Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )
Selamat siang, kali ini saya akan share toturial konfigurasi squid untuk memblokir situs yang kita inginkan. oke langsung aja kita ke TKW eh salah ke TKP.
Yang kita butuhkan :
– 1 Debian Server ( OS Debian 7 Wheezy )
– 1 Client ( terserah OS apa aja, disini saya contohkan menggunakan Win XP )
– Squid
– 2 Interface jaringan di Debian Server ( contoh untuk : eth0, eth1, eth2 )
Pertama – tama, kita melakukan konfigurasi IP Address server kita.
Sbg contoh konfigurasi saya :
( Maaf dibagian netmask eth1 harusnya 255.255.255.192, saya salah ketik. silahkan diralat )
auto eth0
iface eth0 inet static
address 192.168.1.101 (Ini merupakan IP dari ISP, sehingga server dpt connect ke ISP )
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameserver 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.100.1 ( IP untuk LAN )
netmask 255.255.255.192 ( Bebas, sesuai dengan kebutuhan kamu )
network 192.168.100.0
Lalu Save dan Exit.
Setelah selesai melakukan konfigurasi IP Address, kita akan merestart interfaces network kita dengan perintah /etc/init.d/networking restart
Jika tidak terjadi kesalahan dalam konfigurasi, maka restart akan berjalan lancar. Selanjutnya silahkan kalian check apakah IP sudah terganti atau belum. Caranya adalah menggunakan perintah :
ifconfig eth0 dan ifconfig eth1
nah IPnya sudah terganti, selanjutnya kita akan melakukan instalasi Squid, gunakan perintah :
apt-get install squid
*jika saat menginstalasi squid gagal dan muncul pesan “E: unable located package squid”, masukan CD Debian mu atau CD berisi software debian lalu ketikan perintah apt-get cdrom add. Jika sudah lakukan instalasi lagi.
*Jika tetap tidak bisa atau kamu tidak punya CD software debian, lakukan edit respository debian kamu, caranya ketik perintah nano /etc/apt/sources.list
Silahkan edit sesuai gambar dibawah ini,
Setelah selesai instalasi squid, kita melakukan configurasi pada squid,
caranya ketikan perintah nano /etc/squid/squid.conf lalu muncul seperti ini,
tekan tombol Ctrl + W, ketik http_port lalu Enter.
setelah http_port 3128, tambahkan transparent sehingga menjadi http_port 3128 transparent
Selanjutnya tekan Ctrl + W lalu ketikan acl connect, Enter
masukan data seperti gambar berikut dibawah dengan jarak 1 spaci dri acl CONNECT method CONNECT :
data diatas bisa diganti sesuai dengan anda. tekan Ctrl + W lagi lalu ketik Finally Deny
tambahkan tanda “#” di depan http_access deny all, sehingga menjadi seperti ini :
Setelah itu lakukan Save dan Exit. Selanjutnya kita akan menambahkan situs apa saja yang akan kita blok. Caranya ketikan perintah : nano /etc/squid/situs
jika sudah akan muncul tapi kosong, kita tambahkan situs yang akan kita blok. Contoh disini saya akan blok www.facebook.com dan www.yahoo.com
Lakukan Save dan Exit. selanjutnya ketikan perintah squiz -z seperti contoh diatas dan jika tidak terjadi kesalahan maka akan persis seperti digambar.
Setelah itu, restart squid dengan perintah : /etc/init.d/squid restart
( Jika tidak ada kesalahan maka tidak akan terjadi error )
di antara # By default this script does nothing. dan exit 0 tambahkan :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp –dport 80 -j REDIRECT –to-ports 3128
Jika sudah lakukan Save dan Exit. Setelah di save kita reboot Debiannya dengan perintah reboot.
Selanjutnya, setting IP pada komputer client dengan setting :
IP Address 192.168.100.2
Subnet Mask 255.255.255.192
Gateway 192.168.100.1
Preferred DNS Server 192.168.100.1
Alternate DNS Server 8.8.4.4
Kira – kira seperti ini :
jika sudah silahkan lakukan ping ke :
1. 192.168.100.1
2. 8.8.8.8
3. 192.168.1.101
4. 192.168.1.1
Jika ping diatas berhasil semua maka konfigurasi kita berhasil sampai sini. Selanjutnya kita akan test proxy server kita.
Buka browser dari komputer client lalu ketikan
www.facebook.com atau www.yahoo.com ( SITUS YG DIBLOK DI /etc/squid/situs/ )
Jika muncul tampilan seperti dibawah ini maka kita Berhasil,