Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 6 123 ... LastLast
Results 1 to 15 of 76
  1. #1
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Membangun Server Squid dan Squidguard

    I. PERSIAPAN
    1. PC dengan spec minimal P4 2 GHz - 512 MB
    2. Harddisk dengan rpm min 7200
    3. Distro Ubuntu 7.04 Server (paket server ringan dengan dukungan driver hardware lumayan bagus berbasis debian)
    4. Mikrotik OS

    II. INSTALASI
    1. Siapkan instalasi Ubuntu Server dengan partisi sebagai berikut:
    /boot 100 Mega
    /swap 2 Giga
    / sisanya

    atau bisa dikostumisasi terserah kalian, set lancard (ip,dns,gateway,subnet)

    setelah instalasi selesai, login dengan username yg sudah dibuat pertama kali install ubuntu.

    untuk memudahkan instalasi, bisa mengaktifkan user root dengan cara:
    (secara default ubuntu mendisable account root)
    Code:
    #sudo passwd root
    password: --> diisi dengan password login user
    #su
    #passwd
    password: --> diisi password root kalian, ingat jangan sampai lupa passwordnya
    lalu logoff dari terminal, kemudian login lagi sebagai root

    setelah sampai sini, update semua paket paket nya.
    catatan, mirror indonesia kadang keluar errornya, maka disarankan mengganti ke mirror lain seperti di singapore atau australia dengan cara mengedit sourcelist aptnya, (atau jika mempunya repo ubuntu lengkap 4 dvd bisa menisable semua repo internetnya):

    Code:
    #nano /etc/apt/source.list

    jika tidak mempunyai repo dvd disable baris berikut ini dengan memberikan tanda # didepan barisnya
    #deb cdrom:[Ubuntu-Server 7.04 _Feisty Fawn_ - Release i386 (20070415)]/ feisty.....
    jika tidak mempunyai repo dvd bisa mengedit repo dengan mengganti domain id menjadi sg (singapore) atau au (australia) tw (taiwan)

    setelah selesai mengedit maka untuk menyimpannya dengan perintah Ctrl-O, sesudah itu tekan Enter lalu Ctrl-x untuk keluar.

    Update paketnya dengan perintah:
    Code:
    #apt-get update
    #apt-get upgrade
    sampai sini bisa ditunggu beberapa menit sampai setengah jam tgt dari koneksi inet.


    2. Instalasi paket apache2,squid,squidguard,openssh-server,ftpd, jika ingin membangun sebuah ftp proxy juga bisa diinstalasikan Frox ftp proxy.
    squid + squidguard adalah http proxy dan web bloker
    openssh-server adalah ssh daemon untuk mengakses server dari jaringan
    ftpd adalah ftp daemon untuk ftp server
    apache2 adalah web server yg nantinya bisa digunakan untuk meredirect website yg kena blok ke server lokal kita, atau bisa juga digunakan untuk login internet
    instalasi paket openssh dengan cara:
    Code:
    #apt-get install openssh-server
    nah kalo sampai sini udah selesai, kita bisa santai sedikit, karena kita bisa meremote server dari tempat lain (mungkin karena server berada di ruangan lain dan kita juga merangkap sebagai admin billing juga)
    kalau ingin meremote dari jauh bisa download apikasi putty (win***) alamat web bisa dicari lewat google.

    instalasikan paket lain:
    Code:
    #apt-get install squid squidguard ftpd apache2
    instalasi server sampai sini sudah selesai,sekarang kita mengkonfigurasinya squid dan squidguardnya....

    (to be continued..........) Click here to enlarge
    gue mo edit katalog perusahaan dulu tenggat waktu sebelum lebaran sudah harus kelar
    Click here to enlarge Click here to enlarge Click here to enlarge
    Last edited by okto_2005; 07-10-2007 at 11:26.

  2. The Following 8 Users Say Thank You to okto_2005 For This Useful Post:


  3. #2
    Status
    Offline
    freekers's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    167
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nice tutor Click here to enlarge ditunggu kelanjutannya gan!!!

