Professional Documents
Culture Documents
Kelompok III
SQUID
Alat dan Bahan :
• Sebuah notebook yang dilengkapi wifi, modem, dan LAN card (sebagai
server), dan beberapa notebook atau pc yang dilengkapi LAN card
(sebagai client)
• Linux OS sebagai server
Keterangan: dalam praktikum ini digunakan distro Ubuntu 9.04.
Sedangkan client dapat menggunakan sistem operasi linux atau
windows
• Software squid (dalam praktikum ini digunakan squid versi 2.7)
• Koneksi wireless internet
• Sebuah switch dan kabel ethernet straight secukupnya.
Instalasi Squid
Install program squid pada notebook yang akan dijadikan server
• Banyak cara untuk menginstall squid pada linux Ubuntu 9.04 yang menjadi
server, diantaranya dapat dilakukan dengan:
1. apt-get
Caranya yaitu dengan membuka Terminal kemudian ketik
sudo apt-get install squid
Paket binary deb squid dan squid-common akan didownload dan disimpan di
directory /var/cache/apt/archives dan dapat digunakan untuk menginstall lagi
Secara otomatis Ubuntu akan menginstall paket squid dan squid-common
Intalasi Squid
2. Download Paket dari packages.ubuntu.com
Cara kedua yaitu dengan mendownload paket squid dan squid-common lewat
website di alamat
packages.ubuntu.com/jaunty/squid dan
packages.ubuntu.com/jaunty/squid-common
Setelah kedua file terdownload, cukup dobel klik untuk menginstallnya
*) apabila menggunakan Unbuntu versi lainnya, ganti jaunty dengan intrepid (Ubuntu 8.10), hardy (Ubuntu 8.04), gutsy
(Ubuntu 7.10), dll
visible_hostname
• Parameter ini mendefinisikan nama computer proxy server, defaultnya parameter ini tidak
diset. Parameter ini dapat diisi dengan nama komputer yang dilengkapi dengan nama
domain. Pada editor gedit tekan ctrl+F kemudian ketik visible_hostname
• Kemudian klik tombol Find sampai anda menemukan baris yang berisi
“# TAG: visible_hostname”
• Kemudian isi nilai Default-nya dengan visible_hostname proxy.mydomain.com
http_port
• Parameter ini menunjukkan nomor port service squid. Nilai default-nya adalah 3128.
• Pada editor gedit tekan ctrl+F kemudian ketik http_port
• Kemudian klik tombol Find sampai anda menemukan baris yang berisi
• “# TAG: http_port”
• Kemudian scroll ke bawah sampai pada ditemukan baris yang berisi “# Squid normally
listens to port 3128” dan isi baris di bawahnya dengan http_port 8080 transparent
Konfigurasi Squid
access control list (acl)
Digunakan untuk mendefinisikan access control list atau untuk filtering. Sebaiknya
pendefinisian acl ini ditulis pada file konfigurasi squid, yaitu di bawah baris yang
bertuliskan “#INSERT YOUR OWN RULE HERE(S)....”.
Tekan ctrl+F kemudian ketik # INSERT
Anda akan menemukan baris yang berisi
“# INSERT YOUR OWN RULE HERE(S)....”
Di bawah baris tersebut ketikkan:
acl lan src 192.168.0.0/24
acl waktu_boleh time MTWHFA 07:00-17:00
acl domain_dilarang dstdomain "/etc/squid/daftar-domain_dilarang"
acl url_dilarang url_regex -i "/etc/squid/daftar-url_dilarang"
acl file_dilarang url_regex -i "/etc/squid/daftar-file_dilarang"
http_access deny !waktu_boleh
http_access deny domain_dilarang
http_access deny url_dilarang
http_access deny file_dilarang
http_access allow lan
Parameter http_access menunjukkan rule yang akan diditerapkan pada acl agar sesuai dengan
ketentuan yang kita buat
Konfigurasi Squid
• Konfigurasi selesai, tekan Ctrl+S untuk menyimpan squid.conf
• Keterangan:
acl lan src 192.168.0.0/24
Menunjukkan IP adress client yang dapat menggunakan proxy server yaitu 192.168.0.0
hingga 192.168.0.255
Syntaks konfigurasi squid yang lain dapat anda cari sendiri di internet. Kita dapat membuat
aturan sebanyak yang kita mau.
