Selamat siang, kali ini saya akan share toturial konfigurasi squid untuk memblokir situs yang kita inginkan. oke langsung aja kita ke TKW eh salah ke TKP.Yang kita butuhkan :- 1 Debian Server ( OS Debian 7 Wheezy )- 1 Client ( terserah OS apa aja, disini saya contohkan menggunakan Win XP )- Squid- 2 Interface jaringan di Debian Server ( contoh untuk : eth0, eth1, eth2 ) Pertama - tama, kita melakukan konfigurasi IP Address server kita.Sbg contoh konfigurasi saya :( Maaf dibagian netmask eth1 harusnya 255.255.255.192, saya salah ketik. silahkan diralat )
auto eth0iface eth0 inet static address 192.168.1.101 (Ini merupakan IP dari ISP, sehingga server dpt connect ke ISP ) netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameserver 192.168.1.1
auto eth1iface eth1 inet static address 192.168.100.1 ( IP untuk LAN ) netmask 255.255.255.192 ( Bebas, sesuai dengan kebutuhan kamu ) network 192.168.100.0Lalu Save dan Exit.Setelah selesai melakukan konfigurasi IP Address, kita akan merestart interfaces network kita dengan perintah/etc/init.d/networking restart
Jika tidak terjadi kesalahan dalam konfigurasi, maka restart akan berjalan lancar. Selanjutnya silahkan kalian check apakah IP sudah terganti atau belum. Caranya adalah menggunakan perintah :ifconfig eth0 dan ifconfig eth1
nah IPnya sudah terganti, selanjutnya kita akan melakukan instalasi Squid, gunakan perintah :apt-get install squid
*jika saat menginstalasi squid gagal dan muncul pesan "E: unable located package squid", masukan CD Debian mu atau CD berisi software debian lalu ketikan perintah apt-get cdrom add. Jika sudah lakukan instalasi lagi.*Jika tetap tidak bisa atau kamu tidak punya CD software debian, lakukan edit respository debian kamu, caranya ketik perintah nano /etc/apt/sources.listSilahkan edit sesuai gambar dibawah ini,
Setelah selesai instalasi squid, kita melakukan configurasi pada squid,caranya ketikan perintah nano /etc/squid/squid.conf lalu muncul seperti ini,
tekan tombol Ctrl + W, ketik http_port lalu Enter.setelah http_port 3128, tambahkan transparent sehingga menjadi http_port 3128 transparent
Selanjutnya tekan Ctrl + W lalu ketikan acl connect, Entermasukan data seperti gambar berikut dibawah dengan jarak 1 spaci dri acl CONNECT method CONNECT :
data diatas bisa diganti sesuai dengan anda. tekan Ctrl + W lagi lalu ketik Finally Denytambahkan tanda "#" di depan http_access deny all, sehingga menjadi seperti ini :
Setelah itu lakukan Save dan Exit. Selanjutnya kita akan menambahkan situs apa saja yang akan kita blok. Caranya ketikan perintah : nano /etc/squid/situsjika sudah akan muncul tapi kosong, kita tambahkan situs yang akan kita blok. Contoh disini saya akan blok www.facebook.com dan www.yahoo.com
Lakukan Save dan Exit. selanjutnya ketikan perintah squiz -z seperti contoh diatas dan jika tidak terjadi kesalahan maka akan persis seperti digambar.Setelah itu, restart squid dengan perintah : /etc/init.d/squid restart( Jika tidak ada kesalahan maka tidak akan terjadi error )
Selanjutnya kita akan melakukan konfigurasi pada rc.local, ketikan perintah nano /etc/rc.local
jika sudah lakukan konfigurasi seperti ini.
di antara # By default this script does nothing. dan exit 0 tambahkan :iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp --dport 80 -j REDIRECT --to-ports 3128 Jika sudah lakukan Save dan Exit. Setelah di save kita reboot Debiannya dengan perintah reboot.Selanjutnya, setting IP pada komputer client dengan setting :IP Address 192.168.100.2Subnet Mask 255.255.255.192Gateway 192.168.100.1Preferred DNS Server 192.168.100.1Alternate DNS Server 8.8.4.4Kira - kira seperti ini :
jika sudah silahkan lakukan ping ke :1. 192.168.100.12. 8.8.8.83. 192.168.1.1014. 192.168.1.1Jika ping diatas berhasil semua maka konfigurasi kita berhasil sampai sini. Selanjutnya kita akan test proxy server kita.Buka browser dari komputer client lalu ketikanwww.facebook.com atau www.yahoo.com ( SITUS YG DIBLOK DI /etc/squid/situs/ )Jika muncul tampilan seperti dibawah ini maka kita Berhasil,
Gimana sangat mudah kan untuk dipahami, jika anda terus berusaha dan terus belajar tidak ada kata susah dalam dunia teknologi, Sekian dari saya dan terima kasih :)
Subscribe in a reader