Step by step..ikutin ajah…

  1. Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :
    # apt-get install squid
  2. Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
    # vi /etc/squid/squid.conf
  3. Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :
    # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
  4. Baru kemudian kita mulai bermain-main dengan konfigurasi script Squid :
    # vi /etc/squid/squid.conf

Maka akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan….

  1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
    http_port 3128
  2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
    visible_hostname davidnakoko.com
  3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
    cache_mgr davidnakoko@gmail.com
  4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
    Angka 500 menunjukkan ukuran direktori dalam MB
    Angka 16 menunjukkan jumlah sub direktori tingkat 1
    Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
    Jumlah diatas makin besar makin baik
    cache_dir ufs /var/spool/squid 500 16 256
  5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
    perintah : acl user src 192.168.1.1/255.255.255.255
    acl : merupakan perintah access list
    user : nama user yang memiliki IP atau group
    src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
    ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255
  6. Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
    perintah : acl waktu-akses time MTWHFA 08:00-16:00
    acl : perintah access list
    waktu-akses : caption untuk perintah acl
    time : perintah squid utk mendefinisikan waktu
    MTWHFA : merupakan perintah squid untuk mendefinisikan waktu
    M : Monday, T : Tuesday, etc…..
    08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke penggunaFiltering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
    Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock.
    misal :
    # vi /etc/squid/pornourl.txt
    kemudian isikan dengan :
    www.worldsex.com
    www.17tahun.com
    dllLalu berikan perintah squid pada file Squid.conf dengan perintah :
    acl blokporno dstdomain “/etc/squid/pornourl.txt”Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.Sebelum menambahkan perintah di Squid.conf, anda harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah :
    # vi /etc/squid/keywordblock.txt 

    Lalu isi dengan kata-kata yang akan di blok :
    ex : sex
    porn
    fuck
    dll….

    Dan berikan perintah di Squid.conf dengan perintah :

    acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”

    Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana, langkah berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :

    http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno
    http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
    http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl user micokelana
    http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf

    http_reply_access allow all #default
    icp_access allow all #default

    Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit dengan menggunakan perintah :
    :wq #w : menyimpan q: keluar (Perintah vi)

    Lalu pada command terminal anda ketikan perintah ;
    # squid -z

    Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid.

  7. Transparent Proxy
    Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus. Tutorial yang ditulis oleh M Furqon T, dapat kita jadikan pedoman untuk melakukan hal ini.Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah :
    # iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
    Kemudian restart proxy dengan perintah :
    # squid -k reconfigure

Semoga bermanfaat.

bagi yang ingin informasi lebih detail tentang Transparent Proxy di Linux silahkan kunjungi blog teman saya yang lebih expert mengenai squid  http://blog.immux.com/?p=29

Referensi :
http://ardhian.wordpress.com

Setting Transparent Proxy menggunakan Squid di Ubuntu
Tagged on:         

50 thoughts on “Setting Transparent Proxy menggunakan Squid di Ubuntu

  • February 21, 2008 at 3:06 pm
    Permalink

    saya sudah berusaha untuk membuat transparent proxy dengan edubuntu, namun kok tetap tidak bisa ya ???
    tolong tutornya yang lebih jelas…

    Reply
  • June 28, 2008 at 2:45 pm
    Permalink

    itu yang #vi….. itu nulisnya dimana? panjang nian filenya.

    btw, thanks atas infonya.. aku copy di blogku ya?

    Reply
  • Pingback: Darojatun’s Blog :: Squid3 dan Transparent Proxy :: July :: 2008

  • July 15, 2008 at 9:46 am
    Permalink

    weh tambah pinter ae mas iki

    Reply
  • Pingback: Memaksimalkan Bandwith Speedy dengan Router “Ubuntu 8.04 (Hardy Heron) Server” « koti.web.id

  • November 18, 2008 at 4:37 am
    Permalink

    konfigurasi squid biar lebih mudah bisa pake webmin

    #apt-get install webmin

    kalo udh keinstall bisa langsung dibuka di web browser dengan alamat ip addr mesin. Misal mesin kita kasih ip 192.168.0.1 maka cukup ketik 192.168.0.1:10000. Kalo udah kebuka masukin username & password super administrator. Sebelah kiri ada beberapa menu. Pilih Servers trus Squid Proxy Server.

