Instalasi Squid pada Centos 5.3

1. Pengantar
Squid adalah sebuah proxy server yang bertindak sebagai perantara antar jaringan lokal dengan Internet. Dengan adanya proxy maka ip lokal dapat terhubung dengan jaringan Internet walaupun tanpa NAT. Kelebihan yang dimiliki squid adalah bisa berfungsi sebagai cache, dengan adanya cache ini maka beberapa objek seperti file-file yang sering diakses oleh jaringan lokal akan disimpan didalam memori cache sehingga apabila dibutuhkan kembali maka tinggal mengambil dari cache lokal dari squid. Dengan adanya cache ini maka akan menghemat bandwidth dari akses yang dilakukan lewat http.

2. Topologi
Dalam kasus ini tpologi yang saya gunakan adalah :

picture3

3. Instalasi Squid
[root@ftp html]# yum install squid

4. Konfigurasi Squid
[root@ftp html]# vim /etc/squid/squid.conf
Cari file dibawah di dalam # TAG: http_access:
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
Kemudian ubah menjadi :
acl our_networks src 10.200.15.128/25 192.168.83.0/24
http_access allow our_networks

5. Jalankan service squid
[root@ftp html]# service squid restart
[root@ftp html]# chkconfig squid on

Secara default squid berjalan pada port 3128, untuk memastikan squid sudah jalan maka cek dengan perintah berikut :
[root@ftp html]# netstat -tulpn | grep 3128
hasilnya:
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 2900/(squid)

6. Setting Proxy pada web browser user

mordor

7. Testing Koneksi Internet
Testing Internet dari komputer 192.168.83.2 dengan tujuan www.google.co.id

picture5

Sekarang proxy sudah berjalan dengan baik dengan menggunakan squid.

8. Memblokir situs porno
[root@ftp squid]# vim /etc/squid/squid.conf
Pada # TAG : acl tambahkan acl berikut :
acl porn url_regex ”/etc/squid/acl/porn.txt”
acl noporn url_regex ”/etc/squid/acl/noporn.txt”
acl ip-porn dst ”/etc/squid/acl/ip-porn.txt”

Penjelasan sintaks acl diatas adalah membuat acl dengan nama porn, noporn, dan ip-porn yang mengacu kedalam file txt, dimana file txt itu adalah daftar dari acl tersebut. Ingat alamat diatas harus di dalam tanda ” ”.

Pada # TAG: http_access tambahkan :
http_access allow noporn all
http_access deny porn all
http_access deny ip-porn all

Penjelasan :ketiga perintah diatas adalah untuk mengatur control dari access list dan pastikan bahwa ketiga sintaks tersebut berada diatas http_access deny all.

9. Membuat daftar situs porno
[root@ftp squid]# mkdir /etc/squid/acl
[root@ftp squid]# vim /etc/squid/acl/porn.txt

Isinya :
abortion
adult
gay
sex
www.playboy.com
www.17tahun.com
www.fsnbintangindonesia.com

[root@ftp html]# vim /etc/squid/acl/noporn.txt
Isinya :
irelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst

[root@ftp html]# vim /etc/squid/acl/ip-porn.txt
Isinya :
209.247.228.203
209.247.228.201
206.251.29.35

Setiap ada perubahan baik dalam konfigurasi atau file acl maka restart service squid:
[root@ftp ~]# /etc/init.d/squid restart

10. Testing Proxy
Akses ke : www.17tahun.com
Hasilnya :

picture6

Sampai disini konfigurasi squid sudah selesai.

11. Referensi
http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html
http://krenn.wordpress.com/2009/05/22/memblokir-situs-porno/


This entry was posted in Linux. Bookmark the permalink.

10 Responses to Instalasi Squid pada Centos 5.3

  1. togum says:

    bang ip proxy di user bukannya 192.168.83.1?
    ip gatewaynya user?

  2. 1100060884 says:

    seharusnya gatewaynya ke IP LAN, dan begitu juga proxinya .

  3. togum says:

    maksudnya bang ip gatewaynya 192.168.83.1
    trus proxynya 10….. bla itu ya bang

  4. 1100060884 says:

    ya bos, bisa juga proxynya ke 192.168.83.1 atau ke 10.x.x.x karena itu satu mesin.

  5. togum says:

    ohh…
    makasi ya bang

  6. ika says:

    hy bang,mau nanya ne…

    kenapa CentOS g bisa jalan diSATA???

    trus qlo clientnyapake ip 192.168.1.1/24 truz ip proxya brapa yah???

    makasi atas bantuannya…

  7. 1100060884 says:

    Centos bisa juga diinstall di SATA , itu tidak ada masalah, problem saat instalasi apa ya ? kalau ip proxy itu terserah kita, lebih baiknya gunakan ip gateway.

  8. 1100060884 says:

    in facebook : hendra_manto@yahoo.com

  9. adi pane says:

    mas, kalo di centos 5.3 bisa ga make adzap unutk blok banner..?

  10. 1100060884 says:

    belum pernah coba tuh mas, kalau dah ketemu mas buat di blog ya, biar semua pada tau.

    salam

Leave a Reply

Your email address will not be published. Required fields are marked *