1. Persiapan Teknis
Skenario :
Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting awal agar semua klien dalam jaringan anda dapat mengakses Internet menggunakan komputer Proxy anda.
a. Cek apakah paket squid sudah terinstal di komputer Linux anda.
# rpm –qa |grep squid
b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf
# cd /etc/squid/
# gedit squid.conf
Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor anda
c. Sesuaikan beberapa baris konfigurasi berikut ini
...
# NETWORK OPTIONS
http_port 8080
...
# TAG:dns_nameservers
dns_nameservers 169.254.7.100
Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy adalah 8080. Konfigurasi dns_nameservers digunakan untuk daftar server nama domain. Untuk labs ini, server DNS diasumsikan mempunyai IP Address 169.254.7.100.
d. Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup jendela gedit untuk kembali ke layar terminal anda.
e. Jalankan service Squid dengan konfigurasi yang baru
# service squid start
f. Atur Squid supaya berjalan secara otomatis saat Linux dijalankan :
# chkconfig -–level 35 squid on
g. Untuk memeriksa apakah Squid sudah dapat digunakan, buka web browser Mozilla anda.
h. Buka menu Edit > Preferences...
i. Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu Proxies di dalamnya dan klik Manual proxy configuration.
j. Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port 8080, pada kotak isian yang tersedia. Jangan lupa mengosongkan kotak No proxy for
k. Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools > Internet Options > Connections. Klik tombol LAN Settings... kemudian tandai checkbox Use a proxy server dan isi Address dengan IP 169.254.7.100 dengan port 8080. Pastikan komputer klien mempunyai IP yang sekelas dengan komputer server.
l. Buka sebuah website yang anda kenal untuk menguji Proxy server anda.
m. Jika website belum bisa dibuka, anda harus memastikan setiap komputer dalam jaringan memang diijinkan untuk menggunakan koneksi Internet melalui Squid.
n. Untuk melakukannya, ketikkan baris dibawah ini di bagian ACCESS CONTROL pada file /etc/squid/squid.conf
acl jaringanku src 169.254.0.0/16
http_access allow jaringanku
o. Refresh browser anda. Sampai disini, proxy anda seharusnya sudah dapat berjalan dengan baik.
p. Langkah berikutnya, anda akan memodifikasi hak akses Internet untuk pengguna melalui file konfigurasi Squid. Jika semula pengguna internet dapat menggunakan Internet tanpa batasan apapun, maka setelah adanya perubahan konfigurasi akan muncul beberapa kombinasi pengaturan
Catatan: Untuk langkah-langkah selanjutnya, Anda akan mengkonfigurasi jaringan yang memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya.
2. Hak Akses Internet untuk IP Tertentu
Skenario :
Tugas berikutnya, Anda diminta untuk men-setup 2 buah laboratorium pada Fakultas Kedokteran. Dekan menginginkan hanya lab-lab tertentu dan Tata Usaha saja yang dapat menggunakan internet. Memutuskan koneksi jaringan komputer pada komputer-komputer yang tidak berkepentingan dengan Internet sangat tidak mungkin karena setiap orang terhubung dengan server local (Intranet). Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian hak akses Internet untuk alamat-alamat IP berikut ini saja :
1. Lab A mempunyai nomor IP dari 192.168.1.11 sampai dengan 192.168.1.40.
2. Lab B mempunyai nomor IP dari 192.168.1.41 sampai 192.168.1.70.
3. Tata Usaha mempunyai nomor IP dari 192.168.1.1 sampai 192.168.1.10.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
...
# TAG : http_access
...
http_access allow lab-a
http_access allow lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
3. Hak Akses Internet pada Jam Tertentu
Skenario :
Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum pada jam yang berbeda. Untuk Lab-A, koneksi akan dimulai pada jam 13:00 sampai dengan 21:00 pada setiap hari. Sedangkan Lab-B hanya mempunyai jadwal dari jam 17:00 sampai dengan 19:00.
a. Edit file /etc/squid/squid.conf dengan menambahkan atau mengubah baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl jam-lab-a time 13:00-21:00
acl jam-lab-b time 17:00-19:00
...
# TAG : http_access
...
http_access allow jam-lab-a lab-a
http_access allow jam-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
4. Hak Akses Internet pada Hari Tertentu
Skenario :
Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu. Hal ini akan diterapkan pada contoh kasus sebelumnya. Apabila Lab-A hanya dipakai untuk hari Senin, Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari Selasa dan Kamis, maka konfigurasi Squid harus disesuaikan.
Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.
Singkatan Arti
S Sunday
M Monday
T Tuesday
W Wednesday
H Thursday
F Friday
A Saturday
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl hari-lab-a time MWF
acl hari-lab-b time TH
...
# TAG : http_access
...
http_access allow hari-lab-a lab-a
http_access allow hari-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
5. Hak Akses Internet pada Hari dan jam Tertentu
Skenario :
Dengan kombinasi access control untuk hari dan jam, hak akses Internet dapat dibatasi dengan lebih spesifik. Oleh karena pada konfigurasi sebelumnya Lab-A hanya dipakai untuk hari Senin, Rabu dan jumat namun dibatasi pada jam 13:00 sampai dengan jam 21:00, sedangkan Lab-B pada hari Selasa dan Kamis dengan jam akses pukul 15:00 sampai dengan jam 17:00, maka konfigurasi Squid dapat diatur seperti pada bagian ini.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
...
# TAG : http_access
...
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Restart service squid
# service squid restart
6. Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu
Skenario :
Salah satu cara untuk mengelola hak akses Internet secara optimal adalah dengan membatasi akses ke alamat Internet tertentu. Beberapa situs yang dianggap porno, menampilkan kekerasan, atau berisi material yang tidak layak akan diblokir. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun pengguna memintanya.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
...
# TAG : http_access
...
http_access deny daftarhitam
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Anda juga harus membuat file blacklist.txt yang disimpan di /etc/squid. File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses karena alasan-alasan tertentu. Contoh isi file blacklist.txt :
.playboy.com
.sex.com
.vivid.com
.friendster.com
c. Anda dapat menambahkan daftar tersebut sesuai dengan kondisi lingkungan Anda. Semakin banyak alamat Internet yang anda masukkan, semakin banyak pula pengurangan kuota pemakaian untuk alamat-alamat yang tidak perlu.
d. Restart service squid
# service squid restart
e. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke dalam file blacklist.txt. Jika konfigurasi anda benar, seharusnya anda mendapat pesan Error dari browser anda.
f. Namun demikian, terdapat beberapa pengguna yang tidak menginginkan alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya. Untuk itu, konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer tertentu saja yang dapat mengakses isi web yang dianggap tidak layak tonton.
g. Sebagai contoh, fakultas psikologi, sebagai salah satu pengguna Lab-A, meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun karena pertimbangan materi kuliahnya.
# ACCESS CONTROL
...
acl psiko src 192.168.1.11-192.168.1.20/255.255.255.255
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl fak-lain src 192.168.1.71-192.168.1.99/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
...
# TAG : http_access
...
http_access allow psiko
http_access deny daftarhitam
http_access deny !daftarhitam fak-lain
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi untuk alamat-alamat yang bukan termasuk dalam daftar hitam. Fakultas psikologi sengaja tidak dibatasi. Semua alamat Internet akan dapat diakses tanpa filter sedikitpun oleh fakultas tersebut.
Minggu, 27 November 2011
1. Persiapan Teknis
Skenario :
Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting awal agar semua klien dalam jaringan anda dapat mengakses Internet menggunakan komputer Proxy anda.
a. Cek apakah paket squid sudah terinstal di komputer Linux anda.
# rpm –qa |grep squid
b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf
# cd /etc/squid/
# gedit squid.conf
Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor anda
c. Sesuaikan beberapa baris konfigurasi berikut ini
...
# NETWORK OPTIONS
http_port 8080
...
# TAG:dns_nameservers
dns_nameservers 169.254.7.100
Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy adalah 8080. Konfigurasi dns_nameservers digunakan untuk daftar server nama domain. Untuk labs ini, server DNS diasumsikan mempunyai IP Address 169.254.7.100.
d. Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup jendela gedit untuk kembali ke layar terminal anda.
e. Jalankan service Squid dengan konfigurasi yang baru
# service squid start
f. Atur Squid supaya berjalan secara otomatis saat Linux dijalankan :
# chkconfig -–level 35 squid on
g. Untuk memeriksa apakah Squid sudah dapat digunakan, buka web browser Mozilla anda.
h. Buka menu Edit > Preferences...
i. Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu Proxies di dalamnya dan klik Manual proxy configuration.
j. Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port 8080, pada kotak isian yang tersedia. Jangan lupa mengosongkan kotak No proxy for
k. Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools > Internet Options > Connections. Klik tombol LAN Settings... kemudian tandai checkbox Use a proxy server dan isi Address dengan IP 169.254.7.100 dengan port 8080. Pastikan komputer klien mempunyai IP yang sekelas dengan komputer server.
