Cara install Squid & SquidGuard di CentOS

Lama ya blog ini ga di posting, hahaha,, Langsung aja keburu hujan,,
Sebuah server proxy adalah alat yang sangat berguna untuk jaringan komputer . Proxy server yang umum digunakan dalam jaringan komputer untuk melindungi jaringan dari serangan , untuk menyaring konten web yang tidak diinginkan dan halaman web yang diminta oleh pengguna lokal , dan untuk mempercepat pengiriman halaman web dan konten web dengan caching ( menyimpan ) halaman web umum diminta , dokumen , dan media . Proxy server biasanya diimplementasikan pada swasta , jaringan area lokal , untuk menyaring , melindungi dan cache konten yang diminta oleh pengguna pada jaringan itu , ini disebut "proxy " atau " transparent proxy . " Proxy server juga dapat diimplementasikan pada sisi remote " in- front -of " webservers tujuan untuk melindungi server mereka dengan menyaring permintaan , mempercepat pengiriman halaman web , dan caching file yang sering diminta , ini disebut " reverse proxy . "
Squid adalah salah satu proxy server yang paling populer dan paling banyak digunakan di dunia. Hal ini bebas untuk men-download , mudah untuk menginstal dan dapat diterapkan pada setiap distribusi Linux . Berikut adalah langkah-langkah untuk menginstal dan mengkonfigurasi Squid dan squidGuard pada distribusi CentOS Linux .



Login vps
Saya test menggunakan Centos (root)
Cukup mudah install nya, begini,, ketik saja command2 di bawah yah...

 

Langkah langkahnya

1. Instal Squid, memulainya, dan mengaturnya untuk memulai saat boot.
$ su -
# yum install squid
# service squid start
# chkconfig squid on 
Periksa untuk melihat apakah benar menggunakan
# netstat -antp |grep squid
# ps -aux |grep squid
2. Edit file konfigurasi Squid  untuk mengubah dari IPv6 ke IPv4. anda bisa merubah port nya dengan cara

# nano /etc/squid/squid.conf
jika perintah di atas tidak bekerja sampean bisa masuk dir /ctc/squid/squid.conf pada intinya edit file squid.conf yang ada di folder itu, bisa gunakan ftps dll,,
lalu sampean lihat kalau punya saya ada di baris 62


# Squid normally listens to port 3128
http_port 3128

sudah begitu saja untuk setting port nya, anda bisa merubah sesuai keinginan anda,
lalu anda save, jika anda menggunakan perintah nano simpan dengan cara tekan CTRL+X
Setelah itu, anda reload atau restart squid anda, dengan cara

# service squid reload
atau

# service squid restart

* Catatan: Dalam rangka untuk menguji server proxy Squid dari komputer lain, Anda akan perlu untuk memastikan bahwa firewall proxy server tidak memblokir permintaan luar. Tergantung pada rilis dan jenis distribusi Linux CentOS, iptables firewall dapat secara aktif memblokir permintaan luar. Anda akan perlu menambahkan aturan untuk memungkinkan permintaan pada port 3128. Sementara itu, untuk tujuan pengujian hanya mematikan iptables firewall.


# service iptables stop

4. Anda dapat memantau log akses untuk melihat bekerja.


# tail -f /var/log/squid/access.log

Sekarang browsing web di Firefox, atau browser web pilihan Anda untuk melihat apakah Anda dapat menerima halaman web melalui proxy squidanda bisa cek di ipnow.org
Jika Anda berhasil mencapai website, maka proxy Squid bekerja dengan benar dan memungkinkan permintaan web. Lihatlah output file access.log squid untuk melihat permintaan mencapai Squid

Nah jika anda mengalami masalah dengan Firewall Connecting Reject, atau anda ingin menunjungi halaman dan muncul:

Access Denied.  
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.  Your cache administrator is root.
Anda harus membolehkan pengguna untuk mengakses, ini bisa anda setting pada squid.conf tadi, buka lagi seperti perintah no 2 dan cari baris ini

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# And finally deny all other access to this proxy
http_access deny all

kemudian anda allow kan semuanya, hingga jadi seperti ini:


# Deny requests to certain unsafe ports
http_access allow !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT !SSL_ports

# And finally deny all other access to this proxy
http_access allow all
Simpan dan reload configurasi anda seperti cara di atas no  4
Setelah itu anda bisa test lagi :) mudah bukan, lalu bagaimana kita membatasi pengguna untuk membuka halaman² tertentu yang memang tidak di bolehkan? seperti web porn dll, anda bisa menggunakan squidGuard, lanjut ya..

5. Menginstal squidGuard.
Jika Anda belum memiliki repositori EPEL, Anda akan perlu menginstal repositori tambahan di CentOS, untuk akses ke paket perangkat lunak yang diperlukan yang tidak tersedia dalam repositori default. Instal Paket tambahan untuk Enterprise Linux (EPEL), yang Epel-rilis untuk versi Enterprise Linux (EL6). Anda dapat menemukannya di situs berikut: http://fedoraproject.org/wiki/EPEL. Sebuah link langsung ke RPM berada dalam perintah di bawah ini. Akhirnya link akan menjadi usang dan perlu diganti. Untuk sistem 64 bit Anda dapat mengubah /i386/ke/x86_64/ dalam perintah di bawah ini.

  # yum install http://ftp.osuosl.org/pub/fedora-epel/6/i386/epel-release-6-8.noarch.rpm
Sekarang instal squidGuard
# yum install squidGuard   
6 Sekarang squidGuard yang diinstal, buka Firefox dan ke situs squidGuard: http://squidguard.org. Situs web squidGuard memiliki link ke dokumentasi konfigurasi dan situs untuk men-download blacklist. Anda perlu men-download file blacklist. Anda dapat  ke http://dsi.ut-capitole.fr/blacklists/ dan mendapatkan link untuk file blacklists.tar.gz, maka Anda dapat menggunakan wget untuk men-download blacklists.tar.gz, dengan menyalin dan menyisipkan link , atau Anda dapat men-download melalui browser web Firefox. SquidGuard memiliki berkas blacklists.tar.gz sendiri, dan akhirnya Anda akan ingin menggantinya dengan file blacklists.tar.gz baru yang Anda download. Sebelum Anda melakukannya, Anda dapat membuat file blacklist tes untuk squidGuard untuk memblokir. Untuk melakukan itu Anda perlu membuat sebuah direktori blacklist di  /var/ squidGuard/direktori. Sekarang, di blacklist baru menggunakan direktori nano untuk membuat dan mengedit file teks bernama testdomains. 

# cd /var/squidGuard
# mkdir blacklists
# cd blacklists
# vim testdomains 
ketik tiga baris teks untuk menambahkan beberapa tes-domain untuk memblokir: contoh1.com contoh2.net contoh3.org tekan ctrl+x untuk menyimpan dan keluar. 7. Sekarang edit file squidGuard.conf mengkonfigurasinya untuk bekerja dengan testdomains berkas. Anda mungkin ingin membuat cadangan file squidGuard.conf sebelum melakukan perubahan. 
# cp /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.BAK
# vim /etc/squid/squidGuard.conf
Dalam file konfigurasi, tambahkan elemen teks merah berikut. Hati-hati dalam suntingan Anda, sintaks yang salah akan menyebabkan squidGuard gagal. Awal file teks telah dihilangkan.
#dest adult {
#   domainlist blacklists/porn/domains
  urllist blacklists/porn/urls
#   expressionlist blacklists/porn/expressions
#   redirect         http://admin.foo.bar.de/cgi/blocked?clientaddr=%a+clientname=%n+clientuser=%i+clientgroup=%s+targetgroup=%t+url=%u
#}

dest test {
    domainlist testdomains
    redirect http://www.google.com
}
acl {
     admin {
     pass any
     }

     foo-clients within workhours {
     #   pass good !in-addr !adult any
     } else {
           pass any
     }

     bar-clients {
     pass local none
     }

     default {
            pass !test any
            rewrite dmz
            redirect http://www.google.com
     }
}
8. Sekarang mengkompilasi blacklist squidGuard dan chown blacklist untuk dapat diakses oleh Squid.
# squidGuard -b -d -C all
# chown -R squid /var/squidGuard/blacklists 
9. Edit file squid.conf dan kemudian kembali Squid. bisa dengan
# vim /etc/squid/squid.conf
tambahkan baris berikut ke file squid.conf sekitar baris no 28:   url_rewrite_program /usr/bin/squidGuard Simpan lalu reload dan restart squid anda
# service squid reload
# service squid restart

Selesai :D
Tambahan untuk set user dan password anda bisa belajar di sini atau di sini :)
Sekian semoga bermanfaat :)