BERBAGI INTERNET TANPA MENGGUNAKAN ICS ATAUPUN NAT CUKUP MENGGUNAKAN SQUID
MEMAKSA CLIENT MENGGUNAKAN SERVER PROXY YANG DIINGINKAN.
SQUID? Apaan tuh? squidword?
Ya jawabannya hampir benar tetapi juga sangat salah.
Benarnya?
Squid emang cara bekerjanya hampir sama dengan ubur-ubur
Salahnya?
Gak seperti squidword, squid yang satu ini gak temenan ama spongebob, dia temenen ama admin warnet dan sekaligus penjaganya
Squid berfungsi sebagai cache yang menampung file-file web page yang sudah diakses dan menyimpannya dengan sulurnya eh menyimpannya di hardisk dengan alokasi memory (RAM) yang sebaiknya berukuran 25% dari ukuran total RAM yang terinstall
Untuk apa? Ya banyak tujuannya, selain pembatasan bandwitdh, pembatasan browsing untuk memblok situs porno, ataupun situs yang dicurigai mengandung bibit virus. mempercepat koneksi internet
Untuk memaksa client menggunakan proxy tanpa harus menggunakan transparent proxy sangat mudah dan tidak memerlukan skill advanced cukup dengan menginstall squid dan melakukan internet sharing hanya dengan menggunakan squid, dan bukan dengan ICS (Internet Connection Sharing) ataupun NAT.
caranya?????
********************************************************************
1. Untuk Windos eXpe sebagai server
********************************************************************
1. Extract file squid stable yang dikompres ke root drive c, maksudnya gini “c:\squid”
2. Gak punya filenya? gampang! bikin sendiri! dan pasti dijamin gak selesai selesai
3. Masuk ke direktory c:\squid\etc dan rename semua file yang berekstensi .default, misalkan cachemgr.conf.default menjadi cachemgr.conf, mime.conf.default menjadi mime.conf squid.conf.default menjadi squid.conf, squid_radius_auth.conf.default menjadi squid_radius_auth.conf ,sayaganteng.conf.default menjadi sayaganteng.conf, apaaja.conf.default menjadi apaaja.conf
4. Buat file bernama blocklist.txt dan isikan dengan data ini
####Contoh blokade situs dewasa
.17tahun.com #blok situs www.17tahun.com
.lalatx.com #blok situs www.lalatx.com
.redtube.com #blok situs www.redtube.com
.dewasex.com #blok situs www.dewasasex.com
vagina #blok kata kunci/keyword vagina
bugil #blok kata kunci/keyword
telanjang #blok kata kunci/keyword
mesum #blok kata kunci/keyword
###########Sisa Situs lainnya tambahkan sendiri dibawah .dewasex.com atau dimana aja asal masing-masing situs hanya ditulis
############satu baris
5. Buka file squid.conf dan hapus semua isinya dan ganti dengan yang berikut
#file squid.conf
http_port 3130
icp_port 0
visible_hostname AKU_CINTA_INDONESIA
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_dir ufs c:/squid/var/cache 1024 16 256
redirect_rewrites_host_header off
acl mynet src 10.10.10.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl NAMAKOMPUTERSERVER src 192.168.0.2/255.255.255.255
acl NAMAKOMPUTERCLIENT src 192.168.0.3/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
##################################################
acl blocksitusdewas url_regex “c:/squid/etc/blocklist.txt”
http_access deny blocksitusdewasa
###################################################
cache_mgr administrator@warnetlinux.com
access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
log_icp_queries off
cachemgr_passwd rahasia
acl manager proto cache_object
http_access allow manager
acl all src 0.0.0.0/0.0.0.0
http_access allow mynet
http_access allow localhost
http_access allow NAMAKOMPUTERSERVER
http_access allow NAMAKOMPUTERCLIENT
http_access deny all
#eof
6. Jalankan command prompt melalui run dengan mengetik command dan tekan enter
7. Ketik c:\squid\sbin\squid -z dan tekan enter untuk membuat swap squid
8. Ketik c:\squid\sbin\squid -i untuk membuat squid jalan secara otomatis setiap win dijalankan
9. ketik c:\squid\sbin\squid -d /D untuk menjalankan squid sekarang juga
