Friday, March 3, 2017

Konfigurasi Proxy Squid3 pada Debian Router


A. Pengertian

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

B. Latar Belakang

Melakukan filterisasi agar client tidak membuka situs/pencarian yang berbau negatif

C. Maksud dan Tujuan

Membatasi/memblok permintaan atau konten negatif

D. Jangka Waktu Pelaksanaan

1 jam

E. Alat dan Bahan

- PC/Laptop
- Koneksi Internet

F. Tahap Pelaksanaan

1. Pertama kita install Squid3 nya
# apt-get install squid3


2. Lalu kita edit setinggan dari squid nya
# nano /etc/squid3/squid.conf


3. Setelah masuk kita cari kata dengan ctrl+w lalu cari http_port 3128


4. Hilangkan tanda pagar nya dan tambahkan kata transparent, lalu cari lagi dengan ctrl+w kata cache_mem


5. Hapus tanda pagar nya, ctrl+w dan cari kata cache_mgr


6. Hapus tanda pagar dan ubah webmaster nya, ctrl+w lagi dan cari kata visible_hostname


7.Hapus tanda pagar nya lalu beri hostname, ctrl+w dan cari kata acl_CONNECT


8. Dibawah acl_CONNECT tambahkan kata
acl url dstdomain "/etc/squid3/url"
acl key url regex -i "/etc/squid3/key"
http_access deny url
http_access deny key
acl lan src 192.168.100.0/28
http_access allow lan
http_access allow all
untuk ip dari acl lan src bisa diganti dengan ip yang sudah kalian tentukan, jika sudah kita save dengan ctrl+x dan y


9. Setelah itu kita edit file url dari squid3 nya
# nano /etc/squid3/url


10. Lalu masukan url dari situs yang akan diblok


11. Kemudian kita edit juga file untuk key nya


12. Masukan kata yang akan diblok didalam pencarian


13. Cek apakah squid nya sudah berjalan
# squid3 -z


14. Kita restart squid nya
# /etc/init.d/squid3 restart


15. Tambahkan settingan untuk ip tables nya agar redirect dari port 80 ke port 3128
# iptables -t nat -A PREROUTING -s 192.168.100.0/28 -p tcp --dport 80 -j REDIRECT --to-port 3128


16. Lalu kita save settingan iptables nya
# iptables-save > /etc/iptables


17. Setelah itu kita tambahkan juga di rc.local
# nano /etc/rc.local


18. Tambahkan setingan iptables yang tadi ke rc.local nya juga


19. Kita restart rc.local nya
# /etc/init.d/rc.local restart


20. Kita cek di browser dengan kata pencarian maupun url yang kita tambahkan tadi apakah berhasil atau tidak. Jika berhasil maka akan muncul tampilan seperti dibawah, apabila masih bisa diakses berarti konfigurasi nya ada yang salah





G. Kesimpulan

Squid Proxy bisa melakuka filterisasi terhadap kata kunci maupun url yang akan dibuka/diakses oleh client sehingga client tidak bisa mengaksesnya

H. Referensi

https://id.wikipedia.org/wiki/Squid


EmoticonEmoticon