    Reply
  • January 31, 2009 at 4:58 am
    Permalink

    Bos, aku dah setting squidnya … aku coba dengan IE (custom di LAN settings) sukses, tapi waktu aku set IP GateWay Client dengan IP Server-nya koq nggak connect ya Internet nya??
    sebagai info aku pake 1 LAN Card di server proxy nya.
    Sebagai gambaran nech :
    Modem ADSL -> router —
    | -> switch
    proxy —

    bantuin dong..

    Reply
  • Pingback: Squid3 dan Transparent Proxy « Portal Padangsidimpuan

  • Pingback: Memaksimalkan Bandwith Speedy dengan Router “Ubuntu 8.04 (Hardy Heron) Server” « Alvian Sutanto

  • March 11, 2009 at 7:26 am
    Permalink

    mis saya mau bikin proxy nih, tp sy ada kendala nih
    ternyata di kantor saya utk proxy nya udah di install
    di luar office, nah saya pengen sy bikin proxy dan
    proxy yg didlm di forward ke proxy luar. Bisa ngga yah seperti itu
    thanks

    Reply
  • May 19, 2009 at 9:42 am
    Permalink

    gimana caranya memonitor squid, supaya kita akses mana aja yang diblok dan yang diteruskan?

    saya coba pake squid 2.7 STABLE3 untuk gateway ubuntu, tapi, koneksi client jadi keblok semua,,

    Reply
    • September 12, 2009 at 6:58 pm
      Permalink

      itu squid luaamaaa… tapi squid yang versi terbaru juga sama caranya 😛

      Reply
  • September 14, 2009 at 1:44 am
    Permalink

    untuk firewall/proxy sekarang saya menggunakan IPCop pake squid 2.7 stable6. Koneksi sampai sekarang lancar2 aja, udah 1 tahun.
    Beberapa cara dari bang David saya terapkan di bagian squidnya. thx banget infonya

    Reply
  • October 31, 2009 at 8:25 am
    Permalink

    terima kasih atas tutorialnya, namun setelah saya membaca tutorial diatas ada beberapa pertanyaan dari saya :

    1. bagaimana cara merestore file backup yang telah kita buat, bila file yang kita edit rusak
    2. bagaimana cara mendisable sementara blokir situs pornonya

    sebelum dan sesudahnya saya ucapkan terima kasih

    Reply
  • December 21, 2009 at 6:31 am
    Permalink

    mas gmana cara ya install squid dari flasdiks ya….. maklum masik awam..hmmm

    Reply
  • December 22, 2009 at 5:34 am
    Permalink

    mas gmana caranya….bikin cache tuk Fecebook,Yt 4share jadi biar lebih hemat bendwid ya… biar and bisa tersimpan 30 hari gitu kalau bisa dari awal ya mas….

    Reply
  • January 21, 2010 at 3:43 am
    Permalink

    Salam kenal Mas…!!
    Kalo setting proxy di ubuntu 8.04 server edition sama kah ?
    coz tidak ada perintah klik, yang ada hanya consol (layar hitam – dengan tulisan putih) aja.
    Kebetulan saya baru (newbie) belajar pake ubuntu versi server.
    thanx !

    Reply
  • March 13, 2010 at 6:59 pm
    Permalink

    ada yang bisa bantu, cara mengembalikan setingan ubuntu server 9 ke awal baru di instal, soalnya udah bayak masukin kedalam…

    seperti system restore di windows, caranya gmn ya,,,

    Reply
  • June 6, 2010 at 8:41 pm
    Permalink

    wah,,kog saya nyoba,,untuk transparent proxynya gak bisa ya??

    klu yang manual diatur di browser jalan dengan lancar….

    kenapa ya??

