Pastikan PC telah disetting sebagai router, untuk settinng PC router Ubuntu 12.04 simak disini
Asumsi Proxy:
Dua (2) LAN Card :
eth0: IP 192.168.2.101 (terhubung ke Internet dengan NameServer: 192.168.2.1)
eth1: IP 192.168.1.1 (Terhubung ke LAN, IP LAN Client 192.168.1.2-192.168.1.254)
Wajib baca:
$ Menggunakan terminal dalam level USER
# Menggunakan terminal dalam level ROOT
gunakan perintah
$ sudo su
(untuk Ubuntu dan Turunannya), atau
$ su
( untuk Distro yang lain)
Setelah mengubah file konfigurasi, harus disimpan (Ctrl+S)
1. Instalasi
# apt-get install squid
2. FIle konfigurasi squid
# gedit /etc/squid3/squid.conf
3. membuat cache
# mkdir /cache
# chown proxy:proxy /cache
# chown proxy:proxy /etc/squid/squid.conf
4. Konfigurasi
# gedit /etc/squid3/squid.conf
Cari kata berikut (miring) dan hilangkan tanda pagar didepannya shg menjadi
http_port 3128 transparent
cache_effective_user proxy
cache_effective_group proxy
cache_mgr teguh.timbul@yahoo.co.id
cache_dir ufs /cache 1024 16 256
cache_mem 256 MB
4. Setting client
# gedit /etc/squid3/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl clientkantor src 192.168.1.0/24
http_access allow clientkantor
5. Block Situs
# gedit /etc/squid3/squid.conf
acl clientkantor src 192.168.1.0/24
acl porn url_regex “/etc/squid3/block/porn.txt”
http_access deny porn
http_access allow clientkantor
# mkdir /etc/squid3/block/
# chmod 777 -R /etc/squid3/block/
$ gedit /etc/squid3/block/porn.txt
( : TAMBAHKAN SITUS YANG DIBLOCK, satu baris satu situs : )
6. Block Keyword
# gedit /etc/squid3/squid.conf
acl clientkantor src 192.168.1.0/24
acl porn url_regex “/etc/squid3/block/porn.txt”
acl badkey url_regex -i “/etc/squid3/block/badkey.txt”
http_access deny porn
http_access deny badkey
http_access allow clientkantor
# mkdir /etc/squid3/block/
# chmod 777 -R /etc/squid3/block/
$ gedit /etc/squid3/block/badkey.txt
( : TAMBAHKAN KEYWORD YANG DIBLOCK, satu baris satu keyword : )
7. Reload konfigurasi
# squid3 -k reconfigure
( tidak perlu restart squid)
Untuk restart:
# /etc/init.d/squid3 restart
8. Setting transparent
# iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 –dport 80 -j REDIRECT –to-port 3128
Taruh di rc.local, supaya konfigurasi tidak hilang dengan:
# gedit /etc/rc.local
sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 –dport 80 -j REDIRECT –to-port 3128
exit 0
Masih bingung?, silahkan tulis komentar..
Ping balik: SQUID3 PROXY dalam Catatanku : Setting Proxy Squid pada Ubuntu 12.04 – Judul Situs
gan itu kata (miring) sudah saya cari tapi tidak ada
maaf mau tanya jika konfigurasi squid sudah ok.. berarti kan sudah betul tp kok tetep gak bisa blokir padahal firewall pun sudah di setting sesuai skrip.. apa mungkin dari internet nya yaa.. terimakasih sebelumnya
udah setting transparentnya ga? biasanya si karena urutan aja tu, diurutan acl nya. harusnnya yang allow taruh diatas. punya saya yang kebalik
begini harusnya urutannya
http_access allow clientkantor
http_access deny porn
http_access deny badkey
maff mas kok saya ga bisa block situs ya? padahal saya sudah ikutin semua perintah diatas?
tampaknya acl saya kebalik
begini harusnya urutannya
http_access allow clientkantor
http_access deny porn
http_access deny badkey
bagaimana cara mengatasi aclParseIpData?
ada warning pada netmask. hasilnya squid bisa jalan, bisa blokir situs juga. tapi ada warning.
