Wednesday, September 16, 2015

Setting Squid.conf



# DAFTAR AKSES PORT YANG BIASA DI GUNAKAN
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 8080
acl Safe_ports port 8443
acl Safe_ports port 182
acl Safe_ports port 16569
acl Safe_ports port 5050
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# LIST IP YANG TERHUBUNG KE LOKAL
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.10.0/24 # RFC1918 possible internal network


# CONTOH BATASAN IP YANG BISA AKSES INTERNET
acl ADMIN src 192.168.10.2/32
acl marketing src 192.168.10.3/32
# CONTOH BATASAN SITUS YANG BISA DI AKSES YANG BISA DI AKSES
acl po_external dstdomain -i .ramayana.co.id
acl po_external dstdomain -i .intraco.co.id
acl po_external dstdomain -i 202.77.100.212
acl po_external dstdomain -i .lottemart.co.id
acl po_external dstdomain -i 202.77.100.194
acl po_external dstdomain -i indogrosir.co.id
# BATASANA AKSES STANDAR PADA SQUID
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
# TAMBAHAN AKSES YANG SESUAI DENGAN KEINGINAN
http_access allow admin
http_access allow marketing po_external


# YANG DI AKHIRI DENGAN MEMBLOKIR SELURUHNYA
http_access deny all
# PORT YANG DI GUNAKAN OLEH SQUID PROXY
http_port 3128
# SETINGAN STANDAR SQUID PROXY
cache_mem 256 MB    # SETENGAH DARI MEMORY

 cache_dir aufs /var/cache/squid 100 16 256  # PENYIMPANAN CHACE TEMPORY

 access_log daemon:/var/log/squid/access.log squid  # FOLDER PENYIMPANAN AKTIFIKAS USER MENGGUNAKAN SQUID PROXY BERUPA LOG FILE

 cache_log /var/log/squid/cache.log # FOLDER UNTUK AKTIFITAS PENYIMPANAN CHACE SQUID PROXY
coredump_dir /var/cache/squid

# UNTUK PROSES PENYEGARAN SQUID PROXY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
# ALAMAT EMAIL ADMIN KETIKA ADA ERROR DI SISI USER
cache_mgr tsa_sumbar@sosro.com
# HOST NAME SQUID PROXY
visible_hostname TeamSupportArea

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)