Ad Clicks : Ad Views : Ad Clicks : Ad Views :
Home / Linux / Transparent Proxy Edisi ACL & Reporting

Transparent Proxy Edisi ACL & Reporting

/
/
/
780 Views

Yuhuuuu.. Ketemu lagi kan sama saya.. Hehehe.. Yah namanya juga blognya saya, so pasti ketemunya sama saya lagi.. Nah, menindaklanjuti postingan yang ini, maka saya buatlah lanjutannya di topik kali ini. Ngapain yah?? Hehehe… kita bikin ACL nyoook.. Apaan tuh ACL??? Yoook, sama2 kita simak, gan!!!

Masi inget Squid di postingan yg ini kan?

Squid dapat digunakan untuk memfilter halaman-halaman web yang boleh diakses dan yang tidak boleh diakses. Untuk mendeskripsikan apa2 aja yang boleh diakses dan apa2 aja yang nggak boleh diakses, maka dipakailah ACL. ACL merupakan singkatan dari Access Control List. Oke, langsung ke prakteknya aja kali yah.. ๐Ÿ˜€

Here we go!!!


ACL

1. Squid Proxy Webfiltering

Asumsi di sini client tidak boleh mengakses situs yang mengandung string “klasiber“. Selain situs tersebut, client tidak bisa mengakses situs dengan nama uii.ac.id. Huhuhu, contoh blocking-nya malah website almamater saya.. wkwkwk :mrgreen: Oke, lanjut yah..

Berikut merupakan langkah-langkah konfigurasi Squid untuk webfiltering. Ingat, lakukan ini di Proxy server ๐Ÿ˜€ *takutnya ntr lupa :p

– Buat file โ€œblok.txtโ€ dengan teks editor. Isikan string-nya kemudian simpan.

# vim /etc/squid/blok.txt

Isikan dengan string berikut :

klasiber

– Edit file squid.conf, tambah baris berikut pada bagian acl dan http_access. Kemudian simpan.

# vim /etc/squid/squid.conf

acl blok url_regex -i "/etc/squid/blok.txt"
acl coba dstdomain uii.ac.id
http_access deny blok
http_access deny coba
http_access allow all

Maksud dari konfigurasi tersebut adalah sbb:

  • Membuat aturan pengaksesan situs dengan nama blok pada direktif acl (Access Control List)ย dengan parameter url_regex โ€“i yang mengambil string di dalam file /etc/squid/blok.txt (contoh tadi adalah string klasiber).
  • Membuat aturan pengaksesan situs dengan nama coba pada direktif acl dengan parameter dstdomain. Untuk parameter dstdomain harus disertai nama situs secara lengkap.
Baca Juga:  Script Bash untuk Menghapus Isi File Log

Untuk memblok situs-situs tersebut, pendefinisian dilakukan pada direktif http_access.

  • Setting http_access sebagai deny jika situs yang dimaksud tidak boleh diakses.
  • Setting http_access sebagai allow jika situs yang dimaksud boleh diakses. Kemudian diikuti nama ACL.

WARNING!!!

Perhatikan pada direktif http_access allow all. Direktif ini harus ada di bagian bawah dari http_access deny [nama_acl], karena ACL tsb akan dieksekusi 1 per 1 dari atas. Sehingga jika http_access allow all berada di atas http_access deny [nama_acl], maka ACL yang di-deny tidak akan pernah dieksekusi.

– Rekonfigurasi squid dengan perintah berikut.

# squid -k reconfigure

Dengan konfigurasi tersebut, ketika user jaringan lokal (si client) mengakses situs klasiber.net (mengandung string klasiber), maka akan muncul halaman peringatan sebagai berikut.

2.Kustomisasi Halaman Error Access Denied

Halaman error Access Denied akan muncul apabila user tidak dapat mengakses situs yang telah diblok. Halaman ini dapat dikustomisasi. File-nya terletak di /usr/share/squid/errors/English/ERR_ACCESS_DENIED.

