Cara Instalasi squid di centos 5.3

Bookmark and Share

1. Pengantar
Squid adalah sebuah proxy server yang bertindak sebagai perantara antar jaringan lokal dengan Internet. Dengan adanya proxy maka ip lokal dapat terhubung dengan jaringan Internet walaupun tanpa NAT. Kelebihan yang dimiliki squid adalah bisa berfungsi sebagai cache, dengan adanya cache ini maka beberapa objek seperti file-file yang sering diakses oleh jaringan lokal akan disimpan didalam memori cache sehingga apabila dibutuhkan kembali maka tinggal mengambil dari cache lokal dari squid. Dengan adanya cache ini maka akan menghemat bandwidth dari akses yang dilakukan lewat http.
2. Topologi
Dalam kasus ini tpologi yang saya gunakan adalah :
picture3
3. Instalasi Squid
[root@ftp html]# yum install squid
4. Konfigurasi Squid
[root@ftp html]# vim /etc/squid/squid.conf
Cari file dibawah di dalam # TAG: http_access:
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
Kemudian ubah menjadi :
acl our_networks src 10.200.15.128/25 192.168.83.0/24
http_access allow our_networks

5. Jalankan service squid
[root@ftp html]# service squid restart
[root@ftp html]# chkconfig squid on

Secara default squid berjalan pada port 3128, untuk memastikan squid sudah jalan maka cek dengan perintah berikut :
[root@ftp html]# netstat -tulpn | grep 3128
hasilnya:
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 2900/(squid)

6. Setting Proxy pada web browser user
mordor

7. Testing Koneksi Internet
Testing Internet dari komputer 192.168.83.2 dengan tujuan www.google.co.id
picture5
Sekarang proxy sudah berjalan dengan baik dengan menggunakan squid.
8. Memblokir situs porno
[root@ftp squid]# vim /etc/squid/squid.conf
Pada # TAG : acl tambahkan acl berikut :
acl porn url_regex ”/etc/squid/acl/porn.txt”
acl noporn url_regex ”/etc/squid/acl/noporn.txt”
acl ip-porn dst ”/etc/squid/acl/ip-porn.txt”

Penjelasan sintaks acl diatas adalah membuat acl dengan nama porn, noporn, dan ip-porn yang mengacu kedalam file txt, dimana file txt itu adalah daftar dari acl tersebut. Ingat alamat diatas harus di dalam tanda ” ”.
Pada # TAG: http_access tambahkan :
http_access allow noporn all
http_access deny porn all
http_access deny ip-porn all

Penjelasan :ketiga perintah diatas adalah untuk mengatur control dari access list dan pastikan bahwa ketiga sintaks tersebut berada diatas http_access deny all.
9. Membuat daftar situs porno
[root@ftp squid]# mkdir /etc/squid/acl
[root@ftp squid]# vim /etc/squid/acl/porn.txt

Isinya :
abortion
adult
gay
sex
www.playboy.com
www.17tahun.com
www.fsnbintangindonesia.com

[root@ftp html]# vim /etc/squid/acl/noporn.txt
Isinya :
irelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst

[root@ftp html]# vim /etc/squid/acl/ip-porn.txt
Isinya :
209.247.228.203
209.247.228.201
206.251.29.35

Setiap ada perubahan baik dalam konfigurasi atau file acl maka restart service squid:
[root@ftp ~]# /etc/init.d/squid restart
10. Testing Proxy
Akses ke : www.17tahun.com
Hasilnya :
picture6
Sampai disini konfigurasi squid sudah selesai.
11. Referensi
http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html
http://krenn.wordpress.com/2009/05/22/memblokir-situs-porno/
------------------- -->

{ 0 komentar... Views All / Send Comment! }

Poskan Komentar