eM

OpenYourMindWithOpenSourceSoftware

SkenarioLocalAreaNetwork(LAN)sepertipadacontohgambardiatas,akanpenulisjelaskan sebagaiberikut: LAN terhubung ke Internet melaui PC Gateway yang berperan juga sebagai HTTP ProxydarisebuahSwitchdenganalamatIPjaringan192.168.10.0/24. PCGatewaymemilikiduabuahkartujaringan(NetworkInterfaceCard),yaitueth0dan eth1. Kartu jaringan eth0 terhubung ke LAN dengan alamat IP 192.168.10.1/24, sedangkankartujaringaneth1terhubungke Modem/RouterADSL denganalamatIP 192.168.1.1/30. . Catatan: Dalamtutorialini,penulismenggunakankoneksiinternetSpeedydariPT.TELKOM. SesuaikankonfigurasinyadengankoneksiinternetyangdigunakanolehAnda. SistemoperasiLinuxyangdigunakanadalahTeaLinuxOS2.0.Andajugabisa menggunakandistroLinuxfavoritAnda,karenatutorialinipadaumumnyabisaditerapkan untuksemuadistroLinuxyangada. PerintahperintahyangdijalankanuntukkonfigurasijaringanbesertasettingHTTPProxy menggunakan Terminal, dimana pada distro TeaLinuxOS, Terminal dapat di jalankan melaluimenu:Applications>Accessories>Terminal. Langkahlangkahnyasebagaiberikut: I.KonfigurasiPCGatewaysebagaiHTTPProxy BukaTerminalkemudianloginsebagairoot Kemudianinstalasikanpaketsquiddenganperintah: #aptgetinstallsquid Setelahitumatikanservicesquiddenganperintah: #/etc/init.d/squidstop
Page|1

eM
OpenYourMindWithOpenSourceSoftware

Aktifkan IP Forwarding agar paketpaket jaringan dapat dikirimkan melewati PC gatewaydenganperintahberikut: #echo1>/proc/sys/net/ipv4/ip_forward Terapkan teknikMasquerading agar komputer yang tidakmemiliki alamatIPpublik dapattersambungkeinternetmelewatiPCgateway: #iptablestnatAPOSTROUTINGs192.168.10.0/24oeth1jMASQUERADE RuleiptablesuntukmendukungTransparentProxy. #iptablestnatAPREROUTINGptcps192.168.10.0/24dport80jREDIRECT toports3128 RuletersebutakanmenyebabkansetiapkoneskidariLANdenganporttujuan80akan diarahkankekomputergateway,yaitukeprocesssquid(port3128). #iptablessave II.KonfigurasiSquidHTTPProxy Lakukan backup terlebihdahulupadaberkaskonfigurasi squid.conf yangsudahada padasaatinstalasisquid: #mv/etc/squid/squid.conf/etc/squid/squid.confbck Kemudianbuatberkassquid.confyangbaru #touch/etc/squid/squid.conf Langkah selanjutnya adalah mengkonfigurasi ulang squid, dengan mengedit berkas /etc/squid/squid.confmengunakaneditorteksfavoritAnda. #nano/etc/squid/squid.conf Berikutmerupakancontohkonfigurasisquidminimalisyangdibuatpenulis: http_port3128transparent aclblok_domaindstdomain"/etc/squid/blokdomain.txt" aclblok_ipdst"/etc/squid/blokip.txt" aclblok_kataurl_regexi"/etc/squid/blokkata.txt"
Page|2

eM
OpenYourMindWithOpenSourceSoftware

aclblok_fileurlpath_regexi"/etc/squid/blokfile.txt" aclLANsrc192.168.10.0/24 aclallsrcall http_accessdenyblok_domain http_accessdenyblok_ip http_accessdenyblok_kata http_accessdenyblok_file http_accessallowLAN http_accessdenyall cache_mem128MB cache_swap_low90 cache_swap_high95 minimum_object_size8KB maximum_object_size100MB maximum_object_size_in_memory1024KB cache_replacement_policylru memory_replacement_policylru cache_dirufs/var/spool/squid512016256 cache_access_log/var/log/squid/access.log cache_log/var/log/squid/cache.log cache_store_log/var/log/squid/store.log SimpankonfigurasidenganmenekantombolCTRL+O KeluardarieditornanodenganmenekantombolCTRL+X Kemudianterapkanskenariofilteringsebagaiberikut: Buatlah file blokdomain.txt yang berisi namanama domain yang akan diblokir sepertipadacontohberikutini: nano/etc/squid/blokdomain.txt playboy.com sex.com xxx.com Buatlahfileblokip.txtyangberisialamatIPyangakandiblokirsepertipadacontoh berikutini: nano/etc/squid/blokip.txt 78.140.136.185
Page|3

eM
OpenYourMindWithOpenSourceSoftware

208.91.207.65 96.30.41.93 Buatlah file blokkata.txt yang mengandung katakata yang akan diblokir seperti padacontohberikutini: nano/etc/squid/blokkata.txt cabul bugil telanjang Buatlah file blokfile.txt yang berisi ekstensi dari file yang akan diblokir saat diunduhsepertipadacontohberikutini nano/etc/squid/blokfile.txt \.[Ee][Xx][Ee]$ \.[Mm][Pp][Gg]$ \.3[Gg][Pp]$ Selanjutnyajalankanservicesquid: #squidz (untukmembuatcache_dir) #/etc/init.d/squidstart (menjalankanservicesquid) Sekarang coba Anda akses melalui Browser pada komputer klien untuk menguji filteringwebyangtelahdibuattersebut. Untukmengetahuiaktifitassquidjalankanperintahberikutini: #tailf/var/log/squid/access.log (UntukmengetahuialamatIPmanasajayangmengaksessquid) #tailf/var/log/squid/cache.log (Untukmengetahuiinformasitentangcachelog) #tailf/var/log/squid/store.log (Untukmemonitoraktifitasstoragemanager)
Page|4

eM
OpenYourMindWithOpenSourceSoftware

Semoga tutorial ini sedikit membantu rekanrekan yang ingin mengetahui bagaimana mengkonfigurasisquidsebagaiwebfilteringdanwebcaching. Banyak tutorial yang membahas tentang HTTP Proxy menggunakan squid secara lengkap. Tutorial ini hanyalah berisi tentang konfigurasi dasar squid (versi penulis) yang bersifat terapan (tanpa ada penjelasan lebih pada file konfigurasinya) dimana digunakan untuk memfilterkoneksiHTTPdariLANkeInternetsekaligussebagaiwebcaching,untukitusilakan rekanrekanekplorasisendiridenganmencarireferensilebihlanjut. Akhirkatapenulissampaikanucapanterimakasihyangsebesarbesarnyakepadarekanrekan Dinus Open Source Community, yang selalu memotivasi penulis untuk selalu berkarya di dalamduniaFree&OpenSourceSoftware.Thankyouguys!!

Referensi:
http://wiki.squidcache.org/ConfigExamples

Untukkritik,sarandanmasukkanbisamelaluialamatjaringansosialdibawahini: email :ebyx84@yahoo.com,ebyx84@doscom.org Blog :http://avancalinux.blogspot.com FB :http://www.facebook.com/ebyx84 YM! :ebyx84 Skype :ebyx84
Page|5