Membatasi Hak Akses Internet untuk IP Tertentu Menggunakan Squid

- Februari 24, 2013
Membatasi Hak Akses Internet untuk IP Tertentu Menggunakan Squid

Sebenarnya ini catatan untuk saya saja kok. Yakni bagaimana mengatur hak akses penggunaan internet oleh IP tertentu dengan menggunakan Squid.
Contoh kasus, misalnya dalam suatu jaringan kelas C 192.168.1.0/24, terdapat beberapa user yang bisa menggunakan koneksi internet dan ada juga yang tidak boleh.
Berikut ini, contoh user dan IP yang boleh menggunakan akses internet :
1. Si Bos, dengan IP 192.168.1.11 untuk PC dan 192.168.1.12 untuk laptop
2. Sekretaris Bos, dengan IP 192.168.1.13
3. Lima orang Staf Marketing, dengan IP 192.168.1.20 - 192.168.1.24
Selebihnya, hanya bisa menggunakan akses intranet dan tidak boleh mengakses internet.

Berikut pengaturan pada squid.conf nya

#access control lists
acl all src 0.0.0.0/0 
acl bos src 192.168.1.11-192.168.1.12/24
acl sekretaris src 192.168.1.13/24
acl marketing src 192.168.1.20-192.168.1.24/24


#http_access
http_access allow bos
http_access allow sekretaris
http_access allow marketing
http_access deny all

Pastikan untuk me-restart service dari squid untuk me-reload konfigurasi yang telah dibuat
/etc/init.d/squid restart

Dari penerapan rule di atas, maka hanya beberapa orang saja yang bisa mengakses internet, yakni hanya si Bos dan sekretaris, beserta beberapa staff marketing. Ini dimungkinkan karena beberapa tag http_access hanya memperbolehkan (allow) ketika jenis pengguna di atas yang telah didaftar sebelumnya, selebihnya ditolak (deny).

Sedikit penjelasan
tag acl


EmoticonEmoticon

 

Start typing and press Enter to search