    Reply
    • June 7, 2010 at 9:38 am
      Permalink

      port forwarding nya dah di aktifin lum.. ??

      ingat transparent proxi ini cuma berlaku untuk port http yaitu port 80 klo ssl(https:) dah gak bisa. saya juga lum tau solisina gimana

      Reply
  • Pingback: ubuntu server « PENGUASA HATIMU

  • November 2, 2010 at 8:56 am
    Permalink

    Sip,, bang,, kenapa waktu perintah yang terakhir “iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128” itu yang 80 ama yang 3128 (port) bad argument… bisa minta tolong bang,,, tutorial yang lebih lengkap tentang proxy dikirim ke email aku? ini baru belajar setting proxy,, buat LKS.. tapi aku belom bisa… makasihhh…. 🙂

    Reply
    • January 9, 2011 at 6:23 pm
      Permalink

      karena tidak mensertakan interfacenya.
      coba perintah berikut
      iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

      Reply
  • December 24, 2010 at 11:06 am
    Permalink

    salam kenal kepada pemilik blog ini dan juga kepada rekan2 yang ada disini saya ada keluhan mengenai squid proxy, untuk panduan diatas saya kurang paham kalo seandainya kita menggunakan DHCP apakah harus menggunakan iptables atau tidak jika ia apakah pengaturan diatas sama perintahnya untuk DHCP mohon kepada rekan2 dan pemilik blog ini pencerahan nya, saya bingung selama ini mengenai squid dan penempatannya, balas ke email saya yah, soalnya supaya ada pemberitauan kepada saya, bobbiqu@gmail.com

    Reply
  • December 24, 2010 at 11:07 am
    Permalink

    salam hangat kepada pemilik blog ini dan juga kepada rekan2 yang ada disini saya ada keluhan mengenai squid proxy, untuk panduan diatas saya kurang paham kalo seandainya kita menggunakan DHCP apakah harus menggunakan iptables atau tidak jika ia apakah pengaturan diatas sama perintahnya untuk DHCP mohon kepada rekan2 dan pemilik blog ini pencerahan nya, saya bingung selama ini mengenai squid dan penempatannya, balas ke email saya yah, soalnya supaya ada pemberitauan kepada saya, bobbiqu@gmail.com

    Reply
  • December 24, 2010 at 11:09 am
    Permalink

    salam hangat kepada pemilik blog ini dan juga kepada rekan2, saya ada keluhan mengenai squid proxy, untuk panduan diatas saya kurang paham kalo seandainya kita menggunakan DHCP apakah harus menggunakan iptables atau tidak jika ia apakah pengaturan diatas sama perintahnya untuk DHCP mohon kepada rekan2 dan pemilik blog ini pencerahan nya, saya bingung selama ini mengenai squid dan penempatannya, balas ke email saya yah, soalnya supaya ada pemberitauan kepada saya, bobbiqu@gmail.com

    Reply
  • Pingback: Instalasi Squid Proxy pada Ubuntu « blog 4 u

  • February 17, 2011 at 2:02 am
    Permalink

    mas transparent proxy jalan.. tapi kata kunci di keyword block kok ga bisa ke blokir…

    Reply
  • Pingback: INSTALASI SQUID PROXY PADA UBUNTU « wach7ou

  • February 24, 2011 at 5:53 am
    Permalink

    bermanfaat bnget tp krang lengkap…

    Reply
  • March 19, 2011 at 7:09 am
    Permalink

    ijin copy paste..makasih artikelnya ,,,sangat membantu saya untuk belajar linux….

    Reply
  • Pingback: Transparent Proxy di Linux?? Jadi gampang kalo pakai cara ini » Cerita 1mM0Ex . . . . .

  • April 4, 2011 at 8:45 am
    Permalink

    bang bisa gak hasil edit diatas dikirim ke email saya kalau bisa tutorial settingan mikrotiknya saya udah coba berkali2 gak pernah berhasil syamclai@yahoo.com thanks

    Reply
  • May 20, 2011 at 12:35 am
    Permalink

    mau tanya, untuk install squid yg dibutuhkan ubuntu versi desktop atau server? dan kalau dua-duanya bisa mana yg lebih bagus?
    terima kasih

    Reply
    • June 1, 2011 at 12:10 pm
      Permalink

      klo saya biasa pake yang versi desktop karena blom terbiasa dengan yang tanpa desktop gnome, agak kesulitan di multitasktingnya (saya kurang expert di command line) tapi klo anda expert di command line maka edisi server cocok karena tidak menghambur2kan resource hnya untuk tampilan desktop yang toh tidak selalu dipakai.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *