Cara Konfigurasi Squid Pada Debian 5
Menginstall squid
1.
Log in : root
password: **** (password)
password: **** (password)
2.
apt-get
install squid (Enter)
Do you want to continue ? “y”
Do you want to continue ? “y”
3.
cp
/etc/squid/squid.conf /etc/squid.conf.backup (Enter)
4.
nano
/etc/squid/squid.conf (Enter)
5.
(Ctrl + W) ketik » port
3128
http_port 3128 (tambahkan ‘transparent’)
maka hasilnya: http_port 3128 transparent
http_port 3128 (tambahkan ‘transparent’)
maka hasilnya: http_port 3128 transparent
6.
(Ctrl + W) ketik » acl
connectDibawah tulisan acl CONNECT method CONNECT tambahakan tulisan:
acl larang url_regex –i “/etc/squid/larang.txt”Sehingga hasilnya: acl CONNECT method CONNECT
acl larang url_regex –i “/etc/squid/larang.txt”
acl larang url_regex –i “/etc/squid/larang.txt”Sehingga hasilnya: acl CONNECT method CONNECT
acl larang url_regex –i “/etc/squid/larang.txt”
7.
(Ctrl + W) ketik »
access deny all
Lalu dibawah tulisan ‘# And finally deny all other access to this proxy’ » http_access deny all ganti dengan http_access deny larang dibawahnya tambahkan juga http_access allow all
maka hasilnya:
Lalu dibawah tulisan ‘# And finally deny all other access to this proxy’ » http_access deny all ganti dengan http_access deny larang dibawahnya tambahkan juga http_access allow all
maka hasilnya:
# And finally deny all other access to this
proxy
http_access deny larang
http_access allow all
http_access deny larang
http_access allow all
8.
(Ctrl + W) ketik »
cache_mgr
pada ‘cache_mgr webmaster’ kata webmaster dihapus dan diganti dengan email kita
pada ‘cache_mgr webmaster’ kata webmaster dihapus dan diganti dengan email kita
9.
(Ctrl + W) ketik »
visible_hostname
dibawah ‘# http_suppress_version_string off’ , pada visible_hostname, tambahkan nama website,
dibawah ‘# http_suppress_version_string off’ , pada visible_hostname, tambahkan nama website,
10.
Lalu simpan (Ctrl + X)
Untuk memblokir
situs-situs
·
nano
/etc/squid/larang.txt (Enter)
lalu ketikkan nama situs-situs yang akan diblokir.
contoh:
www.youtube.com
www.facebook.com
lalu ketikkan nama situs-situs yang akan diblokir.
contoh:
www.youtube.com
www.facebook.com
Menjalankan squid
·
/etc/init.d/squid
restart (bisa juga dengan ‘start’)
Mengedit interfaces
1.
nano
/etc/network/interfaces (Enter)
Tepat dibawah tulisan
‘#dns-search nama_sekolah.co.id tambahkan:
allow-hotplug eth1
iface eth1 inet static
address 192.168.50.36 (6 = no absen)
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
allow-hotplug eth1
iface eth1 inet static
address 192.168.50.36 (6 = no absen)
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
gateway
192.168.90.156Sehingga hasilnya seperti ini:
#dns-search nama_sekolah.co.id
allow-hotplug eth1
iface eth1 inet static
address 192.168.50.36
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
Save (Ctrl + X)
#dns-search nama_sekolah.co.id
allow-hotplug eth1
iface eth1 inet static
address 192.168.50.36
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
Save (Ctrl + X)
2.
nano /etc/resolv.conf
(Enter)
3.
nano /etc/rc.local
(Enter)
dibawah tulisan # By default this script does nothing. tambahkan:echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
iptables –t nat –A PREROUTING –i eth1 –p tcp –s 0/0 --dport 80 –j REDIRECT --to-port 3128maka otomatis hasilnya:# By default this script does nothing.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
$ --to-port 3128
exit 0
Lalu save (Ctrl + X)
dibawah tulisan # By default this script does nothing. tambahkan:echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
iptables –t nat –A PREROUTING –i eth1 –p tcp –s 0/0 --dport 80 –j REDIRECT --to-port 3128maka otomatis hasilnya:# By default this script does nothing.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
$ --to-port 3128
exit 0
Lalu save (Ctrl + X)
4.
/etc/init.d/squid
restart (Enter)
5.
/etc/init.d/networking
restart (Enter)
6.
Selesai
Categories:
