Iklan 728x90

Konfigurasi Squid3 Transparent Proxy Internal Server



Logo Squid

Pengertian Proxy server
Proxy merupakan sebuah server yang berfungsi untuk meneruskan permintaan dari client, menuju jaringan internet atau publik. Proxy server digunakan sebagai web cache yang berfungsi menyimpan history oleh akses dari client sehingga dapat mempercepat proses akses terhadap suatu website. Berikut beberapa fungsi dari Proxy server.
  • Parental Control, Proxy server mampu memberikan access control kepada administrator dalam melakukan filterisasi konten yang diminta. Kemampuan proxy server dalam melakukan filterisasi tidak hanya terbatas pada content yang diminta, proxy server mampu melakukan block terhadap alamat IP tertentu pada jaringan
  • Web Caching, Proxy server mampu memberikan access control kepada administrator untuk melakukan filterisasi konten yang diminta. Kemampuan proxy server dalam melakukan filterisasi tidak hanya terbatas pada content yang diminta, proxy server mampu melakukan block terhadap alamat IP tertentu pada jaringan.
Topologi

Indihome 192.168.1.254----->eth0 192.168.1.1 eth1 192.168.10.1 -----klient 192.168.10.2  


Untuk konfigurasi saya mencoba menggunakan Linux debian 8 untuk topologinya saya menggunakan internal proxy dan berfungsi sebagai PC router, berikut langkah konfigurasinya.



1.  Tambahkan alamat repository local debian 8, saya menggunkaan kambing UI.  
pico /etc/apt/sources.list 
deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free
deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free  


2. Update debian 8
apt-get update

3. Install squid 3
apt-get install squid3

4. Konfigurasi squid3
pico /etc/squid3/squid.conf
# http_port 3128  
menjadi
http_port 3128 transparent
#cache_mem 256 MB
menjadi
cache_mem 32 MB
#cache_mgr webmaster
menjadi
cache_mgr   testing@gmail.com
#cache_dir ufs /var/spool/squid3 100 16 256
menjadi 
cache_dir ufs /var/spool/squid3 1000 16 256
#automatically detect the system hostname
dibawahnya tambahkan
visible_hostname proxy.ujicoba.com
#minimum_object_size  0  KB
menjadi 
minimum_object_size  0  KB
#maximum_object_size  4096  KB
menjadi
maximum_object_size  4096  KB
acl CONNECT method CONNETC
tambahkan dibawahnya
acl jaringanku src 192.168.10.0/24
http_access allow jaringanku 
5. Konfigurasi selesai lalu simpan
6.  Lihat apakah squid3 sudah benar konfigurasinya
squid3 -k reconfigure
7. Restart squid3
/etc/init.d/squid3 restart
8. membuat rule iptables untuk membelokkan packet ke port 3128

iptables -t nat -A  PREROUTING -i  eth1 -p tcp –s 192.168.10.0/24 -m tcp  --dport 80  -j  REDIRECT  --to-port 3128

9. Simpan konfigurasi iptables di atas di  pico /etc/rc.local  
Konfigurasi squid3 proxy server sudah selesai, bila ada yang kurang mungkin para suhu bisa membantu.  

Cara memblokir situs dengan menggunakan alamat domain

1. Kita buka lagi squid3
pico /etc/squid3/squid.conf

2. tambahkan konfigurasi berikut
acl CONNECT method CONNECT
tambahkan di bawahnya
acl blok dstdomain  "/etc/squid3/situs"
http_access deny blok

3. keluar dari konfigurasi squid3

4. Membuat file    pico  /etc/squid3/situs   
di dalamnya kita isi situs yang di blokir
.facebook.com
.detik.com
.google.com
.detik.com

5. simpan dan keluar
6. kita restart squid3
/etc/init.d/squid3 restart  

Post a Comment

4 Comments

  1. mantep gan ane izin share karya ane ini linknya http://sigernetwork.blogspot.co.id/2017/04/installasi-dan-konfigurasi-squid3-dan-setting-transparent-proxy-dimikrotik.html

    ReplyDelete
  2. tau nya settingan tersebut bekerja berjalan lancar lihat nya dmn gan? paling tidak kita tau squid nya berfungsi

    ReplyDelete
    Replies
    1. jalankan aja monitoring squid... tail -f /var/log/squid3/access.log
      di situ akan terlihat log dari squid berjalan apa tidak.

      Delete