eM™

Open Your Mind With Open Source Software

Skenario Local Area Network (LAN) seperti pada contoh gambar diatas, akan penulis jelaskan  sebagai berikut: ➢ LAN   terhubung   ke   Internet   melaui  PC   Gateway  yang   berperan   juga   sebagai  HTTP   Proxy dari sebuah Switch dengan alamat IP jaringan 192.168.10.0/24. ➢ PC Gateway memiliki dua buah kartu jaringan (Network Interface Card), yaitu eth0 dan  eth1.   Kartu   jaringan   eth0   terhubung   ke   LAN   dengan   alamat   IP   192.168.10.1/24,  sedangkan kartu jaringan eth1 terhubung ke  Modem/Router ADSL  dengan alamat IP  192.168.1.1/30. . Catatan: • Dalam tutorial ini, penulis menggunakan koneksi internet Speedy dari PT. TELKOM.  Sesuaikan konfigurasinya dengan koneksi internet yang digunakan oleh Anda. • Sistem operasi Linux yang digunakan adalah TeaLinuxOS 2.0. Anda juga bisa  menggunakan distro Linux favorit Anda, karena tutorial ini pada umumnya bisa diterapkan  untuk semua distro Linux yang ada. • Perintah­perintah yang dijalankan untuk konfigurasi jaringan beserta setting HTTP Proxy  menggunakan  Terminal,   dimana   pada   distro   TeaLinuxOS,  Terminal  dapat   di   jalankan  melalui menu: Applications ­> Accessories ­> Terminal. Langkah­langkahnya sebagai berikut: I. Konfigurasi PC Gateway sebagai HTTP Proxy ➔ Buka Terminal kemudian login sebagai root ➔ Kemudian instalasikan paket squid dengan perintah: # apt­get install squid Setelah itu matikan service squid dengan perintah: # /etc/init.d/squid stop 
Page | 1

eM™
Open Your Mind With Open Source Software

➔ Aktifkan  IP   Forwarding  agar   paket­paket   jaringan   dapat   dikirimkan   melewati  PC   gateway dengan perintah berikut : # echo 1 > /proc/sys/net/ipv4/ip_forward ➔ Terapkan  teknik Masquerading  agar  komputer  yang  tidak memiliki  alamat IP publik  dapat tersambung ke internet melewati PC gateway: # iptables  ­t  nat  ­A  POSTROUTING  ­s  192.168.10.0/24 ­o eth1 ­j MASQUERADE ➔ Rule iptables untuk mendukung Transparent Proxy. # iptables ­t nat ­A PREROUTING ­p tcp ­s 192.168.10.0/24 ­­dport 80 ­j REDIRECT  ­­to­ports 3128 Rule tersebut akan menyebabkan setiap koneski dari LAN dengan port tujuan 80 akan  diarahkan ke komputer gateway, yaitu ke process squid (port 3128). # iptables­save II. Konfigurasi Squid HTTP Proxy ➔ Lakukan  backup  terlebih dahulu pada berkas konfigurasi  squid.conf  yang sudah ada  pada saat instalasi squid: # mv  /etc/squid/squid.conf   /etc/squid/squid.conf­bck Kemudian buat berkas squid.conf yang baru # touch  /etc/squid/squid.conf  ➔ Langkah   selanjutnya   adalah   mengkonfigurasi   ulang   squid,   dengan   mengedit   berkas  /etc/squid/squid.conf mengunakan editor teks favorit Anda. # nano  /etc/squid/squid.conf Berikut merupakan contoh konfigurasi squid minimalis yang dibuat penulis: http_port 3128 transparent acl blok_domain dstdomain "/etc/squid/blokdomain.txt" acl blok_ip dst "/etc/squid/blokip.txt"   acl blok_kata url_regex ­i "/etc/squid/blokkata.txt" 
Page | 2

