Simple Squid

Ne q buat pas ngoprek2 server proxy di kantor


1.Setting time squid

Buat file waktu.txt dan ipnetwork.txt di /etc/squid
ex: ipnetwork.txt isikan:
192.168.0.0/24 --> ip local
waktu.txt isikan:
09:00-12:00 --> waktu yang bisa untuk konek internet

masuk pico /etc/squid/squid.conf

tambahkan:
acl waktu time "/etc/squid/waktu.txt"
acl ipnetwork src "/etc/squid/ipnetwork.txt"

http_access allow ipnetwork waktu

http_access deny ipnetwork

nb:berikan tanda ( ! ) sebelum variabel waktu untuk menyatakan waktu selainnya
ex:http_access allow ipnetwork !waktu (diijinkan konek selain waktu itu)


2.Setting iptables for transparent proxy

Masuk pico /etc/rc.local
Tambahkan:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -p FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s (ipnetwork/ex:192.168.0.0/24) -p tcp --destination -port 80 -j REDIRECT --to-port 3128


3.Block mac address

Buat file block_mac.txt di /etc/squid
ex: block_mac.txt isikan:
#komp A
00:12:34:56:78:90 --> mac address yang akan diblokir

masuk pico /etc/squid/squid.conf

Tambahkan:
acl block arp "/etc/squid/block_mac.txt"

http_access deny block