l. Buka sebuah website yang anda kenal untuk menguji Proxy server anda.
m. Jika website belum bisa dibuka, anda harus memastikan setiap komputer dalam jaringan memang diijinkan untuk menggunakan koneksi Internet melalui Squid.
n. Untuk melakukannya, ketikkan baris dibawah ini di bagian ACCESS CONTROL pada file /etc/squid/squid.conf
acl jaringanku src 169.254.0.0/16
http_access allow jaringanku
o. Refresh browser anda. Sampai disini, proxy anda seharusnya sudah dapat berjalan dengan baik.
p. Langkah berikutnya, anda akan memodifikasi hak akses Internet untuk pengguna melalui file konfigurasi Squid. Jika semula pengguna internet dapat menggunakan Internet tanpa batasan apapun, maka setelah adanya perubahan konfigurasi akan muncul beberapa kombinasi pengaturan
Catatan: Untuk langkah-langkah selanjutnya, Anda akan mengkonfigurasi jaringan yang memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya.
2. Hak Akses Internet untuk IP Tertentu
Skenario :
Tugas berikutnya, Anda diminta untuk men-setup 2 buah laboratorium pada Fakultas Kedokteran. Dekan menginginkan hanya lab-lab tertentu dan Tata Usaha saja yang dapat menggunakan internet. Memutuskan koneksi jaringan komputer pada komputer-komputer yang tidak berkepentingan dengan Internet sangat tidak mungkin karena setiap orang terhubung dengan server local (Intranet). Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian hak akses Internet untuk alamat-alamat IP berikut ini saja :
1. Lab A mempunyai nomor IP dari 192.168.1.11 sampai dengan 192.168.1.40.
2. Lab B mempunyai nomor IP dari 192.168.1.41 sampai 192.168.1.70.
3. Tata Usaha mempunyai nomor IP dari 192.168.1.1 sampai 192.168.1.10.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
...
# TAG : http_access
...
http_access allow lab-a
http_access allow lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
3. Hak Akses Internet pada Jam Tertentu
Skenario :
Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum pada jam yang berbeda. Untuk Lab-A, koneksi akan dimulai pada jam 13:00 sampai dengan 21:00 pada setiap hari. Sedangkan Lab-B hanya mempunyai jadwal dari jam 17:00 sampai dengan 19:00.
a. Edit file /etc/squid/squid.conf dengan menambahkan atau mengubah baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl jam-lab-a time 13:00-21:00
acl jam-lab-b time 17:00-19:00
...
# TAG : http_access
...
http_access allow jam-lab-a lab-a
http_access allow jam-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
4. Hak Akses Internet pada Hari Tertentu
Skenario :
Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu. Hal ini akan diterapkan pada contoh kasus sebelumnya. Apabila Lab-A hanya dipakai untuk hari Senin, Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari Selasa dan Kamis, maka konfigurasi Squid harus disesuaikan.
Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.
Singkatan Arti
S Sunday
M Monday
T Tuesday
W Wednesday
H Thursday
F Friday
A Saturday
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl hari-lab-a time MWF
acl hari-lab-b time TH
...
# TAG : http_access
...
http_access allow hari-lab-a lab-a
http_access allow hari-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
5. Hak Akses Internet pada Hari dan jam Tertentu
Skenario :
Dengan kombinasi access control untuk hari dan jam, hak akses Internet dapat dibatasi dengan lebih spesifik. Oleh karena pada konfigurasi sebelumnya Lab-A hanya dipakai untuk hari Senin, Rabu dan jumat namun dibatasi pada jam 13:00 sampai dengan jam 21:00, sedangkan Lab-B pada hari Selasa dan Kamis dengan jam akses pukul 15:00 sampai dengan jam 17:00, maka konfigurasi Squid dapat diatur seperti pada bagian ini.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
...
# TAG : http_access
...
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Restart service squid
# service squid restart
6. Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu
Skenario :
Salah satu cara untuk mengelola hak akses Internet secara optimal adalah dengan membatasi akses ke alamat Internet tertentu. Beberapa situs yang dianggap porno, menampilkan kekerasan, atau berisi material yang tidak layak akan diblokir. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun pengguna memintanya.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
...
