Transparent proxy, block url, block keyword with squid on ubuntu
Posted by wa2nMar 4
Langsung aja ya, install squid di ubuntu, kebetulan saat ini lagi seting warnet ubuntu, karena sering banyak pemakai anak-anak dan ada kekawatiran membuka situs-situs yang ndak baik, alangkah baiknya server diinstall proxy yang mampu memblok situs maupun keyword tertentu yang dicari dari mesin pencari.
Instalasi proxy squid
# apt-get install squid
proses instalasi akan berlangsung.. kemudian edit konfigurasi squid tapi sebelumnya backup dalu file konfigurasi squidnya.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
# vi /etc/squid/squid.conf
Tambahkan konfigurasi berikut :
- HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 3128- Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname wa2n.web.id- Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr w4ww4n@gmail.com- Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256- Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
perintah : acl lan src 172.16.10.0/24
acl : merupakan perintah access list
user : nama user yang memiliki IP atau group
src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group- filterikng url dan keyword
acl blokpornourl dstdomain “/etc/squid/pornourl.txt”
acl blokkeyword url_regex -i “/etc/squid/pornokeyword.txt”
buat file /etc/squid/pornourl.txt isikan misal
xxx.com
yyy.com
dst
buat file /etc/squid/pornokeyword.txt isikan misal
bodong
bokek
dll- aktifkan filter acl yang sebelumnya dibuat, di tambahkan sebelum/diatas sintak http_access deny all
http_access deny blokpornourl
http_access deny blokkeyword
http_access allow lan- Konfigurasi selesai, simpan dan keluar
restart proxy squid
#/etc/init.d/squid restart
Transparant Proxy
adalah sebuah teknik untuk membelokkan (REDIRECT) port dari 80 ke port proxi server kita, misalkan 3128 (default squid). Disini kita perlu bantuan iptable
# iptables -A nat PREROUTING -i eth1 -p tcp -[ip network eth1]/[subnet] –dport 80 -j DNAT –to [ip eth1]:3128
atau secara ringkas
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
dalam hal ini ipforward harus sudah aktif caranya:
# echo 1 > /proc/sys/net/ipv4/ip_forward
restart squid
# /etc/init.d/squid start
atau
# squid -k reconfigure
dah deh silakan coba akses web-web tertentu atau search keyword tertentu, pasti keblokir deh..
saya pengen bantuannya di rumah pake ubuntu sbgi routernya bisa browsing tapi gabisa buka email yahoo maupun di google mail di sini say menggunakan squid . yang jadi pertanyaan di kesalahan yang mengakibatkan email ke blok……………
Mas, kalo router sama proxynya terpisah gimana caranya ?
Terima kasih untuk artikel yang bagus. Saya sudah mencoba dan squid sudah berhasil digunakan untuk membagi pakai internet. Tetapi entah bagaimana email client software yang menggunakan protokol POP3 dan SMTP tidak berhasil menemukan email server-nya.
Bagaimana konfigurasi Squid untuk dapat meneruskan protokol POP3 dan SMTP ?
Bagaimana konfigurasi pada email client software-nya ?
Terima kasih atas perhatiannya.
mas bantuin donk proxynya gak jalan….
ip internetnya
man proxy transparan Q kok gak bisa jalan y di client, padahal tes squid -z run kok n iptablesnya juga ok….
terimakasih infonya