(destination), srcdomain
(source domain), dstdomain (destination domain), url_pattern
(URL), urlpath_pattern (URL path), time, port, proto
(protocol), method (untuk form: GET, POST), browser (browser
type), dan user (user's name).
string1 string2 dst adalah keterangan untuk melengkapi acltype-nya.
Perlu diperhatikan bahwa squid menggunakan ekspresi yang case-sensitive sehingga
perlu diperhatikan penggunaan huruf besar dan kecil kecuali kalau di berikan
option -i untuk membuat menjadi insensitive. Di bawah ini adalah beberapa contoh
pendefinisian acl.
acl weekday MTWHF 09:00-17:00
acl ini kita namakan
weekday (bisa diganti), memberikan keterangan berlaku selama hari kerja dari
senin-jumat dari jam 9 pagi sampai jam 5 sore. Hari-hari didefinisikan dengan
nama depannya (dalam bahasa inggris) kecuali rabu (Thursday = H) dan sabtu
(Saturday = A).
acl all src 0.0.0.0/0.0.0.0
acl ini kita namakan all, memberikan keterangan untuk semua ip address.
acl subnet 192.168.0.0/255.255.255.0
acl ini kita namakan subnet karena mendefinisikan subnet dari IP network kita.
acl localhost src127.0.0.1/255.255.255.255
acl ini mendefinisikan IP localhost.
acl SSLports port 443 563
acl ini mendefinisikan port standar untuk Secure Socket Layer. Untuk beberapa
aplikasi menggunakan port SSL non standar. modifikasilah acl ini apabila
diperlukan.
acl Safeports port 80 21 443 563 70 210 1025-65535
acl ini mendefinisikan port-port yang diijinkan untuk diakses melalui squid
nanti.
Setelah kita mendefinisikan acl-acl tersebut, kemudian kita gunakan dengan
memakai keyword http_access. Syntax untuk keyword ini adalah:
http_access [allow|deny] [![aclname]] ...
Jika kita ingin menggunakan acl yang sudah kita definisikan sebelumnya, kita
bisa tuliskan sebagai berikut:
http_access allow subnet weekday
http_access deny !Safeports
http_access allow localhost
http_access deny all
Dengan mendefisikan setiap aclname di keyword http_access ini kita bisa
memberikan access control pada squid kita. dengan keyword-keyword seperti di
atas, squid mengijinkan setiap subnet network kita untuk menggunakan squid
selama wekkday (senin-jumat) dari jam 9:00 sampai jam 17:00. Selain itu squid
akan menolak semua request yang tidak menggunakan port yang sudah didefinisikan
di acl Safeports. Keyword http_access berikutnya memberikan access control untuk
localhost. Dan terakhir squid menolak access ke semua ip address.
Squid membaca semua http_access dari atas ke bawah. Jika tidak ada satupun
keyword yang cocok maka defaultnya adalah kebalikan dari keyword http_access
dibaris terakhir. Jika baris terakhir deny maka defaultnya adalah allow,
demikian juga sebaliknya. Oleh karena itu sebaiknya dibaris terakhir diberikan
http_access yang pasti cocok untuk semua rule apabila http_access di atasnya
tidak ada yang cocok. Itu sebabnya digunakan http_access deny all (atau kalau
mau bisa juga access all) supaya lebih jelas dan tidak membingungkan kita
sendiri karena http_access allow|deny all pasti cocok untuk semua kondisi.
Nah.. demikianlah artikel saya tentang squid ini. Pekerjaan selanjutnya adalah
mengkonfigurasi browser kita, masukkan alamat proxy server ke browser tadi. Atau
bisa juga kita redirect port 80 ke port proxy kita lewat ipchains sehingga
menjadi transparent proxy. Apabila ada pertanyaan atau ingin mengetahui
informasi lebih jelas tentang squid silahkan mengunjungi website squid:
http://squid.org. Semoga artikel ini bisa
membantu kita semua.