Transparent proxy, block url, block keyword with squid on ubuntu

4 March 2009 wa2n
Off
How to

Langsung aja ya, install squid di ubuntu, kebetulan saat ini lagi seting warnet ubuntu, karena sering banyak pemakai anak-anak dan ada kekawatiran membuka situs-situs yang ndak baik, alangkah baiknya server diinstall proxy yang mampu memblok situs maupun keyword tertentu yang dicari dari mesin pencari.

Instalasi proxy squid

# apt-get install squid

proses instalasi akan berlangsung.. kemudian edit konfigurasi squid tapi sebelumnya backup dalu file konfigurasi squidnya.

# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

# vi /etc/squid/squid.conf

Tambahkan konfigurasi berikut :

  1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
    http_port 3128
  2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
    visible_hostname wa2n.web.id
  3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
    cache_mgr w4ww4n@gmail.com
  4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
    Angka 500 menunjukkan ukuran direktori dalam MB
    Angka 16 menunjukkan jumlah sub direktori tingkat 1
    Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
    Jumlah diatas makin besar makin baik
    cache_dir ufs /var/spool/squid 500 16 256
  5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
    perintah : acl lan src 172.16.10.0/24
    acl : merupakan perintah access list
    user : nama user yang memiliki IP atau group
    src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
  6. filterikng url dan keyword
    acl blokpornourl dstdomain “/etc/squid/pornourl.txt”
    acl blokkeyword url_regex -i “/etc/squid/pornokeyword.txt”
    buat file /etc/squid/pornourl.txt isikan misal
    xxx.com
    yyy.com
    dst
    buat file /etc/squid/pornokeyword.txt isikan misal
    bodong
    bokek
    dll
  7. aktifkan filter acl yang sebelumnya dibuat, di tambahkan sebelum/diatas sintak http_access deny all
    http_access deny blokpornourl
    http_access deny blokkeyword
    http_access allow lan
  8. Konfigurasi selesai, simpan dan keluar

restart proxy squid

#/etc/init.d/squid restart

Transparant Proxy

adalah sebuah teknik untuk membelokkan (REDIRECT) port dari 80 ke port proxi server kita, misalkan 3128 (default squid). Disini kita perlu bantuan iptable

# iptables -A nat PREROUTING -i eth1 -p tcp -[ip network eth1]/[subnet] –dport 80 -j DNAT –to [ip eth1]:3128

atau secara ringkas

# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128

dalam hal ini ipforward harus sudah aktif caranya:

# echo 1 > /proc/sys/net/ipv4/ip_forward

restart squid

# /etc/init.d/squid start

atau

# squid -k reconfigure

dah deh silakan coba akses web-web tertentu atau search keyword tertentu, pasti keblokir deh..

How to