Selasa, 02 Juni 2015

SETTING PROXY Server (Squid3)

01.50 Posted by Unknown No comments


 Squid

Squid adalah salah satu software/aplikasi proxy untuk linux, Fungsi Proxy adalah sebagai Firewall/filtering yaitu membatasi dan mencegah terjadinya akses-akses yang tidak diinginkan terhadap sumber daya yang ada di internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang tidak diketahui. Serta sebagai Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/konten yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/meminimalisir sisi negatif dari yang diakses.

install paket squid yang terdapat pada DVD-2:

#apt-get install squid3
Lalu masuk ke direktori squid dan ubah konfigurasinya

#cd /etc/squid3

#nano squid.conf
Cari script “http_port 3128” lalu tambahkan transparent setelah script tersebut.

 Cari script “cache_mgr webmaster” lalu tambahkan “cache_mgr email_anda@domain.comdi bawahnya.


Cari script “acl CONNECT method CONNECT” lalu tambahkan script seperti berikut :

Cari script “INSERT YOUR OWN” lalu tambahkan script dan tambahkan # di depan baris “http access deny all” seperti berikut ini :




PENJELASAN :

·         Bloksitus atau dropkata adalah nama suatu acl (access list), jadi terserah kita menamainya dengan nama apa.
·         dstdomain adalah memblok situs menggunakan nama domain.
·         url_regex –i adalah  memblok  situs  yang  berisi  regex  yang  di  deklarasikan  dengan  tidak menghiraukan besar kecilnya huruf.
·         http_access deny  yaitu tidak mengizinkan akses (merujuk ke accesslist yang sudah dibuat)

Selanjutnya buat file situs.txt dan kata.txt yang berisi daftar situs / kata yang diblok. Ingat ! letak file harus sama dengan apa yang di tuliskan pada “squid.conf” tadi, misalkan saya meletakkan kedua file tersebut pada“/etc/squid3”

#nano situs.txt


#nano kata.txt


Setelah selesai membuat keua file tersebut, selanjutnya restart service dari squid.

#service squid restart
Agar proxy kita berjalan sebagai transparent proxy / proxy transparan kita harus menambahkan rule firewall yang “mendeklarasikan semua paket yang akan masuk ke eth1 dengan port tujuan 80(http) akan di alihkan ke port 3128(squid) terlebih dahulu”.

#iptables –t nat –A PREROUTING –i eth1 –p tcp -–dport 80 –j REDIRECT --to-port 3128
Kemudian tambahkan perintah iptables tadi ke rc.local lagi agar kita tidak perlu repot-repot mengetikan perintah tadi setiap menghidupkan pc kita.



#nano /etc/rc.local

 kemudian simpan coba pada client :)



0 komentar:

Posting Komentar