Cara Instalasi dan Konfigurasi Squid3 di Debian
Hai sobat kali ini Saya akan berbagi mengenai Cara
Instalasi dan Konfigurasi Squid3 di Debian, sebelum ke tahap praktik, alangkah
baiknya jika kalian mengetahui teorinya terlebih dahulu, disini Saya paparkan
sedikit penjelasan mengenai proxy.
Proxy adalah sebuah server atau
program komputer yang menyediakan suatu layanan untuk meneruskan permintaan
client yang berhubungan dengan internet. Proxy berfungsi sebagai perantara
antara client dengan internet.
Cara kerja proxy sangat sederhana dan mudah dipahami oleh
kita, pada saat client menggunakan service ataupun layanan proxy, lalu si user
ingin merequest file atau data dari public server (internet), maka proxy akan
meneruskan ke internet, seolah-olah proxy tersebut yang memintanya. Kemudian saat
proxy telah mendapatkan apa yang diinginkan oleh user, proxy akan memberikan
file atau data yang telah direquest oleh client, seolah-olah data tersebut
berasal dari public server (internet). Jika dirasa sudah paham, langsung saja
kita ke tahap instalasi dan konfigurasinya, disini Saya akan mempraktikkan
memblock website dengan protokol http menggunakan squid3
# Instalasi dan Konfigurasi Squid3
1. Masukkan perintah apt-get install squid3
2. Masuk ke file konfigurasi dari squid3 dengan memasukkan
perintah nano /etc/squid3/squid.conf
3. Setelah itu, cari kata http_port 3128
dengan cara tekan tombol ctrl+w, lalu tambahkan kata transparent pada
belakang kata http_port 3128 untuk membuat proxy menjadi transparan.
Tujuan dari transparan ini agar client tidak perlu mengkonfigurasi proxy untuk
mengarahkan ke port 3128.
4. Lalu cari kata acl CONNECT
dengan menekan tombol keyboard ctrl+w, lalu tambahkan text yang berada dalam
kotak merah di bawah kata acl CONNECT
Keterangan :
- acl url dstdomain “/etc/squid3/url” : Membuat access list dengan nama url dengan domain tujuan yang berada pada file /etc/squid3/url
- http_access deny url : Digunakan untuk memblokir semua nama domain yang terdapat pada file /etc/squid3/url
- acl jaringan src 192.168.10.1 : Membuat access list bernama jaringan dengan sumber ip 192.168.10.1
- http_access allow jaringan : Untuk mengijinkan acl jaringan untuk mengakses http
- http_access allow all : Untuk mengijinkan semua akses http yang melewati proxy
5. Lalu cari kata And finally,
lalu beri tanda pagar (#) untuk menonaktifkan http_access deny all
Keterangan :
- http_access deny all : Berfungsi untuk menolak semua akses http yang melewati proxy
6. Lalu buatlah list untuk url yang akan diblokir oleh
squid3 pada direktori /etc/squid3 dengan nama url. Untuk membuatnya dapat
menggunakan perintah nano /etc/squid3/url
7. Kemudian masukkan url syarifabdillah.com setelah
itu simpan file tersebut. Pemblokiran url ini yang dapat terblok hanyalah url
yang hanya menggunakan protokol HTTP
8. Lalu masuk ke konfigurasi rc.local untuk menambahkan
firewall baru dengan perintah nano /etc/rc.local
9. Setelah itu masukkan firewall iptables -t
nat -A PREROUTING -s 192.168.10.0/24 -p tcp –-dport 80 -j REDIRECT –-to-ports
3128
untuk membuat agar firewall nat tersebut berjalan sebelum proses pe-routingan
dengan sumber ip 192.168.10.0/24 menggunakan protokol tcp dengan port HTTP (80)
yang kemudian akan dialihkan menuju port proxy (3128).
Keterangan :
- iptables -t nat : Berfungsi untuk membuat firewall NAT baru
- -A PREROUTING : Firewall tersebut akan berjalan sebelum proses pe-routingan
- -s 192.168.10.0/24 : Firewall tersebut hanya akan berpengaruh dengan network 192.168.10.0
- -p tcp : Firewall tersebut menggunakan protocol tcp
- --dport 80 : Port HTTP (80)
- -j REDIRECT : Firewall tersebut berfungsi untuk mengalihkan
- --to-ports 3128 : Menuju port 3128
10. Kemudian restart squid3 untuk memulai ulang service
proxy
11. Kemudian masuk ke client, lalu coba untuk mengakses
website syarifabdillah.com maka website tersebut akan terblokir menggunakan
proxy squid3
Semoga Bermanfaat...
Salam TKJ... TKJ Sukses...