Tips & Triks Mengelola Kuota Internet Menggunakan SQUID PART I

Preface: tulisan di bawah ini merupakan catatan lama yang mungkin sudah kurang relevan dengan kondisi sekarang terutama perubahan versi SQUID, file konfigurasi, syntax maupun versi Operating System yang di gunakan. Setidaknya gambaran dasar terkait pengelolaan SQUID dapat dipahami, hopefully… Enjoy!

Sebagian besar dari kita sudah cukup familiar dengan SQUID (http://www.squid-cache.org/). Secara praktis, SQUID ini adalah  “Caching Proxy” yang dapat mensupport HTTP, HTTPS, FTP dan lain-lain. Mungkin sebagian orang lebih cenderung menyebutnya “Proxy Server”.

Bagi yang kebetulan belum pernah melakukan instalasi SQUID, silahkan mengunjungi: http://wiki.squid-cache.org/CategoryKnowledgeBase sebagai referensi instalasi di O/S yang berbeda.

Tulisan ini membahas tentang konfigurasi SQUID dengan tujuan memudahkan kita dalam pengelolaan Kuota Internet dalam Jaringan Komputer (LAN)  yang kita kelola. Karena agak sedikit panjang, akan saya coba breakdown menjadi beberapa bagian….

Catatan: SQUID yang digunakan untuk tutorial ini adalah versi 2.4 yang bisa di cari RPM atau tar ball nya di internet.  Perbedaan konfigurasi dengan versi lain, biasanya tidak akan secara mendasar. Untuk perbedaan-perbedaan yang mungkin timbul antara Tutorial ini dan Praktik dilapangan, silahkan posting disini untuk kita diskusikan bersama…

Baca Juga:  Belajar Linux: Command Line Cheatsheet Part. 2

PART I Mengatur Hak Akses Berdasarkan IP

Kasus:

  • Sebuah Kantor memiliki Akses Internet 24/7
  • Hanya Pimpinan, Sekretaris dan Staff Pemasaran yang boleh terhubung ke Internet
  • Memutuskan Jaringan Komputer secara manual pada komputer-komputer yang tidak berkepentingan untuk mengakses internet tidak dimungkinkan, karena semua komputer harus terhubung dengan Server Lokal (intranet)
  • Diperlukan pengaturan untuk hal-hal tersebut di atas

Data Potensi:

  • Ahmad adalah Pimpinan, Desktopnya memiliki IP: 10.10.10.11, dan laptopnya memiliki IP: 10.10.10.12
  • Yanti adalah sekretaris Pimpinan. Desktopnya memiliki IP: 10.10.10.15
  • 5 Karyawan Pemasaran memiliki Desktop dengan IP: 10.10.10.17, 10.10.10.18, 10.10.10.19, 10.10.10.20 dan 10.10.10.21

Solusi:

Dilakukan perubahan pada konfigurasi SQUID (biasanya terletak di /etc/squid/squid.conf, path juga tergantung ketika proses instalasi Anda). Perhatikan Potongan Listing squid.conf dibawah ini (yang dicetak tebal) dan lakukan beberapa penambahan konfigurasi pada squid.conf anda .


#ACCESS CONTROLS


acl pimpinan src 10.10.10.11-10.10.10.12/255.255.255.255
acl sekretaris src 10.10.10.15/255.255.255.255
acl pemasaran src 10.10.10.17-10.10.10.21/255.255.255.255


#TAG; http_access


http_access allow pimpinan
http_access allow sekretaris
http_access allow pemasaran
http_access deny all

Setelah service squid direstart atau direload, hak akses internet hanya boleh digunakan oleh Pimpinan, Sekretaris dan 5 Staf Pemasaran. Hal ini dimungkinkan karena TAG http_access hanya meng-allow ketiga kelompok pengguna di atas dan men-deny yang lainya.

To be continued, Insya Allah…

About This Author

IT Engineer, Red Hat Certified System Administrator & Technician (RHCT & RHCSA), Certified Data Center Facilities Operation Manager (CDFOM), Certified Ethical Hacking (CEH), expert in Computer Networking in multi operating system and hardware. Specialties: Linux, Free BSD, *Nix, MS Windows, Data Center, Cisco & Computer Networking

Post A Reply