Namun perlu diperhatikan, urutan pendefinisian rule http (http_access) pada konfigurasi
squid sangat menentukan, kesalahan meletakkan urutan pendefinisian rule tersebut
berakibat tidak berjalannya setting pembatasan/ filtering yang kita inginkan karena squid
akan mengevaluasi rule dari baris atas kemudian ke bawah, jika suatu traffic sesuai atau
matching dengan suatu acl dan acl tersebut diijinkan, maka traffic tersebut akan diterima
squid, dan squid tidak akan mengevaluasi lagi rule di bawahnya.
Konfigurasi Squid
Membuat daftar-domain_dilarang
Buat file teks dengan nama daftar-domain_dilarang di folder /etc/squid/ yang berisi daftar
domain yang akan diblok . Buka editor teks gedit dengan perintah sudo gedit
/etc/squid/daftar-domain_dilarang, misalnya yang diblok adalah friendster.com dan
facebook.com, ketikkan kedua domain tersebut dalam teks editor gedit lalu tekan
Ctrl+S
Konfigurasi Squid
Membuat daftar-url_dilarang
Buat file teks dengan nama daftar-url_dilarang di folder /etc/squid/ yang berisi url yang
akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-
url_dilarang, misalnya yang diblok adalah url yang mengandung kata porno, xxx, dan
tabu, ketikkan ketiga kata tersebut dalam teks editor gedit lalu tekan Ctrl+S
Konfigurasi Squid
Membuat daftar-file_dilarang
Buat file teks dengan nama daftar-file_dilarang di folder /etc/squid/ yang berisi file type
yang akan diblok. Buka editor teks gedit dengan perintah sudo gedit /etc/squid/daftar-
file_dilarang, misalnya yang diblok adalah file mp3, mpeg, avi, ketikkan ketiga filetype
tersebut sebagai berikut \.mp3$, \.mpeg$, \.avi$ dalam teks editor gedit lalu tekan
Ctrl+S
Setelah itu restart squid dengan perintah sudo service squid restart
Setting Koneksi LAN
• Klik kanan pada icon network connection dan
pilih edit connection
• Pilih tab Wired kemudian pilih Auto eth0 dan icon network connection
klik Edit, lalu pada jendela Editing Auto eth0
klik tab IPv4 Settings dan klik Add.
• Untuk server settingnya adalah
Method = Manual
Address = 192.168.0.1
Netmask = 255.255.255.0
Gateway = 0.0.0.0
Untuk client settingnya adalah
Method = Manual
Address = 192.168.0.X (selain 1)
Netmask = 255.255.255.0
Gateway = 0.0.0.0
Setting Browser pada
Client
contoh berikut menggunakan Mozilla
Firefox.
• Untuk melakukan pengaturan proxy
server pada Mozilla Firefox, klik Edit -->
Preferences (firefox di linux) atau Tools →
Preferences (firefox di windows)
• Kemudian pada jendela Settings Firefox
pilih tab Advance kemudian klik
Settings.
• Masukkan HTTP Proxy = 192.168.0.1
dan Port = 8080. Beri tanda centang di
bagian bawah HTTP Proxy. Lalu klik OK.
LATIHAN
1. Tuliskan bagaimana cara mengeblok situs
youtube.com agar client tidak dapat mengakses
situs tersebut.
2. Tuliskan bagaimana cara untuk melakukan
pembatasan waktu akses, agar klien hanya dapat
mengakses internet pada hari senin, rabu, jumat
pukul 06.00-16.00.
3. Tuliskan bagaimana cara untuk melakukan
pembatasan akses client untuk memblok download
file-file rmvb, flv, mkv kecuali client dengan IP
address 192.168.0.10 hingga 192.168.0.20!