Squid / Proxy
Squid adalah salah satu software/aplikasi proxy untuk linux, Fungsi Proxy adalah sebagai Firewall yaitu membatasi dan mencegah terjadinya akses-akses yang tidak diinginkan terhadap sumber daya yang ada di internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang tidak diketahui. Serta sebagai Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/konten yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/meminimalisir sisi negatif dari konten tersebut.
Pertama install paket squid :
#apt-get install squid3
Lalu masuk ke direktori squid dan ubah konfigurasinya
#cd /etc/squid3
#nano squid.conf
Cari script “http_port 3128” lalu tambahkan “transparent” setelah script
Cari script “cache_mgr webmaster” lalu tambahkan “cache_mgr email_anda@domain.com” di bawahnya.
Cari script “visible_hostname localhost” lalu tambahkan “visible_hostname nama_domain_anda” di bawahnya.
Cari script “acl CONNECT method CONNECT” lalu tambahkan script seperti berikut :
Cari script “INSERT YOUR OWN” lalu tambahkan script dan tambahkan # "pada http_access deny all" seperti berikut ini :
PENJELASAN :
Selanjutnya buat file situs.txt dan kata.txt yang berisi daftar situs / kata yang diblok. Ingat ! letak file harus
sama dengan apa yang di tuliskan pada “squid.conf”, contoh saya meletakkannya di “/etc/squid3”
#nano situs.txt
#nano kata.txt
Setelah selesai membuat keua file tersebut, selanjutnya restart service dari squid.
#service squid restart
Agar proxy kita berjalan sebagai transparent proxy / proxy transparan kita harus mendambahkan rule firewall berikut ini yang “mendeklarasikan semua paket yang akan masuk ke eth0 dengan port tujuan 80(http) akan di alihkan ke port 3128(squid) terlebih dahulu”.
#iptables –t nat –A PREROUTING –i eth0 –p tcp -–dport 80 –j REDIRECT –
-to-port 3128
Janganlupa untuk menyimpan aturan firewallnya menggunakan “iptables-save”
#iptables-save > /root/firewallku
Squid adalah salah satu software/aplikasi proxy untuk linux, Fungsi Proxy adalah sebagai Firewall yaitu membatasi dan mencegah terjadinya akses-akses yang tidak diinginkan terhadap sumber daya yang ada di internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang tidak diketahui. Serta sebagai Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/konten yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/meminimalisir sisi negatif dari konten tersebut.
Pertama install paket squid :
#apt-get install squid3
Lalu masuk ke direktori squid dan ubah konfigurasinya
#cd /etc/squid3
#nano squid.conf
Cari script “http_port 3128” lalu tambahkan “transparent” setelah script
Cari script “cache_mgr webmaster” lalu tambahkan “cache_mgr email_anda@domain.com” di bawahnya.
Cari script “visible_hostname localhost” lalu tambahkan “visible_hostname nama_domain_anda” di bawahnya.
Cari script “acl CONNECT method CONNECT” lalu tambahkan script seperti berikut :
Cari script “INSERT YOUR OWN” lalu tambahkan script dan tambahkan # "pada http_access deny all" seperti berikut ini :
PENJELASAN :
- Bloksitus atau blokkata adalah nama suatu acl (access list), jadi terserah anda menamainya dengan apa.
- dstdomain adalah memblok situs menggunakan nama domain.
- url_regex –i adalah memblok situs yang berisi regex yang di deklarasikan dengan tidak menghiraukan besar kecilnya huruf.
- http_access deny yaitu tidak mengizinkan akses (merujuk ke accesslist yang sudah dibuat)
Selanjutnya buat file situs.txt dan kata.txt yang berisi daftar situs / kata yang diblok. Ingat ! letak file harus
sama dengan apa yang di tuliskan pada “squid.conf”, contoh saya meletakkannya di “/etc/squid3”
#nano situs.txt
#nano kata.txt
Setelah selesai membuat keua file tersebut, selanjutnya restart service dari squid.
#service squid restart
Agar proxy kita berjalan sebagai transparent proxy / proxy transparan kita harus mendambahkan rule firewall berikut ini yang “mendeklarasikan semua paket yang akan masuk ke eth0 dengan port tujuan 80(http) akan di alihkan ke port 3128(squid) terlebih dahulu”.
#iptables –t nat –A PREROUTING –i eth0 –p tcp -–dport 80 –j REDIRECT –
-to-port 3128
Janganlupa untuk menyimpan aturan firewallnya menggunakan “iptables-save”
#iptables-save > /root/firewallku
Tidak ada komentar:
Posting Komentar