Sabtu, 06 Desember 2008

Limit Access pada IP tertentu di Proxy Server

Posted on 00.59 by fadhly

Bermula dari konfigurasi network di kampus, saya di suruh untuk membuat proxy server untuk komputer client di lobby fakultas. idenya karena mahasiswa hanya boleh mengakses situs tertentu pada komputer itu. Sebelumnya sih pernah bikin proxy server dengan squid untuk blok situs situs tertentu misalnya situs porno, nah secara logic itu sangat bodoh karena harus mendata satu satu situs-situsnya dan mendaftarkannya dan situs seperti itu terus berkembang. Akhirnya berkat bimbingan dari dosen, kalau mau block situs logika sederhana yang bagus adalah BLOCK ALL dan ALLOW situs terntetu aja. Itu lebih gampang, dan sekarang kasusnya seperti itu BLOCK semua situs di internet kecuali situs kampus dan sistem informasi akademik kampus.


Tapi Yang bikin bingung lagi sebenernya bukan itu, saya diminta untuk buat beberapa client bisa mengakses semua site dengan menggunakan proxy yang sama. Wah bingung juga, disatu sisisi disuruh block semua kecuali yang ada di list, di sisi lain disuruh buka semua khusus untuk beberapa komputer. Setelah browsing dan googling akhirnya ketemu, di squid kita bisa menentukan beberapa IP komputer yang mempunya rule tertentu, sementara yang lain rule nya beda pula. Jadi gambarannya kira kira seperti ini :



  • IP dari 192.168.1.2 sampai IP 192.168.1.10 --> diperbolehkan untuk membuka situs apa saja

  • IP diatas 192.168.1.10 --> hanya boleh membuka sistus tertentu yang ada di list.

  • Dilakukan pada satu squid proxy server


Nah, caranya kita cukup dengan cara mengedit file squid.conf, dalam hal ini saya menggunakan distro ipcop dan konfigurasi berada di /etc/squid/squid.conf


langkah langkahnya kita akan menambahkan ACL tertentu dan TIDAK BOLEH KEBALIK susunannya, cukup tambahkan baris ini pada squid.conf nya :



#Konfigurasi untuk komputer yang diperbolehkan mengakses semuanya
acl client src 192.168.1.2-192.168.1.10
http_access allow client

#Konfigurasi untuk komputer yang dikhususkan untuk situs tertentu
acl situs url_regex -i "/etc/squid/situs.txt"  
http_access allow situs
http_access deny all

Konfigurasi untuk komputer yang dibatasi menggunakan url_regex -i (sudah pernah pada tutorial sebelumnya "block situs dengan squid")


Konfigurasi selesai, tinggal restart squid atau restart komputer... Semoga berhasil...

Categories:

2 komentar:

Langganan: Posting Komentar (Atom)