Yuhuuuu.. Ketemu lagi kan sama ningnong.. Hehehe.. Yah namanya juga blognya ningnong, so pasti ketemunya sama ningnong lagi.. Nah, menindaklanjuti postingan yang ini, maka saya buatlah lanjutannya di topik kali ini. Ngapain yah?? Hehehe… kita bikin ACL nyoook.. Apaan tuh ACL??? Yoook, sama2 kita simak, gan!!!
Squid dapat digunakan untuk memfilter halaman-halaman web yang boleh diakses dan yang tidak boleh diakses. Untuk mendeskripsikan apa2 yang boleh diakses dan apa2 aja yang nggak boleh diakses, maka dipakailah ACL. ACL merupakan singkatan dari Access Control List. Oke, langsung ke prakteknya aja kali yah.. 😀
Here we go!!!
1. Squid Proxy Webfiltering
Asumsi di sini client tidak boleh mengakses situs yang mengandung string “klasiber“. Selain situs tersebut, client tidak bisa mengakses situs dengan nama uii.ac.id. Huhuhu, contoh blocking-nya malah website almamater aku.. wkwkwk 
Oke, lanjut yah..
Berikut merupakan langkah-langkah konfigurasi squid untuk webfiltering. Ingat, lakukan ini di Proxy server 😀 *takutnya ntr lupa :p
- Buat file “blok.txt” dengan teks editor. Isikan string-nya kemudian simpan.
# vim /etc/squid/blok.txt
Isikan dengan string berikut :
klasiber
- Edit file squid.conf, tambah baris berikut pada bagian acl dan http_access. Kemudian simpan.
# vim /etc/squid/squid.conf
acl blok url_regex -i “/etc/squid/blok.txt”
acl coba dstdomain uii.ac.id
http_access deny blok
http_access deny coba
http_access allow all
Maksud dari konfigurasi tersebut adalah membuat aturan pengaksesan situs pada direktif ACL (Access Control List) yang didefinisikan di dalam file /etc/squid/blok.txt (situs yang mengandung string klasiber) dengan parameter url_regex –i. Dan juga membuat aturan pengaksesan situs yang didefinisikan dengan parameter dstdomain. Untuk parameter dstdomain harus disertai nama situs secara lengkap.
Untuk memblok situs-situs tersebut, pendefinisian dilakukan pada direktif http_access. Setting http_access sebagai deny jika situs yang dimaksud tidak boleh diakses. Dan setting sebagai allow jika situs yang dimaksud boleh diakses. Kemudian diikuti nama dari ACL.
WARNING!!!
Perhatikan pada direktif http_access allow all. Direktif ini harus ada di bagian bawah dari http_access deny [nama_acl], karena ACL tsb akan dieksekusi 1 per 1 dari atas. Sehingga jika http_access allow all berada di atas http_access deny [nama_acl], maka yang di-deny tidak akan pernah dieksekusi.
- Rekonfigurasi squid dengan perintah berikut.
# squid -k reconfigure
Dengan konfigurasi tersebut, ketika user jaringan lokal (si client) mengakses situs klasiber.net (mengandung string klasiber), maka akan muncul halaman peringatan sebagai berikut.
2. Kustomisasi Halaman Error Access Denied
Halaman error Access Denied akan muncul apabila user tidak dapat mengakses situs yang telah diblok. Halaman ini dapat dikustomisasi. File-nya terletak di /usr/share/squid/errors/English/ERR_ACCESS_DENIED.
Berikut langkah-langkah mengkustomisasi halaman error Access Denied.
- Edit file /usr/share/squid/errors/English/ERR_ACCESS_DENIED dengan teks editor.
# vim /usr/share/squid/errors/English/ERR_ACCESS_DENIED
Misal mengganti tulisan :
Access Denied
menjadi :
Maaf, Anda tidak diperkenankan mengakses halaman ini. Terima kasih.
Kemudian simpan file ini.
- Restart squid dengan perintah berikut :
# /etc/init.d/squid restart
- Akses kembali situs klasiber.net dari client, maka akan muncul halaman error yang telah dikustomisasi sbb :
Oke.. begitu dulu tentang ACL-nya. Untuk jauh lebih lengkapnya, silakan akses ke situs :
http://ngadimin.com/2009/10/31/squid-hari-ke-dua-mengenal-acl/
Lengkap sangad kalo disitu.. Like this!!! hehehe…
Sekarang saatnya belajar untuk reporting dari Squid. Nah, untuk utilitas reporting di Squid, kita perlu sofwer tambahan neh. Tenang2, gag ribet kog. Tinggal install dari repo. Kita install-nya di Proxy server yah.. Nama sofwer-nya adalah SARG (Squid Analysis Report Generator).
Mengenai SARG, dapat dilihat infonya melalui situs http://sarg.sourceforge.net/sarg.php.
1. Instalasi SARG dan Apache2
- Lakukan instalasi SARG dan Apache2 melalui apt-get. Paket apache2 dibutuhkan sebagai web server, di mana nanti analisis menggunakan SARG diakses melalui halaman web.
# apt-get install sarg apache2
2. Konfigurasi SARG
- Edit file konfigurasi /etc/squid/sarg.conf
# vim /etc/squid/sarg.conf
- Lakukan konfigurasi berikut kemudian simpan.
language English
access_log /var/log/squid/acces.log
graphs yes
graph_days_bytes_bar_color orange
title “Squid User Access Reports”
output_dir /var/www/squid-reports
resolve_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
lastlog 3
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
show_successful_message yes
show_read_statistics yes
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0
- Jalankan SARG dengan perintah berikut :
# /usr/bin/sarg -l /var/log/squid/access.log
3. Analisis dengan SARG
Buka SARG dengan akses ke . 192.168.231.2 merupakan IP lokal-nya Squid.
Maka akan muncul halaman seperti berikut. Perhatikan bagian File/Period. Klik pada tanggal di bagian File/Period untuk meihat detail analisis.
Untuk detailnya, silakan klak klik klak klik sendiri yah.. Qiqiqiq… Berikut contoh lanjutan dari gambar di atas. Klik pada Tanggal di kolom File/Period.
Nah, begitulah kiranya apa yang dapat ningnong sampaikan pada topik kali ini. Mudah2an bermanfaat yah.. 🙂 Oke.. Selamat belajar dan maaf klo banyak kekurangannya. Namanya juga masih blajar 😀 CMIIW… C u 😉
NB :
Ini klo ada yg mo donlot tutorial selengkapnya…
Tapi di tutor yg ini, ningnong gag pake VMWare yah.. 🙂
a.
|
Restart squid dengan perintah berikut.
4 comments