Bonjour tout le monde, comment allez-vous aujourd'hui?
Oke, mari kita lanjut...
PART V Mengatur Hak Akses Internet Untuk Alamat Situs Tertentu
Dalam beberpa kasus, Administrator diharuskan untuk membatasi hak akses internet ke situs-situs tertentu, seperti yang berbau pornografi atau kekerasan. Pada SQUID hal itu dapat dilakukan dengan menambahkan ACL di
squid.conf. Perhatikan uraian di bawah ini:
Kasus:- Sebuah Lembaga Pendidikan Komputer memiliki 2 Lab dan 1 Kantor.
- Lab A hanya boleh akses internet pada hari Senin, Rabu dan Jumat pada jam 13:00 - 17:00, selebihnya hanya boleh akses Intranet saja.
- Lab B hanya boleh akses internet pada jam Selasa, dan Kamis dari jam 19:00 - 21:00, selebihnya hanya boleh akses Intranet saja.
- Kantor boleh akses internet kapan saja.
- Akses ke beberapa situs dibatasi
Data Potensi:
- IP Komputer di LAB A: 10.10.10.10 - 10.10.10.40
- IP Komputer di LAB B: 10.10.10.50 - 10.10.10.80
- IP Komputer Kantor: 10.10.10.100-10.10.10.120
Solusi:
Perlu dilakukan tambahan
ACCESS CONTROL LIST (ACL) yang membatasi akses ke situs-situs tertentu. Perhatikan potongan
squid.conf berikut ini:
...
...
#ACCESS CONTROLS
...
...
acl lab-a src 10.10.10.10-10.10.10.40/255.255.255.255
acl lab-b src 10.10.10.50-10.10.10.80/255.255.255.255
acl kantor src 10.10.10.100-10.10.10.120/255.255.255.255
acl waktu-lab-a time MWF 13:00-17:00
acl waktu-lab-b time TH 19:00-21:00
acl daftarhitam url_regex -i "/etc/squid/blacklist.txt"
...
...
#TAG: http_access
...
...
http_access deny daftarhitam
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http_access deny all
Jangan lupa untuk membuat satu file dengan nama
blacklist.txt dan disimpan di
/etc/squid/ (nama dan path bisa disesuaikan dengan selera)
Contoh isi dari
/etc/squid/blacklist.txt:
.playboy.com
.sex.com
.friendster.com
.vivid.com
.17tahun.com
Namun terkadang pada beberapa kasus, seperti di kampus yang karena memang jalur pendidikannya membolehkan malah mengharuskan untuk akses ke alamat-alamat di atas (seperti Fakultas Psikologi untuk keperluan studi literatur), prosedur diatas dapat dimodifikasi lagi.
Katakanlah user dari fakultas psikologi boleh mengakses internet tanpa batas, sedangkan user dari fakultas lain hanya boleh mengakses internet selain dari yang dimasukkan ke dalam
blacklist.txt. Perhatikan uraian berikut:
Kasus: - Sebuah Universitas memiliki Sejumlah Fakultas yang memiliki akses internet.
- User-user di Fakultas Psikologi, bisa menggunakan Internet tanpa batasan alamat situs tertentu.
- User-user di Fakultas lain tidak boleh mengakses situs-situs yang didaftarkan di daftar blacklist
Data Potensi:
- IP Komputer di Fak Psikologi: 10.10.10.10 - 10.10.10.40
- IP Komputer di Fakultas lain 10.10.10.50 - 10.10.10.200
Solusi:
Perlu dilakukan tambahan
ACCESS CONTROL LIST (ACL) yang membatasi akses ke situs-situs tertentu. Perhatikan potongan
squid.conf berikut ini:
...
...
#ACCESS CONTROLS
...
...
acl fak-psiko src 10.10.10.10-10.10.10.40/255.255.255.255
acl fak-lain src 10.10.10.50-10.10.10.200/255.255.255.255
acl daftarhitam url_regex -i "/etc/squid/blacklist.txt"
...
...
#TAG: http_access
...
...
http_access allow !daftarhitam fak-lain
http_access allow fak-psiko
http_access deny all
Terlihat bahwa
fak-lain hanya boleh mengakses situs yang tidak terdapat dalam daftar
/etc/squid/blacklist.txt. Sedangkan
fak-psiko bisa mengakses situs mana saja.
Pastikan SQUID direload/direstart setelah melakukan modifikasi pada squid.conf
Mohon koreksi atas
mistypo dan kesalahan lainnya...
Source: - Pengalaman pribadi
- Google
- Trik Mengelola Kuota Internet Bersama dengan SQUID (Penyusun: Ridwan Sanjaya, Penerbit: Elex Media Komputindo)
- Sumber-sumber lain yang saya sudah lupa dan kalaupun ingat gak mungkin dong saya sebutin satu-satu disini...di SKRIPSI aja sumbernya gak sebanyak itu...hehehe
Topic: [Linux/*BSD] Tips & Triks Mengelola Kuota Internet Menggunakan SQUID PART V (Read 836 times)
January 12, 2009, 04:02:19 PM