Saturday, 26 March 2016

Install dan Konfigurasi Proxy non-Transparent Menggunakan squid3

Assalamu'alaikum

Dalam postingan saya kali ini saya akan melanjutkan materi yang kemarin yaitu tentang proxy, tapi di sini saya akan sharing tentang langkah-langkah install dan konfigurasi proxy non-transparent menggunakan squid3. Saya menginstall di Debian 8 router. Langkah-langkahnya adalah sebagai berikut :


1.  Buka Debian, kemudian install squid3 dengan mengetikkan perintah #apt-get install squid3


2. Kemudian konfigurasi squid3 dengan mengetikkan perintah #nano /etc/squid3/squid.conf.


3. Berikut adalah tampilan awal dari konfigurasi squid3, setelah itu tekan ctrl+w setelah itu ketikkan http_port untuk mencari kalimat http_port.  

4. Setelah itu jika sudah ketemu maka pastikan tidak terdapat tanda pagar di depan http_port 3128, kemudian tekan lagi ctrl+w dan ketikkan cache_mgr kemudian tekan enter.


5. Hilangkan tanda # di depan cache_mgr kemudian ganti kata webmaster dengan hostname@domain name, misal : doni@smkn1dlanggu.edu, kemudian tekan ctrl+w dan ketikkan visible_hostname kemudian tekan enter.


6. Kemudian hilangkan tanda pagar dan ganti kalimat seperti gambar di bawah menjadi visible_hostname smkn1dlanggu.edu (domain router)


7. Ganti seperti gambar di bawah, setelah itu tekan ctrl+w dan ketikkan cache_dir kemudian tekan enter.


8. Setelah itu hapus tanda # di depan cache_dir ufs /var/spool/squid3 100 16 255. Kemudian tekan ctrl+w dan ketikkan cache_mem kemudian tekan enter.


9. Kemudian hilangkan tanda # di depan cache_mem kemudian ganti besar penyimpanannya, biasanya sebesar 1/4 dari RAM perangkat.


10. Setelah itu tekan ctrl+w dan ketikkan http_access deny all.


11. Kemudian tambah tanda # di depan kalimat http_access deny all seperti gambar di bawah, setelah itu tekan ctrl+w dan ketikkan acl connect.


12. Kemudian tamabhkan kalimat :
  • acl local src 192.168.40.2 (ip yang mengarah ke client)
  • acl blokir dstdomain "/etc/squid3/blokir" (mengarah ke directory yang berisi tentang domain yang akan di blokir)
  • acl blokkey url_regex -i "/etc/squid3/kata.txt" (mengarah ke directory yang berisi kata yang akan keluar ke web browser setelah berhasil memblokir)
  • http_access deny blokir (memblokir situs yang didaftar di "/etc/squid3/blokir")
  • http_access allow local (memperbolehkan akses dari ip yang terdaftar pada acl “blokir”)


13. Kemudian keluar dan simpan, setelah itu buat file yang berisi daftar yang akan di blokir, dengan perintah #nano /etc/squid3/blokir kemudian isikan domain dari situs yang akan di blokir. Setelah itu keluar dan simpan.
 

14. Kemudian buat lagi file yang berisi tulisan yang akan muncul di browser setelah berhasil memblokir. Setelah itu keluar dan simpan.


15. Kemudian ketikkan #squid3 -z pastikan muncul tulisan seperti di bawah, jika belum sama seperti gambar di bawah maka periksa lagi konfigurasi tadi.


16. Setelah itu ketikkan perintah #/etc/init.d/squid3/start


17. Kemudian konfigurasi proxy di client supaya mengarah ke router yang telah di installi proxy tadi. Dengan cara klik icon di pojok kanan atas, kemudian pilih preferences, setelah itu klik Advanced kemudian klik network dan setting, kemudian tandai Manual Proxy Configuration, setelah itu isikan ip router seperti gambar di bawah.


18. Setelah itu buka web browser dan masukkan domain yang yang di proxy tadi dan masukkan domain yang tidak proxy . Jika muncul tampilan seperti di bawah dan jika domain yang tidak di proxy masih bisa terbuka maka maka konfigurasi proxy tadi sudah berhasil, .


Sekian postingan saya kali ini, semoga bermanfaat...

Wassalmu'alaikum

1 comment:

  1. Saya mau tanya min.konfigurasi di atas sudah memakai dhcp server atau belum?

    ReplyDelete