d/squid restart root@debian:~#init 6 Jika konfigurasi diatas sudah dilakukan maka nama url-url yang sudah didaftarkan tidak akan dapat diakses oleh komuter-komputer client. Memblokir Situs di Internet Menggunakan Squid Proxy ( ip address)Memblokir situs internet dengan Proxy pada Debian 7 Setelah Setting Debian 7 Wheezy Sebagai Router selesai, langkah berikutnya dalam konfigurasi proxy adalah : Setelah terkonfigurasi IP Forward dan IP tables, langkah berikutnya adalah konfigurasi Proxy (Squid) : - Install squid # apt-get install squid - Edit file squid.conf # nano /etc/squid/squid.conf - Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan cara Ctrl + W. Misal : Hal-hal yang diubah diantaranya:
Ubah menjadi
Ubah menjadi
Ubah Menjadi
Hilangkan pagar di depan baris cache menjadi
Hilangkan # de depannya kemudian ganti biasanya 1⁄4 dari RAM.
Pada bagian # none, ubah menjadi
Tambahkan script seperti di bawah ini : Keterangan :
Setelah konfigurasi selesai lalu simpan dan keluar. - Restart squid # service squid restart - Lalu edit pada file "/etc/squid/blokir". Sesuai konfigurasi pada /etc/squid/squid.conf pada bagian acl CONNECT. # nano /etc/squid/blokir - Isikan /ketikan nama-mana situs yang akan di blockir. Misalnya : - Lalu buat cache squid dengan perintah # squid –z - Restart squid # service squid restart - Jika sudah,supaya squid menjadi transparent kita perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut: # iptables -t nat -A PREROUTING -p tcp -i eth2 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128 Keterangan perintah : -p tcp : koneksi menggunakan protokol TCP -i eth2 : in interface (interface yang menuju client) bagian ini adalah optional -s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari --to-port 3128 : port tujuan dari aturan redirect, yaitu port squid - Untuk melihat hasil konfigurasi IP Tables, gunakan perintah : # iptables -t nat -nL - Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0 # nano /etc/rc.local - Isikan IP tables yang telah dikonfigurasi tadi diatas tulisan exit 0 : - Konfigurasi Proxy selesai. ------------------------------------------------------------------------------------------------------------------------------- ** Pengujian !! 2. Konfigurasi Client Client dapat mengakses dengan 2 cara, yaitu dengan LAN atau Wifi. Berikut cara untuk keduanya.
- Atur IP address server pada ether1 (Eth2) agar terhubung ke internet - Sambungkan NIC eth2 ke Client anda Nah beginilah tampilannya : Akan tetapi, jika memakai LAN perlu HUB atau sejenisnya untuk memperbayak Client. So, menurut saya RUWET :D
- Siapkan TP-Link - Akses internet melalui jaringan TP-Link Nah, berikut tampilan jika anda berhasil Sekian dari saya. Terimakasih telah membaca
Cara blok website menggunakan Squid di Debian Squeeze ( kata kunci ) 2. Konfigurasi file /etc/squid/squid.conf Ada beberapa hal yang perlu di edit disini. Perhatikan baik-baik ya. a. Tekan ctrl + w lalu ketikkan kata kunci acl connect Nanti akan ketemu baris acl connect method connect, kemudian tambahkan baris ini dibawahnya : nb: tulisan terlarang (biru) dan terlarang.txt (kuning) bisa kalian ganti sesuka kalian. Nanti tinggal sesuaikan saja. b. Tekan ctrl + w lalu cari kata kunci cachemgr. Dibawah baris http_access deny manager, tambahkan http_access deny terlarang c. Tekan lagi ctrl + w dan cari kata kunci allow localnet. Kemudian hilangkan tanda pagar (#) di depan http_access allow localnet d. Yang terakhir cari kata kunci port 3128, kemudian tambahkan kata transparent setelah baris http_port 3128 seperti gambar dibawah ini. Setelah itu save dan tutup filenya. 3. Sekarang buat file untuk tempat menulis situs-situs apa saja yang mau kita blok. Sesuaikan dengan settingan squid.conf tadi ya. Disini terserah mau kalian masukkan situs apa aja. Sebagai contoh saya masukkan google.com. Save dan tutup filenya. 4. Lanjut, ini perintah routing supaya proxynya bisa bekerja. nb : yang saya tandai merah itu kalian sesuaikan dengan network address jaringan lokal yang mau kalian arahkan ke proxy. 5. Yang terakhir restart Squid nya. Sekarang coba kita test. Buka di browser alamat google.com, jika muncul seperti ini maka Cara blok website menggunakan Squid di Debian Squeeze telah berhasil. :D Semoga bermanfaat :) |