Transparent Proxy… Edisi ACL dan Reporting

Yuhuuuu.. Ketemu lagi kan sama ningnong.. Hehehe.. Yah namanya juga blognya ningnong, so pasti ketemunya sama ningnong lagi.. Nah, menindaklanjuti postingan yang ini, maka saya buatlah lanjutannya di topik kali ini. Ngapain yah?? Hehehe… kita bikin ACL nyoook.. Apaan tuh ACL??? Yoook, sama2 kita simak, gan!!!

Squid dapat digunakan untuk memfilter halaman-halaman web yang boleh diakses dan yang tidak boleh diakses. Untuk mendeskripsikan apa2 yang boleh diakses dan apa2 aja yang nggak boleh diakses, maka dipakailah ACL. ACL merupakan singkatan dari Access Control List. Oke, langsung ke prakteknya aja kali yah.. 😀

Here we go!!!

1.    Squid Proxy Webfiltering

Asumsi di sini client tidak boleh mengakses situs yang mengandung string “klasiber“. Selain situs tersebut, client tidak bisa mengakses situs dengan nama uii.ac.id. Huhuhu, contoh blocking-nya malah website almamater aku.. wkwkwk :mrgreen: Oke, lanjut yah..

Berikut merupakan langkah-langkah konfigurasi squid untuk webfiltering. Ingat, lakukan ini di Proxy server 😀 *takutnya ntr lupa :p

  • Buat file “blok.txt” dengan teks editor. Isikan string-nya kemudian simpan.

# vim /etc/squid/blok.txt

Isikan dengan string berikut :

klasiber

  • Edit file squid.conf, tambah baris berikut pada bagian acl dan http_access. Kemudian simpan.

# vim /etc/squid/squid.conf

acl blok url_regex -i “/etc/squid/blok.txt”

acl coba dstdomain uii.ac.id

http_access deny blok

http_access deny coba

http_access allow all

Maksud dari konfigurasi tersebut adalah membuat aturan pengaksesan situs pada direktif ACL (Access Control List) yang didefinisikan di dalam file /etc/squid/blok.txt (situs yang mengandung string klasiber) dengan parameter url_regex –i. Dan juga membuat aturan pengaksesan situs yang didefinisikan dengan parameter dstdomain. Untuk parameter dstdomain harus disertai nama situs secara lengkap.

Untuk memblok situs-situs tersebut, pendefinisian dilakukan pada direktif http_access. Setting http_access sebagai deny jika situs yang dimaksud tidak boleh diakses. Dan setting sebagai allow jika situs yang dimaksud boleh diakses. Kemudian diikuti nama dari ACL.

WARNING!!!

Perhatikan pada direktif http_access allow all. Direktif ini harus ada di bagian bawah dari http_access deny [nama_acl], karena ACL tsb akan dieksekusi 1 per 1 dari atas. Sehingga jika http_access allow all berada di atas http_access deny [nama_acl], maka yang di-deny tidak akan pernah dieksekusi.

  • Rekonfigurasi squid dengan perintah berikut.

# squid -k reconfigure

Dengan konfigurasi tersebut, ketika user jaringan lokal (si client) mengakses situs klasiber.net (mengandung string klasiber), maka akan muncul halaman peringatan sebagai berikut.

2. Kustomisasi Halaman Error Access Denied

Halaman error Access Denied akan muncul apabila user tidak dapat mengakses situs yang telah diblok. Halaman ini dapat dikustomisasi. File-nya terletak di /usr/share/squid/errors/English/ERR_ACCESS_DENIED.

Berikut langkah-langkah mengkustomisasi halaman error Access Denied.

  • Edit file /usr/share/squid/errors/English/ERR_ACCESS_DENIED dengan teks editor.

# vim /usr/share/squid/errors/English/ERR_ACCESS_DENIED

Misal mengganti tulisan :

Access Denied

menjadi :

Maaf, Anda tidak diperkenankan mengakses halaman ini. Terima kasih.

