Thursday, March 1, 2012

Squid


Squid Proxy

by admin on Apr.11, 2009, under Squid
Langsung aja ya, install squid di ubuntu, kebetulan saat ini lagi seting squid di Rt/Rw net di RT12.net(Rungkut Menanggal Harapan) menggunakan  ubuntu, karena sering banyak pemakai anak-anak dan ada kekawatiran membuka situs-situs yang ndak baik, alangkah baiknya server diinstall proxy yang mampu memblok situs maupun keyword tertentu yang dicari dari mesin pencari.
Instalasi proxy squid
# apt-get install squid
proses instalasi akan berlangsung.. kemudian edit konfigurasi squid tapi sebelumnya backup dalu file konfigurasi squidnya.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
# vi /etc/squid/squid.conf
Tambahkan konfigurasi berikut :
  1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
    http_port 3128
  2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
    visible_hostname anto-chuakev.web.id
  3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
    cache_mgr djoetanto@gmail.com
  4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
    Angka 500 menunjukkan ukuran direktori dalam MB
    Angka 16 menunjukkan jumlah sub direktori tingkat 1
    Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
    Jumlah diatas makin besar makin baik
    cache_dir ufs /var/spool/squid 500 16 256
  5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
    perintah : acl lan src 172.16.10.0/24
    acl : merupakan perintah access list
    user : nama user yang memiliki IP atau group
    src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
  6. filterikng url dan keyword
  7. acl blokpornourl dstdomain “/etc/squid/pornourl.txt”
    acl blokkeyword url_regex -i “/etc/squid/pornokeyword.txt”
    buat file /etc/squid/pornourl.txt isikan misal
    xxx.com
    yyy.com
    zzz.com
    aaa.com
    dst
    buat file /etc/squid/pornokeyword.txt isikan misal
  8. bodong
    bokek
    bokep
    telanjang
    porno
    dll
  9. aktifkan filter acl yang sebelumnya dibuat, di tambahkan sebelum/diatas sintak http_access deny all
    http_access deny blokpornourl
    http_access deny blokkeyword
    http_access allow lan
  10. Konfigurasi selesai, simpan dan keluar
restart proxy squid
#/etc/init.d/squid restart
Transparant Proxy
adalah sebuah teknik untuk membelokkan (REDIRECT) port dari 80 ke port proxi server kita, misalkan 3128 (default squid). Disini kita perlu bantuan iptable
# iptables -A nat PREROUTING -i eth1 -p tcp -[ip network eth1]/[subnet] –dport 80 -j DNAT –to [ip eth1]:3128
atau secara ringkas
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
dalam hal ini ipforward harus sudah aktif caranya:
# echo 1 > /proc/sys/net/ipv4/ip_forward
restart squid
# /etc/init.d/squid start
atau
# squid -k reconfigure
dah deh silakan coba akses web-web tertentu atau search keyword tertentu, pasti keblokir deh..
sumber : http://wa2n.staff.uns.ac.id
at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Instalasi Burg di Linux Mint Debian Edition

Burg merupakan program yang fungsinya sama dengan Grub. Kedua program ini sama-sama berfungsi untuk mengenali sistem operasi lain yang ter...