Membuat disain warnet dengan squid
link : http://kusprayitna.staff.uii.ac.id/2009/10/26/membuat-disain-warnet-dengan-squid/
Posted by kusprayitna on October 26th, 2009
Sekarang banyak dibuka warnet warnet baru di Indonesia dan khususnya di Jogja.
Ada banyak faktor yang menyebabkan, diantaranya yaitu :
-
Banyak mahasiswa, sehingga ini adalah pasar yang sangat besar untuk sebagai lahan bisnis
-
Akses internet melalui speedy semakin murah untuk unlimited
-
Harga komputer semakin murah
Sebagai contoh disini yaitu menggunakan koneksi internet dari speedy dengan bandwidth 1Mbps dan peralatan yang digunakan yaitu :
-
1 Server Windows XP dengan 2 Lan Card
-
8 Buah PC Client dengan 1 Lan Card
-
1 Buah Switch/Buh 12 Port
-
Kabel UTP+konektor secukupnya
-
Koneksi ke Speedy dengan Modem ADSL
Disain jaringan
Keterangan :
-
Server memakai Windows dengan IP 192.168.1.1
-
Dialup Speedy menggunakan komputer server
-
Client dibagi dua bagian, yaitu A dengan IP 192.168.1.11 s.d 192.168.1.14 dan B untuk IP 192.168.0.11 s.d. 192.168.0.14
Konfigurasi standar Squid yaitu :
(diambil dari linux dengan perintah
# grep -v “^#” /etc/squid/squid.conf | sed -e ‘/^$/d’
)acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECThttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localhosthttp_access deny allicp_access allow allhttp_port 3128hierarchy_stoplist cgi-bin ?access_log /var/log/squid/access.log squidacl QUERY urlpath_regex cgi-bin \?cache deny QUERYrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320acl apache rep_header Server ^Apachebroken_vary_encoding allow apachecoredump_dir /var/spool/squid
Dalam rancangan disain squid untuk warnet kali ini akan dibuat dengan spesifikasi sebagai berikut:
-
Penggunaan Bandwidth 1Mbps diatur dengan cara sebagai berkut:
-
Klien A dan B dibagi rata dengan penggunaan bandwidth total pergroup 512 Kbps
-
Jam sepi , yaitu antara jam 03.01 s.d. 10.00 dan sepanjang hari untuk hari minggu
- Maksimal 768 Kbps untuk download yang dibagi sama rata
- Untuk browsing minimal 256 Kbps
- Jam ramai, yaitu antara jam 10.01 s.d. 03.00
- Maksimal 512 Kbps untuk download yang dibagi sama rata
- Untuk browsing minimal 512 Kbps
- Komputer admin, yaitu server, tidak dilakukan pembatasan bandwidth, kecuali untuk download tetap dibatasi agar tidak mengganggu klien yaitu sebesar maksimal 256 Kbps
-
-
Yang dimaksud download, yaitu
-
melakukan akses internet untuk file-file berikut : tar tar.gz zip rar avi swf flv mpeg mpg mp4 mp3 wav dan sejenisnya
-
Download maksimal saat ramai ukuran maksimal yang diijinkan yaitu 100MB dan saat sepi yaitu 750MB, selebihnya harus melalui admin
-
Komputer admin 192.168.1.1 dijadikan server lokal, dimana download dari server lokal tidak dilakukan pembatasan
-
-
Melakukan blok atas situs porno
-
Melakukan blok atas iklan
Maka konfigurasi squid.conf nya yaitu :
(Konfigurasi dibuat di Centos , untuk dipakai di Windows diperlukan penyesuaikan alamat folder)
#Default sajaacl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECThttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_ports# Definisi waktuacl sepi1 time S 00:00-23:59acl sepi2 time MTWHFA 03:01-10:00acl ramai1 time MTWHFA 10:01-23:59acl ramai2 time MTWHFA 00:00-03:00#Definisi LANacl lan_b src 192.168.0.0/24acl lan_a src 192.168.1.0/24acl admin src 192.168.1.1/255.255.255.255#Definisi Filter Porno & Iklanacl porno url_regex -i “/etc/squid/porno.conf”http_access deny pornoacl iklan url_regex -i “/etc/squid/iklan.conf”http_access deny iklan#Nyatakan hak akseshttp_access allow adminhttp_access allow lan_bhttp_access allow lan_ahttp_access allow localhosthttp_access deny allicp_access allow all#Definisi lokal server#Dilakukan sebagai domain, karena tidak ada DNS server lokalacl local-servers dstdomain 192.168.1.1#Definisi downloadacl download url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .msi .mp4#Pembatasan ukuran maksimal downloadreply_body_max_size 0 allow local-serversreply_body_max_size 0 allow adminreply_body_max_size 786432000 allow download sepi1reply_body_max_size 786432000 allow download sepi2reply_body_max_size 104857600 allow download ramai1reply_body_max_size 104857600 allow download ramai2reply_body_max_size 0 deny download#Definisi Network (Default saja)http_port 3128hierarchy_stoplist cgi-bin ?access_log /var/log/squid/access.log squidacl QUERY urlpath_regex cgi-bin \?cache deny QUERYrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320/etc/squid/porno.confacl apache rep_header Server ^Apachebroken_vary_encoding allow apacheconnect_timeout 5 minutecache_mgr “kusprayitna”mail_from kusprayitna@staff.uii.ac.idvisible_hostname warnet#Definisi pengaturan Download# -1 berarti unlimited# Class 2 untuk pengaturan LAN & Host# Class 3 untuk pengaturan seluruh Lan s.d host# nilai parameter 256kps = 256*125 = 32000delay_pools 5delay_class 1 2delay_parameters 1 -1/-1 -1/-1delay_class 2 2delay_parameters 2 -1/-1 32000/32000delay_class 3 3delay_parameters 3 128000/128000 64000/64000 16000/64000delay_class 4 3delay_parameters 4 96000/96000 48000/48000 12000/48000delay_class 5 3delay_parameters 5 64000/64000 32000/32000 8000/32000# Terapkan pembagian bandwidth# 1. Tanpa pembataasan untuk akses download dari lokal# 2. Admin dibatasi maksimal 256kbps agar tidak mengganggu lainnya# 3. Waktu sepi bandwidth 768 dibagi 2 lan, setiap lan 4 PC# 4. Waktu ramai bandwidth 512 dibagi 2 lan, setiap lan 4 PCdelay_access 1 allow local-serversdelay_access 2 allow download admindelay_access 2 deny alldelay_access 4 allow download sepi1delay_access 4 allow download sepi2delay_access 4 deny alldelay_access 5 allow download ramai1delay_access 5 allow download ramai2delay_access 5 deny all# untuk akses ke server lokal tidak lewat proxyalways_direct allow local-serversdns_nameservers 192.168.1.1coredump_dir /var/spool/squid
Sedangkan untuk file yang disertakan yaitu :
/etc/squid/porno.conf berisikan :
xxxbugilplayboypasswordwarez
/etc/squid/iklan.conf berisikan :
[\./]ad[s]?[\./][\./].swf[\./]bannerreklamereclamapromo
Untuk file bisa di download dibawah ini :
- File PDF halaman ini Disain warnet dengan squid
- File squid.conf asli yang dibuat di Centos
- File porno.conf
- File iklan.conf
Semoga bermanfaat
0 komentar:
Post a Comment