Pada bagian dari Bab 4 ini, praktikan akan mempraktekan cara memblokir website dan memblokir website dengan kata kunci domain di proxy Squid. Agar praktikum berjalan sesuai prosedur maka Asisten Mengajar Shift atau Praktikan dapat membaca tujuan dan persyaratan praktikum bab ini sebelum memulai ke bab teori dan bab praktek.

Teori

Ada beberapa penjelasan singkat dari materi Bab 4 ini yang harus dimengerti oleh praktikan sebelum melanjutkan ke subbab berikutnya.

Apa itu Blokir Website pada Squid?

Blokir website pada Squid adalah proses melarang akses pengguna ke situs web tertentu atau kategori situs tertentu dengan menggunakan proxy Squid. Ini adalah fitur yang umum digunakan untuk menerapkan kebijakan keamanan dan kontrol akses di jaringan, baik untuk tujuan organisasi, pendidikan, atau rumah tangga.

Ada beberapa metode yang dapat digunakan untuk melakukan pemblokiran situs web pada Squid, termasuk:

  1. Daftar Hitam (Blacklist): Administrator Squid dapat membuat daftar hitam yang berisi daftar situs web yang akan diblokir. Ketika pengguna mencoba mengakses situs web yang tercantum dalam daftar hitam, Squid akan menghalangi akses ke situs tersebut dan mengirimkan pesan kesalahan kepada pengguna.

  2. Filtering Berbasis Kata Kunci (Keyword Filtering): Squid juga mendukung filter berbasis kata kunci, di mana administrator dapat menentukan kata kunci yang jika ada dalam URL atau konten situs web, akses ke situs tersebut akan diblokir.

  3. Filtering Berbasis Domain (Domain Filtering): Squid memungkinkan administrator untuk memblokir akses ke seluruh domain atau subdomain tertentu. Ini berguna jika kita ingin memblokir akses ke seluruh situs web dari suatu domain yang mungkin dianggap tidak aman atau tidak diinginkan.

  4. Filtering Berdasarkan Kategori (Category-based Filtering): Beberapa versi Squid atau modul tambahan mendukung pemblokiran berdasarkan kategori situs web, seperti situs web berbahaya, media sosial, atau perjudian. Ini memungkinkan administrator untuk menerapkan kebijakan pemblokiran yang lebih luas berdasarkan kategori konten.

Penerapan pemblokiran situs web pada Squid memungkinkan administrator untuk mengontrol akses internet di jaringan mereka, memastikan kepatuhan terhadap kebijakan keamanan dan etika penggunaan internet, serta melindungi pengguna dari konten yang tidak diinginkan atau berbahaya.

Praktek

Ada beberapa poin penting yang harus semua ketahui sebelum ke subbab selanjutnya.

Kalau sudah tidak ada kendala, selanjutnya praktikum dapat memulai ke subab berikutnya.

Buat List Kata Kunci Domain

Sebelum kita config ke Squid, kita buat dahulu list kunci kata apa yang kita akan mau blokir dengan bentuk file. Dengan ketik perintah nano /etc/squid/url pada terminal ubuntu lalu tekan ENTER.

Gambar Bab 4 

  nano /etc/squid/url

Setelah aplikasi nano terbuka, kita bisa melisting kata kunci apa yang ada pada domain. Setelah kita ketik list kata kunci yang kita akan blokir maka langkah selanjutnya menyimpan filenya dengan cara tekan CTRL+X , Y lalu tekan ENTER.

Gambar Bab 4 

  detik.com
kompas.com
www.detik.com
www.kompas.com

Buat List Main Domain

Setelah buat file kata kunci domain, lalu kita buat list nama domain apa yang kita akan mau blokir dengan bentuk file. Dengan ketik perintah nano /etc/squid/key pada terminal ubuntu lalu tekan ENTER.

Gambar Bab 4 

  nano /etc/squid/key

Setelah aplikasi nano terbuka, kita bisa melisting domain utama pada file ini. Setelah kita ketik list domain utama yang kita akan blokir maka langkah selanjutnya menyimpan filenya dengan cara tekan CTRL+X , Y lalu tekan ENTER.

Gambar Bab 4 

  topologi
games
phobia

Buat Config Blokir pada Squid

Edit file pada /etc/squid/squid.conf menggunakan aplikasi nano. Ketik nano /etc/squid/squid.conf pada terminal lalu tekan ENTER.

Gambar Bab 4 

  nano /etc/squid/squid.conf

Karna isi file pada /etc/squid/squid.conf sangat banyak sekali maka kita perlu mencari kata untuk menambahkan config Blokir di squid. Caranya yaitu ketik ctrl + W pada keyboard.

Gambar Bab 4

Setelah kita ketik ctrl + W lalu kita cari kata yang akan kita config yaitu acl connect. Dengan ketik acl connect pada keyboard lalu ENTER.

Gambar Bab 4 

  acl connect

Konfigurasi dibawah adalah untuk mengontrol akses ke URL tertentu dengan pola yang cocok atau ke kata kunci tertentu. Mari kita jelaskan setiap barisnya:

  • acl url dstdomain "/etc/squid/url": Ini mendefinisikan ACL (Access Control List) bernama url yang akan digunakan untuk membatasi akses berdasarkan domain tujuan (dstdomain). ACL ini dibaca dari file /etc/squid/url, yang berisi daftar domain yang ingin dibatasi aksesnya.

