Selamat malam semua,pada part 3 ini saya blokir website menggunakan squid3 di debian 8.6 jessie, yap langsung ke pembahasan
A. Pengertian
Squid adalah salah satu software aplikasi Deamon ( program komputer yang melakukan tugas tanpa intervensi dari pengguna ) yang digunakan untuk proxy server dan web cache
B. Latar Belakang
biasa kita menggunakan mikrotik untuk melakukan proxy server dan web cache,akan tetapi ukuran penyimpanannya sedikit untuk melakukan web cache
C. Maksud dan Tujuan
dengan menggunakan aplikasi ini kita bisa mengatur penyimpanan web cache di harddisk yang ukurannya jauh lebih besar dari ram.karena menggunakan server sebagai cache
D. Alat dan Bahan
- server ( terinstall debian 8.6 )
- koneksi internet
- repository
- client
- target
E. Jangka Waktu Pelaksanaan
waktu yang dibutuhkan 10 menit,koneksi internet mempengaruhi
F. Tahap Pelaksanaan
lihat dan pahami topologi sebelum mengikuti konfigurasi :
tahap konfigurasi :
1. masuk ke server,lakukan penginstalan squid3 :
# apt-get install squid32. setelah instalasi selesai,masuk ke squid3nya :
# nano /etc/squid3/squid.confmuncul tampilan squid seperti gambar berikut :
3. index yang akan kita cari :
- http_port 3128
- cache_mgr
- visible_hostname
- cache_dir ufs /var
- cache_mem
- http_access deny all
- acl connect
a. http_port 3128
pada defaultnya hanya ... 3128 kita tambahkan " transparent " menjadi ... 3128 transparent .seperti gambar berikut :
b. cache_mgr
hilangkan tandai " # " dan anda juga bisa mengganti webmaster menjadi nama anda atau email anda yang akan ditampilkan apabila terblokir
c. visible_hostname
hilangkan tanda " # " dan ubah menjadi visible_hostname (hostname server)
d. cache_dir ufs /var
hilangkan tanda " # "
e. cache_mem
hilangkan tanda " # " dan ubah 8 MB menjadi 1/4 dari size ram,contoh 1024 MB => 256 MB
f. http_access deny all
beri tanda " # " untuk mendisable
g. acl connect
tambahkan konfigurasi seperti berikut :
acl local src 172.17.0.0./29 (network client)
acl blokir dstdomain " /etc/squid3/blokir "
acl blokkey url_regex -i " /etc/squid3/kata.txt "
http_access deny blokir
http_access deny blokkey
http_access allow local
4. buat file untuk website yang akan diblokir di /etc/squid3/blokir
5. buat file untuk blokir berdasarkan kata di /ect/squid3/kata.txt
6. ketikkan squid3 -z untuk check apa ada yang salah dalam konfigurasi squid.conf
7. restart squid3
# /etc/init.d/squid3 restart8. beri iptables untuk meredirect port 80 (tcp) ke 3128 (squid3) :
bisa langsung atau di rc.local kita gunakan rc.local :
# nano /etc/rc.localiptables :
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT --to-port 3128
yang atas digunakan untuk debian routing (1)
lalu restart rc.localnya
# /etc/init.d/rc.local restart9.lakukan pengetesan pada klient.pastikan sudah terhubung internet dari server squid3
G. Kesimpulan
tidak perlu khawatir untuk penyimpanan cache,karena penyimpanan yang digunakan ialah harddisk yang berkapasitas besar,cara kerjanya juga sama dengan perangkat proxy pada umumnya.oh iya tampilan yang dihasilkan itu dari aplikasi yang dipakai.
H. Referensi
Terimakasih telah membaca dan mengikuti tutorial diatas,semoga bermanfaat dan berhasil,mohon maaf jika terdapat kesalahan dalam pengetikkan.
Wassalamualaikum...................
1 komentar:
Write komentarMastah memang beda
ReplyEmoticonEmoticon