  4. #3
    Status
    Offline
    farelio's Avatar
    Newbie
    Join Date
    Aug 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah ini2 ni yang aku bikin pusing mikirinya .... udah nyoba bikin squid proxy gagal maning gagal maning, ...... wah ditunggu sampe kelar tuts nya bung okto .... teruskan perjuanganmuuuuuuuu Click here to enlargeClick here to enlargeClick here to enlarge

  5. #4
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Part II

    III. Mengkonfigurasi Server

    1.SquidProxy
    Untuk mengkonfigurasi squid, bisa dilihat di tuts sebelumnya yg gue buat

    2.SquidGuard
    a. Basic Configuration

    Fungsi sqidguard ini adalah plugin squid untuk memblokir website website tertentu, seperti:

    advertorial
    pornsite
    hackersite
    dll

    Setelah instalasi di atas sukses, kita buat dulu database alamat website yg akan diblok, database squidguard ada di /var/lib/squidguard/db
    misal kita akan memblok website situs situs yg ada kaitannya dengan senjata

    kita buat dulu folder weapons dan databasenya, database disini bisa berarti expressionlist, urllist atau domains, kita buat saja contoh untuk domains
    Code:
    #mkdir /var/lib/squidguard/db/weapons
    #cd /var/lib/squidguard/db/weapons
    #nano domains
    isikan file tersebut, misal contoh alamatnya:
    Code:
    israeli-weapons.com
    robarm.com
    simpan dengan perntah Ctrl-O, enter, Ctrl-x

    kemudian buat directory diatas dengan mode 777 memakai perintah chmod, agar squidguard bisa membaca file database tsb.
    Code:
    #chmod -R 777 /var/lib/squidguard/db
    simpan konfigurasi squidguard.conf ke file lain dengan cara:
    Code:
    #rm /etc/squid/squidGuard.conf .confasli
    kemudian buat squidguard.conf baru
    Code:
    #nano /etc/squid/squidGuard.conf
    isi dengan acl berikut ini:
    Code:
    dest weapons {
    
    domainlist weapons/domains
    } acl {
    default {
    pass !weapons all
    redirect http://yourip/block.html
    } }
    save lalu keluar dari nano

    keterangan:
    kita membuat definisi database weapons diatas dengan tipe domainlist.
    untuk acl, kita buat konfigurasi paling sederhana dulu, yaitu default
    redirect fungsinya untuk mengarahkan website yg ingin kita blok ke website lokal kita.

    buat html sederhana di: /var/www/block.html, misal:
    "Website yg anda tuju kami blok karena mengandung....." dlsb....

    jika database bloklist sudah banyak, maka kita perlu mengubahnya ke format .db , sehingga squidguard kita lebih cepat untuk menscaning webnya,dengan cara:
    Code:
    #squidguard -C all
    Nah sampai sini konfigurasi paling sederhana selesai. bisa dilanjutkan ke bagian nomer 3(bawah).

    b. More Advanced configuration
    Sebenarnya,.... squidGuard mempunyai banyak konfigurasi, seperti
    - source ip untuk host
    - waktu permission
    - logging ke file untuk ip / ip block tertentu.


    untuk mendefinisikan source ip dapat dengan menambahkan block berikut ini pada squidguard.conf
    Code:
    src <nama_block> {
    
    ip < ip_range > atau < ip_client > atau < ip/subnet > atau iplist < list_ip_di_file_tertentu >
    }
    contoh:
    Code:
    src klienA {
    
    ip 192.168.0.34-192.168.0.39
    } src klienB {
    ip 192.168.0.64-192.168.0.79 ip 10.5.3.1/28
    }
    atau juga bisa menggunakan konfigurasi terpisah untuk setiap ip di file tertentu, contoh:
    Code:
    src admins {
    
    iplist adminlist
    }
    buat file dengan nama adminlist, diisikan dengan ip administratornya:
    Code:
    192.168.2.0-192.168.2.255
    172.16.12.0/255.255.255.0
    10.5.3.1/28
    untuk contoh acl nya bisa diberikan konfigurasi sbb:
    Code:
    acl {
    	 admins {
    	     pass all
    	 }
    
    	 default {
    	     pass !weapons none
    	     redirect   
    	 }
    }
    Untuk mendifinisikan waktu kapan boleh mengallow daftar block list atau mendisable rule, bisa gunakan konfigurasi sbb:
    Code:
    time < nama_block > {
      weekly <hari jam>
      date   <tanggal,(format: year.month.date)>
    }
    contoh:
    Code:
    time free_time {
     
    weekly * 17:00-24:00 # sesudah jam kerja silahkan akses ke web aneh2 weekly saturdays 6:00-17:00 # Hari sabtu saatnya have fun ^_^ date *.01.01 # Buat ngerayain taon baru, pesta xxx boleh kok..... date *.10.24 12:00-24:00 # Jam Have fun nih........... date 2006.04.14-2006.04.17 # Soft Opening nih warnet gue....... boleh akses web xxx date 2006.05.01 # Hmmmm..... Testing internet selama 1 hari deh.....
    }
    untuk menggunakan definisi waktu ini, dibagian block acl sbb:
    Code:
    acl {
    	< block_ip_source > within < block_time > {
    		pass all
    } else {
    	pass !weapons all
    }
    default {
    	pass none
    	redirect  http://yourip/block.html 
    }
    }

    untuk menggunakan logging, dibagian acl dibuat sbb:
    Code:
    log < nama_log >
    contoh:
    Code:
    acl {
    	admins within free_time {
    		pass all
    		log adminlog.log
    
    } else {
    pass !weapons all log clientlog.log
    } default { pass none redirect http://yourip/block.html }
    }
    3.Moding squid.conf
    squidguard adalah program plugin untuk squid, sehingga squidguard tidak bisa berdiri sendiri tanpa squid. maka kita harus memod squid.conf kita agar saat squid dijalankan, maka squidguard juga ikut aktif, dengan menambahkan baris berikut di squid.conf, penambahan bisa diletakkan dimana saja, tapi disarankan diletakkan sebelum definisi acl di squid.conf
    Code:
    redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
    untuk distro lainnya mohon menyesuaikan letak executable file squidGuard-nya.

    Mod untuk squid.conf sudah selesai tinggal kita merestart squid kita dan lihat di ps apakah squidguard kita sudah jalan, cara mengechecknya dengan perintah:
    Code:
    ps -e | grep squid
    harusnya ada beberapa baris squid/squidguard (kurang lebih 5 -6 buah)

    (to be continued)
    Last edited by okto_2005; 24-10-2007 at 07:30.

  6. The Following 3 Users Say Thank You to okto_2005 For This Useful Post:


  7. #5
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    wewwwww....Click here to enlarge

  8. #6
    Status
    Offline
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    637
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    ubuntu makin tenar aja. aku pake fiesty 7.04 bisa ga. guard bisa untuk block banner ga. moga2 berkenan bikin tuts squid di belakang mikrotik pake ubuntu juga
    Last edited by unique_leader; 05-10-2007 at 18:26.

  9. #7
    Status
    Offline
    locantop's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    269
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    keren broo...Click here to enlargeClick here to enlarge di tunggu lanjutannya...

  10. #8
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ini kan pake feisty server..... kl pake versi desktop bisa juga sih.... tp biar optimal pake yg versi server... lagian squidserver nya kan ga pernah dipake sama user Click here to enlarge jadi versi server aja deh biar ringan

  11. #9
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    IV. TESTING
    untuk mengetest apakah squidGuard kita sudah berjalan semestinya dan proxy kita sudah terkonfigurasi dengan benar, coba browsing dulu ke daftar white, misalnya jika website google sudah keluar berari squid kita sudah bekerja dan di redirect dengan benar oleh squid+mikrotik kita.

    selanjutnya test daftar blacklist kita, masukkan ke browser daftar hitam, jika langsung di redirect ke website internal kita, maka semuanya berjalan dengan sempurna

    V. DAFTAR BLOCKLIST
    ada beberapa daftar block list yg lumayan besar databasenya, ada yg berupa commercial ada juga yg free.
    untuk daftar blacklist yg free bisa diambil disini:



    untuk daftar blocklist yg pertama diupdate setiap hari.
    bawah ini adalah script untuk mendownload daftar blacklist secara otomatis:



    TUTS SEMENTARA SUDAH SELESAI SAMPAI DISINI, JIKA ADA PERUBAHAN/TAMBAHAN/ PENGALAMAN MEMAKAI SQUIDGUARD BISA TULIS DI BAWAH OK.
    Last edited by okto_2005; 07-10-2007 at 11:23.

