Sebenarnya ini catatan untuk saya saja kok. Yakni bagaimana mengatur hak akses penggunaan internet oleh IP tertentu dengan menggunakan Squid.
Contoh kasus, misalnya dalam suatu jaringan kelas C 192.168.1.0/24, terdapat beberapa user yang bisa menggunakan koneksi internet dan ada juga yang tidak boleh.
Berikut ini, contoh user dan IP yang boleh menggunakan akses internet :
1. Si Bos, dengan IP 192.168.1.11 untuk PC dan 192.168.1.12 untuk laptop
2. Sekretaris Bos, dengan IP 192.168.1.13
3. Lima orang Staf Marketing, dengan IP 192.168.1.20 - 192.168.1.24
Selebihnya, hanya bisa menggunakan akses intranet dan tidak boleh mengakses internet.
Berikut pengaturan pada squid.conf nya
#access control lists acl all src 0.0.0.0/0 acl bos src 192.168.1.11-192.168.1.12/24 acl sekretaris src 192.168.1.13/24 acl marketing src 192.168.1.20-192.168.1.24/24 #http_access http_access allow bos http_access allow sekretaris http_access allow marketing http_access deny all
Pastikan untuk me-restart service dari squid untuk me-reload konfigurasi yang telah dibuat
/etc/init.d/squid restart
Dari penerapan rule di atas, maka hanya beberapa orang saja yang bisa mengakses internet, yakni hanya si Bos dan sekretaris, beserta beberapa staff marketing. Ini dimungkinkan karena beberapa tag http_access hanya memperbolehkan (allow) ketika jenis pengguna di atas yang telah didaftar sebelumnya, selebihnya ditolak (deny).
Sedikit penjelasan
tag acl
EmoticonEmoticon