Instalasi dan blokir Website Menggunakan Proxy Squid di Ubuntu

1. Instalasi aplikasi squid

atau melalui ubuntu software center 

2. Masuk ke dalam direktori squid3

            $ cd /etc/squid3/

3. Tampilkan isi dari direktori squid3

            $ ls

4 File yang akan di konfigurasi yaitu squid.conf, copy file tersebut sebagai backup jika terjadi kesalahan dalam pengeditan

            $ sudo copy squid.conf squid.conf.asli

5. Buat file baru (blok.txt) untuk memuat alamat situs yang akan di blok

            $ gedit blok.txt

isi alamat situs yang akan di blok

kemudian save, “ingat..!! file yang di buat di atas berada di /etc/squid3/blok.txt”

5. Buka dan edit file squid.conf

            $ sudo gedit squid.conf

           

6. Tambahkan script berikut

            Untuk konfigurasi ACL (Access Control List) :

                        acl localhost src 127.0.0.1/24

                        acl blok url_regex "/etc/squid3/blok.txt"

        (supaya mudah mencari letak dimana tempat penulisan gunakan tools find  yang bergambar kaca pembesar dan cari 443)

Untuk konfigurasi akses internet (Alamat situs yang diizinkan dan yang di blok) :

                        http_access deny blok

                        http_access allow localhost

        (supaya mudah mencari letak dimana tempat penulisan gunakan tools find  yang bergambar kaca pembesar dan cari "http_access allow localhost")

Setelah di edit, maka save dan keluar

7. Restart services squid3 agar konfigurasi dapat berjalan/berungsi

            $ sudo /etc/init.d/squid3    restart

8. Untuk pengujian silahkan buka browser dan atur di bagian Preference > Advance > Network >     Connection > Settings > pilih manual proxy configuration > masukan HTTP Proxy = localhost, Port = 3128

 

Port 3128 adalah port default proxy dan dapat di ubah sesuai keinginan, misal jadi Port = 3088, dll. Kenapa port mesti di rubah??? yang pasti kalau portnya masih default pasti bisak ditebak alamat port proxynya, jadi untuk keamanan sebaiknya port di rubah agar orang lain tidak bisa mengakses secara illegal.

Kenapa kita mesti masukan alamat HTTP Proxy manual?  karena yang kita buat di atas adalah jenis proxy biasa (bukan transparent proxy) kalau transparent proxy kita tidak perlu mengatur manual alamat IP Proxy/HTTP Proxy nya karena sudah otomatis dari server proxy

 

kita juga bisa menguji untuk melihat apakah proxy yang kita buat sudah berjalan dan bisa menyimpan halaman website yang kita buka atau istilahnya CACHE dengan perintah

            $  sudo tail -f /var/log/squid3/access.log

Kalau proxy sudah berhasil meng-caching maka kita bisa melihat halaman website apa saja yang di simpan di proxy kita seperti gambar di bawah :