Transparent Proxy di Hardy Heron 8.04 Dengan 1 NIC Bagian 1

Sebenarnya di kantorku ga pake proxy untuk koneksi internet sehingga dengan secara mudah client pake internet kantor secara bebas walaupun cuma sebagian orang, jadi dengan inisiatif sendiri saya buat proxy server di kompie sendiri walaupun cuma 1 NIC(ethernet), lumayan lah buat coba2…Internet yang saya pake menggunakan telkom speedy jadi kedudukan server dan client sejajar di switch..Gn gambarnya

Client —— Switch —— Server

Squid yang saya buat menggunakan yang ada di repo yaitu squid 2.6.18-ubuntu3 dan transparent proxy jadi ada perbedaan dengan squid yang lama untuk penulisan aktifasi squidGuard dan pada squid ini akan menggunakan SARG (Squid Analysis Report Generator) serta webmin.

Keuntungan :
Dengan konsep di atas kita bisa membuat lebih dari satu server proxy (
tentu saja hanya satu yang di gunakan), maksudnya bila sewaktu2 server
proxy down ( dan tentunya butuh cepet untuk memulihkan koneksi
internet, agar user tidak rewel) kita bisa mengaktipkan computer
lain/client yang sudah di setup proxy + transparent, hanya dengan satu
perubahan yaitu mengganti IP server proxy baru dengan IP server proxy
yang lama.

Kelemahan :
Mungkin bila ada user yang sedikit pintar dan dia tahu
password root local atau password administrator client wind XP dan
punya akses untuk merubah gateway, sehingga dia bisa mengalihkan
gateway langsung ke IP modem tanpa melewati proxy.

( diambil dari sini karena secara konsep sama denga proxy yang di buat mas Yamin tapi saya modif sebagian)

Kegunaan squid yang akan dibuat :

1. Proxy yang di buat transparent proxy

2. Apabila ada client yang memakai internet untuk melihat hal2 yang porno atau melihat pemandangan yang baik untuk duniawi tapi untuk akhirat g bagus (tahu kan maksudnya) maka akan di direct ke eramuslim.com

3. Client hanya bisa mendownload file sebesar 2 MB saja, apabila masih bandel maka akan drop secara paksa..

Berikut ini squid.conf saya

http_port 3128 transparent

hierarchy_stoplist cgi-bin ? localhost telkomspeedy.com telkom.net telkom.net.id kambing.ui.edu
acl QUERY urlpath_regex cgi-bin \? localhost telkomspeedy.com telkom.net telkom.net.id kambing.ui.edu
no_cache deny QUERY

cache_mem 8 MB
cache_swap_low 98
cache_swap_high 99

maximum_object_size 64 MB
minimum_object_size 1 KB

ipcache_size 1024
ipcache_low 98
ipcache_high 99

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

cache_dir ufs /var/spool/squid 2048 16 256

#Konfigurasi SquidGuard
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
url_rewrite_children 10

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
log_fqdn off
log_icp_queries off
cache_store_log none
emulate_httpd_log on
pid_filename /var/run/squid.pid
reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on

refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
memory_pools off
icp_hit_stale on
query_icmp on
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
negative_ttl 1 minute
half_closed_clients off
read_timeout 5 minute
request_timeout 1 minute
client_lifetime 360 minute
shutdown_lifetime 2 second

##Membatasi Akses Download & Internet dari jam 8:00 sampai jam 16:00
acl tdkbebasdownload time 08:00-16:00

##Memblock Domain terlarang
acl alamat dstdomain “/etc/squid/alamat.txt”

##Memblock Kata – kata terlarang
acl kata url_regex -i “/etc/squid/kata.txt”

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl kantor src 192.168.0.0/24
acl to_localhost dst 127.0.0.0/8
acl PURGE method PURGE
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl CONNECT method CONNECT

http_access allow manager all
http_access allow PURGE localhost
http_access allow localhost

##Membatasi Akses Internet
http_access allow kantor tdkbebasdownload

#http_access deny manager
http_access deny PURGE
http_access deny kata
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny alamat
http_access deny all
http_reply_access allow all

