Squid: Blok situs, Blok Kata, MAC Address, Limit Bandwidth dan Routing Table

Bermulai dari KaBid. Aplikasi BKKBN yang saat itu bingung dengan jaringan yang sering digunakan untuk ber-facebook ria oleh masing-masing instansinya, maka saya menanggapi dengan jelas untuk menggunakan Squid sebagai metode ampuh blok situs dengan penggunaan sebagai proxy server.

Setelah lumayan lama ninggalin sekolah, teringat sekarang dengan ikatan kerja, ternyata  squid yang dulu pernah saya implementasikan di sekolah sekarang berguna untuk saya di tempat kerja. Squid, sebuah aplikasi opensource, bundling dalam linux, baik debian maupun fedora, yang diperuntukkan Blok situs, Blok Kata, Blok MAC Address, Limit Bandwidth, dan Routing Table. Aplikasi ini memang lengkap dengan masing-masing featurenya, digunakan untuk proxy server atau router server yang saat sekarang ini banyak digunakan oleh berbagai macam perusahaan baik dalam maupun luar negeri.

Konfigurasi yang diterapkan sangat simple, disini saya membuat Proxy Server dengan Ubuntu 8.04 Server Edition, dimana banyak klien yang terhubung kepada 1 proxy server tersebut, dan dari klien, di routing dengan kelas IP yang berbeda, yakni kelas A & kelas C, kelas A untuk dihubungkan melalui Modem/gateway Internet, dan kelas C untuk didistribusikan ke klien. di Proxy server, kelas C di NAT ke kelas A, sebelum node diterima oleh kelas A, maka node di REDIRECT terlebih dahulu ke port 3128 (squid) dan disinilah squid mulai bekerja.

Untuk memulai, Persiapkan Ubuntu 8.04 Server/Desktop version, dan konfigurasikan IP address komputer Proxy Server anda:

Sebagai contoh, saya membuat konfigurasi sebagai berikut:

Ini berarti proxy server memiliki IP Address 10.20.30.40 dengan modem gateway 10.20.30.1, setelahnya, konfigurasikan DNS Server:

Isikan dengan DNS anda:

Kemudian restart jaringan proxy server dengan:

Lalu install dependensi squid:

Setelah semua proses instalasi selesai, lakukan backup file master konfigurasi squid:

edit konfigurasi squid dengan editor kesayangan anda (saya menggunakan nano):

Kemudian hapus semua isi dari konfigurasi squid, setelah semuanya terhapus, paste konfigurasi berikut ini:

Konfigurasi diatas bermaksud:

  1. acl area1 src 10.20.30.0/24 -> Tetapkan access list dengan nama “area1” Client yang dapat mengakses internet hanyalah yang memiliki IP Address dengan network 10.20.30.0/24 saja, selain itu, maka automatis di blok
  2. acl settime time SMTWHFA 09:00-15:00 -> Tetapkan access list dengan nama “settime”. Jarak waktu yang di blok adalah dari jam 09 pagi sampai jam 03 sore.
  3. acl fixedbannedurl url_regex -i “/etc/squid3/blacklist/fixed-banned-url” -> Tetapkan access list dengan nama fixedbannedurl dengan option url_regex -i yang ditempatkan file eksternal di /etc/squid3/blacklist/fixed-banned-url
  4. acl timebannedurl url_regex -i “/etc/squid3/blacklist/time-banned-url” -> Tetapkan access list dengan nama timebannedurl dengan option url_regex -i yang ditempatkan file eksternal di /etc/squid3/blacklist/time-banned-url
  5. http_access deny fixedbannedurl -> Proses blok situs dengan nama fixedbannedurl
  6. http_access deny timebannedurl settime -> Proses blok situs dengan nama timebannedurl yang diikutsertakan dengan batas waktu blok, yakni dari jam 09:00-15:00
  7. http_access allow area1 -> Proses untuk membolehkan area1 mengakses internet
  8. http_port 3128 -> Tetapkan port default proxy yang nantinya akan digunakan di klien, saat ini, port default proxy adalah 3128

Setelah itu, buat direktori di /etc/squid3:

Kemudian buat file untuk list situs yang akan di blok:

Kemudian masukkan situs yang akan ditetapkan untuk di blok selamanya di file fixed-banned-url dan situs yang akan ditetapkan untuk di blok dari jam 09:00-15:00 di file time-banned-url

Masukkan beberapa situs:

Maka ketiga situs diatas tidak dapat diakses dari jam 09:00-15:00

Masukkan beberapa situs:

Maka ketiga situs diatas tidak dapat diakses dari jam berapapun

Kemudian restart squid dengan perintah:

Setelah itu, anda harus mencobanya di komputer klien, konfigurasikan komputer klien anda dengan mengisikan alamat proxy server squid, yakni 10.20.30.40 kemudian isi portnya dengan 3128

Cobalah untuk membuka situs yang telah anda blok sebelumnya di komputer klien

Selamat mencoba 🙂

Content Protection by DMCA.com