Well.. kali ini saya membahas tentang
menginstall dan konfigurasi squid proxy karena saya disuruh buat proxy
untuk suatu warnet, tapi disini masih proxy manual / biasa, yang versi
transparannya segera menyusul :)
Bismillah..
1. langsung saja langkah pertama melihat apakah di OS kita telah terdapat squidnya atau belum
#rpm -qa | grep squid
2. jika tidak ada paket yang tersedia, bisa langsung ketik di terminal # yum -y install squid
3. buat berjaga-jaga, maka copas dulu squid.confnya. # cd /etc/squid kemudian # cp squid.conf squid.conf.asli
4. edit file konfigurasinya # vi /etc/squid/squid.conf
pastikan tidak ada tanda pagar di depan http_port 3128 pada keterangan # Squid normally listens to port 3128
5. kemudian pada bagian ACCESS CONTROLS kita buat rule-rule proxynya deh.
acl jaringan_saya src 192.168.1.0/24 192.168.2.0/24
acl situs_terlarang dstdomain .dilarang.com .terlarang.com
http_access deny situs_terlarang
http_access allow jaringan_saya
perlu diingat, pada rules http_access allow/deny, rule paling ataslah yang dibaca pertama.
6. kemudian
di sisi klien tinggal kita setting. Jika kliennya linux, pada
browsernya dibagian menu Edit->Preferences, dan jika Windows
Tools->Options, kemudian di lanjutkan ke bagian
Advanced->Network->Settings->pilih Manual proxy
configuration->masukkan HTTP Proxy beserta portnya. Saya menggunakan
IP 192.168.2.1 sedangkan portnya 3128.
contoh-contoh konfigurasi pada squid :
acl jaringan_saya src 192.168.1.0/24 192.168.2.0/24 (mendefinisikan IP pada jaringan)
acl situs_blok dstdomain .dilarang.com (mendefinisikan situs-situs)
acl situs_terlarang dstdomain “/etc/squid/list/domain_blok.txt” (membuat daftar situs-situs)
acl kata_blok url_regex -i “/etc/squid/list/kata_blok.txt”
acl kata_blok url_regex -i “/etc/squid/list/kata_blok.txt”
http_access deny kata_blok
http_access deny situs_blok
http_access deny situs_terlarang
http_access deny situs_blok
http_access deny situs_terlarang
http_access allow jaringan_saya
No comments:
Post a Comment