Cara Memblokir IP dan Domain pada Squid Proxy

Cara Memblokir IP dan Domain pada Squid Proxy

Membuat proxy server sendiri akan terasa lebih mudah dengan bantuan Squid Proxy. Program tersebut memiliki konfigurasi yang lengkap untuk menyetel proxy sesuai kebutuhan. Sebagai contohnya adalah memblokir alamat IP atau domain tertentu.

Ketika suatu alamat IP diblokir, maka pengguna yang memakai proxy tidak akan bisa mengakses alamat IP tersebut dengan cara apa pun, bahkan tidak cuma alamat IP saja, justru domain juga bisa. Sehingga akan tampil notifikasi “Access Denied” yang mengindikasikan bahwa alamat IP atau domain tersebut tidak diperbolehkan untuk diakses menggunakan proxy.

Jika kamu ingin menyetelnya pada Squid Proxy, hal ini sangatlah mudah dan cepat. Hanya perlu menambah sedikit konfigurasi saja dan setelah itu pemblokiran pada Squid Proxy akan diterapkan.

1. Menyetel Konfigurasi ACL di Squid Proxy

Pertama-tama silakan buka konfigurasi Squid Proxy pada direktori berikut ini:

/etc/squid/squid.conf

Kamu bisa menggunakan vim atau nano untuk mengedit file konfigurasi tersebut. Dan setelah itu pada bagian ACL tambahkan teks berikut ini:

acl domain_blacklist dstdomain "/etc/squid/domain_blacklist.txt"
acl special_clients src "/etc/squid/ip_blacklist.txt"

Teks di atas harus ditambahkan pada bagian ACL, sebab jika ditaruh pada paling atas atau bawah konfigurasi, nantinya akan error ketika me-reload Squid Proxy. Jadi sebagai contohnya, penempatannya seperti ini:

acl all src all
acl SSL_ports port 1-65535
acl Safe_ports port 1-65535
acl CONNECT method CONNECT
acl domain_blacklist dstdomain "/etc/squid/domain_blacklist.txt"
acl special_clients src "/etc/squid/ip_blacklist.txt"

2. Menambah Domain dan Alamat IP untuk Diblokir

Dari teks konfigurasi di atas, terdapat dua file TXT yang di ikutkan, yaitu domain_blacklist.txt dan ip_blacklist.txt. Keduanya berada pada folder /etc/squid/. Dan kedua file tersebut lah yang akan dipakai untuk memblokir domain dan IP tertentu.

Jadi silakan taruh domain dan alamat IP pada file TXT masing-masing. Formatnya per-baris. Dan jika ingin memblokir keseluruhan domain/subdomain, silakan gunakan tanda titik sebagai wildcard. Berikut contohnya:

.facebook.com
.google.com

Untuk penambahan alamat IP juga sama, dan bisa langsung memblokir keseluruhan ekor dari IP. Misalnya alamat IP yang akan diblokir adalah keseluruhan dari ekor 192.168.5.0, maka bisa menggunakan format seperti ini:

192.168.5.0/24

Tapi jika format terlalu membingungkan, boleh juga kok menuliskannya satu per satu setiap baris, baik itu untuk IP dan domain sekalipun.

Baca juga: Cara Membuat SOCKS5 Proxy di VPS Ubuntu

3. Mengatur Akses HTTP (Pemblokiran)

Setelah mengatur file TXT terhadap IP dan domain yang akan diblokir, tahap selanjutnya adalah mengatur akses HTTP untuk memblokir akses pada ACL yang telah diatur tadi. Setelannya seperti di bawah ini:

http_access deny all domain_blacklist
http_access deny all ip_blacklist
http_access allow all

Teks di atas harus ditaruh pada bagian atas sebelum http_access allow all supaya nantinya pemblokiran dapat berjalan dengan baik. Karena sistem membaca file konfigurasi dari atas ke bawah, sehingga yang atas akan didahulukan, yaitu pemblokiran dan setelah itu dilanjutkan membuka akses HTTP untuk semua tanpa mengikutsertakan alamat IP dan domain yang diblokir.

4. Restart Squid Proxy

Tahap terakhir adalah me-restart proses Squid Proxy dengan tujuan untuk mengaplikasikan konfigurasi yang telah diatur tadi. Gunakan perintah di bawah ini untuk merestart:

service squid restart

Proses restart tergolong cepat, hanya hitungan saja dan selesai. Dan untuk mengetahui apakah konfigurasinya berjalan dengan baik setelah me-restart, silakan ketik perintah berikut:

service squid status

Apabila muncul infikasi teks ACTIVE berwarna hijau, itu tandanya konfigurasinya sudah diatur dengan benar. Namun berbeda apabila muncul pesan berwarna merah, maka terdapat kesalahan pada konfigurasi yang harus diperbaiki.

5. Tes Membuka IP dan Domain yang Telah Diblokir

Walau nomor 4 di atas merupakan langkah terakhir, namun untuk memastikan lebih baik, saya sarankan untuk mencoba pula pada Proxy Servernya. Karena pikiran akan terasa jauh lebih lega apabila mengetahui segalanya lancar.

Apabila muncul pesan Access Denied pada saat mengakses alamat IP atau domain yang diblokir, maka itu tandanya kamu telah 100% berhasil dalam menyetel konfigurasinya. Tetapi apabila masih bisa diakses, itu tandanya terdapat kesalahan pada file konfigurasi yang kamu atur, atau barangkali belum kamu simpan saat mengedit.


Kini kamu telah mempelajari tentang memblokir alamat IP serta domain pada Squid Proxy. Itu tidak terlalu sulit kan? Namun apabila kamu mengalami kendala ketika menerapkan tutorial di atas, langsung saja untuk berkomentar guna untuk mendapatkan solusinya.

Semoga bermanfaat dan selamat mencoba

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *