Bagi kalian administrator server yang pusing sama user yang doyan donlot atau ngabisin bandwith buat liat" website porno hihihi.. squid proxy server punya jawaban nya.
distro yang saya pake centos 5.5, kita install dulu squid nya dengan cara :
[root@Master /]# yum install squid
lalu tekan enter, selanjutnya
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
squid i386 7:2.6.STABLE21-6.el5 base 1.3 M
Transaction Summary
================================================================================
Install 1 Package(s)
Upgrade 0 Package(s)
Total download size: 1.3 M
Is this ok [y/N]: y
tekan y untuk yes lalu centos akan otomatis download dan install.
boss pusing internet lambat dan kinerja karyawan menurun gara" kebanyakan browsing, akhirnya si boss mengeluarkan perintah seperti ini :
1. semua karyawan harus lewat proxy.
2. dibuat blacklist agar website porno dapat di blok
3. user tidak bisa download
4. dibuat rules time policy (jadi user hanya bisa mengakses internet pada jam tertentu saja)
5. dibuat rules agar beberapa user yang membutuhkan website tertentu dapat mengakses web tersebut sepanjang waktu.
6. rules full aksess hanya untuk boss dan bbrp orang yg membutuhkan
dari list diatas akhirnya didapatlah data seperti berikut
1. ip yg akan mendapat time policy 192.168.1.50-192.168.1.100
2. ip yg akan mendapat website tertentu 192.168.1.40-192.168.49
3. ip full akses 192.168.1.30-192.168.32.39
4. agar semua pc harus lwt proxy maka akan dibuat transparent proxy
sekarang kita konfigurasi squid nya, tambahkan perintah dibawah ini pada squid.conf anda :
pertama" kita buat acl nya dulu, acl itu access list control
acl jam_user src "/etc/squid/jam"
##perintah diatas untuk mendifinisikan ip" yang termasuk dalam time policy, setelah itu buat file didalam /etc/squid dengan nama file jam
vi /etc/squid/jam lalu enter
isikan ip" yang termasuk time policy yaitu 192.168.1.50-192.168.1.100 lalu save
acl jam_pagi time 07:00-09:00
acl jam_siang time 12:00-13:00
acl jam_sore time 16:00-17:00
##perintah diatas mendefinisikan jam" internet yang bisa diakses oleh user
acl blacklist url_regex -i "/etc/squid/black"
##perintah diatas untuk menolak website" yang tidak ingin kita izinkan, buat file nya di /etc/squid dengan nama black
vi /etc/squid/black
lalu isikan website atau kata kunci yang ingin kita blok misal porno, porn ataufacebook
acl user_full src "/etc/squid/ipfull"
##perintah diatas untuk ip" yang dapat full akses, buat vile nya di /etc/squid
vi /etc/squid/ipfull
lalu isi dengan ip" yang mendapat full akses, jangan lupa ip si boss hehehe
acl download url_regex -i \.exe$ \.rar$ \.zip$ \.avi$ \.mp3$ \.wav$ \.iso$ \.mp4$ \.mp3$ \.mpeg$ \.mpg$ \.zip$ \.jar$ \.asf$ \.wav$ \.swf& \.flv$ \.mkv$
##perintah yang ini digunakan untuk memblok download terhadap extention yg kita definisikan diatas, selain yang disebut diatas bisa didownload
acl jam_download time 07:00-23:00
##perintah untuk waktu download, yg nantinya kita deny/tolak agar pada jam 07:00-23:00 user tidak bisa download
acl webrest url_regex -i "/etc/squid/webpajak"
##perintah ini untuk website tertentu yang bisa diakses oleh user nama rules ini terserah anda yah ga ikutin nama diatas jg ga apa bebas kok. setelah itu buat file nya di /etc/squid
vi /etc/squid/webpajak
isi website yg akan di izinkan atau kata kunci nya
acl iptax src "/etc/squid/tax"
##perintah ini untuk mendifinisikan ip" yang akan mendapat akses ke website" tertentu baut file di /etc/squid
vi /etc/squid/tax
lalu isi ip" yg mendapat akses dlam kasus ini ialah 192.168.1.40-192.168.49
naah setelah acl selanjut nya kita buat http_access yaitu perintah yang memproses acl" yang kita buat tadi
silahkan ditambahkan http_access dibawah ini pada squid.conf anda :
http_access deny blacklist ###(untuk blok website yg tidak kita inginkan)
http_access deny jam_download download ###(memblok apa saja yg di definisikan pada download setiap waktu yang didefinisikan pada jam_download
http_access allow jam_pagi jam_user ###(time policy)
http_access allow jam_siang jam_user ###(time policy)
http_access allow jam_sore jam_user ###(time policy)
http_access allow user_full ###(untuk full akses user)
http_access allow tax iptax ###(untuk website tertentu yg bisa diakses sesuai yang di definisikan pada iptax
selamat mencoba, bila ada yg kurang jelas bisa tulis di komentar nanti saya jawab.. semoga membantu
0 komentar:
Posting Komentar