Free BTC

Saturday, February 21, 2015

Konfigurasi Mode Proxy-Caching Mode

Konfigurasi Mode Caching Mode
Pada proxy-caching server, semua user dalam network kita menggunakan Squid untuk mengakses I nternet. Tentu saja kita dapat menerapkan beberapa aturan dan menghemat bandwith. Konfigurasi Squid sebagai proxy-caching mode tidak jauh berbeda dengan mode sebelumnya, hanya mungkin ada beberapa option yang diubah atau ditambahkan. Perbedaan utama dengan mode sebelumnya adalah adanya access control list (ACL). ACL berguna untuk merestriksi akses berdasarkan I P address asal (src), I P address tujuan (dst), domain asal, domain tujuan, berdasarkan waktu akses, dsb. Konfigurasi ACL yang umum digunakan adalah sebagai berikut :
  • Akses berdasarkan IP address asal acl [alamat] src a.b.c.d/e.f.g.h
  • Akses berdasarkan IP address tujuan acl [alamat] dst a.b.c.d/e.f.g.h
  • Akses berdasarkan domain asal acl [alamat] srcdomain [nama.domain]
  • Akses berdasarkan domain tujuan acl [alamat] dstdomain [nama.domain]
untuk lebih jelasnya perhatikan contoh isi file konfigurasi proxy-cache server berikut ini :
  • # pico squid.conf
  • icp_port 0
  • acl QUERY urlpath_regex cgi-bin \?
  • no_cache deny QUERY
  • cache_mem 16 MB
  • cache_dir ufs /cache 200 16 256
  • redirect_rewrites_host_header off
  • replacement_policy GDSF
Misalkan kita ingin agar proxy server Squid hanya membolehkan akses untuk client dalam jaringan kita dan proxy server itu sendiri dengan menggunakan portport tertentu yaitu 80 (http), 21 (ftp), 23 (telnet) 25 (smtp), dan 443 (https). Selain itu, proxy Squid akan meolak setiap IP address asal dan semua port yang mencoba terkoneksi.Bila jaringan kita menggunakan IP Private kelas C 192.168.1.0 kita dapat membuat konfigurasi sbb :
  • acl localnet src 192.168.1.0/255.255.255.0 
  • acl localhost src 127.0.0.1/255.255.255.255 
  • acl Safe_ports port 80 443 210 119 70 21 1025-65535 
  • acl CONNECT method CONNECT 
  • acl all src 0.0.0.0/0.0.0.0 
  • http_access allow localnet 
  • http_access allow localhost 
  • http_access deny !Safe_ports 
  • http_access deny CONNECT 
  • http_access deny 
  • all cache_mgr admin@nama.domain 
  • cache_effective_user squid 
  • cache_effective_group squid 
  • log_icp_queries off 
  • cachemgr_passwd my-secret-pass all 
  • buffered_logs on
Sedangkan option-option yang lain sama seperti yang sudah dijelaskan untuk mode sebelumnya.

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)