Selasa, 18 Februari 2014

Konfigurasi Proxy
{Aturandibawahinimerupakancontoh, silahkandisesuaikan}

Install squid
# apt-get install squid  
Tungguhingga proses installasiselesai,,

Stop dulupaketsquid’nya…
# /etc/init.d/squid stop 

 Edit file squid.conf yang berada di #gedit /etc/squid/squid.conf

Caribaris-barissebagaiberikut, Hilangkansemuatandapagarataudantambahkanpada baris2 yang diharus’kanuntukditambahkan. 

http_port 3128 transparent
cache_mem 16 mb
cache_dirufs /var/spool/squid 500 16 256
cache_mgr admin@smkmelati.smk
visible_hostname proxy.smkmelati.smk

auth_param basic children 5
auth_param basic realm squid proxy.caching web server
auth_param basic creadentalsttl 2 hours
auth_param basic casensitive off
......

(konfigurasi pemblokkan situs)
selanjutnya cari baris acl CONNECT . . . . . . dantambahkan dibawahnya scriptberikut,,

acl situs dstdom_regex -i "/etc/dilarang.txt
http_access deny situs
no_cache deny situs

acl kunci url_regex -i "/etc/dilarang.txt
http_access deny kunci
no_cache deny kunci

acl lan src 192.168.20.1
http_access allow lan
http_access allow all


Catatan :
# buat ngeblok domain
acl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”
http_access deny blockeddomain

# buat ngeblok url yang ada kata tertentu
acl blockedstring url_regex “/etc/squid/blockedstring.txt”
http_access deny blockedstring

Selanjutnya disimpan dan buat file “dilarang .txt” dengan cara
#touch /etc/dilarang.txt
#gedit /etc/dilarang.txt
Selanjutnya masukkan masukkan alamat situs / domain yang akan dblok, misalnya :
Facebook.com
www.facebook.com
saya.smk
dll

Simpan perubahan dan buat swap dengan perintah #squid –z

Edit file rc.local,, bertujuan untuk membuat tablerouting,, tambahkan perintahnya diatas “exit 0” sebagai berikut :

#gedit /etc/rc.local

iptables -t nat -A POSTROUTING -s 172.16.16.0/24 -d0/0 MASQUERADE

iptables -t nat -A PREROUTING -s 172.16.16.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Setelah disimpan, jalankan perintah berikut :

# iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -d0/0 MASQUERADE

# iptables -t nat -A PREROUTING -s 192.168.101.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

# iptables-save


Selanjutnya restar squidnya dengan perintah # /etc/init.d/squid restart

Cek di client, ketikan di url, dengan domain yang sudah kita blok tadi, misalkan
“Facebook.com” atau “saya.smk”

Untuk melakukan blokiran terhadap keyword tertentu gunakan perintah url_regex dan file yang berisi kata-kata yang akan diblok.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)