# TAG : http_access
...
http_access deny daftarhitam
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Anda juga harus membuat file blacklist.txt yang disimpan di /etc/squid. File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses karena alasan-alasan tertentu. Contoh isi file blacklist.txt :
.playboy.com
.sex.com
.vivid.com
.friendster.com
c. Anda dapat menambahkan daftar tersebut sesuai dengan kondisi lingkungan Anda. Semakin banyak alamat Internet yang anda masukkan, semakin banyak pula pengurangan kuota pemakaian untuk alamat-alamat yang tidak perlu.
d. Restart service squid
# service squid restart
e. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke dalam file blacklist.txt. Jika konfigurasi anda benar, seharusnya anda mendapat pesan Error dari browser anda.
f. Namun demikian, terdapat beberapa pengguna yang tidak menginginkan alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya. Untuk itu, konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer tertentu saja yang dapat mengakses isi web yang dianggap tidak layak tonton.
g. Sebagai contoh, fakultas psikologi, sebagai salah satu pengguna Lab-A, meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun karena pertimbangan materi kuliahnya.
# ACCESS CONTROL
...
acl psiko src 192.168.1.11-192.168.1.20/255.255.255.255
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl fak-lain src 192.168.1.71-192.168.1.99/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
...
# TAG : http_access
...
http_access allow psiko
http_access deny daftarhitam
http_access deny !daftarhitam fak-lain
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi untuk alamat-alamat yang bukan termasuk dalam daftar hitam. Fakultas psikologi sengaja tidak dibatasi. Semua alamat Internet akan dapat diakses tanpa filter sedikitpun oleh fakultas tersebut.
Skenario :
Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting awal agar semua klien dalam jaringan anda dapat mengakses Internet menggunakan komputer Proxy anda.
a. Cek apakah paket squid sudah terinstal di komputer Linux anda.
# rpm –qa |grep squid
b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf
# cd /etc/squid/
# gedit squid.conf
Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor anda
c. Sesuaikan beberapa baris konfigurasi berikut ini
...
# NETWORK OPTIONS
http_port 8080
...
# TAG:dns_nameservers
dns_nameservers 169.254.7.100
Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy adalah 8080. Konfigurasi dns_nameservers digunakan untuk daftar server nama domain. Untuk labs ini, server DNS diasumsikan mempunyai IP Address 169.254.7.100.
d. Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup jendela gedit untuk kembali ke layar terminal anda.
e. Jalankan service Squid dengan konfigurasi yang baru
# service squid start
f. Atur Squid supaya berjalan secara otomatis saat Linux dijalankan :
# chkconfig -–level 35 squid on
g. Untuk memeriksa apakah Squid sudah dapat digunakan, buka web browser Mozilla anda.
h. Buka menu Edit > Preferences...
i. Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu Proxies di dalamnya dan klik Manual proxy configuration.
j. Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port 8080, pada kotak isian yang tersedia. Jangan lupa mengosongkan kotak No proxy for
k. Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools > Internet Options > Connections. Klik tombol LAN Settings... kemudian tandai checkbox Use a proxy server dan isi Address dengan IP 169.254.7.100 dengan port 8080. Pastikan komputer klien mempunyai IP yang sekelas dengan komputer server.
l. Buka sebuah website yang anda kenal untuk menguji Proxy server anda.
m. Jika website belum bisa dibuka, anda harus memastikan setiap komputer dalam jaringan memang diijinkan untuk menggunakan koneksi Internet melalui Squid.
n. Untuk melakukannya, ketikkan baris dibawah ini di bagian ACCESS CONTROL pada file /etc/squid/squid.conf
acl jaringanku src 169.254.0.0/16
http_access allow jaringanku
o. Refresh browser anda. Sampai disini, proxy anda seharusnya sudah dapat berjalan dengan baik.
p. Langkah berikutnya, anda akan memodifikasi hak akses Internet untuk pengguna melalui file konfigurasi Squid. Jika semula pengguna internet dapat menggunakan Internet tanpa batasan apapun, maka setelah adanya perubahan konfigurasi akan muncul beberapa kombinasi pengaturan
Catatan: Untuk langkah-langkah selanjutnya, Anda akan mengkonfigurasi jaringan yang memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya.
