Blokir situs dengan squid

23 07 2011

Blok situs dengan squid di debian 5 lenny + transparent proxy

 

caranya install packet squid ketikan :

apt-get install squid

kemudian edit file squid.conf ,.,

caranya ketikan : nano /etc/squid/squid.conf

edit scriptnya ,., ( ingat sesuai kan dengan jaringan anda )

tekan ctrl W ,.,. masukan kata http_port 3128 ,., lalu tambahkan transparent di belakang http_port 3128 ,., seperti ini :

http_port 3128 transparent ,., ini agar proxy di akses secara otomatis ,.,.

tekan ctrl W ,., masukan kata acl CONNECT ,.,. lalu masukan script di bawah acl CONNECT seperti di bawah ini :

acl situs dstdomain “/etc/squid/situs”

acl kunci url_regex -i “/etc/squid/kunci”

http_access deny situs

http_access deny kunci

setelah itu cari kata http_access allow localnet ,.,. lalu tambahkan script di bawahnya seperti berikut :

acl jaringan src 192.168.1.0/24 ( ip anda )

http_access allow jaringan

cari lagi kata http_access deny all ,.,. lalu tambahkan tanda # pada kata itu,. kira-kira seperti ini :

#http_access deny all

setelah itu cari kata cache_mem,cache_mgr webmaster, cache_swap_low,cache_swap_high ,., ganti semuanya ,.,. kira-kira seperti ini :

cache_mem 64 MB

cache_mrg kibagus21@yahoo.com

cache_swap_low 98

cache_swap_high 99

untuk Mempercepat proses restart squid ., cari kata shutdown_lifetime 30 seconds (defaultnya) ganti menjadi seperti ini : shutdown_lifetime 10 seconds ,.,.

setelah semuanya dikonfigurasi ,., tekan ctrl O untuk save .,., kemudian kluar, tekan ctrl X ,.,.,

lalu buat folder untuk situs dan kunci ,.,

caranya ketikan : nano /etc/squid/situs , masukan situs yang ingin di blok ,., misalnya http://www.google.com ,.,. setelah itu save ,., tekan ctrl O ,. dan kLuar tekan ctrl X ,.,.

ketikan lagi : nano /etc/squid/kunci , masukan kata-kata yang ingin di blok ,., misalnya sex,porn dsb ,.,. setelah itu save ,., tekan ctrl O ,. dan kLuar tekan ctrl X ,.,.

restart squid : /etc/init.d/squid restart

selesai dech ,.,.

oya ,., jangan lupa masukan perintah iptables di /etc/rc.local,agar waktu pc server kita nyala , request dari client dibelokkan ke proxy server kita, caranya ketikan :

nano /etc/rc.local

lalu masukan script ini :

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp –dport 80 -j REDIRECT –to-ports 3128

 


Aksi

Information

6 responses

8 08 2011
Ariff D'laskar Gayo

boz ajarin aq smz aq y 085654177646

16 09 2011
hans

kenapa http_portnya udah saya setting transparent tapi proxynya ga mau jalan secara otomatis ya????
mohon bantuannya yaaa

14 01 2012
meli

kunci di situ maksudnya apa ya?

3 02 2012
eka mazto

ok

22 02 2012
Bara nur cahyo

Pada rc.local itu bisa juga menggunakan ::

iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128

eth1 digunakan apabila ethernet LAN menggunakan eth1..

kemudian setelah semua konfigurasi selesai jangan lupa restart server..

22 02 2012
Bara nur cahyo

untuk tanda minus (-) sebelum script dport dan to-port berjumlah 2 minus tanpa spasi (–).

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: