Friday, August 15, 2014

Memblokir Situs di Internet Menggunakan Squid Proxy

Memblokir situs internet dengan Proxy pada Debian 7

Setelah  Setting Debian 7 Wheezy Sebagai Router selesai, langkah berikutnya dalam konfigurasi proxy adalah :


1. Konfigurasi Proxy Squid

Setelah terkonfigurasi IP Forward dan IP tables, langkah berikutnya adalah konfigurasi Proxy (Squid) :
Nahh.. Berikut caranya :

- Install squid
# apt-get install squid

- Edit file squid.conf
# nano /etc/squid/squid.conf

- Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan cara Ctrl + W. Misal :

Hal-hal yang diubah diantaranya:
  • Cari bagian http_port 3128 
Ubah menjadi
 

  • Cari bagian "cache_mgr"

  
Ubah menjadi
 

  • Cari bagian “visible_hostname”
  

 Ubah Menjadi

 

  • Cari bagian “cache_dir ufs /var”
 Hilangkan pagar di depan baris cache menjadi


  • Cari bagian “#cache_mem 8 MB”
 Hilangkan # de depannya kemudian ganti biasanya 1⁄4 dari RAM.

  • Cari bagian “dns_nameservers”
Pada bagian # none, ubah menjadi


  • Cari bagian “acl CONNECT”
Tambahkan script seperti di bawah ini :



Keterangan :
  • acl ngawen src 192.168.15.2/24 : Membuat acl bernama “ngawen” yang memuat netID 192.168.15.2/24
  • acl blokir dstdomain "/etc/squid/blokir" : Membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file "/etc/squid/blokir" (di sini merupakan situs yang akan diblokir)
  • http_access deny blokir : Melarang akses yang menuju ke acl “blokir” (memblokir situs yang didaftar di "/etc/squid/blokir")
  • http_access allow ngawen : Memperbolehkan akses dari ip yang terdaftar pada acl "ngawen" (192.168.100.0/26)

Setelah konfigurasi selesai lalu simpan dan keluar.

- Restart squid
# service squid restart
- Lalu edit pada file "/etc/squid/blokir". Sesuai konfigurasi pada /etc/squid/squid.conf pada bagian acl CONNECT.
# nano /etc/squid/blokir

- Isikan /ketikan nama-mana situs yang akan di blockir. Misalnya :


- Lalu buat cache squid dengan perintah
# squid –z

- Restart squid
# service squid restart
- Jika sudah,supaya squid menjadi transparent kita perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut:

# iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128
Keterangan perintah :

-A PREROUTING
: untuk melakukan NAT paket data yang memasuki firewall

-p tcp : koneksi menggunakan protokol TCP

-i eth1 : in interface (interface yang menuju client) bagian ini adalah optional

-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari

--dport 80
: port yang akan dikenakan aturan iptables (destination port)

-j REDIREC
T : aturan yang akan digunakan yaitu REDIRECT

--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid


- Untuk melihat hasil konfigurasi IP Tables, gunakan perintah :
# iptables -t nat -nL
- Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0
# nano /etc/rc.local
 

- Isikan IP tables yang telah dikonfigurasi tadi diatas tulisan exit 0 :




- Konfigurasi Proxy selesai.


-------------------------------------------------------------------------------------------------------------------------------

** Pengujian !!


2. Konfigurasi Client

Client dapat mengakses dengan 2 cara, yaitu dengan LAN atau Wifi. Berikut cara untuk keduanya.
  • Melalui LAN
- Atur IP address server pada ether1 (Eth1) agar terhubung ke internet
 
- Sambungkan NIC eth1 ke Client anda
- Atur IP address pada komputer. Pastika satu jaringan dengan eth1 server
- Buka cmd. Tujuannya agar dapat mengecek koneksi antar keduanya.
- Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com

Nah beginilah tampilannya :

Akan tetapi, jika memakai LAN perlu HUB atau sejenisnya untuk memperbayak  Client. So, menurut saya RUWET :D

  • Melalui Wifi
- Siapkan TP-Link
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth1
- Sambungkan TP-Link ke eth1
- Akses internet melalui jaringan TP-Link
- Buka Browser, buka situs yang telah di blokir.

Nah, berikut tampilan jika anda berhasil


Sekian dari saya. Terimakasih telah membaca

Sumber : https://docs.google.com/file/d/0B9h_WTAkMNcVbWV6NXdsZXlRZWs/edit

10 comments:

bambang said...

Thx artikel tutornya ya :D sangat membantu... dan juga untuk sumbernya :)

c said...

bagaimana kalo menggunakan https?

c said...

bagaimana kalo menggunakan https?

Unknown said...

Makasih bro

bgg said...

ini buat debian 8.5 bisa?

Berita Crypto said...

makasih bro tutorial ini sangat membantu saya hadapi ukk awalnya saya coba modul yang lain saya tidak bisa blok situs saat konek ke internet pc client. dan saya coba tutoril di atas akhirnya bisa juga diblok

Berita Crypto said...

klo blok https misal fecebook dan youtube bisa kah bro

Unknown said...

klo https bisa kebuka, tpi kalo http error

Maryana Yusniati said...

gan kalo settingan nya di balik bisa gak, jd cuman beberapa situs aja yg bisa dibuka yang lain nya di blok, mohon pencerahan nya gan. Trims

Hafizh said...

https dong gimana? itu youtube masih http haha

Post a Comment

You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "

Powered by Blogger.
 

Welcome to My Blogs Copyright © 2011 -- Template created by O Pregador -- Powered by Blogger