Selamat Datang.. Berbagi Ilmu Pengetahuan sekitar Komputer dan Jaringan.

Sabtu, 06 Desember 2014

On 16.52 by dien screamo in    No comments
Proxy, bisa berfungsi sebagai firewall/site block, web cache bahkan bisa sedikit mengatur bandwidth. Fungsi ini ada yang memandang tidak perlu, tetapi bagi penulis Squid memegang peranan penting karena bisa diunggulkan semisal memblock packet yang tidak diinginkan dan membantu mengatur bandwidth karena adanya web‐cache yang bisa diandalkan pada saat koneksi dari ISP bermasalah maupun bisa membatasi file yang di download oleh client.

Install squid
# apt-get install squid

Lalu edit file /etc/squid/squid.conf

# nano /etc/squid/squid.conf

http_port 3128 transparent
icp_port 3130
prefer_direct off
cache_dir ufs /var/spool/squid 500 16 256

#################################################################
# Cache & Object
#################################################################
cache_mem 8 MB
cache_swap_low 95
cache_swap_high 99
max_filedesc 8192
maximum_object_size 1024 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 4 bytes

#################################################################
# ALLOWED ACCESS
#################################################################
acl jaringan src 192.168.25.0/24 ## Sesuaikan
acl waktu-akses time MTWHFA 08:00-16:00
acl blokporno dstdomain “/etc/squid/pornourl.txt”
acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”
http_access deny blokporno
http_access deny keywordblok
http_access allow jaringan
http_access allow waktu-akses
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow jaringan
icp_access allow localhost
icp_access deny all
always_direct deny all

#################################################################
# Cache CGI & Administrative
#################################################################
cache_mgr webmaster@smktkj.sch.id

visible_hostname proxy.smktkj.sch.id
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
shutdown_lifetime 10 seconds
logfile_rotate 14

Kalau sudah di simpan buat dokumen yang berisikan list-list url yang akan diblock, dengan perintah
# nano /etc/squid/pornourl.txt
kemudian isikan dengan :
www.worldsex.com
www.17tahun.com
dll

# nano /etc/squid/keywordblock.txt
Lalu isi dengan kata-kata yang akan di blok :
sex
porn
fuck
dll….

Restart squid.
# /etc/init.d/squid restart


Keterangan konfigurasi  squid
a.  HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 3128
b.  Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname localhost
localhost bisa diganti menjadi ip (e.g 192.168.25.1) atau domain seperti proxy.smmktkj.sch.id
c.  Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr webmaster@smktkj.sch.id
d.  Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
e.      Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.
Access List : Siapa saja yang dapat mengakses Internet
acl akses src 192.168.25.0/255.255.255.0
acl : merupakan perintah access list
akes : nama user yang memiliki IP atau group
src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
acl jaringan src 192.168.25.0/255.255.255.0
Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
acl waktu-akses time MTWHFA 08:00-16:00
acl : perintah access list
waktu-akses : caption untuk perintah acl
time : perintah squid utk mendefinisikan waktu
MTWHFA : merupakan perintah squid untuk mendefinisikan waktu M : Monday, T : Tuesday, etc…..
08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke pengguna
Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
acl blokporno dstdomain “/etc/squid/pornourl.txt”
Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.
acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”
Perintah-perintah filter ini cukup untuk membuat Squid Server sederhana,
Selanjutnya memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :
http_access deny blokporno # men-deny semua url yang terdapat pada acl blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
http_access waktu-akses # Memperbolehkan acl waktu-akses pada acl user
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf
http_reply_access allow all #default

icp_access allow all #default

0 komentar:

Posting Komentar