Transparent proxy, block url, block keyword with squid on ubuntu

Written By Chio Chyo on Tuesday, March 8, 2011 | 7:10 AM

Langsung aja ya, install squid di ubuntu, kebetulan saat ini lagi seting warnet ubuntu, karena sering banyak pemakai anak-anak dan ada kekawatiran membuka situs-situs yang ndak baik, alangkah baiknya server diinstall proxy yang mampu memblok situs maupun keyword tertentu yang dicari dari mesin pencari.

Instalasi proxy squid
# apt-get install squid
proses instalasi akan berlangsung.. kemudian edit konfigurasi squid tapi sebelumnya backup dalu file konfigurasi squidnya.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
# vi /etc/squid/squid.conf
Tambahkan konfigurasi berikut :
  1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
    http_port 3128
  2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
    visible_hostname chic.web.id
  3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
    chic@gmail.com
  4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
    Angka 500 menunjukkan ukuran direktori dalam MB
    Angka 16 menunjukkan jumlah sub direktori tingkat 1
    Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
    Jumlah diatas makin besar makin baik
    cache_dir ufs /var/spool/squid 500 16 256
  5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
    perintah : acl lan src 172.16.10.0/24
    acl : merupakan perintah access list
    user : nama user yang memiliki IP atau group
    src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
  6. filterikng url dan keyword
    acl blokpornourl dstdomain “/etc/squid/pornourl.txt”
    acl blokkeyword url_regex -i “/etc/squid/pornokeyword.txt”
    buat file /etc/squid/pornourl.txt isikan misal
    xxx.com
    yyy.com
    dst
    buat file /etc/squid/pornokeyword.txt isikan misal
    bodong
    bokek
    dll
  7. aktifkan filter acl yang sebelumnya dibuat, di tambahkan sebelum/diatas sintak http_access deny all
    http_access deny blokpornourl
    http_access deny blokkeyword
    http_access allow lan
  8. Konfigurasi selesai, simpan dan keluar
restart proxy squid
#/etc/init.d/squid restart
Transparant Proxy
adalah sebuah teknik untuk membelokkan (REDIRECT) port dari 80 ke port proxi server kita, misalkan 3128 (default squid). Disini kita perlu bantuan iptable
# iptables -A nat PREROUTING -i eth1 -p tcp -[ip network eth1]/[subnet] –dport 80 -j DNAT –to [ip eth1]:3128
atau secara ringkas
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
dalam hal ini ipforward harus sudah aktif caranya:
# echo 1 > /proc/sys/net/ipv4/ip_forward
restart squid
# /etc/init.d/squid start
atau
# squid -k reconfigure
Blog, Updated at: 7:10 AM

0 comments:

Post a Comment