Sebaliknya kalau saya hilangkan netmasknya, squid tidak mau jalan. bagaimana solusi agar tidak ada warning? mohon pencerahannya 🙂
maaf saya pemula (sangat), minta bantuan link turorial squid untuk windows (tutorial bahasa Indonesia). saya sangat berterimaksih lagi kalau bisa ngiririm linknya ke email saya zae_25th@yahoo.com
Untuk squidnya bisa didownload dan install aja. Terus buka port.3128 rule di inbound. Cuma setting transparent nya gimana tu. Ga asik kan klien ngisi manual
gan, ini saya lg ujian squid, saya sudah berhasil block http://www.facebook.com, tetapi kalau muncul https://www.facebook.com itu bisa lolos gan, nah tindakan saya harus gimana gan?
untuk https saya juga blm ketemu gimana ngeblocknya, udah otak atik dg webmin juga blm bisa.. klo ujian dah lulus, jngan lupa gan, sharing blocking httpsnya… Selamat berjoeang
Pagi mas, saya minta bantuan nya
eth1 : 192.168.1.3 ke user client
eth0: 192.168.10.3 ke internet
ip address modem 192.168.10.1
ip address user client 192.168.1.xxx
saya sudah ikuti tutorial yg mas beri, tapi waktu saya ping dari user client (192.168.1.xxx) tidak connect ke ip modem (192.168.10.1) tapi kalau di ping ke 192.168.10.3 dapat mas.
sehingga squid nya belum berfungsi mas. Tolong bantuan nya mas
Met coba2 ya?
Kita sama sama newbei kok..
menurutku itu masalahnya bukan di squidnya, tapi di firewallnya. coba baca
https://plantpest.wordpress.com/2012/05/23/setting-router-pada-ubuntu-12-04-linux-menjadikan-ubuntu-12-04-menjadi-router/
pak mau nanya kalo block sitenya kita link kan ke mysql kira2 bisa gak yah? tolong kirim ke email ya pak kalo tau
mas klo mau konfig email client supaya ga bisa ngirim gmn caranya yah?
jadi cuma bisa terima email saja..
mf ni baru nongol, baru sibuk akhir tahun
pake iptables kalo ingin memfilter port tertentu
coba ini:
/sbin/iptables -A INPUT -i eth1 -p tcp –destination-port 110 -j DROP
atau bisa gini iptables -t nat -A PREROUTING -s (ip network local) -p tcp –dport 80 -d (ip proxy/squidnya) -j REDIRECT –to-port 3128 🙂 insyallah mau
mas coba aja diganti -dport nya menjadi –dport 🙂
thanks..akan sy coba..!!
pak saya mau tanya, saya install squid tapi versi windows apakah settingan di atas bisa di pakai di squid 2.7 stable 7 versi windows?
Untuk settingn squidnya mungkin bisa, yakni dalam hal ACL (batasan akses). Transparent blm pernah saya coba di windows. Trnsparent yaitu otomatis semua paket data yang melewati server yg menggunakan port 80 (http) akan dialihkan untuk melewati port 2128 (squid). jadi tidak perlu setting di browser klient.
Selain menambahkan kata tranparent di belakang http_port 3128, juga perlu dilakukan setting routing pada server (Lihat Settting Tranparent di atas). Setting routing ini yang juga sy blm pernah lakukan di windos. klo di linux kan pake iptable, kalo windos pake apa ya..?.
Jadi yang mungkin bisa dilkukan yaitu setting manual di masing2 browser klient. *menrt sy sngt repot*. Bayangkna saja klo kliennya banyak, blm lagi tiap klien pake banyak browser.
Daripada repot, sediakan 1 kompi pake linux, simple and secure.. (*saran
ok deh pak, thanks yah untuk informasi balasannya.
setelah selesai konfigurasi seperti di atas kemudian saya reload konfigurasi keluar komentar seperti ini :
WARNING: Netmasks are deprecated. Please use CIDR masks instead.
WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
WARNING: For now we will assume you meant to write /24
root@aaaaa:/home/aaaaa#
lalu saya Setting transparent
# iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 –dport 80 -j REDIRECT –to-port 3128
keluar tulisan :
Bad argument `–dport’
Try `iptables -h’ or ‘iptables –help’ for more information.
sampai sekarang squid belum bisa jalan.
Trims
Terima kasih telah berkunjung..
Coba ceck pengetikan di
acl clientkantor src 192.168.1.0/24
Pastikan sudah benar…
Bad argument karena cuma copas, di depan dport dan to-port, itu 2 strip, bukan long strip. jadi mesti di edit dulu.
Silahkan dicoba lagi..
Ping balik: Setting Router dan DHCP Server pada Ubuntu 12.04 Linux: Menjadikan Ubuntu 12.04 Menjadi Router dan DHCP Server « POPT Ahli & IT
Ping balik: Catatanku: Membuat Multiple IP pada Ubuntu 12.04 « POPT Ahli & IT