authoryanuarakhid - 25 Jun 2021 • Baca 2 Menit

Tutorial Ubuntu 20.04 LTS : Cara Blokir Situs dengan Squid Proxy


Tutorial Ubuntu 20.04 LTS : Cara Blokir Situs dengan Squid Proxy

Dipostingan sebulumnya kita telah membahas bagaimana konfigurasi dasar pada proxy server. Pada postingan ini kita akan melakukan blokir situs menggunakan Proxy Squid pada sistem operasi Ubuntu 20.04 LTS.

Install Squid


Untuk tutorial mengenai instalasi dan konfigurasi dasar proxy squid ada pada tutorial sebelumnya. Silakan ikuti tutorial tersebut terlebih dahulu sebelum kita melakukan konfigurasi untuk blokir situs.

Baca : Tutorial Ubuntu 20.04 LTS : Cara Membuat Proxy Server Menggunakan Squid

Config


Jika konfigurasi dasar squid sudah selesai. Selanjutnya adalah melakukan konfigurasi squid untuk blokir situs. Untuk cara konfigurasinya cukup mudah kita hanya cukup melakukan edit pada file squid.conf. Tapi sebelumnya kita buat list situs yang akan kita lakukan block.

Sebagai Pengetahuan Squid Proxy hanya bisa melakukan block site pada protocol http:// saja. Untuk block situs dengan protocol https:// untuk saat ini saya belum menemukan caranya, bisa sih pake squid tapi sering kali masih lolos 😒

Konon katanya harus pake certificate ssl dan diinstall pada browser client, tapi belom coba juga sih nanti semisal bisa bakal diupdate kok postingan nya. Bagi teman-teman yang mengetahui cara block situs dengan protocol https:// boleh dong share caranya dikolom komentar 😉

$ cd /etc/squid/
$ sudo touch blocksite;sudo nano blocksite

Lalu kita ketikan daftar situs yang akan kita blokir. Misal kita disini mencoba untuk melakukan blokir akses ke situs kambing.ui.ac.id dan neverssl.com. Jika sudah lakukan save dan exit.

kambing.ui.ac.id
www.neverssl.com

Selanjutnya kita konfigurasi pada file squid.conf.

$ sudo nano /etc/squid/squid.conf

Kita tambahkan config berikut diatas/sebelum acl access jaringan lokal kita. Pastikan dengan teliti tidak ada salah ketik (typo) saat melakukan config.

# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
acl situsdilarang dstdomain "/etc/squid/blocksitus"
acl jaringan_saya src 10.1.1.0/24

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
include /etc/squid/conf.d/*

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access deny situsdilarang
http_access allow jaringan_saya

# And finally deny all other access to this proxy
http_access deny all

Setelah itu lakukan reload service squid.

$ sudo systemctl reload squid.service

Pengujian


Jangan lupa untuk melakukan setting proxy pada web browser yang kalian gunakan. Bagi yang belum tau cara settings proxy pada browser bisa dilihat pada tutorial sebelumnya.

Baca : Tutorial Ubuntu 20.04 LTS : Cara Membuat Proxy Server Menggunakan Squid

Blocking Site Success

Blocking Site Success

Pada tahap ini kita sudah berhasil melakukan blokir situs. Kalian bisa tambahkan daftar situs lainnya pada file blocksitus yang kita buat tadi. Ingat setiap ada perubahan pada config jangan lupa untuk melakukan reload service.

Happy Config!! 😉

Tentang Penulis‎ ‏‏

author

Akhid Yanuar A.F

Linux System Administration | Computer Network | Operating System | Cloud Computing | IT Security | Linux Enthusiast 🐧

Find Me