Berikut langkah-langkah mengkustomisasi halaman error Access Denied.

– Edit file /usr/share/squid/errors/English/ERR_ACCESS_DENIED dengan teks editor.

# vim /usr/share/squid/errors/English/ERR_ACCESS_DENIED

Misal mengganti tulisan :

Access Denied

menjadi :

Maaf, Anda tidak diperkenankan mengakses halaman ini. Terima kasih.

Kemudian simpan file ini.

– Restart squid dengan perintah berikut :

# /etc/init.d/squid restart

– Akses kembali situs klasiber.net dari client, maka akan muncul halaman error yang telah dikustomisasi sbb :

Oke.. begitu dulu tentang ACL-nya. Untuk jauh lebih lengkapnya, silakan akses ke situs :

http://ngadimin.com/2009/10/31/squid-hari-ke-dua-mengenal-acl/

Lengkap sangad kalo disitu.. Like this!!! hehehe…


REPORTING

Sekarang saatnya belajar untuk reporting dari Squid. Nah, untuk utilitas reporting di Squid, kita perlu sofwer tambahan neh. Tenang2, gag ribet kog. Tinggal install dari repo. Kita install-nya di Proxy server yah.. Nama sofwer-nya adalah SARG (Squid Analysis Report Generator).

Mengenai SARG, dapat dilihat infonya melalui situs http://sarg.sourceforge.net/sarg.php.

1. Instalasi SARG dan Apache2

Lakukan instalasi SARG dan Apache2 melalui apt-get. Paket apache2 dibutuhkan sebagai web server, di mana nanti analisis menggunakan SARG diakses melalui halaman web.

# apt-get install sarg apache2

2. Konfigurasi SARG

– Edit file konfigurasi /etc/squid/sarg.conf sebagai berikut :

# vim /etc/squid/sarg.conf

language English
access_log /var/log/squid/acces.log
graphs yes
graph_days_bytes_bar_color orange
title "Squid User Access Reports"
output_dir /var/www/squid-reports
resolve_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
lastlog 3
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
show_successful_message yes
show_read_statistics yes
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0

– Jalankan SARG dengan perintah berikut :

# /usr/bin/sarg -l /var/log/squid/access.log

3. Analisis dengan SARG

Buka SARG dengan akses keย http://192.168.231.2/squid-reports. 192.168.231.2 merupakan IP lokal-nya Squid.

Maka akan muncul halaman seperti berikut. Perhatikan bagian File/Period. Klik pada tanggal di bagian File/Period untuk melihat detail analisis.

Untuk detailnya, silakan klak klik klak klik sendiri yah.. Qiqiqiq… Berikut contoh lanjutan dari gambar di atas. Klik pada Tanggal di kolom File/Period.

Nah, begitulah kiranya apa yang dapat saya sampaikan pada topik kali ini. Mudah2an bermanfaat yah.. ๐Ÿ™‚ Oke.. Selamat belajar dan maaf klo banyak kekurangannya. Namanya juga masih blajar ๐Ÿ˜€ CMIIW… C u ๐Ÿ˜‰


NB :

Ini klo ada yg mo donlot tutorial selengkapnya…

Squid Proxy – Ninki Copyright

Tapi di tutor yg ini, saya gag pake VMWare yah.. ๐Ÿ™‚

  • Facebook
  • Twitter
  • Google+
  • Linkedin

4 Comments

    • yuhuuuu, yop.. aku sempet gugling2 kog n nemu trit kamu di KIOS, karena sempet belum bisa juga bikin transparent. gag taunya gara2 gateway client gag diset ke ip lokal proxy-nya malah lgsg k IP NAT nya VMWare. wkwkkww…

      :mrgreen: hehehe.. makasih juga ya..

      Sukses Selalu ๐Ÿ™‚

Leave a Comment

Your email address will not be published. Required fields are marked *