  12. The Following 3 Users Say Thank You to okto_2005 For This Useful Post:


  13. #10
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    VI TOPOLOGI
    Yang saya coba di kantor, dibuat model seperti ini:
    inet----mikrotik------switch------ client
    ................................|
    ................................---------- Squid+SquidGuard+PDC

    untuk mikrotiknya settingan sbb:
    /ip nat diisi redirect semua ip client port 80 ke port lokal 3128, kecuali ip squid
    /ip web-proxy memakai parent server yg diisi ip squid dan port squid

    untuk monitoring apakah squid ga ada masalh dengan jaringan, dibuat tool netwatch apakah server squid up/down, jika down maka NAT di disable, jika sudah up lagi, NAT di aktifkan, IN OTHER WORD jika server down koneksi di bypass langsung.

    VII ADDON
    Untuk memudahkan manajemen server, bisa ditambahkan aplikasi webmin dan SARG (Squid Analysis Report Generator) untuk mengaudit dan melihat daftar website yg diakses client

    webmin bisa di download lewat
    untuk SARG bisa di install lewat:
    Code:
    #apt-get install sarg
    Last edited by okto_2005; 07-10-2007 at 12:27.

  14. The Following User Says Thank You to okto_2005 For This Useful Post:


  15. #11
    Status
    Offline
    farelio's Avatar
    Newbie
    Join Date
    Aug 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    makin mantap aja neeh bro okto ..... jadi banyak belajar dari bro okto ..... makasih banyak bro .......Click here to enlargeClick here to enlarge
    Last edited by farelio; 08-10-2007 at 23:26.

  16. #12
    Status
    Offline
    sky16's Avatar
    Newbie
    Join Date
    Jun 2007
    Posts
    33
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlargeClick here to enlargeMantap tutornya.Thnx berat buat @TS

  17. #13
    Status
    Offline
    farelio's Avatar
    Newbie
    Join Date
    Aug 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by okto_2005 Click here to enlarge
    VI TOPOLOGI
    Yang saya coba di kantor, dibuat model seperti ini:
    inet----mikrotik------switch------ client
    ................................|
    ................................---------- Squid+SquidGuard+PDC

    untuk mikrotiknya settingan sbb:
    /ip nat diisi redirect semua ip client port 80 ke port lokal 3128, kecuali ip squid
    /ip web-proxy memakai parent server yg diisi ip squid dan port squid

    untuk monitoring apakah squid ga ada masalh dengan jaringan, dibuat tool netwatch apakah server squid up/down, jika down maka NAT di disable, jika sudah up lagi, NAT di aktifkan, IN OTHER WORD jika server down koneksi di bypass langsung.

    VII ADDON
    Untuk memudahkan manajemen server, bisa ditambahkan aplikasi webmin dan SARG (Squid Analysis Report Generator) untuk mengaudit dan melihat daftar website yg diakses client

    webmin bisa di download lewat
    untuk SARG bisa di install lewat:
    Code:
    #apt-get install sarg
    mau tanya neh bro ....
    untuk meredirect semua client local port 3128 ke 80 ato sebaliknya khan gini

    chain=dstnat in-interface=ether2 protocol=tcp dst-port=80 action=redirect
    to-ports=3128

    kalo ada penambahan pengecualian untuk ip squidbox gimana tambahanya rule diatas ....

    trus
    ip web-proxy pr
    enabled: yes
    src-address: 0.0.0.0
    port: 8080
    hostname: "admin"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "farelio"
    max-object-size: 4096KiB

    src addres + parent-proxy diatas diset bagaimana ? ...

    makasih sebelumnya

  18. #14
    Status
    Offline
    farelio's Avatar
    Newbie
    Join Date
    Aug 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    setelah coba sana sini akhirnya didapat hasil seperti berikut

    ip public : 202.152.xx.x
    mikrotik : 192.168.0.150
    squid : 192.168.0.149

    Code:
    Flags: X - disabled, I - invalid, D - dynamic 
     0   chain=srcnat out-interface=ether1 action=masquerade 
    
