Proxy Server dengan Squid
Supriyono
Proxy Server dengan Squid
Views : 811
Published in : Networking, Networking
Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu Proxy.
1. Instalasi
Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :
sudo apt-get install squid
Setelah selesai,file konfigurasi squid terletak di /etc/squid/squid.conf
sebelum anda men-edit file tersebut sebaiknya backup dulu file konfigurasi tersebut dengan perintah:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.backup


2. Konfigurasi Squid
Gunakan teks editor anda untuk mengedit file squid.conf
gedit /etc/squid/squid.conf
Akan muncul tulisan yang panjang.konfigurasi yang saya lakukan adalah seperti ini:
a. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 3128
b. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname adeblink.idebuntu.net
c. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr a_d_blink@yahoo.co.id
d. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
e. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses maupun keyword yang dituliskan.
Access List : Siapa saja yang dapat mengakses Internet
acl localnet src 0.0.0.0/24

acl localhost src 127.0.0.1/255.255.255.255

acl Safe_ports port 80 443 210 119 70 21 1025-65535

acl CONNECT method CONNECT

acl blocklist url_regex sex

http_access deny blocklist

acl blocklist url_regex porno

http_access deny blocklist

acl blocklist url_regex bokep
tampak diatas saya menambahkan konfigurasi acl yang bercetak tebal akan melakukan block keyword yang akan dituliskan oleh client.
kemudian simpan konfigurasi anda tekan Ctrl+s
lalu buat direktori swap untuk squid dengan perintah:
squid -z
Transparan Proxy di squid:
Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.
Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.
jalankan perintah ip_tables agar client dapat meredirect port squid server kita dengan perintah :
sudo iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 8800
terakhir restart squid anda dengan perintah:
service squid restart
Good luck.....
0 komentar | | edit post
Batasin Download Mikrotik
Supriyono
Cekek Maniak download dengan mikrotik berdasarkan extension
Views : 799
Published in : Networking, Networking
Jika anda merasa koneksi warnet anda mulai lambat....ada kemungkinan banyak maniak download di warnet anda.Di mikrotik anda bisa mencekek si Maniak download agar jera dan pusing 7 keliling...hehehe....sebenarnya  konfigurasi ini cocok dengan Delay Poolnya squid,,dijamin akan nangis2 tuh maniak download...:D
berikut konfigurasi batasi download dengan extension di mikrotik:
  1. masuk ke winbox -> IP -> Firewall -> -> Filter Rules -> Add Filter Rules
  2. chain = forward
  3. Protocol = 6 (tcp)
  4. Src. Address List = downloaders
  5. Content = .exe
  6. Action = add dst to address list
  7. Timeout = 01.00.00
anda bisa membuat rule lagi dengan ekstension yang berbeda beda misalkan .rar, .avi, .mpg, .iso, .zip, .flv. dll
kemudian buat mangel baru

  1. masuk ke tab Mangle, winbox -> Ip -> Firewall -> Mangle -> Add new Mangle Rule
  2. Chain = forward
  3. Protocol = 6 (tcp)
  4. Src. Address List = downloaders
  5. Action = mark packet
  6. New Packet Mark = cekek maniak
  7. Passtrough = yes
src address list yang sudah kita buat dari awal yaitu dowloaders
buat new packet mark isi dengan cekek maniak atau terserah anda,Passtrough dicentang
langkah terakhir yaitu membuat Queues
  1. masuk ke Queues, winbox -> Queues -> Simple Queues -> add new simple queues
  2. Name = download-files
  3. Target Upload Max Limit / Limit at = 64k
  4. Target Download Max Limit / Limit at= 64k
  5. Packet Marks = cekek maniak
  6. Priority = 4
Packet marks dan Priority ada di tab Advanced, pilih di drop down box yaitu rule yang kita udah buat di mangle tadi yaitu cekek maniak
64k = 8KBps
sekarang silahkan anda test....good luck
0 komentar | | edit post