nano /etc/squid3/squid.conf
Ingat! Lakukan restart pada service squid3 setiap kali selesai mengedit/menambah konfigurasi dengan cara mengetikkan perintah service squid3 restart agar perubahan konfigurasi dapat diterapkan.
- Lakukan uncomment pada baris yang terdapat perintah: #http_access allow localnet
- Pada tabel cache_proxy, edit alamat IP dengan menambahkan netmask 24 didahului dengan tanda '/' karena setting IP yang ditentukan menggunakan netmask tersebut.
- Tambahkan konfigurasi di bawah tabel konfigurasi cache_proxy. Konfigurasi tsb. berisi alamat proxy server, username (isikan dengan alamat webmail), dan diikuti dengan password. Setelah itu tekan Enter, tambahkan konfigurasi never_access all.
Berikut persoalan-persoalan yang diuji dalam praktikum modul 2 jaringan komputer yang saya jalani beserta jawabannya.
- Salah satu server DMZ akan digunakan sebagai proxy server. Sehingga user-user pada jaringan anda untuk mengakses internet akan menggunakan proxy.
Jawaban: Lakukan setting penetapan komputer yang akan mengakses internet melalui proxy server. Tambahkan konfigurasi berikut pada squid.conf.:
acl komputer3 src 172.16.0.15/255.255.255.0
acl komputer4 src 172.16.0.14/255.255.255.0
Keterangan: komputer3 = nama_acl, src = komputer host yang ingin dilewatkan ke proxy server, 172.16.0.15/255.255.255.0 = alamat IP host beserta netmask (netmask tidak harus disertakan). - IP salah satu host memiliki kecepatan download maksimal 10 kbps dan IP lainnya memiliki kecepatan download maksimal 20 kbps sebelum jam 14.00 dan kedua IP memiliki kecepatan download maksimal sebesar 30 kbps setelah jam 14.00 atau hari libur (Sabtu,Minggu).
Jawaban:
acl waktu1 time SMTWHFA 00:00-14:00
acl waktu2 time SMTWHFA 14:00-23:59
acl waktu3 time AS
delay_pools3
delay_class 1 1
delay_parameters 1 1250/1250
delay_access 1 allow komputer3 waktu1
delay_access 1 deny all
delay_class 2 1
delay_parameters 2 2500/2500
delay_access 2 allow komputer4 waktu1
delay_access 2 deny all
delay_class 3 1
delay_parameters 3 3750/3750
delay_access 3 allow komputer3 waktu2
delay_access 3 allow komputer4 waktu2
delay_access 3 allow komputer3 waktu3
delay_access 3 allow komputer4 waktu3
delay_access 3 deny all
Keterangan:
SMTWHFA = singkatan urutan hari dalam bahasa Inggris, mulai darii Minggu (S) sampai Sabtu (A)
Antara jam dan menit harus dipisahkan dengan tanda ':'
Delay_pools 3 maksudnya ada 3 pengaturanDelay_class 1: IP salah satu host memiliki kecepatan download maksimal 10 kbpsDelay_class 2: IP host lainnya memiliki kecepatan download maksimal 20 kbpsDelay_class 3: kedua IP memiliki kecepatan download maksimal sebesar30 kbps setelah jam 14.00 atau hari libur (Sabtu,Minggu).
Dua kelas tersebut berlaku sebelum jam 14.00
- Buatlah setting tambahan agar IP dari host 1(client) tidak dapat melakukan download file : pdf, mp3,doc.
Jawab: Konfigurasi berikut ditempatkan setelah konfigurasi yang terdapat dalam persoalan nomor 1.
acl downl1 url_regex -i /.pdf$ /.mp3$ /.doc$
http_reply_access deny komputer3 downl1 - Rubahlah agar IP dari host 1(client) memiliki maksimal kecepatan download sebesar 20 kbps file : pdf, mp3,doc.
Jawab: Pada konfigurasi yang terdapat pada persoalan nomor 2, lakukan pengubahan sehingga menjadi seperti berikut.
delay_class 2 1
delay_parameters 2 2500/2500
delay_access 2 allow komputer3 downl1
delay_access 2 allow komputer4 waktu1
delay_access 2 deny allJangan lupa lakukan comment pada konfigurasi nomor 3 sebelum menerapkan! - Batasi hanya ada 2 buah koneksi secara bersamaan pada tiap host.
Jawab: Tambahkan konfigurasi berikut setelah konfigurasi yang terdapat pada persoalan nomor 3.
acl maxkom maxconn 2
http_access deny komputer3 maxkom
http_access deny komputer4 maxkomJangan lupa lakukan comment pada konfigurasi nomor 2 hingga 4 sebelum menerapkan! - Penjelasan 5 poin mengenai log squid
Terdapat dua file log yang sering digunakan, yaitu access.log dan cache.log yang mana kedua file tersebut terdapat di /var/log/squid3.
Pada access.log, urutan kolom dari kiri ke kanan: Tanggal akses, IP yang digunakan, status, direct/indirect yang artinya kita mengkases destination dengan proxy atau tidak.
Tidak ada komentar:
Posting Komentar