##Delay pools
acl download url_regex -i ftp \.exe \.mp3 \.mp4 \.tar.gz \.gz \.tar.bz2 \.rpm \.zip \.rar
acl download url_regex -i \.avi \.mpg \.mpeg \.rm \.iso \.wav \.mov \.dat \.mpe \.mid
acl download url_regex -i \.midi \.rmi \.wma \.wmv \.ogg \.ogm \.m1v \.mp2 \.mpa \.wax-
acl download url_regex -i \.m3u \.asx \.wpl \.wmx \.dvr-ms \.snd \.au \.aif \.asf \.m2v
acl download url_regex -i \.m2p \.ts \.tp \.trp \.div \.divx \.mod \.vob \.aob \.dts
acl download url_regex -i \.ac3 \.cda \.vro \.deb

#cuma batesi download dengan besar file 2 MB kalo masih bandel download maka g akan bisa
reply_body_max_size 2048000 allow download tdkbebasdownload

icp_access allow kantor
icp_access deny all
#miss_access allow all

cache_mgr email_anda
cache_effective_user proxy
cache_effective_group proxy
visible_hostname nama_domain_anda

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

logfile_rotate 1
forwarded_for off
buffered_logs on
client_db off
strip_query_terms off

coredump_dir /var/spool/squid

Lalu buat file alamat.txt dan kata.txt di /etc/squid/

isi file alamat.txt

http://www.17tahun.com
http://www.playboy.com
http://www.nude.com
http://www.hardcore.com
http://www.anakayam.us
http://www.duniasex.com
67.222.10.116

Isi file kata.txt

adult
sex
xxx
sex
lesbian
lolita
homo
17tahun
porn
porno
bugil

SQUIDGUARD

File konfigurasi squidguard.conf

time workhours {
weekly mtwhf 08:00 – 16:30
date *-*-01  08:00 – 16:30
}
src admin {
ip        192.168.0.65
user        root foo bar
within         workhours
}

src bar-clients {
ip        192.168.0.0/24
}

dest porn {
domainlist    porn/domains
urllist        porn/urls
expressionlist    porn/expressions
}

acl {
admin {
pass     any
}

default {
pass !porn all
redirect http://www.eramuslim.com
}
}

Keterangan:

Pada baris berikut kita membuat file yang berisi alamat domain , url dan ekspresi yang tidak boleh diakses di /var/lib/squidguard/db/porn atau untuk lebih mudahnya kita bisa mendownload file yang berisikan daftar2 domain yang sudah ter-blacklist di http://squidguard.mesd.k12.or.us/blacklists.tgz

dest porn {
domainlist    porn/domains

urllist        porn/urls


expressionlist    porn/expressions

}

NB: untuk instalasi squidguard jangan lupa untuk melihat log messagenya karena apabila squid yang kita buat tidak berjalan dengan baik maka log message lah yang sangat membantu. File tersebut berada di /var/log/squid/ (untuk squidnya) sedangkan untuk squidguardnya di /var/log/squid/squidguard.log

Setelah semua selesai maka kita direct port squid server dengan iptables, caranya

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128

Karena kita menggunakan ubuntu n supaya iptables tersebut aktif secara otomatis saat kompie direstart maka taruh konfigurasi iptables tersebut di /etc/rc.local

Saatnya kompie client di coba..

direct

Gambar yang di direct ke eramuslim.com saat membuka playboy.com

Iklan

2 thoughts on “Transparent Proxy di Hardy Heron 8.04 Dengan 1 NIC Bagian 1

  1. Salam kenal,, saya yusuf dari bogor,, nie,, oiya saya mau nanya dunks,, gmana caranya setting transparent proxy dan iptables di debian etch (4.0),, saya sudah coba tapi situs yang saya blok tidak ke blok oleh proxy nya…
    gmana nya???
    sebelum nya makasih,, n makasih juga atas informasi konfigurasi tentang proxy di websitenya saya jadi lebih tau….

    Trims 🙂

  2. y sama aq juga nyoba transparent proxy di debian 4 etch squid versi 2.6.tapi situs luarnya tdk mau terblok dan situs webserver dalamnya mau terblok…itu gmna????

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s