Wednesday, September 16, 2015

Setting Squid.conf



# DAFTAR AKSES PORT YANG BIASA DI GUNAKAN


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 8080
acl Safe_ports port 8443
acl Safe_ports port 182
acl Safe_ports port 16569
acl Safe_ports port 5050
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


# LIST IP YANG TERHUBUNG KE LOKAL


acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.10.0/24 # RFC1918 possible internal network


# CONTOH BATASAN IP YANG BISA AKSES INTERNET


acl ADMIN src 192.168.10.2/32
acl marketing src 192.168.10.3/32

# CONTOH BATASAN SITUS YANG BISA DI AKSES YANG BISA DI AKSES


acl po_external dstdomain -i .ramayana.co.id
acl po_external dstdomain -i .intraco.co.id
acl po_external dstdomain -i 202.77.100.212
acl po_external dstdomain -i .lottemart.co.id
acl po_external dstdomain -i 202.77.100.194
acl po_external dstdomain -i indogrosir.co.id


# BATASANA AKSES STANDAR PADA SQUID


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost


# TAMBAHAN AKSES YANG SESUAI DENGAN KEINGINAN


http_access allow admin
http_access allow marketing po_external


# YANG DI AKHIRI DENGAN MEMBLOKIR SELURUHNYA


http_access deny all

# PORT YANG DI GUNAKAN OLEH SQUID PROXY


http_port 3128


# SETINGAN STANDAR SQUID PROXY


cache_mem 256 MB    # SETENGAH DARI MEMORY

cache_dir aufs /var/cache/squid 100 16 256  # PENYIMPANAN CHACE TEMPORY

access_log daemon:/var/log/squid/access.log squid  # FOLDER PENYIMPANAN AKTIFIKAS USER MENGGUNAKAN SQUID PROXY BERUPA LOG FILE

cache_log /var/log/squid/cache.log # FOLDER UNTUK AKTIFITAS PENYIMPANAN CHACE SQUID PROXY
coredump_dir /var/cache/squid

# UNTUK PROSES PENYEGARAN SQUID PROXY


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# ALAMAT EMAIL ADMIN KETIKA ADA ERROR DI SISI USER
cache_mgr tsa_sumbar@sosro.com


# HOST NAME SQUID PROXY
visible_hostname TeamSupportArea

No comments: