Blok Situs dan Keyword dengan ACL

Submitted by yulius on Mon, 19/11/2007 - 08:38

Untuk membatasi akses terhadap suatu situs tertentu kadang diperlukan. Semisal di sekolah anda ingin mem-blok beberapa situs porno dan keyword pencarian.

Pada tulisan ini dibahas mengenai blok terhadap beberapa alamat situs tertentu ataupun blok pencarian di google dengan menggunakan keyword tertentu.

Disini akan dibahas blok suatu situs dengan menggunakan ACL dari squid.

Berikut ini adalah beberapa langkah-nya :
1. Buat sebuah file daftar alamat situs.

    Buat sebuah file yang berisi mengenai alamat dari situs - situs dan keyword yang mau anda blok. Perhatikan letak dari file tersebut ! (karena anda harus mendefinisikan path dari file tersebut di squid.conf)
    Contoh isi file :

    http://xxx.com
    http://www.porno.com
    sex
    seks
    sek

2. Tambahkan rule ACL di squid.conf

    Misalkan nama file yang baru anda buat tadi "situsterlarang.txt".

    Edit squid.conf anda dan tambahkan beberapa rule di bawah ini :

    acl NamaACL url_regex -i "path_dari_file_anda"

    contoh :
    acl porno url_regex -i "/etc/squid/situsterlarang.txt"

    http_access deny NamaACL

    contoh :
    http_access deny porno

    Perhatikan untuk letak dari http_access deny porno. Letakkan baris ini sebelum http_access deny all

3. Restart squid anda, lalu coba lakukan test dari client

Comments

5 comments posted
Mas minta penjelasan script

Mas minta penjelasan script di bawah
Besar cache_mem dan cache_dir aturannya gimana mas. Berapa % yg dialokasikan dari RAM dan hardisk?

cache_mem 256 MB
cache_dir ufs /var/log/squid/cache 1000 16 256

Posted by ari (not verified) on Mon, 03/01/2011 - 18:02
Untuk Proxy server semakin

Untuk Proxy server semakin besar cache_mem alias RAM yang dialokasikan semakin baik. Fungsi RAM untuk menampung sebagian 'hot item' dari cache_dir (data cache di hardisk) saat pertama server dihidupkan.

Tidak ada aturan yang baku :) Misal saya mempunyai RAM sebesar 4GB. Server hanya untuk proxy saja. Maka saya dapat mengalokasikan 2GB-3GB sebagai cache_mem. Sedang 1G-2G untuk system squid dan OS.

Sehingga cache_mem 2048 MB

Sedang arti cache_dir ufs /var/log/squid/cache 1000 16 256 adalah

Saya menyediakan 1G hardisk dengan 16 folder dan tiap foldernya berisi 256 slot (tempat). Anda dapat mengganti dengan :

cache_dir ufs /var/log/squid/cache 10000 16 512 jika mau.

Dari pengalaman, coba bereksperimen dan liat kapasitas cache tersebut. Terlalu besar juga mubazir. Terlalu kecil juga cepat terotasi item cachenya.

Posted by slackerbox on Tue, 04/01/2011 - 00:23
Thanks um,, squid dah jalan

Thanks um,,
squid dah jalan normal nih
:D

Posted by han imzers (not verified) on Tue, 16/11/2010 - 22:15
saya sudah coba, tapi kok

saya sudah coba, tapi kok tetep ga bisa. konfigurasi pada client gimana>?

saya pake fedora 8
squid sudah diinstall
saya edit /etc/squid/squid.conf
saya tambah :
acl tidakboleh url_regex -i "/etc/terlarang.txt"
http_access allow localhost
http_access deny tidakboleh
http_access deny all
=========================================================
saya restart squid. kok masih bisa ngakses situs yang ada di etc/terlarang.txt?
bagaimana konfigurasi client? bagaimana supaya kita tau bahwa konfigurasi squid itu benar? thx uu

Posted by re (not verified) on Tue, 15/07/2008 - 13:58
pny aq juga sama.sebenarnya

pny aq juga sama.sebenarnya scripts tambahan yg pokok u/ blok situs itu apa aja tho?
nuwun

Posted by Anonymous (not verified) on Tue, 23/03/2010 - 20:11