Blokir HTTP dengan Squid Debian 6

  Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid ini paling banyak untuk cache server maupun proxy yang berguna sebagai Pemblokiran situs. Biasanya pemblokiran situs ini sering digunakan pada perusahaan besar saat jam kerja maupun warnet.

Langsung saja kita mulaikan konfigurasinya :

1. Install  Squid dengan cara berikut dan pilih “yes”:
apt-get install squid

2. Selanjutnya Konfigurasi file :
nano /etc/squid/squid.conf

3. Lalu cari kata dengan cara Ctrl+W. Ketikkan “And finally deny”.
   Lalu tambahkan script dibawah ini tepat diatas "#And Finally deny..."

acl lan src 10.10.10.0/24      (masukkan network dari ip server)


http_access allow lan


http_access allow all

www.ownmind.xyz


4. Lalu cari kata berikut dengan Ctrl+W "port 3128"

   tambahkan kata "transparent" tepat dibelakang kata "http_port 3128"


   hingga menjadi kata berikut "http_port 3128 transparent"

www.ownmind.xyz

5. Lalu cari kata berikut dengan Ctrl+W "acl connect"

   tambahkan script berikut tepat dibawah "ACL CONNECT method CONNECT"




acl situs dstdomain .google.com .yahoo.com


http_access deny situs

www.ownmind.xyz

6. Lalu cari kata berikut dengan Ctrl+W "cache_mgr"

   Pada script #cache_mgr webmaster


   Hapus tanda pagar (#) ,lalu ganti "webmaster" dengan “admin@domain.com"

www.ownmind.xyz

7. Lalu cari kata berikut dengan Ctrl+W "visible_hostname"
   Setelah menemukan script visible hostname .Cari kata #Default dibawahnya
   lalu tambahkan script berikut tepat dibawah "#Default"
 visible_hostname www.domain.com
www.ownmind.xyz

8. Kalau sudah selesai sekarang SAVE konfigurasinya. CTRL+O > ENTER > CTRL+X

9. Tambahkan rule firewall pada "/etc/rc.local"
    tambahkan script dibawah ini tepat diatas "exit 0"
iptables -A PREROUTING -t nat -p tcp -j REDIRECT --dport 80 --to-ports 3128
www.ownmind.xyz

Jangan Lupa di SAVE kalau sudah di konfigurasi.

10 . Restart service squid dan rc.local
service squid restartsh /etc/rc.local 

11. Tes Lewat Client dengan tes browse web yang telah di blokir.
www.ownmind.xyz