·
Squid3
Proxy Server
Squid3
merupakan proxy server yang bisa diinstall baik di sistem operasi Linux maupun
Windows. Squid3 bisa ditujukan sebagai forward proxy, transparent proxy, maupun
reverse proxy. Banyak fitur yang disediakan oleh Squid3. Banyaknya fitur dan
mudahnya melakukan konfigurasi menjadikan Squid3 sebagai proxy server yang
paling banyak digunakan.
·
Konfigurasi
Squid3 Pada File squid3.conf
Untuk
memanfaatkan fitur-fitur Squid3, yang harus dilakukan adalah melakukan
konfigurasi di satu file yaitu squid3.conf. Pada Ubuntu 12.10, file squid3.conf
berada di direktori /etc/squid3. Di file tersebut lah semua konfigurasi Squid3
dilakukan.
Melakukan
konfigurasi pada file tersebut merupakan hal yang cukup mudah. Pertama, buat access
list dari entitas yang akan diterapkan suatu fungsi/fitur. Access list
dapat berupa IP address dari komputer klien, URL situs yang diminta klien,
waktu akses, tipe berkas, kecepatan download, dan lain sebagainya. Setelah itu,
terapkan access list yang sudah dibuat dengan access tag. Access
tag merupakan bentuk dari fitur sebuah proxy server yang disediakan Squid3.
Dengan access tag, suatu access list dapat dikenakan perlakuan
khusus. Baik access list maupun access tag, keduanya dapat
dikombinasikan untuk mencapai fungsi/tujuan tertentu pada proxy server yang
dibangun.
Berikut
ini merupakan beberapa contoh konfigurasi pada file tersebut untuk menerapkan
beberapa fitur/layanan Squid3 proxy server.
·
Konfigurasi
Untuk Membatasi Waktu Akses
Format:
acl [nama_acl] time [hari]
[xx:xx-yy:yy]
http_access allow [nama_acl]
http_access deny [nama_acl]
Contoh: membatasi agar tidak bisa akses
internet pada hari kerja.
acl weekend time 00:00-23:59
http_access deny hari_kerja
http_access allow weekend
·
Konfigurasi
Untuk Membatasi Kecepatan Access (Download)
Format:
acl [nama_acl] src [ip_address]
delay_pools 1
delay_class 1 1
delay_access allow [nama_acl]
delay_parameters 1
[nilai_batasan]/[nilai_batasan]
Catatan: [nilai_batasan] merupakan
batasan kecepatan akses download dalam satuan byte.
Contoh:
membatasi
kecepatan download untuk IP address pada range tertentu (misal:
172.16.0.0/24) sebesar 10 KB/s
acl komputer_lokal src 172.16.0.0/24
delay_pools 1
delay_class 1 1
delay_access allow komputer_lokal
delay_parameters 1 10000/10000
·
Konfigurasi
Untuk Membatasi File Yang Di-download
Format:
acl [nama_acl] mime_type
[mime_type_file]
http_reply_access deny [nama_acl]
Contoh:
melarang klien
untuk download file PDF, DOC, dan MP3
acl file_terlarang mime_type
application/pdf application/msword audio/fmpeg
http_reply_access deny
komputer_lokal file_terlarang
·
Konfigurasi
Dengan Mengkombinasikan Beberapa Fitur
Contoh:
melarang IP
address pada range tertentu untuk download file PDF, DOC, dan MP3
acl file_terlarang mime_type
application/pdf application/msword audio/fmpeg
http_reply_access deny
komputer_lokal file_terlarang
Contoh: membatasi kecepatan akses
internet pada hari kerja untuk komputer dengan IP address pada range
tertentu.
acl komputer_lokal src 172.16.0.0/24
acl hari_kerja time MTWHF
00:00-23:59
delay_pools 1
delay_class 1 1
delay_access allow komputer_lokal
hari_kerja
delay_parameters 1 10000/10000
Contoh: membatasi kecepatan download
file bertipe PDF, DOC, dan MP3 pada kecepatan 20KB/s pada hari kerja.
acl hari_kerja time MTWHF
00:00-23:59
acl file_terlarang mime_type
application/pdf application/msword audio/fmpeg
delay_pools 1
delay_class 1 1
delay_access allow file_terlarang
hari_kerja
delay_parameters 1 20000/20000
Tidak ada komentar:
Posting Komentar