Proxy server adalah sebuah server (sistem
komputer atau aplikasi) yang bertindak sebagai perantara permintaan
dari klien mencari sumber daya dari server lain. Klien A terhubung ke
peladen perantara, meminta beberapa servis, seperti berkas, koneksi,
halaman web, atau sumber daya lainnya, yang tersedia dari peladen yang
berbeda. Server perantara mengevaluasi permintaan menurut aturan
penyaringan
Squid adalah sebuah daemon yang digunakan
sebagai proxy server dan web cache. Squid memiliki banyak jenis
penggunaan, mulai dari mempercepat server web dengan melakukan caching
permintaan yang berulang-ulang, caching DNS, caching situs web, dan
caching pencarian komputer di dalam jaringan untuk sekelompok komputer
yang menggunakan sumber daya jaringan yang sama, hingga pada membantu
keamanan dengan cara melakukan penyaringan (filter) lalu lintas.
Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga
menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk
Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet
Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan
Internet Content Adaptation Protocol (ICAP).
1. Untuk proxy pada kali ini kita akan
menggunakan paket squid, langkah pertama kita install terlebih dahulu
paket squid tersebut dengan perintah
root@goestoe:~# apt-get install squid
2. Selanjutnya sebelum mengkonfigurasi file squid.conf sebaik copy terlebih dahulu file squid.conf tersebut agar pada suatu saat nanti apabila terjadi kesalah konfigurasi kita dapat mengcopynya kembali dengan nama squd.conf
root@goestoe:~# cp /etc/squid/squid.conf backupsquid.bak
3. Selanjutnya edit file squid.conf,
lalu setting parameter dibawah untuk cache option sedangkan untuk
http_port 3128 transparent maksudnya untuk proxy squid kali ini ka
dikonfigurasi menggunakan mode transparent
root@goestoe:~# nano /etc/squid/squid.conf
| http_port 3128 transparent
cache_mem 32 MB cache_dir ufs /var/spool/squid 1600 4 256 negative_ttl 2 minutes maximum_object_size 1024 KB minimum_object_size 4 KB cache_swap_low 80 cache_swap_high 100 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS acl whitelist src 192.168.0.0/24 acl blacklist url_regex “/etc/squid/block.txt“ http_access deny blacklist # And finally deny all other access to this proxy http_access allow whitelist http_access deny all |
Ket:
– acl whitelist src 192.168.0.0/24 –> 192.168.0.0/24 merupakan network dari client
– Acl blacklist url_regex “/etc/squid/block.txt” -> block.txt merupakan tempat lamat situs-situs yang akan di block
– Untuk whitelist dan blacklist hanya merupakan penamaan saja
– Untuk semua rule pada squid di konfigurasi diatas http_access deny all
4. Selanjutnya buat file untuk alamat-alamat situs yang akan di block sesuai dengan alamat link dari url_regex
root@goestoe:~# nano /etc/squid/block.txt
| facebook.com
youtube.com porn.com |
5. Selanjutnya restart squid dengan perintah
root@goestoe:~# /etc/init.d/squid restart
6. Langkah terakhir buat rule untuk transparent routing pada file rc.local
dengan tujuan agar semua paket yang berasal dari port 80 client di
arahkan ke port 3128 yang selanjutnya kan di seleksi sesuai dengan
rule-rule yang berlaku pada squid
root@goestoe:~# nano /etc/rc.local
| # By default this script does nothing.
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128 exit() |
Block situs menggunakan squid part 1
Block situs menggunakan squid part2
Sign up here with your email
ConversionConversion EmoticonEmoticon