Konfigurasi Squid Web Proxy di Debian 7

 Halo sobat kali ini saya akan melanjutakn kegiatan saya,ok langsung aja ya ^_^

A. Pengertian
Squid adalah caching dan forwarding web proxy , ia memiliki berbagai macam kegunaan , dan mempercepat server web dengan melakukan caching permintaan ulang : untuk caching web , DNS dan pencarian jaringan komputer lainnya untuk sekelompok orang berbagi sumber daya jaringan .
sumber : wikipedia

B. Latar Belakang
Latar belakang saya mengkonfigurasi ini karena saya ingin memblokir situs di server saya dan ingin mengamankan nya , dan karena itu saya juga tidak percaya apakah benar situ tersebut dapat di blokir , tetapi kita harus konek dengan server kita sendiri tidak bisa server public . Karena project saya kali ini tentang lingkungan firewall jadi saya coba melakukan konfigurasi diatas untuk memblokir suatu situs .

C. Alat dan Bahan
  1. Laptop
  2. PC yang sudah Terinstall Debian
  3. Koneksi Internet
E. Tahapan Pelaksanaan Kegiatan
1. Masuk ke root debian sobat setelah itu kita install squidnya dengan memasukan perintah seperti dibawah ini
#apt-get install squid
2. Setelah squid nya terinstall , kemudian kita konfigurasi dengan masukan perintah
#nano /etc/squid/squid.conf
3. Setelah sudah masuk ke cari kata "http_port 3128"  kita tekan  CTRL+W dan tulis kata tadi seperti gambar dibawah ini .lalu enter
4. Jika sudah ketemu kita tambahkan kata "transparent" seperti konfigurasi saya dibawah ini , yang saya blok .
5.  Jika sudah dikonfigurasi jangan langsung keluar kita tekan CTRL+W lagi dan ketikan "acl connect" , seperti dibawah ini .
6.  Jika sudah ketemu kita tambahkan beberapa bari di bawah ini "acl CONNECT method CONNECT" , lihat gambar dibawah ini
 Keterangan >>

* acl situs dstdomain : kita membuat situs yang kita blokir dimana  .
* no_cache deny situs : no berarti tidak aktif situs tersebut .
* https acces deny situs : situs yang kita perbolehkan atau selain yang kita blokir.
* acl jaringan src : network ip server kita atau akses internet kita .
* http_access allow jaringan : situs yang memungkinkan yang terdapat didalam jaringan atau akses internet server kita.
* cache_mgr : Administrator atau nanti jika situs tidak dapat diakses bisa menghubungi administrator.
* visible_hostname : bisa kita masukan alamat url sekolah kita atau yang lain.
6. Jika sudah konfigurasi seperti gambar diatas , jangan kita keluarkan dulu kita tekan CTRL+W lagi dan kita cari kalimat  "http_access deny all" dan tambahkan pagar (#) di depanya. seperti gambar di bawah ini
7. Setelah semua konfigurasi tadi sudah selesai kita baru save dan keluar dengan menekan CTRL+X lalu y kemudian enter .
8. Setelah tadi terkonfigurasi kemudian kita , masuk di "/etc/squid/" jika sudah masuk kemudian kita buat situs yang akan kita blokir dengan perintah
"nano situs" . Seperti gambar dibawah ini .

9. Setelah masuk di situs tadi kemudian kita tuliskan situs mana yang kita blokir,asalkan bukan https : karena tidak akan mempan jika hanya menggunakan squid ini . seperti gambar dibawah ini

10. Setalah itu kita masukan perintah "squid -z" untuk melihat squidnya udah siap apa belum ^_^, seperti gambar dibawah ini
11. Lalu kita restart squidnya
#/etc/init.d/squid restart
12. Setelah itu masuk di rc.local kita kemudian kita tambahkan perintah seperti gambar dibawah ini .
13. Setelah itu buka firefox  atau yang lain juga boleh,setelah itu kita klik menu prefernces > Advanced > Network > klik setting seperti gambar dibawah ini






14. Lalu coba masukin url yang sobat block tadi,seperti gambar dibawah ini
F. Referensi
Ebook Konfigurasi Dasar Debian BLC Telko
Wikipedia

G. Hasil dan Kesimpulan
Hasil dari konfigurasi diatas adalah saya dapat memblokir situs yang saya mau asalkan selain https , kemudian saya sekarang sudah tau konfigurasi apa saja yang harus saya lakukan saat konfigurasi squid di server .
Kesimpulannya dari konfigurasi diatas adalah kita dapat memblokir situs apapun kecuali http , karena hanya dengan squid ini tidak akan mempan karena ini termasuk server local kita jangan lupa harus setting iptables nya juga yang terdapat di /etc/rc.local , kemudian pasti akan berhasil .

Sekian dari saya semoga Artikel Kali ini bisa bermanfaat bagi pembaca
Previous
Next Post »

Tolong komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan spam akan di hapus atau terjaring secara otomatis oleh spam filter. ConversionConversion EmoticonEmoticon