Membangun Administrasi Server Topologi LKS Provinsi Jawa Timur Tahun 2015 Bidang IT Network Support

C) Instalasi Dan Konfigurasi Daemon Server

      a. Konfigurasi SSH Server 

 Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman, server dan klien menjalankan server SSH dan SSH program klien secara masing-masing.Protokol spesifikasi membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2. Aplikasi yang paling terkenal dari protokol ini adalah untuk akses ke akun shell pada sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama untuk akun pada Windows. Ia dirancang sebagai pengganti Telnet dan protokol remote shell lainnya yang tidak aman seperti rsh Berkeley dan protokol rexec, yang mengirim informasi, terutama kata sandi, dalam bentuk teks, membuat mereka rentan terhadap intersepsi dan penyingkapan menggunakan penganalisa paket.Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet

Pada kegiatan ini  pertama install SSH nya dulu

 supaya kita juga bisa login dengan root maka kita harus melakukan konfigrasi pada file /etc/ssh/sshd_config dengan perintah berikut

 kemudian cari kata PermitRootLogin dan kata without-password kita ganti dengan kata yes

 kalau sudah restart ssh dengan perintah sebagai berikut

b. Konfigurasi FTP Server

 File Transfer Protocol adalah sebuah protokol internet yang berjalan di dalam lapisan aplikasi yang merupakan standart untuk pengiriman berkas (file) komputer antar mesin-mesin dalam sebuah jaringan .FTP server digunakan sampai skarang dalam melakukan pengunduhan dan pengunggahan berka berkas komputer antara klien FTP dan server FTP.FTP menggunakan protocol (TCP) untuk komunikasi data klien dan server .FTP menggunakan metode autentikasi standart yaitu menggunakan username dan password dalam mlakukan akses suatu data dan juga dapat dilakukan selain autentikasi yaitu dengan menggunakan anonymous . 

 install ProFTPD dengan perintah #apt-get install proftpd

 kemudian kita ketik y lalu enter

 kemudian pilih standalone kemudian ok

  jika suah kita edit file proftpd.conf dengan perintah nano /etc/proftpd/poftpd.conf

• Jika sudah terbuka,maka carilah kata UseIPv6 dengan ctrl+w kemudian ketikkkan kata tersebut
• Jika sudah ganti on menjadi off
• jika sudah maka ganti servername dengan nama domain server kamu

  kemudian hilangkan pagar pada default root

jika sudah restart proftpd dengan perintah #service proftpd restart

• kemudian test dengan url ftp://alamat_ip_server atau ftp://nama_domain_server
• lalu akan muncul popup login

  halaman utama akan seperti ini

 kemudian kita juga bisa menuliskan nama user apa aja ynag tidak kamu izin kan untuk akses FTP server dengan mengetikkan perintah #nano /etc/ftpusers

• berikut daftar default user yang kita larang untuk akses FTP server ,misal kita tambah user siswa
• kemudian kita save [ctrl+w lalu y kemudian enter]

 resatrt proftpd dengan perintah #service proftpd restart

 kita coba login dengan user siswa tadi

  dan lihat hasilnya terdapat larangan uuntuk login karena sudah kita blok pada file ftpusers

  jika tidak ingin menggunakan login seperti diatas maka kita bisa menambahkan perintah anonymous pada file /etc/proftpd/proftpd.conf

<Anonymous /home/server>
   User                         server
   Group                                nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous server
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp
 

 hilangkan pagar pada </Anonymous>

kemudian restart proftpd

 lalu kita login tidak menggunalan login lagi

c. Konfigurasi LAMP Server

LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap.
Komponen-komponen dari LAMP:
 

• Linux – sistem operasi

Linux (diucapkan ˈlɪnəks atau /ˈlɪnʊks/) adalah nama yang diberikan kepada sistem operasi komputer bertipe Unix. Linux merupakan salah satu contoh hasil pengembangan perangkat lunak bebas dan sumber terbuka utama. Seperti perangkat lunak bebas dan sumber terbuka lainnya pada umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan didistribusikan kembali secara bebas oleh siapa saja.
Nama "Linux" berasal dari nama pembuatnya, yang diperkenalkan tahun 1991 oleh Linus Torvalds. Sistemnya, peralatan sistem dan pustakanya umumnya berasal dari sistem operasi GNU, yang diumumkan tahun 1983 oleh Richard Stallman. Kontribusi GNU adalah dasar dari munculnya nama alternatif GNU/Linux

• Apache HTTP Server – web server

Server HTTP Apache atau Server Web/WWW Apache adalah server web yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP.
Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigur, autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah.
Apache merupakan perangkat lunak sumber terbuka dikembangkan oleh komunitas terbuka yang terdiri dari pengembang-pengembang dibawah naungan Apache Software Foundation.

• MariaDB atau MySQL – sistem basis data

MySQL adalah sebuah perangkat lunak sistem manajemen basis data SQL (bahasa Inggris: database management system) atau DBMS yang multithread, multi-user, dengan sekitar 6 juta instalasi di seluruh dunia. MySQL AB membuat MySQL tersedia sebagai perangkat lunak gratis dibawah lisensi GNU General Public License (GPL), tetapi mereka juga menjual dibawah lisensi komersial untuk kasus-kasus di mana penggunaannya tidak cocok dengan penggunaan GPL

MariaDB merupakan versi pengembangan terbuka dan mandiri dari MySQL. Sejak diakuisisinya MySQL oleh Oracle pada September 2010, Monty Program sebagai penulis awal kode sumber MySQL memisahkan diri dari pengembangan dan membuat versi yang lebih mandiri yakni MariaDB.

• PHP atau Perl atau Python – bahasa pemrograman yang dipakai

PHP: Hypertext Preprocessor adalah bahasa skrip yang dapat ditanamkan atau disisipkan ke dalam HTML. PHP banyak dipakai untuk memrogram situs web dinamis. PHP dapat digunakan untuk membangun sebuah CMS. 
 

 kita install apache2 menggunakan perintah
#apt-get install apache2

 Kemudian kita buka web browser da test dengan mengetikan url localhost

 Instalasi PHP  menggunakan perintah
 #apt-get install php5 php5-mysql php5-gd php5-json php5-mcrypt php5-xmlrpc php5-cli php5-intl php5-curl php-pear php5-imagick

 kemudian ketik y lalu enter

Untuk mengetahui PHP-extention apa saja yang sudah terinstall kita buat file baru pada folder root
server :
# nano /var/www/html/info.php

kemudian masukan script berikut
 

<?php phpinfo(); ?>

 kemudian kita bisa uji dengan membuka web brower dengan mengetikan url alamat_ip/info.php

Instalasi Mariadb-server
#apt-get install mariadb-server

 kemudian akan muncul tampilan GUI seperti gambar di bawah ini .disitu kita disuruh untuk memasukan password login untuk mysql

• kemudian kita disuruh memaukan pasword ulang

 untuk pengujian kita bisa memakai perintah #mysql -u root -p untuk login

 Instalasi Phpmyadmin

• #apt-get install phpmyadmin

 pada tampilan GUI pertama kita pilih apache2

 Pilih yes

 Masukan password dari Mariadb

 Masukan pasword aplikasi mysql untuk phpmyadmin

 Masukkan passwordnya lagi

 Kemudian kita bisa test dengan membuka web browser dengan memasukan url localhost/phpmyadmin

lalu masukan username root dan password dari mariadb tadi

d. Konfigurasi DNS Server

DNS server DNS Server adalah sebuah layanan yang berfungsi untuk mengkonversi nama domain ke alamat IP, dan juga sebaliknya dari alamat IP ke nama domain. Didalam internet banyak sekali nama-nama domain, tanpa DNS bisa dibayangkan ada banyak sekali nama-nama domain dan kita perlu menghafal satu persatu alamat IP dari domain tersebut. Tentu sangat sulit bukan untuk menghafalnya? oleh karena itu dengan adanya DNS ini kita lebih mudah untuk mengunjungi suatu website hanya dengan mengetikkan nama domainnya saja, tanpa perlu susah payah mencatat setiap alamat IP dari website tersebut.

 Istilah-istilah yang digunakan pada DNS dengan menggunakan Bind9
a. NS (Name Server) record
Memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada record NS. Record ini menjelaskan server DNS mana saja yang bertanggung jawab untuk suatu nama domain.
Format : [domain] IN NS server
b. MX (Mail Exchange) record
Memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut. Menjelaskan nama server email yang bertanggung jawab untuk suatu nama domain sehingga email yang ditujukan untuk suatu domain akan diarahkan ke server
email yang tercatat dalam record MX ini.
Format : [name] IN MX preference host
c. A (ADDRESS) record
Memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4). Records digunakan untuk mengkonversi nama domain ke IP addressnya.
Format : [host] IN A address
d. WKS (Well Knows Service)
record : catatan yang memberikan sebuah daftar dari server yang memberikan servis yang dikenal (well-known service) seperti HTTP atau POP3 untuk sebuah domain.
Format : [host] IN WKS address protocol services
e. HINFO (Host Information) record
Digunakan untuk mendapatkan informasi umum mengenai host. Recordnya menspesifikasi tipe CPU dan OS. HINFO menyediakan kemungkinan untuk menggunakan protokol sistem operasi ketika 2 host akan berhubungan. HINFO records biasanya tidak digunakan pada server publik (karena isu keamanan).
Format : [host] IN HONFO hardware software
f. CNAME (Cannonical Name) record
CNAME records biasanya digunakan untuk membuat alias dari nama domain. Penggunaannya benar-benar berguna, ketika kita mau mengubah (alias) domain kita menjadi external domain. Pada kasus lainnya, kita bisa menghapus record CNAME dan menggantikannya dengan record A.
Format : nickname IN CNAME host

g.Pengertian PTR (Pointer Record)

PTR merupakan kependekan dari Pointer Record. Kalau kita biasa memetakan suatu subdomain ke dalam IP Address, maka Pointer melakukan kebalikannya yaitu memetakan suatu IP Address ke suatu sub domain. Oleh karena melakukan hal yang berkebalikan, maka PTR atau Pointer Record juga disebut Reverse DNS Record.

 

 Install bind9

 masuk ke fil /etc/bind/

 file file yang ada dalam direktori /etc/bind/

1)/usr/sbin/named = file binary untuk menjalankan bind9
2)/etc/init.d/bind9 = file init untuk memudahkan start/stop/restart named
3)/etc/bind/ = direktori utama yang menyimpan semua file konfigurasi bind9
4) /etc/bind/named.conf = file konfigurasi utama bind9  
5)/etc/bind/named.conf.options = file untuk mengatur forwarder untuk keperluan cache nameserver  
6)/etc/bind/named.conf.local = file yang isinya adalah konfigurasi lokal dns server, disini kita akan meletakkan zona lokal.  
7)/etc/bind/named.conf.default-zones = file yang isinya default zones (db.local, db.0, db.127, db.255)

 masuk ke file named.conf.options dan tambah kan beberapa baris

acl smkbisa.local {
        192.168.53.0/29;
        localhost;
        localnets;
};

sesuaikan dengan gambar di bawah ini,pada FORWARDERS nya saya kasih DNS NAWALA

         forwarders {
                180.131.144.144;
                180.131.145.145;
         };
         forward only;

        recursion yes;

  dnssec-enable yes;
        dnssec-validation yes;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

 restart bind9 dengan perintah seperti dibawah ini

  cek konfigurasi dibawah ini dengan perintah #named-checkconf
jika tiak ada error maka berhasil

 Konfigurasi File Forward Zone
Fungsi dari Forward Zone adalah mengkonversi nama domain ke alamat IP. Kita buat terlebih dahulu file db.smkbisa.local sesuai dengan konfigurasi pada file named.conf.local.

 zone "server.debian.net" {
        type master ;
        file "/etc/bind/db.server.debian.net" ;
};

zone "30.168.192.in-addr.arpa" {
        type master ;
        notify no;
        file "/etc/bind/db.192" ;
};

  copy file db.local menjadi file dns resolve dengan nama db.server.debian.net

copy file db.127 menjadi file dns reverse dengan nama db.192

  edit file db.server.debian.net

 ;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     server.debian.net. root.server.debian.net. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.server.debian.net.
@       IN      A       192.168.30.2
@       IN      MX      2       mail.server.debian.net
ns      IN      A       192.168.30.2
www     IN      A       192.168.30.2
mail    IN      A       192.168.30.2
portal  IN      A       192.168.30.2

   edit file db.192


;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     server.debian.net. root.server.debian.net. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.server.debian.net.
2       IN      PTR     ns.server.debian.net.
2       IN      PTR     server.debian.net.
2       IN      PTR     www.server.debian.net.
2       IN      PTR     mail.server.debian.net.
2       IN      PTR     portal.server.debian.net.
 

 restart bind9

 checkzone dengan perintah seperti dibawah ini

 cek zone db.server.debian.net

 cek zone db.192

 pastikan pada file /etc/reolv.conf sudah terdaftar ip debian itu endiri

kemudian , cek apakah bisa kita panggil menggunakan nslookp

 juga bisa menggunakan dig

  cek pada web browser

e. Konfigurasi Mail Server

Sebuah mail server (transfer agent Mail atau MTA) adalah program yang , dan dengan ekstensi komputer yang berjalan, yang bertanggung jawab untuk menerima, memilah dan distribusi dari satu komputer ke pesan email . Hal ini bertentangan dengan mail client (email agen pengguna) hadir bukan pada mesin pengguna akhir.

Biasanya sebuah mail server berada pada sistem hardware berdedikasi, tetapi dapat dijalankan di komputer manapun di mana mereka tinggal lain server atau yang juga digunakan untuk tujuan lain. Oleh karena itu Anda dapat juga membangun sebuah mail server pada standar komputer pribadi .

mail server (MTA) yang biasanya digunakan adalah Postfix ,dan contoh yang lainnya dalah sendmail,Qmail,Exim,dan Zimbra.MTA ini degunakan untuk mengirim email ,nah yang untuk menerima email kita membutuhkan protokol POP dan IMAP misalkan Courier dan Devecot.

Sementara itu WebMail adalah email berbasis web atau aplikasi web yang berjalan pada web server contoh software nya adalah Squirrelmail dan Roundcube 

kita install postfix, courier imap dan popnya dengan perintah #apt-get install postfix courier-imap courier-pop

  pada saat muncul tampilan ini kita pilih ok

 kemudian kita disuruh untuk memilih type dari konfigurasi mail ,kita pilih internet site,kemudian tab lalu ok

• kemudian kita disuruh untuk mengisi domain name yang akan kita gunakan untuk akses mail server nanti disini saya isi dengan mail.ayuning.net,kemudian tab lalu ok

 kemudian kita disuruh untuk membuat direktori untuk administrasi web based,kita pilih yes,tab kemudian enter

 jika instalasi sudah selesai maka kita mulai monfigurasi yang pertama yaitu dengan megetikan perintah #maildirmake /etc/skel/Maildir

 lalu edit file main.cf dengan perintah #nano /etc/postfix/main.cf

 jika sudah kita tambahkan baris ini dibagian paling bawah 

home_mailbox = Maildir/

kemudian kita akan mulai konfigurasi ulang postfix dengan perintah #dpkg-reconfigure postfix

  pernyataan nya akan berbeda karena sebelumya kita sudah melakukan beberapa konfigurasi ,tekan ok

  pilih internet site kemudian tab ok dan enter

  sistem mail server kita tab ok dan enter

 untuk perintah di bawah ini kita langsung tab ok saja

  kemudian akan muncul sepeti kotak dibawah ini merupkan alamat - alamat penerim email,biarkan default saja kemudian tab ok dan enter

  perintah ini kita pilih no karena kita tidak terlalu butuh update mail queue

  setelah itu muncul local network yang digunakan tambahkan 0.0.0.0/0 ,lalu tab pilih ok kemudian enter

  karena kita tidak mengunakan procmail maka untuk yang pertanyaan ini kita pilih no

  kemudian pada mailbox size limit kita biarkan default 0 kemudian tab ok enter

 untuk local address extension character kita langsung ok saja

 kemudian kita pilih ipv4 sebagai internet protokol yang kita gunakan ,tekan tab lalu ok kemudian enter

  setelah prose selesai maka kita restart postfix.courier,dan bind dengan perintah :

 #service postfix restart
#service courier-pop restart
#service courier-imap restart
#service bind9 restart

 kemudian kita menambah user #adduser siswa

 #adduser siswa

f. Konfigurasi Web Mail Server

 kemudian kita install webmail nya ,kita pili squirrelmail saja karena ringan dan mempunyai tampilan standart serta simple,ketika perintah #apt-get install squirrelmail

  lalu kita edit file apache.conf dengan perintah #nano /etc/apache2/apache2.conf

  kemudian tambahkan satu baris perintah seperti di bawah ini
Include "/etc/squirrelmail/apache.conf"lalu jika sudah selesai baru kita save dengan ctrl+w tekan y kemudian enter

 kemudian restart apache dengan perintah #service apache2 restart

•  agar dapat dibuka di web browser kita link kan shortcut nya dulu ke direktori html dengan nama quirrelmail ketikkan perintah
  #ln -s /usr/share/squirrelmail/ /var/www/html/squirrelmail

•  jika sudah kita bisa membuka squirrelmail di web kita dengan mengetikkan url alamat_ip/squirrelmail
•  kemudian kita disuruh login dengan menggunakan user server

 klik kompose untuk mengirim surat

 jika sudah bisa kita send

  untuk pengecekan apakah sudah diterima oleh usersiswa  kita cek menggunakan user guru

 ternyata sudah masuk

karena kita punya subdomain untuk mailserver kita yaitu mail.server.debian.net ,supaya berfungsi akan kita aktifkan squirrelmail.conf

 pertama kita buat file squirrelmail.conf dengan:

kita masuk ke direktori site-available dengan perintah
#cd /etc/apache2/site-available

 kemudian copy file 000-default.conf menjadi squirrelmail.conf dengan perintah
#cp 000-default.conf squirrelmail.conf

 kemudian kita edit file quirrelmail.conf dengan peirintah
#nano squirrelmail.conf

  jika sudah masukan dua baris perintah seperti di bawah ini

 ServerName server.debian.net
ServerAliasmail.server.debian.net

jika sudah save dengan ctrl+w kemudian tekan y lalu enter

  yang terakhir adalah mode aktifkan squirremail.conf dengan perintah
#a2ensite squirrelmail.conf

  kemudian kita disuruh untuk restart apache dengan perintah
#service apache2 force-reload

g. Konfigurasi HTTPS 

HTTPS (HyperText Transport Protocol Secure) adalah hal yang sama dengan HTTP ,tetapi menggunakan secure socket layer (SSL) untuk tujuan keamanan .Beberapa contoh web server yang menggnakan HTTPS adalah google.com,facebook.com,youtube.com.Karena jika protokol HTTP saja maka seseorang pun bisa menangkap informasi pribadi orang lainnya.

• Pertama kita melakukan generate openssl dengan perintah

 # openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

  kemudian kita disurh untuk mengisi form informasi seperti gambar dibawah ini

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Mojokerto
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:server.debian.net
Email Address []:admin@server.debian.net

 kemudian kita meng enable mode dari ssl dengan perintah 

# a2enmod ssl 

 kemudian kita disuruh untuk restart apache sesuai perintah yang diberikan yaitu 

# service apache2 restart

  Kemudian kita buka file ports.conf denagn perintah  
# nano /etc/apache2/ports.conf

 untuk memastikan ada tiga baris kalimat seperti dibawah pada bagian terbawah 

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

  Jika sudah benar maka kita edit file default-ssl.conf dengan perintah 

# nano /etc/apache2/sites-available/default-ssl.conf

  kemudian pastikan pada bagian dibawah ini sudah teredit

 ServerName server.debian.net
 ServerAlias www.server.debian.net

kemudian jika sudah selesai save file dengan ctrl+x lalu tekan y kemudian enter
lalu restart apache dengan perintah # service apache2 restart

  Kemudian kita tes pada web browser dengan mengetika url https://alamat_ip_server atau bisa juga https://nama_domain_server

h. Konfigurasi Proxy Server

Pengertian dan definisi Proxy Server. Proxy server adalah sebuah server atau program komputer yang berperan sebagai penghubung antara suatu komputer dengan jaringan internet. Atau dalam kata lain, server proksi adalah suatu jaringan yang menjadi perantara antara jaringan lokal dan jaringan internet. Proxy server dapat berupa suatu sistem komputer ataupun sebuah aplikasi yang bertugas menjadi gateway atau pintu masuk yang menghubungan komputer kita dengan jaringan luar.

Cara kerja proxy server sebenarnya sangat sederhana. Ketika seorang pengguna layanan proxy meminta berkas, files, sambungan atau sumberdaya dari public server, maka proxy server meneruskannya ke internet seolah-olah proxy tersebut yang meminta. Dan ketika proxy server mendapatkan apa yang di minta pengguna, dia memberikan respon kepada pengguna seolah-olah dia adalah public server (internet). Dengan menggunakan proxy, maka identitas komputer menjadi tersembunyi. Proxy ini pada umumnya digunakan untuk kegiatan menyembunyikan identitas atau untuk menghindari pemblokiran akses ke suatu server. 


aplikasi squid adalah yang paling banyak digunakan untuk proxy server


kemudian install squid menggunakan perintah apt-get install squid3

edit file squid.conf dengan perintah nano /etc/squid3/squid.conf

 cari kata http_port 3128 dengan menggunakan ctrl+w

 hilangkan pagar dan tambahkan transparent

kemudian tambah beberapa baris perintah seperti bawah ini

cache_mgr admin@server.debian.net
cache_mem 256 mb
visible_hostname server.debian.net

 cari kata cache_dir ufs /var dengan menggunakan ctrl+w

 hilangkan tanda pagar

 cari kata http_access deny all dengan menggunakan ctrl+w

 kasih tanda pager

 cari kata acl CONNECT dengan menggunakan ctrl+w dan tambahkan baris berikut

acl local src 192.168.29.0/29 (ip lokal debian)
acl blokir dstdomain “/etc/squid3/blokir” (membuat  perintah pemblokiran domain dengan nama file blokdomain)
acl blokkey url_regex -i “/etc/squid3/kata.txt” (membuat  perintah pemblokiran kata kunci dengan nama file blokkata)

http_access deny blokir (larangan akses domain pada file blokir)
http_access deny blokkey (larangan akses kata pada file blokkey)
http_access allow local (mngijinkan akses lokal)

 edit file blokir

 tambah daftar domain yang di blok

 edit file kata.txt

 tambah daftar kata yang di blok

 cek proses squid3 menggunakan perintah squid3 -z

 Lalu kita membelokan port tertentu dari client menuju ke proxy server agar
setip client langsung menggunakan proxy tanpa disetting manual kita gunakan perintah :
#iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.0/26 --dport 80 -j
REDIRECT --to-port 3128

 pada file rc.local