Pertama – tama kita insatall squid terlebh dahulu dengan perintah :
apt-get install squid
Setelah proses install squid selesai, kita kofigurasi dulu network interfaces kita dengan menggunakan perintah :
vim /etc/network/interfacas
Setelah masuk konfigurasikan seperti contoh dibawah ini : :
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.100.75
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.254
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
Setelah selesai konfigurasi lalu kita save dengan perintah :
:wq
Kemudian aktifkan ip_forwading denga perintah :
vim /etc/sysctl.conf
Lalu hilangkan tanda ( # ) pada teks :
net.ipv4.conf.default.forwarding=1
Setelah selesai konfigurasi lalu kita save dengan perintah :
:wq
Kemudian aktifkan juga tabel routing dengan perintah :
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE
Lalu restart network’nya dengan perintah :
/etc/init.d/networking restart
Jika semua proses diatas sudah dilakukan baru kita mulai konfiurasi squid. Untuk masuk squid gunakan perintah :
vim /etc/squid/squid.conf
Lalu cari dan tambahkan :
http_port 3128 menjadi :
http_port 3128 transparent -> port default proxy
#cache_mem 8 MB menjadi :
cache_mem 32 MB ——> cache memory
#cache_dir ufs /var/spool/squid 100 16 256 menjadi :
cache_dir ufs /var/spool/squid 500 16 256
#cache_log /var/log/squid/cache.log menjadi :
cache_log /var/log/squid/cache.log
Hilangkan tanda ( # ) pada teks :
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Buat visible_hostname :
visible_hostname Hilman ——-> nama visible hostname kamu
Buat acl untuk IP dengan perintah :
acl lan src 192.169.50.0/24 ——> IP eth1
jika sudah selesai save konfigurasi di atas dgn perintah
:wq
Saya Mendapat Soal :
Saya hanya bisa mengakses internet di alamat rimbaraya.net dan saya hanya bisa download file .ppt di alamat rimbaraya.net
Jawabannya :
Bikin file baru untuk simpan list dari extensi yang akan kita blok aksesnya, ..
vim /etc/squid/dokumen.txt
.Tambahkan list extensi yang sudah kita data untuk di blok pada file “/etc/squid/dokumen.txt“, penulisannya adalah sebagai berikut :
\.doc$
\.pdf$
\.rar$
\.zip$
Jika sudah selesai simpan file tersebut dengan perintah :
:wq
Jika sudah membuat file seperti diatas langkah selanjutnya masuk squid gunakan perintah :
vim /etc/squid/squid.conf
Edit file “/etc/squid/squid.conf” dan tambahkan konfigurasi ACL url_regex berikut :
acl all src 0.0.0.0/0.0.0.0
acl lan src 192.168.50.0/24 <— sesuaikan dengan network eth1
acl alldst ect 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl ssl_port port 443 563
acl safe_port port 80 21 443 563 70 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl web dstdomain .rimbaraya.net <— alamat yang bisa diakses internet
acl blokir url_regex -i “/etc/squid/dokumen.txt” <— ACL ditambahkan pada baris ini
http_access deny blokir <— ditambahkan pada urutan paling atas dari http_access nya
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow CONNECT !irc_ports
http_access allow web <— http_access web yang dibisa diakses internet
http_access deny all
http_access allow lan <— http_access network
jika sudah selesai save konfigurasi di atas dengan perintah :
:wq
Selanjutnya instruksikan supaya squid untuk membaca ulang file konfigurasi “squid.conf” yang dibuat tadi, apakah terjadi error atau tidak , Lakukan dengan perintah berikut ini :
squid -k reconfigure
Lalu REDIRECT port 80 ke port 3128 dengan perintah :
iptables -t nat -A PREROUTING –p tcp s 192.168.50.0/24 -–dport 80 -j REDIRECT -–to-ports 3128
Lalu save REDIRECT dengan perintah :
iptables-save
Lalu restart squid dengan perintah :
/etc/init.d/squid restart
