d Melakukan pembatasan download terhadap file berekstension tertentu
2.4.1 Tujuan squid
Manfaat menggunakan squid : a. Memberikan kemudahan dalam administrasi
b. Adanya management sistem control secara terpusat c. Membatasi user yang terhubung ke internet dengan menggunakan authentikasi
username dan password d. Memberikan batasan bagi semua segmenjaringan dalam pembagian bandwith
e. Mempercepat bagi user untuk mengakses halaman web yang sudah pernah diakses
f. Memblok akses ke halaman internet yang sekiranya dianggap tidak perlu
2.4.2 Konfigurasi Proxy server
. untuk memulai sebuah proxy server dibutuhkan proses konfigurasi sebagai berikut
Buka file etcsquidsquid.conf vi etcsquidsquid.conf
Lalu edit dan tambahkan: http_port 192.168.1.14:8080
cache_dir ufs varspoolsquid 1000 16 256 1000 tergantung dari space hardisk anda sebaiknya dibuat besar,ukuran dalam Mb
acl net src 192.168.1.0255.255.255.0 cari deretan acl http_access allow net cari deretan http_access
visible_hostname box box adalah nama hostname anda settingan dibawah ini adalah untuk konfigurasi transparent proxy.
httpd_accel_host virtual httpd_accel_port 80
httpd_accel_with_proxy on httpd_accel_uses_host_header on
Keluar dan save dari editor vi dengan [Esc] lalu :wq.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Setelah dikonfigurasi lalu restart squid anda etcinit.dsquid restart
Lalu check apakah port squid proxy yaitu 8080 sudah berjalan dalam system. netstat –tapn | grep 8080 enter
tcp 0 192.168.1.14:8080 0.0.0.0: LISTEN 3668squid maka proxy telah berjalan, sekarang tinggal melakukan Transparant Proxy yaitu
apabila ada klien yang melakukan akses ke port 80 maka akan langsung menuju port 8080 yaitu port proxy server kita, sehingga aturan-aturan yang ada pada proxy kita
dapat diikuti oleh klien kita. Note: port adalah angka-angka yang menunjukkan service-service tertentu,setiap
service memiliki nomor port tertentu. Pengesetan Transparant Proxy berhubungan dengan IPTABLES
Transparant proxy hanya tinggal melakukan redirect port 80 ke port 8080 iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port
8080 Lalu check dengan menggunakan perintah
iptables –L –t nat Akan tampil
Chain PREROUTING policy ACCEPT Target prot opt source destination
MASQUERADE tcp – anywhere anywhere tcp:dpt www redir port 8080 Lalu save settingan iptables anda
iptables-save Untuk mengecheck apakah proxy anda sudah transparent lihat file
varlogsquidaccess.log tail –f varlogsquidaccess.log
Jika anda melihat situs-situr yang klien anda telah akses tampil disana berarti settingan transparent proxy anda berhasil
3Melakukan blokir situs tertentu menggunakan proxy server. Buat suatu file seperti di etcporn.list.
vi etcporn.list Dengan berisikan:
.17tahun.com semua yang memilki domain 17tahun.com akan diblok .sex.com
Keluar dan save dari editor vi dengan [Esc] lalu :wq. Isi file URL tersebut tergantung anda.
Lalu buka file squid.conf: vi etcsquidsquid.conf
Lalu masukkan seperti dibawah ini: acl blok url_regex -i “etcporn.list” masukkan dideretan baris ACL
http_access deny blok masukkan dideretan paling atas http_access Keluar dan save dari editor vi dengan [Esc] lalu :wq.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Setelah itu restart squid anda etcinit.dsquid restart
2.5 Putty