     1 X chain=dstnat in-interface=ether2 protocol=tcp dst-port=80 action=redirect 
         to-ports=8080 
    
     2 X chain=dstnat in-interface=ether2 protocol=tcp dst-port=3128 
         action=redirect to-ports=8080 
    
     3 X chain=dstnat in-interface=ether2 protocol=tcp dst-port=8000 
         action=redirect to-ports=8080 
    
     4  ;;; transparent web
         chain=dstnat in-interface=ether2 src-address=!192.168.0.149 protocol=tcp 
         dst-port=80 src-address-list=iplist action=redirect to-ports=8080
    Code:
    ip web-proxy> pr
                     enabled: yes
                 src-address: 0.0.0.0
                        port: 8080
                    hostname: "adminmikrotik"
           transparent-proxy: yes
                parent-proxy: 192.168.0.149:3128
         cache-administrator: "farelio"
             max-object-size: 4096KiB
                 cache-drive: system
              max-cache-size: 629146KiB
          max-ram-cache-size: unlimited
                      status: running
          reserved-for-cache: 628736KiB
      reserved-for-ram-cache: 139264KiB
    Code:
    root@ubuntu:/home/hernandcool# sudo netstat -pln | grep squid
    tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN     3966/(squid)
    udp        0      0 0.0.0.0:32769           0.0.0.0:*                          3966/(squid)
    udp        0      0 0.0.0.0:3130            0.0.0.0:*                          3966/(squid)
    Code:
    root@ubuntu:/home/hernandcool# sudo tail -f /var/log/squid/access.log                                   1192192554.282      1 192.168.0.0 TCP_DENIED/403 1448 GET http://rs219l3.rapidshare.com/cgi-bin/uploadjs.cgi? - NONE/- text/html
    1192192559.282      1 192.168.0.0 TCP_DENIED/403 1448 GET http://rs219l3.rapidshare.com/cgi-bin/uploadjs.cgi? - NONE/- text/html
    1192192564.284      1 192.168.0.0 TCP_DENIED/403 1448 GET http://rs219l3.rapidshare.com/cgi-bin/uploadjs.cgi? - NONE/- text/html
    1192192569.285      1 192.168.0.0 TCP_DENIED/403 1448 GET http://rs219l3.rapidshare.com/cgi-bin/uploadjs.cgi? - NONE/- text/html
    1192193971.532      1 192.168.0.0 TCP_DENIED/403 1428 GET http://www.detiksurabaya.com/indexfr.php? - NONE/- text/html
    1192193974.652      1 192.168.0.0 TCP_DENIED/403 1428 GET http://www.detiksurabaya.com/indexfr.php? - NONE/- text/html
    1192193977.050      1 192.168.0.0 TCP_DENIED/403 1428 GET http://www.detiksurabaya.com/indexfr.php? - NONE/- text/html
    1192193996.913      1 192.168.0.0 TCP_DENIED/403 1388 GET http://www.yahoo.com/ - NONE/- text/html
    1192194023.361      1 192.168.0.0 TCP_DENIED/403 1390 GET http://www.google.com/ - NONE/- text/html
    1192194037.261      1 192.168.0.0 TCP_DENIED/403 1396 GET http://www.devilived.com/ - NONE/- text/html
    Code:
    http_port 3128
    
    acl mikrotik src 202.152.xx.xx
    http_access deny blocker
    http_access allow mikrotik
    apa yang terjadi dengan squid saya bro okto .... kok gak bisa diakses ya ... apa server proxy nya perlu di nat juga ... apa ada konfigurasi yang salah ....terimakasih buanyak

  19. #15
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    coba di squid.conf ip 192.168.0.0 di tambahin dulu... ini topologi squidbox en kliennya gmn????

 

 
Page 1 of 6 123 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Mikrotik dengan Squid Proxy
    By [a] in forum Tutorial
    Replies: 64
    Last Post: 26-05-2012, 17:58
  2. Replies: 40
    Last Post: 23-02-2010, 15:27
  3. [help] PPPoE server PPTP server
    By edhi_putra in forum General Networking
    Replies: 3
    Last Post: 03-12-2009, 23:29
  4. mikrotik dan linux squid
    By nocbagusnet in forum General Networking
    Replies: 4
    Last Post: 14-09-2007, 18:27

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •