Cara mengeblok situs/website menggunakan Squid

I.Penjelasan

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 danInternet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasiWindows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

II.Langkah

1.Sebelum kita menginstal Squid, sebaiknya kita setting dahulu sysctl.conf .Yaitu dengan cara : nano /etc/sysctl.conf .

2.Kemudian cari kalimat net.ipv4.ip_forward=1.Dan pastikan di akhir kalimat terdapat angka 1 .Agar lebih jelas lagi kita ketik perintah : sysctl -p .

3.Sebelum kita menginstal Squid , kita terlebih dahulu harus membuat firewall di server kita.Caranya :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE .

4.Dan untuk mengecek apakah firewall yang kita buat aktif .Caranya : iptables -t nat -nL .

5.Apabila sudah mensetting firewall, kita baru install Squidnya.Caranya : apt-get install squid .

6.Setelah kita mensetting Squid-nya .Dengan cara : nano /etc/squid/squid.conf .

7.Lalu akan terbuka file konfigurasi dari Squid .Cari kalimat #http_port 3128. Setelah itu hapus tanda (#) dan tambahkan kata transparent di belakang kalimat.

8.Lalu cari kalimat #cache_mgr webmaster .Kemudian hapus tanda (#) dan tambahkan kalimat nama@website_dituju.com .

9.Cari kalimat visible_hostname dan ganti kalimat di bawah Default , sebelumnya #none menjadi visible_hostname www.website_dituju.com .

10.Cari kalimat #cache_dir ufs /var/spool/squid .... .Tinggal di hapus tanda (#) .

11.Cari kalimat #cache_mem 8 MB .Hapus tanda (#) dan ubah mem sebesar 1/4 dari RAM komputer anda .Disini saya hanya menggunakan 64 MB .

12.Cari kalimat dns_nameservers .Dan ubah kalimat di bawah Default lalu isikan dns servernya.Disini saya menggunakan opendns , bisa di ganti dari dns-nya nawala juga boleh .

13.Dan pada tahap ini , kita harus menambahkan skrip di bawah kalimat acl CONNECT method CONNECT .Ketik :

#setting acl
acl jaringanku src ip_network/prefix

acl situs dstdomain "etc/squid/blokir"
http_access deny situs
http_access allow jaringanku

Apabila sudah , kita simpan konfigurasinya .

14.Lalu kita buat file blokir di /etc/squid .Caranya : nano /etc/squid/blokir lalu tuliskan nama-nama dari website yang ingin kita blokir , lalu simpan .

15.Kemudian kita aktifkan Squid-nya dan restart service dari Squid .

16.Kemudian tulis perintah seperti ini : iptables -t nat -A PREROUTING -p tcp -i -s 192.168.11.0/24 --dport 80 -j REDIRECT --to-port 3128 .Lalu lihat apakah udah aktif , ketik : iptables -t nat -nL .

17.Kemudian setting rc.local .Caranya : nano /etc/rc/local .Lalu tambahkan skrip ini di atas exit 0 .

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.11.0/24 --dport 80 -j REDIRECT --to-port 3128