Dokumen ini memberikan instruksi untuk mengkonfigurasi server proxy Linux dengan Squid untuk memblokir situs tertentu dan meneruskan lalu lintas jaringan melalui port 3128. Langkah-langkahnya meliputi pengaturan alamat IP server dan klien, instalasi dan konfigurasi Squid, memblokir situs melalui file konfigurasi, dan mengatur iptables untuk meneruskan lalu lintas HTTP dan masquerading lalu lintas keluar.
1. JOOBSHET MEMBANGUN SERVER PROXY
Konfigurasi Server
- IP eth0 = dhcp dan terhubung ke internet
- IP eth1 = 192.168.3.1/24
Konfigurasi Client
- IP LAN = 192.168.3.xxx/24
- Gateway = 192.168.3.1
Keterangan : xxx merupakan address tanggal lahir selain tanggal “1”
Konfigurasi Server
- Sistem Operasi = OS Linux Debian 7
- Port proxy = 3128
- DNS server = dengan domain www.smkn1-mempura.net
- Proxy server = dengan Blocking Site www.detik.com
Setting IP addreess dengan cara mengetik perintah nano
/etc/network/interfaces lalu ganti sesuai gambar.
Simpan dengan menekan tombol Ctrl+O enter Ctrl+X
Restart konfigurasi dengan mengetik /etc/init.d/networking restart
lalu ketik ifup eth0
Pastikan konfigurasi IP yang dibuat benar dengan mengetik
perintah ifconfig dan isinya mirip seperti gambar
2. Jika sama selanjutnya ketik perintah nano /etc/resolv.conf dan ganti
sesuai gambar
Simpan dengan menekan tombol Ctrl+O enter Ctrl+X
Untuk memblok situs yang perlu dilakukan adalah menginstall paket squid
dengan cara berikut ini : Masukkan DVD Debian 2, lalu ketik
perintah apt-cdrom add selanjutnya apt-get install squid
lalu konfigurasi squid tersebut dengan perintah nano
/etc/squid/squid.conf jika sudah tampil gunakan fasilitas search pada
nano, tinggal tekan Ctrl+W ketik http_port 3128 lalu enter,
3. setelah itu cari dan edit bagian berikut, dan hilangkan tanda pagar “#”
agar menjadi aktif dan tambahkan “transparent”
tekan Ctrl+W ketik cache_mem 8 MB lalu enter, setelah edit bagian
tersebut dengan ketentuan memory yang diisi ¼ dari memori utama
tekan Ctrl+W ketik cache_mgr lalu ganti namanya seperti ini
Dilanjutkan mengubah visible dengan tekan Ctrl+W ketik
visible_hotsname lalu Ctrl+W <enter> dan ganti seperti ini
Rubah juga cache_dir aufs dan cache_access user dan group lalu hapus
tanda pagarnya # seperti gambar dibawah:
Kemudian langkah berikutnya cari tulisan acl CONNECT, dan tambahkan
script berikut tepat di bawahnya.
Simpan dengan menekan tombol Ctrl+O enter Ctrl+X
4. Untuk memblokir situs buat file blok.txt dengan cara ketik perintah
touch /etc/squid/blok.txt lalu edit isinya nano /etc/squid/blok.txt
Simpan dengan menekan tombol Ctrl+O enter Ctrl+X
Buat folder cache dengan mengetik perintah mkdir /cache
lalu Lanjutkan dengan perintah chown (change owner) pada file blokir.
Stop Proxy sementara untuk membuat swap directory proxy.
Langkah selanjutnya cek apakah konfigurasi sudah benar atau masih ada
yang salah, serta untuk membuat swap ketikkan squid –z jika ada balasan
maka sudah berhasil. Jalankan squid dengan perintah /etc/init.d/squid
start
Edit rc local dengan perintah nano /etc/rc.local tambahkan iptables –t
nat –A PREROUTING –p tcp --dport 80 –j REDIRECT --to-port 3128 dan
iptabless –t nat –A POSTROUTING –o eth0 –j MASQUERADE sehingga:
Simpan lalu kita restart dengan mengetik reboot
Untuk Pengujian pada client lakukan pengubahan setting di browser seperti dibawah ini :