Yuhuuuu.. Ketemu lagi kan sama saya.. Hehehe.. Yah namanya juga blognya saya, so pasti ketemunya sama saya lagi.. Nah, menindaklanjuti postingan yang ini, maka saya buatlah lanjutannya di topik kali ini. Ngapain yah?? Hehehe… kita bikin ACL nyoook.. Apaan tuh ACL??? Yoook, sama2 kita simak, gan!!!
Masi inget Squid di postingan yg ini kan?
Squid dapat digunakan untuk memfilter halaman-halaman web yang boleh diakses dan yang tidak boleh diakses. Untuk mendeskripsikan apa2 aja yang boleh diakses dan apa2 aja yang nggak boleh diakses, maka dipakailah ACL. ACL merupakan singkatan dari Access Control List. Oke, langsung ke prakteknya aja kali yah.. ๐
Here we go!!!
ACL
1. Squid Proxy Webfiltering
Asumsi di sini client tidak boleh mengakses situs yang mengandung string “klasiber“. Selain situs tersebut, client tidak bisa mengakses situs dengan nama uii.ac.id. Huhuhu, contoh blocking-nya malah website almamater saya.. wkwkwk 
Oke, lanjut yah..
Berikut merupakan langkah-langkah konfigurasi Squid untuk webfiltering. Ingat, lakukan ini di Proxy server ๐ *takutnya ntr lupa :p
– Buat file โblok.txtโ dengan teks editor. Isikan string-nya kemudian simpan.
# vim /etc/squid/blok.txt
Isikan dengan string berikut :
klasiber
– Edit file squid.conf, tambah baris berikut pada bagian acl dan http_access. Kemudian simpan.
# vim /etc/squid/squid.conf acl blok url_regex -i "/etc/squid/blok.txt" acl coba dstdomain uii.ac.id http_access deny blok http_access deny coba http_access allow all
Maksud dari konfigurasi tersebut adalah sbb:
- Membuat aturan pengaksesan situs dengan nama blok pada direktif acl (Access Control List)ย dengan parameter url_regex โi yang mengambil string di dalam file /etc/squid/blok.txt (contoh tadi adalah string klasiber).
- Membuat aturan pengaksesan situs dengan nama coba pada direktif acl dengan parameter dstdomain. Untuk parameter dstdomain harus disertai nama situs secara lengkap.
Untuk memblok situs-situs tersebut, pendefinisian dilakukan pada direktif http_access.
- Setting http_access sebagai deny jika situs yang dimaksud tidak boleh diakses.
- Setting http_access sebagai allow jika situs yang dimaksud boleh diakses. Kemudian diikuti nama ACL.
WARNING!!!
Perhatikan pada direktif http_access allow all. Direktif ini harus ada di bagian bawah dari http_access deny [nama_acl], karena ACL tsb akan dieksekusi 1 per 1 dari atas. Sehingga jika http_access allow all berada di atas http_access deny [nama_acl], maka ACL yang di-deny tidak akan pernah dieksekusi.
– Rekonfigurasi squid dengan perintah berikut.
# squid -k reconfigure
Dengan konfigurasi tersebut, ketika user jaringan lokal (si client) mengakses situs klasiber.net (mengandung string klasiber), maka akan muncul halaman peringatan sebagai berikut.
2.Kustomisasi Halaman Error Access Denied
Halaman error Access Denied akan muncul apabila user tidak dapat mengakses situs yang telah diblok. Halaman ini dapat dikustomisasi. File-nya terletak di /usr/share/squid/errors/English/ERR_ACCESS_DENIED.
Berikut langkah-langkah mengkustomisasi halaman error Access Denied.
– Edit file /usr/share/squid/errors/English/ERR_ACCESS_DENIED dengan teks editor.
# vim /usr/share/squid/errors/English/ERR_ACCESS_DENIED
Misal mengganti tulisan :
Access Denied
menjadi :
Maaf, Anda tidak diperkenankan mengakses halaman ini. Terima kasih.
Kemudian simpan file ini.
– Restart squid dengan perintah berikut :
# /etc/init.d/squid restart
– Akses kembali situs klasiber.net dari client, maka akan muncul halaman error yang telah dikustomisasi sbb :
Oke.. begitu dulu tentang ACL-nya. Untuk jauh lebih lengkapnya, silakan akses ke situs :
http://ngadimin.com/2009/10/31/squid-hari-ke-dua-mengenal-acl/
Lengkap sangad kalo disitu.. Like this!!! hehehe…
REPORTING
Sekarang saatnya belajar untuk reporting dari Squid. Nah, untuk utilitas reporting di Squid, kita perlu sofwer tambahan neh. Tenang2, gag ribet kog. Tinggal install dari repo. Kita install-nya di Proxy server yah.. Nama sofwer-nya adalah SARG (Squid Analysis Report Generator).
Mengenai SARG, dapat dilihat infonya melalui situs http://sarg.sourceforge.net/sarg.php.
1. Instalasi SARG dan Apache2
Lakukan instalasi SARG dan Apache2 melalui apt-get. Paket apache2 dibutuhkan sebagai web server, di mana nanti analisis menggunakan SARG diakses melalui halaman web.
# apt-get install sarg apache2
2. Konfigurasi SARG
– Edit file konfigurasi /etc/squid/sarg.conf sebagai berikut :
# vim /etc/squid/sarg.conf language English access_log /var/log/squid/acces.log graphs yes graph_days_bytes_bar_color orange title "Squid User Access Reports" output_dir /var/www/squid-reports resolve_ip no topuser_sort_field BYTES reverse user_sort_field BYTES reverse lastlog 3 remove_temp_files yes index yes index_tree file overwrite_report yes topsites_num 100 topsites_sort_order CONNECT D index_sort_order D report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads show_successful_message yes show_read_statistics yes topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE topuser_num 0
– Jalankan SARG dengan perintah berikut :
# /usr/bin/sarg -l /var/log/squid/access.log
3. Analisis dengan SARG
Buka SARG dengan akses keย http://192.168.231.2/squid-reports. 192.168.231.2 merupakan IP lokal-nya Squid.
Maka akan muncul halaman seperti berikut. Perhatikan bagian File/Period. Klik pada tanggal di bagian File/Period untuk melihat detail analisis.
Untuk detailnya, silakan klak klik klak klik sendiri yah.. Qiqiqiq… Berikut contoh lanjutan dari gambar di atas. Klik pada Tanggal di kolom File/Period.
Nah, begitulah kiranya apa yang dapat saya sampaikan pada topik kali ini. Mudah2an bermanfaat yah.. ๐ Oke.. Selamat belajar dan maaf klo banyak kekurangannya. Namanya juga masih blajar ๐ CMIIW… C u ๐
NB :
Ini klo ada yg mo donlot tutorial selengkapnya…
Tapi di tutor yg ini, saya gag pake VMWare yah.. ๐
4 comments