Cara Memblokir Situs Dengan Squid Web Proxy Pada Debian Server

squid web proxy debian ,cara kerja proxy server squid,konsep kerja proxy squid pada linux,sistem kerja squid,cara test proxy squid,proxy squid,pengertian squid,proxy server squid adalah,perintah proxy,

Cara Memblokir Situs Dengan Squid Web Proxy Pada Debian Server

Pada postingan kali ini saya akan membahas tentang Cara install Squid Web Proxy pada debian server dan cara konfigurasi memblokir situs tapi sebelum itu kita harus mengerti apa itu server proxy, untuk lebih lanjut kita baca dulu pengertian di bawah.

A. Pengertian

Apa itu Proxy Server ? Server proxy adalah server pada sistem komputer yang bertindak sebagai perantara untuk permintaan dari klien dan mencari sumber daya dari server lain. Jika seorang klien terhubung ke server proxy lalu meminta beberapa layanan seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk mempermudah dan mengontrol secara kompleks. Proxy diciptakan untuk menambah struktur dan enkapsulasi untuk distro atau sistem terdistribusi. Sebagian besar proxy adalah web proxy yang memfasilitasi akses ke konten di WWW (World Wide Web) dan menyediakan secara pribadi. 

B. Latar Belakang 

Saya akan mencoba memblokir situs dengan squid proxy di server local milik saya.

C. Maksud Dan Tujuan 

Di sini saya akan memblokir situs namun di sini kita harus menggunakan server milik kita sendiri dan mustahil jika kita memblokir situs dengan squid proxy di server publik. Dan saya mencoba fungsi kegunaan squid dengan memblokir situs.

D. Tahap Pelaksanaan

• Silahkan anda masuk dulu ke root server, lalu install squid dengan perintah di bawah.

apt-get install squid 

• Jika proses penginstallan sudah selesai, masuk dan edit file squid.conf dengan perintah di bawah.

nano /etc/squid/squid.conf

• Nah, disini kita harus mencari kata http port 3128 tekan CTRL+W lalu pastekan kata tadi.                            
  

• Kalo sudah ketemu baris http port 3128 lalu anda tambahkan kata transparent di samping tulisan http port 3128 , untuk lebih jelas lihat gambar dibawah.        
  

• Kemudian cari baris acl connect sama seperti tadi tekan CTRL+W lalu pastekan baris yang ingin di cari.

• Jika sudah ketemu tambahkan baris di bawahnya seperti gambar di bawah. 
  
         

acl situs dstdomain           : Situs yang kita blokir
no_cache deny situs           : Cache yang menolak situs
https acces deny situs        : situs di luar pemblokiran
acl jaringan src                 : IP server anda
http_access allow jaringan : akses yang di ijinkan jaringan
cache_mgr                        : Nama admin
visible_hostname               : bisa kita masukan nama sekolah 

Atau hanya menambahkan baris cache_mgr faisal_wahyu@admin silahkan bisa di ganti nama sesuka hati anda.

• Lalu kita cari lagi baris http_access deny all lalu tambahkan # di samping kiri. 
  
  Setelah menambahkan # tekan CTRL+X Y lalu Enter

• Setelah itu masuk ke /etc/squid dengan perintah di bawah .              

cd /etc/squid

• Nah, disini anda harus membuat file dengan nama situs dengan peritah.

nano situs 

lalu isi dengan nama situs yang ingin anda blokir asalkan tidak https, misalkan saya akan memblokir 2 situs yaitu www.detik.com dan blog milik orang lain.

Jika sudah di tambahkan situs yang di inginkan yang akan di blokir save lalu keluar dengan CTRL+X Y lalu Enter.

• Agar settingan tadi yang kita buat tidak kembali ke default ketikkan perintah.

squid -z 

/etc/init.d/squid restart 

 

• Setelah itu masuk ke rc.local dengan perintah di bawah.

nano /etc/rc.local 

     Di sini anda harus menambahkan baris seperti gambar di bawah

iptables -t nat -A PREROUTING -s 192.168.133.1/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 

Jika sudah di tambahkan seperti gambar di atas keluar lalu save dengan menekan CTRL+X Y lalu Enter, Setelah itu buka browser tulis url situs yang anda blokir tadi, jika berhasil maka seperti gambar di bawah.

Jika pada langkah yang satu ini anda mengalami gagal blokir situs coba anda menggunakan konfigurasi manual lewat firefox dengan cara.

• Masuk firefox cari pengaturan pada pojok kanan atas
• Klik Prefereces > Advanced > Network > Settings.
• Lalu rubah pengaturan seperti gambar di bawah.                  
  

HTTP Proxy : IP Server
Port 3128     : Port yang umumnya di gunakan server.

• Jika sudah di sesuaikan klik OK lalu coba anda buka kembali url web yang anda blokir.                                            
  

E. Hasil Yang Di Dapatkan
Kita dapat memblokir situs dengan squid, namun hanya mempan pada situs dengan http bukan https.



F. Refrensi
-Wikipedia
-Linuxsec.org