Tuesday, March 31, 2020

Filtering Akses Pada Squid Proxy Server di Linux Ubuntu 19.10

Salah satu fitur dan kelebihan dari Squid proxy server adalah memiliki fungsi Access Control List (ACL) yang fungsinya antara lain untuk filtering akses, manajemen resource dan sebagainya. Berikut beberapa contoh ACL yang dapat digunakan antara lain:

1. Pemblokiran alamat situs yang mengandung pattern tertentu
Contoh:
acl situs_block url_regex -i download xxx
http_access deny situs_block
http_access allow all

Fungsi: alamat situs yang mengandung kata download, xxx akan diblock oleh proxy server squid. Pada protokol http fitur ini bekerja dengan baik, namun pada https hanya akan bekerja pada bagian domain saja.  




2. Pemblokiran IP atau network tertentu
Contoh:
acl network_block src 192.168.1.0/24
http_access deny network_block
http_access allow all

Fungsi: alamat IP dari network 192.168.1.0/24 akan diblock oleh proxy server squid

3. Pemblokiran berdasarkan waktu akses
Contoh:
acl waktu_block time M 09:00-12.00
http_access deny waktu_block
http access allow all
Fungsi: akses diblock pada hari senin (Monday=M) dari jam 09.00 sampai dengan 12.00 

4. Manajemen bandwidth
Contoh:
acl download url_regex -i \.exe$ \.mp4$
delay_pools 1
delay_class 1 1
delay_parameters 1 8000/64000
delay_access 1 allow download
delay_access 1 deny all

Fungsi: Jika client melakukan download dengan ekstensi .exe dan .mp4 setelah ukuran file mencapai 64 KB, maka kecepatan akan dilimit menjadi 8 kbps 
Pada fitur manajemen bandwitdh di squid proxy server dapat menerapkan algoritma HTB (Hierarchical Tocken Bucket). HTB melakukan pembatasan trafik berdasarkan level dan turunannya. bandwidth yang  tidak terpakai pada level tertentu tidak dapat digunakan oleh level lain yang lebih rendah


0 comments

Post a Comment