  • acl key url_regex -i "/etc/squid/key": Ini mendefinisikan ACL bernama key yang menggunakan pola regex (url_regex) untuk mencocokkan URL. ACL ini juga dibaca dari file /etc/squid/key, yang berisi pola regex yang ingin diaplikasikan.

  • http_access deny url: Ini menetapkan bahwa akses HTTP akan ditolak (deny) untuk ACL bernama url. Dengan kata lain, akses ke domain yang terdaftar dalam file /etc/squid/url akan ditolak.

  • http_access deny key: Ini menetapkan bahwa akses HTTP akan ditolak untuk ACL bernama key. Dengan kata lain, akses ke URL yang sesuai dengan pola regex yang terdaftar dalam file /etc/squid/key akan ditolak.

Gambar Bab 4 

  acl CONNECT method CONNECT

acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny url
http_access deny key

acl ubuntu src 192.168.10.125
http_access allow ubuntu
acl windows src 192.168.10.2
http_access allow windows

Restart Service Squid

Setelah kita save file /etc/squid/squid.conf lalu kita restart service squid untuk menyegarkan config-config yang telah kita edit. Ketik pada terminal systemctl restart squid lalu tekan ENTER.

Gambar Bab 4 

  systemctl restart squid.service

Uji Coba Blokir Website

Pada pengujian ini kita pindah ke Host dengan membuka aplikasi browser untuk mencoba website yang diblokir oleh Proxy. Dan cobalah bagaimana hasil akses website yang diblokir menggunakan main domain dan kata kunci domain.

Hasil akses website yang mengandung kata-kata kunci pada domain dari file /etc/squid/key berhasil diblokir. Dan juga hasil pada akses website yang menggunakan protokol HTTP akan muncul halaman error dari squid.

Gambar Bab 4

Gambar Bab 4

Gambar Bab 4

Hasil akses website yang mengandung domain utama dari file /etc/squid/url berhasil diblokir. Dan juga hasil pada akses website yang menggunakan protokol HTTPS akan muncul halaman error dari chrome bukan dari halaman error squid seperti yang diblokir dengan protokol http.

Gambar Bab 4

Gambar Bab 4

Custom Template Error Squid

Setelah kita blokir domain utama dan kata kunci domain, selanjutnya mengubah halaman Error pada Squid dengan cara melihat halaman Error Website yang diblokir oleh squid apakah tulisan pada halamannya terdapat tulisan Akses ditolak atau Access Denied. Kalau sudah mengetahui bahasa yang digunakan bisa memilih tabs dibawah ini.

Rename file ERR_ACCESS_DENIED menjadi ERR_ACCESS_DENIED.trash agar file ERR_ACCESS_DENIED kita bisa membuat ERR_ACCESS_DENIED custom yang kita mau dan yang asli tidak hilang ketika kita gagal mengcustom halaman error squid bisa mengembalikan seperti awalnya. Dengan mengetik seperti pada tabs Config pada terminal ubuntu dan tekan ENTER.

  mv /usr/share/squid/errors/English/ERR_ACCESS_DENIED /usr/share/squid/errors/English/ERR_ACCESS_DENIED.trash

Gambar Bab 4

Download file custom halaman error squid pada website dokumentasi ini dan taruh file yang telah didownload pada folder /usr/share/squid/errors/English/ dengan mengetik seperti pada tabs Config pada terminal ubuntu dan tekan ENTER.

  wget https://jkl.acsl.my.id/docs/images/bab-4/405 -P /usr/share/squid/errors/English/

Gambar Bab 4

Rename file 405 yang kita download tadi menjadi ERR_ACCESS_DENIED agar halaman error squid dapat diubah dengan cara mengetik seperti pada tabs Config pada terminal ubuntu dan tekan ENTER.

  mv /usr/share/squid/errors/English/405 /usr/share/squid/errors/English/ERR_ACCESS_DENIED

Gambar Bab 4

Rename file ERR_ACCESS_DENIED menjadi ERR_ACCESS_DENIED.trash agar file ERR_ACCESS_DENIED kita bisa membuat ERR_ACCESS_DENIED custom yang kita mau dan yang asli tidak hilang ketika kita gagal mengcustom halaman error squid bisa mengembalikan seperti awalnya. Dengan mengetik seperti pada tabs Config pada terminal ubuntu dan tekan ENTER.

  mv /usr/share/squid/errors/id/ERR_ACCESS_DENIED /usr/share/squid/errors/id/ERR_ACCESS_DENIED.trash

Gambar Bab 4

Download file custom halaman error squid pada website dokumentasi ini dan taruh file yang telah didownload pada folder /usr/share/squid/errors/id/ dengan mengetik seperti pada tabs Config pada terminal ubuntu dan tekan ENTER.

  wget https://jkl.acsl.my.id/docs/images/bab-4/405 -P /usr/share/squid/errors/id/

Gambar Bab 4

Rename file 405 yang kita download tadi menjadi ERR_ACCESS_DENIED agar halaman error squid dapat diubah dengan cara mengetik seperti pada tabs Config pada terminal ubuntu dan tekan ENTER.

  mv /usr/share/squid/errors/id/405 /usr/share/squid/errors/id/ERR_ACCESS_DENIED

Gambar Bab 4

Hasil

Setelah kita memblokir website dengan domain utama, kata kunci dan merubah halaman error yang kita inginkan. Lalu pindah ke Host dengan membuka aplikasi browser. Sekarang kita test ketiga-tiganya dalam satu pengujian dengan cara ketik url website yang diblokir oleh squid pada aplikasi browser di Host.

Gambar Bab 4

Was this page helpful?