Wheezy )
Selamat siang, kali ini saya akan share toturial konfigurasi squid untuk memblokir situs yang kita
inginkan. oke langsung aja kita ke TKW eh salah ke TKP.
Yang kita butuhkan :
- 1 Debian Server ( OS Debian 7 Wheezy )
- 1 Client ( terserah OS apa aja, disini saya contohkan menggunakan Win XP )
- Squid
- 2 Interface jaringan di Debian Server ( contoh untuk : eth0, eth1, eth2 )
auto eth0
iface eth0 inet static
address 192.168.1.101 (Ini merupakan IP dari ISP, sehingga server dpt connect ke
ISP )
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameserver 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.100.1 ( IP untuk LAN )
netmask 255.255.255.192 ( Bebas, sesuai dengan kebutuhan kamu )
network 192.168.100.0
Setelah selesai melakukan konfigurasi IP Address, kita akan merestart interfaces network kita
dengan perintah /etc/init.d/networking restart
Jika tidak terjadi kesalahan dalam konfigurasi, maka restart akan berjalan lancar. Selanjutnya
silahkan kalian check apakah IP sudah terganti atau belum. Caranya adalah menggunakan
perintah :
ifconfig eth0 dan ifconfig eth1
nah IPnya sudah terganti, selanjutnya kita akan melakukan instalasi Squid, gunakan perintah :
apt-get install squid
*jika saat menginstalasi squid gagal dan muncul pesan "E: unable located package squid",
masukan CD Debian mu atau CD berisi software debian lalu ketikan perintah apt-get cdrom
add. Jika sudah lakukan instalasi lagi.
*Jika tetap tidak bisa atau kamu tidak punya CD software debian, lakukan edit respository
debian kamu, caranya ketik perintah nano /etc/apt/sources.list
Silahkan edit sesuai gambar dibawah ini,
Setelah selesai instalasi squid, kita melakukan configurasi pada squid,
caranya ketikan perintah nano /etc/squid/squid.conf lalu muncul seperti ini,
data diatas bisa diganti sesuai dengan anda. tekan Ctrl + W lagi lalu ketik Finally Deny
tambahkan tanda "#" di depan http_access deny all, sehingga menjadi seperti ini :
Setelah itu lakukan Save dan Exit. Selanjutnya kita akan menambahkan situs apa saja yang akan
kita blok. Caranya ketikan perintah : nano /etc/squid/situs
jika sudah akan muncul tapi kosong, kita tambahkan situs yang akan kita blok. Contoh disini
saya akan blok www.facebook.com dan www.yahoo.com
Lakukan Save dan Exit. selanjutnya ketikan perintah squiz -z seperti contoh diatas dan jika tidak
terjadi kesalahan maka akan persis seperti digambar.
Selanjutnya kita akan melakukan konfigurasi pada rc.local, ketikan perintah nano /etc/rc.local
jika sudah lakukan konfigurasi seperti ini.
di antara # By default this script does nothing. dan exit 0 tambahkan :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp --dport 80 -j REDIRECT --to-
ports 3128
Jika sudah lakukan Save dan Exit. Setelah di save kita reboot Debiannya dengan perintah reboot.
Jika ping diatas berhasil semua maka konfigurasi kita berhasil sampai sini. Selanjutnya kita akan
test proxy server kita.
Buka browser dari komputer client lalu ketikan
www.facebook.com atau www.yahoo.com ( SITUS YG DIBLOK DI /etc/squid/situs/ )