Preface: tulisan di bawah ini merupakan catatan lama yang mungkin sudah kurang relevan dengan kondisi sekarang terutama perubahan versi SQUID, file konfigurasi, syntax maupun versi Operating System yang di gunakan. Setidaknya gambaran dasar terkait pengelolaan SQUID dapat dipahami, hopefully… Enjoy!

Bonjour tout le monde, comment allez-vous aujourd’hui? (Benerin kalau salah ya :D)

Oke, mari kita lanjut…

PART V Mengatur Hak Akses Internet Untuk Alamat Situs Tertentu

Dalam beberapa kasus, Administrator diharuskan untuk membatasi hak akses internet ke situs-situs tertentu, seperti yang berbau pornografi atau kekerasan. Pada SQUID hal itu dapat dilakukan dengan menambahkan ACL di squid.conf. Perhatikan uraian di bawah ini:

Kasus:

• Sebuah Lembaga Pendidikan Komputer memiliki 2 Lab dan 1 Kantor.
• Lab A hanya boleh akses internet pada hari Senin, Rabu dan Jumat pada jam 13:00 – 17:00, selebihnya hanya boleh akses Intranet saja.
• Lab B hanya boleh akses internet pada jam Selasa, dan Kamis dari jam 19:00 – 21:00, selebihnya hanya boleh akses Intranet saja.
• Kantor boleh akses internet kapan saja.
• Akses ke beberapa situs dibatasi

Data Potensi:

• IP Komputer di LAB A: 10.10.10.10 – 10.10.10.40
• IP Komputer di LAB B: 10.10.10.50 – 10.10.10.80
• IP Komputer Kantor: 10.10.10.100-10.10.10.120

Solusi:
Perlu dilakukan tambahan ACCESS CONTROL LIST (ACL) yang membatasi akses ke situs-situs tertentu. Perhatikan potongan squid.conf berikut ini:

…
…
#ACCESS CONTROLS
…
…
acl lab-a src 10.10.10.10-10.10.10.40/255.255.255.255
acl lab-b src 10.10.10.50-10.10.10.80/255.255.255.255
acl kantor src 10.10.10.100-10.10.10.120/255.255.255.255
acl waktu-lab-a time MWF 13:00-17:00
acl waktu-lab-b time TH 19:00-21:00
acl daftarhitam url_regex -i “/etc/squid/blacklist.txt”
…
…
#TAG: http_access
…
…
http_access deny daftarhitam
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http_access deny all

Jangan lupa untuk membuat satu file dengan nama  blacklist.txt dan disimpan di /etc/squid/ (nama dan path bisa disesuaikan dengan selera)

Contoh isi dari /etc/squid/blacklist.txt:

.playboy.com
.sex.com
.friendster.com
.vivid.com
.17tahun.com

Namun terkadang pada beberapa kasus, seperti di kampus yang karena memang jalur pendidikannya membolehkan malah mengharuskan untuk akses ke alamat-alamat di atas (seperti Fakultas Psikologi untuk keperluan studi literatur), prosedur diatas dapat dimodifikasi lagi.

Katakanlah user dari fakultas psikologi boleh mengakses internet tanpa batas, sedangkan user dari fakultas lain hanya boleh mengakses internet selain dari yang dimasukkan ke dalam blacklist.txt. Perhatikan uraian berikut:

Kasus:

• Sebuah Universitas memiliki Sejumlah Fakultas yang memiliki akses internet.
• User-user di Fakultas Psikologi, bisa menggunakan Internet tanpa batasan alamat situs tertentu.
• User-user di Fakultas lain tidak boleh mengakses situs-situs yang didaftarkan di daftar blacklist

Data Potensi:

• IP Komputer di Fak Psikologi: 10.10.10.10 – 10.10.10.40
• IP Komputer di Fakultas lain 10.10.10.50 – 10.10.10.200

Solusi:
Perlu dilakukan tambahan ACCESS CONTROL LIST (ACL) yang membatasi akses ke situs-situs tertentu. Perhatikan potongan squid.conf berikut ini:

…
…
#ACCESS CONTROLS
…
…
acl fak-psiko src 10.10.10.10-10.10.10.40/255.255.255.255
acl fak-lain src 10.10.10.50-10.10.10.200/255.255.255.255
acl daftarhitam url_regex -i “/etc/squid/blacklist.txt”
…
…
#TAG: http_access
…
…
http_access allow !daftarhitam fak-lain
http_access allow fak-psiko
http_access deny all

Terlihat bahwa fak-lain hanya boleh mengakses situs yang tidak terdapat dalam daftar /etc/squid/blacklist.txt. Sedangkan fak-psiko bisa mengakses situs mana saja.

Pastikan SQUID direload/direstart setelah melakukan modifikasi pada squid.conf.

To be continued, Insya Allah…