10. Dikomputer klien seting ip DNS 1 dengan 192.168.0.2 (ip komputer server tempat diinstallnya squid) dan DNS 2 dengan DNS yang digunakan oleh ISP misalnya 222.124.198.150 untuk telkom flexi unlimited
11. Bila komputer client menggunakan winows maka jalankan firefox dan setting agar browser mengakses internet dengan menggunakan squid dengan cara masuk ke menu tools —> options –> Network –> Setting –> Manual Proxy Configuration –> http proxy diisi dengan 192.168.0.2 (ip komputer server squid) dan port 3130 (http port 3130) dan kemudian ceklist use this proxy server for all protocols, Hapus kalimat localhost, 127.0.0.1 pada no proxy for:
12. Bila komputer client menggunakan linux maka jalankan firefox dan setting agar browser mengakses internet dengan menggunakan squid dengan cara masuk ke menu preferences –> Network –> Setting –> Manual Proxy Configuration –> http proxy diisi dengan 192.168.0.2 (ip komputer server squid) dan port 3130 (http port 3130) dan kemudian ceklist use this proxy server for all protocols, Hapus kalimat localhost, 127.0.0.1 pada no proxy for:
13. Klik OK untuk menyimpan setting
14. ketik www.google.co.id di browser firefox untuk ngetes koneksi
15. Coba Ganti Dengan alamat http://www.redtube.com. Kalau ada pesan access denied berarti squid sudah berhasil memblok situs dewasa
16. Selesai
*Catatan*
1. jangan mencoba untuk melakukan ping melalui command prompt misalnya ping www.google.co.id karena pasti tidak akan jalan.
2. Untuk melakukan aktivitas selain browsing misalnya updatae antivirus maka setting agar update nya menggunakan ip proxy server (contoh disini menggunakan 192.168.0.2)
**********************************************************************
2. Untuk Linux Ubuntu sebagai server:
*********************************************************************
1. Install squid lewat terminal, ketik sudo apt-get install squid
2. Buat file bernama blocklist.txt di directory squid, atau alamat lengkapnya /etc/squid/blocklist.txt dan tuliskan atau copy paste data berikut ini
####Contoh blokade situs dewasa
.17tahun.com #blok situs www.17tahun.com
.lalatx.com #blok situs www.lalatx.com
.redtube.com #blok situs www.redtube.com
.dewasex.com #blok situs www.dewasasex.com
vagina #blok kata kunci/keyword vagina
bugil #blok kata kunci/keyword
telanjang #blok kata kunci/keyword
mesum #blok kata kunci/keyword
###########Sisa Situs lainnya tambahkan sendiri dibawah .dewasex.com atau dimana aja asal masing-masing situs hanya ditulis
############satu baris
3. Edit file squid.conf, di terminal ketik sudo gedit /etc/squid/squid.conf.
4. Hapus semua isinya dan ganti dengan yang berikut
#file squid.conf
http_port 3130
icp_port 0
visible_hostname WARNET-LARIS-MANIS
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_dir ufs /etc/squid/cache 1024 16 256
redirect_rewrites_host_header off
acl mynet src 10.10.10.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl NAMAKOMPUTERSERVER src 192.168.0.2/255.255.255.255
acl NAMAKOMPUTERCLIENT src 192.168.0.3/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
##################################################
acl blocksitusdewasa url_regex “/etc/squid/blocklist.txt”
http_access deny blocksitusdewasa
###################################################
cache_mgr admin@larismanis.com
access_log /etc/squid/access.log
cache_log /etc/squid/cache.log
cache_store_log none
log_icp_queries off
cachemgr_passwd rahasia
acl manager proto cache_object
http_access allow manager
acl all src 0.0.0.0/0.0.0.0
http_access allow mynet
http_access allow localhost
http_access allow NAMAKOMPUTERSERVER
http_access allow NAMAKOMPUTERCLIENT
http_access deny all
#SELESAI
5. Buat user squid, ketik sudo adduser squid
6. Pastikan segala folder dan file yang akan digunakan bisa di akses dan dimodifikasi squid,
ketik sudo chown proxy:proxy /etc/squid/ tekan enter
Ketik sudo chown proxy:proxy /etc/squid/ * tekan enter
