Apa itu Squid Proxy ? emzzzz.... apa ya , ternyata Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 danInternet Content Adaptation Protocol (ICAP).\
JADI intinya Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache.
jika tidak tau apa itu daemon ? ini saya gak kasih tau Daemon adalah service yang berjalan sendiri secara periodik/realtime dan berjalan dibelakang layar. Nah sekarang kita coba Jons :v
Menginstall squid
JADI intinya Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache.
jika tidak tau apa itu daemon ? ini saya gak kasih tau Daemon adalah service yang berjalan sendiri secara periodik/realtime dan berjalan dibelakang layar. Nah sekarang kita coba Jons :v
SCRIPT SQUID DEBIAN
Menginstall squid
1. Log in : root
password: **** (password)
2. apt-get install squid (Enter)
Do you want to continue ? “y”
3. cp /etc/squid/squid.conf /etc/squid.conf.backup(Enter)
4. nano /etc/squid/squid.conf (Enter)
5. (Ctrl + W) ketik » port 3128
http_port 3128 (tambahkan ‘transparent’)
maka hasilnya: http_port 3128 transparent
6. (Ctrl + W) ketik »
acl connectDibawah tulisan acl CONNECT method CONNECT tambahakan tulisan:
acl larang url_regex –i “/etc/squid/larang.txt”Sehingga hasilnya: acl CONNECT method CONNECT
acl larang url_regex –i “/etc/squid/larang.txt”
7. (Ctrl + W) ketik »
access deny all Lalu dibawah tulisan ‘# And finally deny all other access to this proxy’ » http_access deny all ganti dengan http_access deny larang dibawahnya tambahkan juga http_access allow all
maka hasilnya:
# And finally deny all other access to this proxy
http_access deny larang
http_access allow all
8. (Ctrl + W) ketik » cache_mgr
pada ‘cache_mgr webmaster’ kata webmaster dihapus dan diganti dengan email kita
9. (Ctrl + W) ketik » visible_hostname
dibawah ‘# http_suppress_version_string off’ , pada visible_hostname, tambahkan nama website,
10. Lalu simpan (Ctrl + X)
Untuk memblokir situs-situs
· nano /etc/squid/larang.txt (Enter)
lalu ketikkan nama situs-situs yang akan diblokir.
contoh:
www.youtube.com
www.facebook.com
Menjalankan squid
· /etc/init.d/squid restart (bisa juga dengan ‘start’)
Mengedit interfaces
1. nano /etc/network/interfaces (Enter)
Tepat dibawah tulisan ‘#dns-search nama_sekolah.co.id tambahkan:
allow-hotplug eth1
iface eth1 inet static
address 192.168.50.36 (6 = no absen)
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
gateway 192.168.90.156Sehingga hasilnya seperti ini:
#dns-search nama_sekolah.co.id
allow-hotplug eth1
iface eth1 inet static
address 192.168.50.36
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
Save (Ctrl + X)
2. nano /etc/resolv.conf (Enter)
3. nano /etc/rc.local (Enter)
dibawah tulisan # By default this script does nothing. tambahkan:echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
iptables –t nat –A PREROUTING –i eth1 –p tcp –s 0/0 --dport 80 –j REDIRECT --to-port 3128maka otomatis hasilnya:# By default this script does nothing.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
$ --to-port 3128
exit 0
Lalu save (Ctrl + X)
4. /etc/init.d/squid restart (Enter)
5. /etc/init.d/networking restart (Enter)
6. Selesai
Comments
Post a Comment