Kemudian simpan file ini.

  • Restart squid dengan perintah berikut :

# /etc/init.d/squid restart

  • Akses kembali situs klasiber.net dari client, maka akan muncul halaman error yang telah dikustomisasi sbb :

Oke.. begitu dulu tentang ACL-nya. Untuk jauh lebih lengkapnya, silakan akses ke situs :

http://ngadimin.com/2009/10/31/squid-hari-ke-dua-mengenal-acl/

Lengkap sangad kalo disitu.. Like this!!! hehehe…

Sekarang saatnya belajar untuk reporting dari Squid. Nah, untuk utilitas reporting di Squid, kita perlu sofwer tambahan neh. Tenang2, gag ribet kog. Tinggal install dari repo. Kita install-nya di Proxy server yah.. Nama sofwer-nya adalah SARG (Squid Analysis Report Generator).

Mengenai SARG, dapat dilihat infonya melalui situs http://sarg.sourceforge.net/sarg.php.

1. Instalasi SARG dan Apache2

 

  • Lakukan instalasi SARG dan Apache2 melalui apt-get. Paket apache2 dibutuhkan sebagai web server, di mana nanti analisis menggunakan SARG diakses melalui halaman web.

# apt-get install sarg apache2

2. Konfigurasi SARG

  • Edit file konfigurasi /etc/squid/sarg.conf

# vim /etc/squid/sarg.conf

  • Lakukan konfigurasi berikut kemudian simpan.

language English
access_log /var/log/squid/acces.log
graphs yes
graph_days_bytes_bar_color orange
title “Squid User Access Reports”
output_dir /var/www/squid-reports
resolve_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
lastlog 3
remove_temp_files yes
index yes
index_tree file
overwrite_report yes
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
show_successful_message yes
show_read_statistics yes
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 0

  • Jalankan SARG dengan perintah berikut :

# /usr/bin/sarg -l /var/log/squid/access.log

3. Analisis dengan SARG

Buka SARG dengan akses ke . 192.168.231.2 merupakan IP lokal-nya Squid.

Maka akan muncul halaman seperti berikut. Perhatikan bagian File/Period. Klik pada tanggal di bagian File/Period untuk meihat detail analisis.

Untuk detailnya, silakan klak klik klak klik sendiri yah.. Qiqiqiq… Berikut contoh lanjutan dari gambar di atas. Klik pada Tanggal di kolom File/Period.


 

Nah, begitulah kiranya apa yang dapat ningnong sampaikan pada topik kali ini. Mudah2an bermanfaat yah.. 🙂 Oke.. Selamat belajar dan maaf klo banyak kekurangannya. Namanya juga masih blajar 😀 CMIIW… C u 😉

NB :

Ini klo ada yg mo donlot tutorial selengkapnya…

Squid Proxy – Ninki Copyright

Tapi di tutor yg ini, ningnong gag pake VMWare yah.. 🙂

 

a.

# /etc/init.d/squid restart

 

 

Restart squid dengan perintah berikut.

4 comments

    • ningnong - Reply

      yuhuuuu, yop.. aku sempet gugling2 kog n nemu trit kamu di KIOS, karena sempet belum bisa juga bikin transparent. gag taunya gara2 gateway client gag diset ke ip lokal proxy-nya malah lgsg k IP NAT nya VMWare. wkwkkww…

      :mrgreen: hehehe.. makasih juga ya..

      Sukses Selalu 🙂

  1. Riki - Reply

    mbak ningnong, ajarin aku jaringan komputer dunk…… aku juga ingin bisa seperti mbak ningnong…….. hehehe..

    • ningnong - Reply

      kog nyasar disini?? hehehe.. wah klo minta ajarin, siapin sajen yg banyak.. wakakaka… *pdhl aku yg mustinya minta ajarin k dirimu.. :mrgreen:

Leave Comment

Your email address will not be published. Required fields are marked *