Ketik sudo chmod 777 /etc/squid/squid.conf tekan enter
Ketik sudo chmod 777 /etc/squid/ * tekan enter
ketik sudo chown proxy:proxy /usr/share/squid/ tekan enter
ketik sudo chown proxy:proxy /usr/share/squid/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/00/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/01/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/02/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/03/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/04/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/05/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/06/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/07/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/08/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/09/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/0A/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/0B/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/0C/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/0D/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/0E/ * tekan enter
ketik sudo chown proxy:proxy /etc/squid/cache/0F/ * tekan enter
7. Login sebagai super user, ketik sudo su tekan enter
8. Buat swap untuk squid, ketik squid -z tekan enter, pastikan tidak ada pesan error sebelum melanjutkan ke langkah berikutnya
9. Tes squid, ketik squid -d l -D tekan enter, pastikan tak ada error
10. Hentikan squid, ketik sudo service squid stop
11. Jalankan squid, ketik squid -sYD tekan enter
12. Dikomputer klien seting ip DNS 1 dengan 192.168.0.2 (ip komputer server tempat diinstallnya squid) dan DNS 2 dengan DNS yang digunakan oleh ISP misalnya 222.124.198.150 untuk telkom flexi unlimited
13. Bila komputer client menggunakan winows maka jalankan firefox dan setting agar browser mengakses internet dengan menggunakan squid dengan cara masuk ke menu tools —> options –> Network –> Setting –> Manual Proxy Configuration –> http proxy diisi dengan 192.168.0.2 (ip komputer server squid) dan port 3130 (http port 3130) dan kemudian ceklist use this proxy server for all protocols, Hapus kalimat localhost, 127.0.0.1 pada no proxy for:
14. Bila komputer client menggunakan linux maka jalankan firefox dan setting agar browser mengakses internet dengan menggunakan squid dengan cara masuk ke menu preferences –> Network –> Setting –> Manual Proxy Configuration –> http proxy diisi dengan 192.168.0.2 (ip komputer server squid) dan port 3130 (http port 3130) dan kemudian ceklist use this proxy server for all protocols, Hapus kalimat localhost, 127.0.0.1 pada no proxy for:
15. Klik OK untuk menyimpan setting
16. ketik www.google.co.id di browser firefox untuk ngetes koneksi
17. Coba Ganti Dengan alamat http://www.redtube.com. Kalau ada pesan access denied berarti squid sudah berhasil memblok situs dewasa
18. Selesai
19. Sekarang kembalikan setting firefox ke kondisi semula (no proxy) dan klik OK lalu ketikan www.google.co.id. Kalau tidak bisa connect berarti sharing internet tanpa ICS dan NAT telah berhasil
20. Coba gunakan command prompt dan ketik ping www.google.co.id. Jika tidak ada reply maka berarti anda sudah melakukan semua petunjuk diatas dengan benar
++++PERHATIAN ADA BANYAK CARA UNTUK SHARING INTERNET, ADA YANG MENGGUNAKAN ICS DAN NAT, PETUNJUK DIATAS SECARA LANGSUNG MENGGUNAKAN SQUID SEHINGGA COMPUTER CLIENT DIWAJIBKAN DISETTING UNTUK MENGGUNAKAN PROXY SERVER YANG KITA BIKIN…
WALAUPUN SEBENARNYA KITA BISA MENGGUNAKAN TRANSPARENT PROXY SQUID UNTUK MEMAKSA CLIENT SECARA TIDAK SADAR TELAH MENGGUNAKAN PROXY SQUID, NAMUN ITU TIDAK JUJUR NAMANYA….NAH KALAU YANG INI JUJUR DAN TERUS TERANG BAHWA CLIENT DIWAJIBKAN MENGGUNAKAN PROXY YANG TELAH DITENTUKAN…..
UNTUK PETUNJUK SETTING INSTALLASI TRANSPARENT PROXY SQUID MUNGKIN LAIN KALI AKAN SAYA TULIS…INSYA ALLAH…KALAU ADA WAKTU DAN (KALAU SAYA SEDANG RAJIN…..WKWKWKW CKCKCK GAKGAKGAGAK)
