Squid merupakan salah satu aplikasi proxy content filtering yang handal, tapi bagi beberapa admin jaringan merupakan tanggung jawab untuk menjada kestabilan jaringan. Salah satu caranya adalah dengan membatasi besar file (reply_body_max_size) yang bisa di download agar user tidak melakukan download besar besaran, disamping itu yang tidak kalah pentingnya adalah membatasi ekstensi file yang boleh di download. Saya tidak akan membahas tentang cara setup squid transparent proxy lagi, karena sudah pernah ditulis sebelumnya dan tutorial di internet sudah sangat banyak. Jadi asumsi nya squid sudah berjalan dengan baik, berikut langkah langkahnya (saya menggunakan ubuntu server 12.04):
Buat sebuah acl (access control list) baru di /etc/squid3/squid.conf dengan menambahkan baris berikut:
[plain]
acl blockfiles urlpath_regex "/etc/squid3/blocks.files.acl"
[/plain]
Masih di file yang sama, tambahkan error message khusus (ini optional). Dan block acl tersebut:
[plain]
# Deny all blocked extension
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles
[/plain]
Sekarang buat file blocks.files.acl yang isinya list extensi file yang akan di blocking
[plain]
proxy$ sudo nano /etc/squid3/blocks.files.acl
[/plain]
Isinya seperti berikut (contoh ini akan block ekstensi file MP3,MPEG,MPG,AVG,AVI,EXE) silahkan di sesuaikan dengan kebutuhan:
[plain]
\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$
[/plain]
Terakhir tinggal kita restart squidnya dengan perintah berikut:
[plain]
proxy$ sudo /etc/init.d/squid3 restart
[/plain]
Lakukan testing dari client yang menggunakan proxy, seharusnya client sudah tidak bisa mendownload file dengan ekstensi2 diatas.. :D
0 komentar:
Posting Komentar