Assalamu’alaikum
Wr. Wb.
Hay teman pada kesempatan kali ini saya akan sharing tentang
bagaimana konfigurasi squid transparent di Debian 8.
A. Pengertian
Squid adalah sebuah daemon
yang digunakan sebagai proxy
server dan web
cache. Squid memiliki banyak jenis penggunaan, mulai dari
mempercepat server
web dengan melakukan caching permintaan yang
berulang-ulang, caching DNS,
caching situs web, dan caching pencarian komputer
di dalam jaringan
untuk sekelompok komputer yang menggunakan sumber daya jaringan yang
sama, hingga pada membantu keamanan
dengan cara melakukan penyaringan (filter) lalu lintas.
Meskipun seringnya digunakan untuk protokol HTTP
dan FTP, Squid juga
menawarkan dukungan terbatas untuk beberapa protokol
lainnya termasuk Transport
Layer Security (TLS), Secure
Socket Layer (SSL), Internet
Gopher, dan HTTPS.
Versi Squid 3.1 mencakup dukungan protokol IPv6
dan Internet
Content Adaptation Protocol (ICAP).
B. Latar Belakang
Dalam suatu Router Mikrotik ada web proxy yang digunaka untuk
memblokir situs dalam Router Debian juga bisa memblokir situs
tertentu yaitu menggunaka Squid.
C. Maksud dan
Tujuan
Menginstall dan mengkonfigurasikan squid untuk mengeblok situs
tertentu yang tidak di inginkan.
D. Jangka waktu
pelaksanaan kegiatan
Kurang dari 1 jam.
E. Alat dan Bahan
- PC Router Debian
- Laptop
- Jarigan Internet
F. Tahapan dan
langkah kegiatan
1. Pertama kita buka terminal lalu remot Debian Router kita dan masuk
sebagai super user caranya klik disini.
2. Kemudian kita install squid dengan perintah :
#apt-get install squid3
3. Setelah selesai kita konfigurasikan file /etc/squid3/squid.conf.
#nano /etc/squid3/squid.conf
4. Kemudian kita cari http_port 3128 dengan cara tekan ctrl+w lalu
tuliskan http_port 3128.
5. Lalu tambahkan kata transparent di belakang http_port 3128.
6. Kemudian cari lagi kata cache_mgr.
7. Kemudian hilangkan tanda pagar di depan cache_mgr dan tambahkan
admin dari yang memblokir situs.
8. Selanjutnya cari kata cache_mem.
9. Hapus tanda pagar di depan cache_mem isi kapasitasnya ¼ dari
kapasitas RAM.
10. Lalu cari kata cache_dir ufs /var.
11. Hapus tanda pagar di depan cache_dir ufs /var/spool/squid3 100 16
256.
12. Kemudian cari kata visible_hostname.
13. Kita hapus dan ganti visible_hostname nya sesuai domain yang kita
perbolehkan.
14. Selanjutnya cari kata acl CONNECT.
15 Tambahkan baris berikut di bawah acl CONNECT.
acl blokir dstdomain “/etc/squid3/blokir”acl blokkey url_regex -i “/etc/squid3/kata.txt”http_access deny blokir
http_access deny blokkey
16. Kemudian cari kata INSERT YOUR.
17. Tambahkan baris berikut di bawah baris INSERT YOUR OWN RULE(S).
acl lan src 192.168.157.0/24acl aman dst 192.168.150.2http_access allow lanhttp_access allow aman
18. Kemudian cari kalimat http_access deny all.
19. Lalu kita beri tanda pagar di depan kalimat http_access deny all.
20.Setelah itu simpan dan keluar lalu kita masukan daftar situs yang
di blok.
#nano /etc/squid3/blokir
#nano /etc/squid3/kata.txt
21. Kemudian kita masuk ke /etc/rc.local.
22. Tambahkan script berikut untuk membelokan port 80 ke port squid
yaitu 3128.
iptables -t nat -A PREROUTING -i eth1 -s 192.168.157.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
23. Kemudian kita restart squid3 nya.
24. Lalu untuk mengeceknya kita gunakan perintah :
#squid -z
Pastikan sudah OK.
25. Selanjutnya restart paket /etc/rc.local
26. Kita cek melalui web browser dengan membuka situs yang kita blok.
G. Hasil yang
didapatkan
Hasilnya kita sudah dapat memblokir situs www.detik.com
dan www.kompas.com.
H. Kesimpulan
Untuk dapat menjalankan squid topologi nya harus sesuai yaitu client
harus mendapatkan akses internet dari PC Router Debian agar squid
tersebut berjalan. Jika masih belum berhasil silahkan cek kembali
konfigurasi Anda sudah benar atau belum.
I. Referensi
https://id.wikipedia.org/wiki/Squid
Ebook Firewall & QOS
Sekian semoga bermanfaat.
Wassalamu’alaikum
Wr. Wb.
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon