Dalam praktek ini, kita akan mengkonfigurasi proxy server Squid 3 pada Linux Debian untuk menerapkan pemblokiran akses ke situs yang tidak pantas. Berikut langkah-langkah yang perlu diikuti:

Konfigurasi Proxy Server Squid 3

Pertama-tama, kita perlu membuka file konfigurasi Squid 3 menggunakan nano:

~# nano /etc/squid3/squid.conf

5. Temukan baris yang memiliki sintax "http_port 3128" dengan cara:
   Tekan CTRL+W, ketikkan http_port 3128
   Ubahlah sintax tersebut sehingga menjadi http_port 3128 transparent

6. Temukan baris yang memiliki sintax "acl localnet" dengan cara:
   Tekan CTRL+W, ketikkan acl localnet
   Buat baris baru di bawah acl localnet, lalu ketikkan:

acl pengguna src 192.168.222.0/24

*note: 192.168.222.0/24 adalah IP Network pada eth1

• sintax ini berguna untuk mendaftarkan IP Address pengguna Internet ke Proxy Server

7. Temukan baris yang memiliki kalimat "insert your own" dengan cara:
   Tekan CTRL+W, ketikkan insert your own
   Buat baris baru di bawah insert your own, lalu ketikkan:

http_access allow pengguna

• sintax ini berguna untuk mengijinkan IP Address pengguna untuk terkoneksi ke Internet

8. Untuk melakukan pemblokiran akses ke situs yang tidak pantas. Temukan baris yang memiliki sintax "acl localnet" dengan cara:
   Tekan CTRL+W, ketikkan acl localnet
   Buat baris baru di bawah acl localnet, lalu ketikkan:

acl blokir url_regex -i judi porn poker

*note sintax di atas akan bekerja jika pengguna mengakses situs yang mengandung URL tersebut maka situs tersebut akan diamati oleh Proxy Server
*contoh: judi.com, poker.net, atau http://detik.com/penggerebekan-judi.html

• namun sayangnya hanya situs yang menggunakan HTTP saja yang dapat terblokir, situs yang menggunakan HTTPS tidak dapat terblokir

9. Agar situs di atas dapat diblokir oleh Squid, maka kita tambahkan sintax baru. Temukan baris yang memiliki kalimat "insert your own" dengan cara:
   Tekan CTRL+W, ketikkan insert your own
   Buat baris baru di bawah insert your own, lalu ketikkan di atas http_access allow pengguna :

http_access deny blokir

*note: pengetikan http_access deny blokir harus di atasnya http_access allow pengguna
Simpan dan keluar dari nano ( CTRL+X, Y, Enter )
Restart Squid dgn cara:

~# service squid3 restart

10. Buatlah firewall baru agar koneksi Internet pengguna terlebih dahulu dialihkan ke Proxy Server. Editlah file /etc/rc.local dengan cara:

~# nano /etc/rc.local

ketikkan di atas exit 0, sintaks berikut ini:

iptables -t nat -A PREROUTING -s 192.168.222.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

Simpan dan keluar dari nano ( CTRL+X, Y, Enter )
11. Untuk menerapkan firewall baru, maka firewall lama kita hapus lalu kita muat lagi dengan cara:

~# iptables -t nat -F

*note : perintah di atas adalah untuk menghapus firewall yang sedang aktif
~# /etc/rc.local
*note : perintah ini digunakan untuk memuat firewall baru
~# iptables -t nat -L
*note : perintah untuk melihat firewall yang sedang aktif

12. Pengujian apakah client dapat terkoneksi ke Internet melalui Proxy Server.
    Bukalah Web Browser dari client, akses sembarang website, misalnya: smk.yayasan-gondang.com
    Kemudian, dari Linux Debian kita ketikkan:

~# tail -f /var/log/squid3/access.log

Jika berhasil maka akan ada output yang melaporkan tiap akses client ke Internet

13. Pengujian apakah client dapat terblokir ke situs tidak pantas.
    Bukalah Web Browser dari client, akses situs yang di-block (contoh: judi.com), dan lihat apakah situs tersebut tidak dapat diakses.

14. Untuk mengetahui lebih lanjut tentang konfigurasi Squid 3 dan pemblokiran situs tidak pantas, Anda dapat mencari informasi pada dokumen-dokumen resmi Squid 3 atau mencari sumber daya online lainnya.

Dengan demikian, kita telah berhasil mengkonfigurasi proxy server Squid 3 dengan pemblokiran situs tidak pantas.