Salah satu fitur dan kelebihan dari Squid proxy server adalah memiliki fungsi Access Control List (ACL) yang fungsinya antara lain untuk filtering akses, manajemen resource dan sebagainya. Berikut beberapa contoh ACL yang dapat digunakan antara lain:
1. Pemblokiran alamat situs yang mengandung pattern tertentu
Contoh:
acl situs_block url_regex -i download xxx
http_access deny situs_block
http_access allow all
http_access deny situs_block
http_access allow all
Fungsi: alamat situs yang mengandung kata download, xxx akan diblock oleh proxy server squid. Pada protokol http fitur ini bekerja dengan baik, namun pada https hanya akan bekerja pada bagian domain saja.
2. Pemblokiran IP atau network tertentu
Contoh:
acl network_block src 192.168.1.0/24
http_access deny network_block
http_access allow all
http_access deny network_block
http_access allow all
Fungsi: alamat IP dari network 192.168.1.0/24 akan diblock oleh proxy server squid
3. Pemblokiran berdasarkan waktu akses
Contoh:
acl waktu_block time M 09:00-12.00
http_access deny waktu_block
http access allow all
Contoh:
acl waktu_block time M 09:00-12.00
http_access deny waktu_block
http access allow all
Fungsi: akses diblock pada hari senin (Monday=M) dari jam 09.00 sampai dengan 12.00
4. Manajemen bandwidth
Contoh:
acl download url_regex -i \.exe$ \.mp4$
delay_pools 1
delay_class 1 1
delay_parameters 1 8000/64000
delay_access 1 allow download
delay_access 1 deny all
delay_class 1 1
delay_parameters 1 8000/64000
delay_access 1 allow download
delay_access 1 deny all
Fungsi: Jika client melakukan download dengan ekstensi .exe dan .mp4 setelah ukuran file mencapai 64 KB, maka kecepatan akan dilimit menjadi 8 kbps
Pada fitur manajemen bandwitdh di squid proxy server dapat menerapkan algoritma HTB (Hierarchical Tocken Bucket). HTB melakukan pembatasan trafik berdasarkan level dan turunannya. bandwidth yang tidak terpakai pada level tertentu tidak dapat digunakan oleh level lain yang lebih rendah
0 comments
Post a Comment