1. install squid pada CD 5
#apt-get install squid
2. edit file /etc/squid/squid.conf
#vim /etc/squid/squid.conf
#Cari http_port 3128 hilangkan tanda pagar dan tambahkan transparent
http_port 3128 transparent ——> port default proxy
cache_mem 32 mb ——> cache memory
cache_dir ufs /var/spool/squid 1500 16 256
visible_hostname bagus ——-> nama visible hostname kamu
cache_log /var/log/squid/cache.log
//kemudian hilangkan tanda # pada script berikut ---->>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
* acl: access-list... tempat mendeklarasikan daftar akses yang akan diatur...
acl bagus src 192.168.2.0/255.255.255.0
...artinya access-list yang bernama "bagusgan ip "192.168.2.0”. didaftarkan...
http_access allow bagus
..artinya acl "bagus”di izinkan membuka port 80 untuk browsing internet
http_access deny all
…artinya selain acl “bagus” tidak di izinkan membuka port 80 untuk browsing internet
jika sudah selesai save konfigurasi di atas
3 membuat swap
#squid -z
4 mengarahkan port 80 ke arah port 3128
iptables –t nat –A PREROUTING –s 192.168.2.0/24 –p tcp -–dport
80 –j REDIRECT -–to-ports 3128
5 jangan lupa klo sudah merubah di file squid.conf kemudian restart konfigurasi squid
#/etc/init.d/squid restart
CONTOH :
Cara memblokir situs tertentu...
pertama daftarkan dulu nama aclnya...
acl blokir dstdomain google.com
http_access deny blokir #itu berarti acl yg bernama blokir tidak d beri akses untuk membuka google.com
http_access allow bagus
* delay_pools: pembuatan kelas atau pools bila bandwidth yang dibatasi bermacam-macam kelas kecepatan
contoh:
delay_pools 2
...artinya... ada dua pools atau kelas dengan dua akses kecepatan yang berbeda...
* delay_class: pembuatan kelas akses, turunan dari delay_pools, jika delay_pools dideklarasikan dua (seperti diatas), maka delay_class pun akan ada dua...
contoh:
delay_class 1 1
...artinya delay kelas pertama dengan pengaturan bandwidth hanya satu jenis kecepatan...
* delay_parameters: pembuatan parameter kecepatan kelas yang sedang dibuat...
contoh:
delay_parameters 1 8000/8000
...artinya pada kelas pertama terdapat satu jenis kecepatan yang diatur, dan besarnya bandwidth yang diatur atau yang diberikan hanya sampai 8000/8000, atau 64kbps/64kbps (8x8000=64000)... 8000 yang pertama berarti kecepatan bandwidth target yang harus dicapai... sedangkan 8000 yang kedua adalah target bandwidth yang bisa dipenuhi klo jaringan lagi nyantai…
* delay_access: akses klien yang dibatasi pada pada kelas tersebut...
contoh:
delay_access 1 allow situs
...artinya pada kelas akses 1 (pertama) dengan parameter 1 (pertama) akses klien yang terdaftar pada acl dengan nama "situs" diperbolehkan menggunakan bandwith sebesar parameter sebelumnya...
delay_access 1 deny all
..artinya selain akses list yang didaftarkan diatas... semua IP yang tidak terdaftar tidak diperbolehkan mengakses internet...
CONTOH SOAL
Membatasi kecepatan bandwidth saat membuka URL facebook, tetapi tidak mempengaruhi URL lain…
1. pertama kita daftarkan terlebih dahulu URL yang akan kita batasi…
acl situs url_regex –i facebook
…artinya url dengan nama facebook telah terdaftar…
2. kita akan membatasi bandwidth dengan delay_pools…
delay_pools 1
delay_class 1 2
delay_access 1 allow situs à (artinya acl yg bernama situs yg berisi url facebook telah di izinkan untuk di batasi bandwidthnya)
delay_access 1 deny all
delay_parameters 1 -1/-1 2000/0
0 komentar:
Posting Komentar