Configure Proxy Squid Block Proxifier

By | 2 August 2012

Setelah dibahas sebelumnya mengenai block proxifier dengan port 80 Block Proxifier dengan Squid Proxy, ini hanya untuk block port 80 sedangkan untuk akses port 443 (https) masih bisa dilewati dengan nyaman oleh si proxifier. Ingat bahwa proxifier menggunakan method connect pada squid. Perhatikan log squid berikut

[01/Aug/2012:13:34:28 +0700] “CONNECT 63.245.217.160:80 HTTP/1.1”
[01/Aug/2012:13:34:28 +0700] “CONNECT 63.245.217.160:80 HTTP/1.1”
[01/Aug/2012:13:34:28 +0700] “CONNECT 63.245.217.160:443 HTTP/1.1”
[01/Aug/2012:13:34:28 +0700] “CONNECT 63.245.217.160:443 HTTP/1.1”

semua jalur proxifier menggunakan method connect pada squid dengan menggunakan port 80 dan 443, dan mengarah pada IP server proxifier. Sedangkan untuk method connect tanpa proxifer adalah lognya seperti berikut

[02/Aug/2012:13:38:35 +0700] “CONNECT mts2.google.com:443 HTTP/1.1”
[02/Aug/2012:13:38:36 +0700] “CONNECT mts1.google.com:443 HTTP/1.1”
[02/Aug/2012:13:38:37 +0700] “CONNECT mts2.google.com:443 HTTP/1.1”

perbedaannya adalah pada nama domain bukan ip, nah untuk melakukan block proxifier dengan cara menutup akses method connect yang menggunakan IP, saya yakin Anda mengerti maksud saya.. :thumbup

Baca :   Install MINI SNMP (mini_snmpd) pada OpenWRT

berikut configure proxy squid untuk

configure squid proxy block proxifiermaaf menggunakan gambar, karena tanda baca backslash tidak bisa ditampilkan bila hanya text biasa
berikut hasil log squid

"CONNECT 63.245.217.160:443 HTTP/1.1" 403 1081 TCP_DENIED:NONE
"CONNECT 63.245.217.160:443 HTTP/1.1" 403 1081 TCP_DENIED:NONE
"CONNECT 63.245.217.160:443 HTTP/1.1" 403 1081 TCP_DENIED:NONE
"CONNECT mts2.google.com:443 HTTP/1.1" 200 30793 TCP_MISS:DIRECT
"CONNECT mts1.google.com:443 HTTP/1.1" 200 97764 TCP_MISS:DIRECT

tetap memberi akses untuk bila request connect dengan menggunakan nama domain

Baca :   Reset Master Password Thunderbird Ubuntu

Semoga membantu para admin yang lagi gerah dengan proxifier

Share and Enjoy

Leave a Reply

Your email address will not be published. Required fields are marked *

Security Comments : *

[+] kaskus emoticons