Agar akses internet ke jaringan local bisa bersih dari situs situs yang di larang, sebaiknya admin jaringan menerapkan kebijakan filtering content yang mengandung unsur unsur yang tidak diperbolehkan. Filtering content ini bisa menggunakan proxy maupun firewall yang ada di linux seperti iptables nah untuk artikel kali ini saya akan membagikan tutorial cara memblokir content menggunakan squid3 proxy, untuk sistem operasinya saya menggunakan linux debian8.
Nah berikut langkah konfigurasinya.
Topologi
Telkom Indihome 192.168.1.254----->eth0 192.168.1.1 eth1 192.168.10.1 -----klient 192.168.10.2
1. Tambahkan alamat repository local debian 8, saya menggunakan kambing UI.
pico /etc/apt/sources.list
deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free
deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free
2. Kita update debian 8
apt-get update
3. Kita install squid3
apt-get install squid3
pico /etc/squid3/squid.conf
# http_port 3128
menjadi
http_port 3128 transparent
cache_mgr testing@gmail.com
#cache_dir ufs /var/spool/squid3 100 16 256
menjadi
cache_dir ufs /var/spool/squid3 1000 16 256
#visible_hostname localhost
menjadi
visible_hostname proxy.ujicoba.com
#cache_mem 256 MB
menjadi
cache_mem 64 MB
#cache_mgr webmaster
menjadi
#minimum_object_size 0 KB
menjadi
minimum_object_size 0 KB
#maximum_object_size 1 MB
menjadi
maximum_object_size 1 MB
acl localhost src 127.0.0.1/32
tambahkan dibawahnya
acl lan src 192.168.10.0/24
http_access allow localhost
tambahkan dibawahnya
http_access allow lan
menjadi
cache_mem 64 MB
#cache_mgr webmaster
menjadi
#minimum_object_size 0 KB
menjadi
minimum_object_size 0 KB
#maximum_object_size 1 MB
menjadi
maximum_object_size 1 MB
acl localhost src 127.0.0.1/32
tambahkan dibawahnya
acl lan src 192.168.10.0/24
http_access allow localhost
tambahkan dibawahnya
http_access allow lan
#forwarded_for on
menjadi
forwarded_for off
forwarded_for off
5. Simpan
6. melihat konfigurasi ada yang salah atau tidak
squid3 -k reconfigure
6. melihat konfigurasi ada yang salah atau tidak
squid3 -k reconfigure
7. Restart squid3
/etc/init.d/squid3 restart
8. membuat rule iptables untuk membelokkan packet ke port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp –s 192.168.10.0/24 -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING –i eth1 -p udp –s 192.168.10.0/24 -m udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp –s 192.168.10.0/24 -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING –i eth1 -p udp –s 192.168.10.0/24 -m udp --dport 80 -j REDIRECT --to-port 3128
Cara Blokir Situs
pico /etc/squid3/squid.conf
2. tambahkan konfigurasi berikut
acl CONNECT method CONNECT
tambahkan di bawahnya
acl blokir dstdomain "/etc/squid3/situs"
http_access deny blokir
3. keluar dari konfigurasi squid3
4. Membuat file pico /etc/squid3/situs
di dalamnya kita isi situs yang di blokir
.facebook.com
.detik.com
.google.com
.okezone.com
4. Membuat file pico /etc/squid3/situs
di dalamnya kita isi situs yang di blokir
.facebook.com
.detik.com
.google.com
.okezone.com
5. simpan dan keluar
6. kita restart squid3
/etc/init.d/squid3 restart
6. kita restart squid3
/etc/init.d/squid3 restart
Cara Blokir situs di jam tertentu
1. Tambahkan ACL seperti di bawah ini
acl jam_blokir time SMTWHFA 07:00-12:00 #di taruh di bawahnya acl blokirhttp_access deny jam_blokir #di taruh di bawahnya http_access deny blokir
Keterangan:
SMTWHFA adalah nama hari
2. Simpan dan restart squid3
/etc/init.d/squid3 restart
0 Comments