Cara Instalasi dan Konfigurasi Squid3 di Debian



Hai sobat kali ini Saya akan berbagi mengenai Cara Instalasi dan Konfigurasi Squid3 di Debian, sebelum ke tahap praktik, alangkah baiknya jika kalian mengetahui teorinya terlebih dahulu, disini Saya paparkan sedikit penjelasan mengenai proxy.

Proxy adalah sebuah server atau program komputer yang menyediakan suatu layanan untuk meneruskan permintaan client yang berhubungan dengan internet. Proxy berfungsi sebagai perantara antara client dengan internet.

Cara kerja proxy sangat sederhana dan mudah dipahami oleh kita, pada saat client menggunakan service ataupun layanan proxy, lalu si user ingin merequest file atau data dari public server (internet), maka proxy akan meneruskan ke internet, seolah-olah proxy tersebut yang memintanya. Kemudian saat proxy telah mendapatkan apa yang diinginkan oleh user, proxy akan memberikan file atau data yang telah direquest oleh client, seolah-olah data tersebut berasal dari public server (internet). Jika dirasa sudah paham, langsung saja kita ke tahap instalasi dan konfigurasinya, disini Saya akan mempraktikkan memblock website dengan protokol http menggunakan squid3

# Instalasi dan Konfigurasi Squid3

1. Masukkan perintah apt-get install squid3



2. Masuk ke file konfigurasi dari squid3 dengan memasukkan perintah nano /etc/squid3/squid.conf



3. Setelah itu, cari kata http_port 3128 dengan cara tekan tombol ctrl+w, lalu tambahkan kata transparent pada belakang kata http_port 3128 untuk membuat proxy menjadi transparan. Tujuan dari transparan ini agar client tidak perlu mengkonfigurasi proxy untuk mengarahkan ke port 3128.


4. Lalu cari kata acl CONNECT dengan menekan tombol keyboard ctrl+w, lalu tambahkan text yang berada dalam kotak merah di bawah kata acl CONNECT


Keterangan :
  • acl url dstdomain “/etc/squid3/url” : Membuat access list dengan nama url dengan domain tujuan yang berada pada file /etc/squid3/url
  • http_access deny url : Digunakan untuk memblokir semua nama domain yang terdapat pada file /etc/squid3/url
  • acl jaringan src 192.168.10.1 : Membuat access list bernama jaringan dengan sumber ip 192.168.10.1
  • http_access allow jaringan : Untuk mengijinkan acl jaringan untuk mengakses http
  • http_access allow all : Untuk mengijinkan semua akses http yang melewati proxy

5. Lalu cari kata And finally, lalu beri tanda pagar (#) untuk menonaktifkan http_access deny all


Keterangan :
  • http_access deny all : Berfungsi untuk menolak semua akses http yang melewati proxy

6. Lalu buatlah list untuk url yang akan diblokir oleh squid3 pada direktori /etc/squid3 dengan nama url. Untuk membuatnya dapat menggunakan perintah nano /etc/squid3/url


7. Kemudian masukkan url syarifabdillah.com setelah itu simpan file tersebut. Pemblokiran url ini yang dapat terblok hanyalah url yang hanya menggunakan protokol HTTP


8. Lalu masuk ke konfigurasi rc.local untuk menambahkan firewall baru dengan perintah nano /etc/rc.local


9. Setelah itu masukkan firewall iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp –-dport 80 -j REDIRECT –-to-ports 3128 untuk membuat agar firewall nat tersebut berjalan sebelum proses pe-routingan dengan sumber ip 192.168.10.0/24 menggunakan protokol tcp dengan port HTTP (80) yang kemudian akan dialihkan menuju port proxy (3128).


Keterangan :
  • iptables -t nat : Berfungsi untuk membuat firewall NAT baru
  • -A PREROUTING : Firewall tersebut akan berjalan sebelum proses pe-routingan
  • -s 192.168.10.0/24 : Firewall tersebut hanya akan berpengaruh dengan network 192.168.10.0
  • -p tcp : Firewall tersebut menggunakan protocol tcp
  • --dport 80 : Port HTTP (80)
  • -j REDIRECT : Firewall tersebut berfungsi untuk mengalihkan
  • --to-ports 3128 : Menuju port 3128
10. Kemudian restart squid3 untuk memulai ulang service proxy


11. Kemudian masuk ke client, lalu coba untuk mengakses website syarifabdillah.com maka website tersebut akan terblokir menggunakan proxy squid3


Semoga Bermanfaat...
Salam TKJ... TKJ Sukses...


Baca juga

Dapatkan Notifikasi