Wednesday, August 2, 2017

Blokir HTTP dengan Squid Debian 6 100% Ampuh!!

  No comments
  

 Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid ini paling banyak untuk cache server maupun proxy yang berguna sebagai Pemblokiran situs. Biasanya pemblokiran situs ini sering digunakan pada perusahaan besar saat jam kerja maupun warnet.

Langsung saja kita mulaikan konfigurasinya :

1. Install  Squid dengan cara berikut dan pilih “yes”:
apt-get install squid

2. Selanjutnya Konfigurasi file :
nano /etc/squid/squid.conf

3. Lalu cari kata dengan cara Ctrl+W. Ketikkan “And finally deny”.
   Lalu tambahkan script dibawah ini tepat diatas "#And Finally deny..."
acl lan src 10.10.10.0/24      (masukkan network dari ip server)
http_access allow lan
http_access allow all



4. Lalu cari kata berikut dengan Ctrl+W "port 3128"
   tambahkan kata "transparent" tepat dibelakang kata "http_port 3128"
   hingga menjadi kata berikut "http_port 3128 transparent"


5. Lalu cari kata berikut dengan Ctrl+W "acl connect"
   tambahkan script berikut tepat dibawah "ACL CONNECT method CONNECT"
acl situs dstdomain .google.com .yahoo.com
http_access deny situs


6. Lalu cari kata berikut dengan Ctrl+W "cache_mgr"
   Pada script #cache_mgr webmaster
   Hapus tanda pagar (#) ,lalu ganti "webmaster" dengan “admin@domain.com"


7. Lalu cari kata berikut dengan Ctrl+W "visible_hostname"
   Setelah menemukan script visible hostname .Cari kata #Default dibawahnya
   lalu tambahkan script berikut tepat dibawah "#Default"
 visible_hostname www.domain.com


8. Kalau sudah selesai sekarang SAVE konfigurasinya. CTRL+O > ENTER > CTRL+X

9. Tambahkan rule firewall pada "/etc/rc.local"
    tambahkan script dibawah ini tepat diatas "exit 0"
iptables -A PREROUTING -t nat -p tcp -j REDIRECT --dport 80 --to-ports 3128


Jangan Lupa di SAVE kalau sudah di konfigurasi.

10 . Restart service squid dan rc.local
service squid restartsh /etc/rc.local 

11. Tes Lewat Client dengan tes browse web yang telah di blokir.


No comments :

Post a Comment