eM™
Open Your Mind With Open Source Software

acl blok_file urlpath_regex ­i "/etc/squid/blokfile.txt"  acl LAN src 192.168.10.0/24  acl all src all  http_access deny blok_domain  http_access deny blok_ip http_access deny blok_kata http_access deny blok_file  http_access allow LAN  http_access deny all  cache_mem 128 MB  cache_swap_low 90  cache_swap_high 95  minimum_object_size 8 KB maximum_object_size 100 MB maximum_object_size_in_memory 1024 KB cache_replacement_policy lru memory_replacement_policy lru  cache_dir ufs /var/spool/squid 5120 16 256  cache_access_log /var/log/squid/access.log  cache_log /var/log/squid/cache.log  cache_store_log /var/log/squid/store.log  Simpan konfigurasi dengan menekan tombol CTRL+O  Keluar dari editor nano dengan menekan tombol CTRL+X ➔ Kemudian terapkan skenario filtering sebagai berikut: ◦ Buatlah   file  blokdomain.txt  yang   berisi   nama­nama   domain   yang   akan   diblokir  seperti pada contoh berikut ini: nano /etc/squid/blokdomain.txt playboy.com sex.com xxx.com ◦ Buatlah file blokip.txt yang berisi alamat IP yang akan diblokir seperti pada contoh  berikut ini: nano /etc/squid/blokip.txt 78.140.136.185
Page | 3

eM™
Open Your Mind With Open Source Software

208.91.207.65 96.30.41.93 ◦ Buatlah   file  blokkata.txt  yang   mengandung   kata­kata   yang   akan  diblokir   seperti  pada contoh berikut ini: nano /etc/squid/blokkata.txt cabul bugil  telanjang ◦ Buatlah   file  blokfile.txt  yang   berisi   ekstensi   dari   file   yang   akan   diblokir   saat  diunduh seperti pada contoh berikut ini nano /etc/squid/blokfile.txt \.[Ee][Xx][Ee]$ \.[Mm][Pp][Gg]$ \.3[Gg][Pp]$ ➔ Selanjutnya jalankan service squid: # squid ­z (untuk membuat cache_dir) # /etc/init.d/squid start (menjalankan service squid) Sekarang   coba   Anda   akses   melalui   Browser   pada   komputer   klien   untuk   menguji  filtering web yang telah dibuat tersebut. ➔ Untuk mengetahui aktifitas squid jalankan perintah berikut ini: # tail ­f /var/log/squid/access.log  (Untuk mengetahui alamat IP  mana saja yang mengakses squid) # tail ­f /var/log/squid/cache.log  (Untuk mengetahui informasi tentang cache log) # tail ­f /var/log/squid/store.log  (Untuk memonitor aktifitas storage manager)
Page | 4

eM™
Open Your Mind With Open Source Software

Semoga   tutorial   ini   sedikit   membantu   rekan­rekan   yang   ingin   mengetahui   bagaimana  mengkonfigurasi squid sebagai web filtering dan web caching. Banyak   tutorial   yang   membahas   tentang   HTTP   Proxy   menggunakan   squid   secara   lengkap.  Tutorial   ini   hanyalah   berisi   tentang   konfigurasi   dasar   squid   (versi   penulis)   yang   bersifat  terapan   (tanpa   ada   penjelasan   lebih   pada   file   konfigurasinya)   dimana   digunakan   untuk  memfilter koneksi HTTP dari LAN ke Internet sekaligus sebagai web caching, untuk itu silakan  rekan­rekan ekplorasi sendiri dengan mencari referensi lebih lanjut. Akhir kata penulis sampaikan ucapan terima kasih yang sebesar­besarnya kepada rekan­rekan  Dinus   Open  Source  Community,   yang  selalu  memotivasi   penulis  untuk   selalu  berkarya   di  dalam dunia Free & Open Source Software. Thank you guys…!!

Referensi:
http://wiki.squid­cache.org/ConfigExamples

Untuk kritik, saran dan masukkan bisa melalui alamat jaringan sosial dibawah ini: e­mail : ebyx84@yahoo.com , ebyx84@doscom.org Blog : http://avancalinux.blogspot.com FB : http://www.facebook.com/ebyx84 YM! : ebyx84 Skype : ebyx84
Page | 5