2. Hak Akses Internet untuk IP Tertentu
Skenario :
Tugas berikutnya, Anda diminta untuk men-setup 2 buah laboratorium pada Fakultas Kedokteran. Dekan menginginkan hanya lab-lab tertentu dan Tata Usaha saja yang dapat menggunakan internet. Memutuskan koneksi jaringan komputer pada komputer-komputer yang tidak berkepentingan dengan Internet sangat tidak mungkin karena setiap orang terhubung dengan server local (Intranet). Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian hak akses Internet untuk alamat-alamat IP berikut ini saja :
1. Lab A mempunyai nomor IP dari 192.168.1.11 sampai dengan 192.168.1.40.
2. Lab B mempunyai nomor IP dari 192.168.1.41 sampai 192.168.1.70.
3. Tata Usaha mempunyai nomor IP dari 192.168.1.1 sampai 192.168.1.10.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
...
# TAG : http_access
...
http_access allow lab-a
http_access allow lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
3. Hak Akses Internet pada Jam Tertentu
Skenario :
Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum pada jam yang berbeda. Untuk Lab-A, koneksi akan dimulai pada jam 13:00 sampai dengan 21:00 pada setiap hari. Sedangkan Lab-B hanya mempunyai jadwal dari jam 17:00 sampai dengan 19:00.
a. Edit file /etc/squid/squid.conf dengan menambahkan atau mengubah baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl jam-lab-a time 13:00-21:00
acl jam-lab-b time 17:00-19:00
...
# TAG : http_access
...
http_access allow jam-lab-a lab-a
http_access allow jam-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
4. Hak Akses Internet pada Hari Tertentu
Skenario :
Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu. Hal ini akan diterapkan pada contoh kasus sebelumnya. Apabila Lab-A hanya dipakai untuk hari Senin, Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari Selasa dan Kamis, maka konfigurasi Squid harus disesuaikan.
Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.
Singkatan Arti
S Sunday
M Monday
T Tuesday
W Wednesday
H Thursday
F Friday
A Saturday
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl hari-lab-a time MWF
acl hari-lab-b time TH
...
# TAG : http_access
...
http_access allow hari-lab-a lab-a
http_access allow hari-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
5. Hak Akses Internet pada Hari dan jam Tertentu
Skenario :
Dengan kombinasi access control untuk hari dan jam, hak akses Internet dapat dibatasi dengan lebih spesifik. Oleh karena pada konfigurasi sebelumnya Lab-A hanya dipakai untuk hari Senin, Rabu dan jumat namun dibatasi pada jam 13:00 sampai dengan jam 21:00, sedangkan Lab-B pada hari Selasa dan Kamis dengan jam akses pukul 15:00 sampai dengan jam 17:00, maka konfigurasi Squid dapat diatur seperti pada bagian ini.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
...
# TAG : http_access
...
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Restart service squid
# service squid restart
6. Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu
Skenario :
Salah satu cara untuk mengelola hak akses Internet secara optimal adalah dengan membatasi akses ke alamat Internet tertentu. Beberapa situs yang dianggap porno, menampilkan kekerasan, atau berisi material yang tidak layak akan diblokir. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun pengguna memintanya.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
...
# TAG : http_access
...
http_access deny daftarhitam
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Anda juga harus membuat file blacklist.txt yang disimpan di /etc/squid. File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses karena alasan-alasan tertentu. Contoh isi file blacklist.txt :
.playboy.com
.sex.com
.vivid.com
.friendster.com
c. Anda dapat menambahkan daftar tersebut sesuai dengan kondisi lingkungan Anda. Semakin banyak alamat Internet yang anda masukkan, semakin banyak pula pengurangan kuota pemakaian untuk alamat-alamat yang tidak perlu.
d. Restart service squid
# service squid restart
e. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke dalam file blacklist.txt. Jika konfigurasi anda benar, seharusnya anda mendapat pesan Error dari browser anda.
f. Namun demikian, terdapat beberapa pengguna yang tidak menginginkan alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya. Untuk itu, konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer tertentu saja yang dapat mengakses isi web yang dianggap tidak layak tonton.
g. Sebagai contoh, fakultas psikologi, sebagai salah satu pengguna Lab-A, meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun karena pertimbangan materi kuliahnya.
# ACCESS CONTROL
...
acl psiko src 192.168.1.11-192.168.1.20/255.255.255.255
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl fak-lain src 192.168.1.71-192.168.1.99/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
...
# TAG : http_access
...
http_access allow psiko
http_access deny daftarhitam
http_access deny !daftarhitam fak-lain
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi untuk alamat-alamat yang bukan termasuk dalam daftar hitam. Fakultas psikologi sengaja tidak dibatasi. Semua alamat Internet akan dapat diakses tanpa filter sedikitpun oleh fakultas tersebut.
0 komentar:
Posting Komentar