Well.. kali ini saya membahas tentang menginstall dan konfigurasi squid proxy karena saya disuruh buat proxy untuk suatu warnet, tapi disini masih proxy manual / biasa, yang versi transparannya segera menyusul :)
Bismillah..
1. langsung saja langkah pertama melihat apakah di OS kita telah terdapat squidnya atau belum
#rpm -qa | grep squid
2. jika tidak ada paket yang tersedia, bisa langsung ketik di terminal # yum -y install squid
3. buat berjaga-jaga, maka copas dulu squid.confnya. # cd /etc/squid kemudian # cp squid.conf squid.conf.asli
4. edit file konfigurasinya # vi /etc/squid/squid.conf
pastikan tidak ada tanda pagar di depan http_port 3128 pada keterangan # Squid normally listens to port 3128
5. kemudian pada bagian ACCESS CONTROLS kita buat rule-rule proxynya deh.
acl jaringan_saya src 192.168.1.0/24 192.168.2.0/24
acl situs_terlarang dstdomain .dilarang.com .terlarang.com
http_access deny situs_terlarang
http_access allow jaringan_saya
6. kemudian di sisi klien tinggal kita setting. Jika kliennya linux, pada browsernya dibagian menu Edit->Preferences, dan jika Windows Tools->Options, kemudian di lanjutkan ke bagian Advanced->Network->Settings->pilih Manual proxy configuration->masukkan HTTP Proxy beserta portnya. Saya menggunakan IP 192.168.2.1 sedangkan portnya 3128.
contoh-contoh konfigurasi pada squid :
acl jaringan_saya src 192.168.1.0/24 192.168.2.0/24 (mendefinisikan IP pada jaringan)
acl situs_blok dstdomain .dilarang.com (mendefinisikan situs-situs)
acl situs_terlarang dstdomain “/etc/squid/list/domain_blok.txt” (membuat daftar situs-situs)
acl kata_blok url_regex -i “/etc/squid/list/kata_blok.txt”
acl kata_blok url_regex -i “/etc/squid/list/kata_blok.txt”
http_access deny kata_blok
http_access deny situs_blok
http_access deny situs_terlarang
http_access deny situs_blok
http_access deny situs_terlarang
http_access allow jaringan_saya
Wah..rebai mainin ini juga...gw juga neh di kantor..pke Centos juga.. ^_^
ReplyDeletesekarang lagi belajar delay pool neh...
btw jgn squid doank bro, install shorewall juga...byar makin mantep...n ad access lognya...
mampir juga...
http://asus1987.blogspot.com
@Bang Abud Asus
ReplyDeletehehe.. iya blm sempet di posting yg shorewall , mungkin scepatnya akan di posting .
oke saya akan mampir ke TKP :D