[Share] ACL Blacklist versi File Shallalist



  • ASS WR WB
    Salam PFSI

    Untuk internet sehat pfsense dengan proxy server (Squid) menyediakan satu package
    SquidGuard. Beberapa user tidak mind set menggunakan SquidGuard dengan alasan
    tertentu.

    Untuk user yang tetap menginginkan internet sehat sekelas SquidGuard,
    fungsi acl pada Squid cukup bisa menggantikannya.

    Bagi user yang berencana menggunakannya bisa disimak di bawah ini, untuk cara instalasi nya.

    1. Download file acls.tar dari link:
    https://docs.google.com/open?id=0B1brIwQB4NS6ZlNBR09SZ3JHVms

    Download file acls_blacklist.txt dari link :
    https://docs.google.com/open?id=0B1brIwQB4NS6Mmlkd1cyNFFBYm8

    2. Login ke  GUI Configurator pilih menu Diagnostics -> Command Prompt -> upload
    pilih file acls.tar yg didownload tadi di dir windows tempat file tersebut disimpan.
    Kemudian tekan tombol [upload].

    3. Untuk mengekstak file acls.tar

    Login dengan putty menggunakan user root dan password yang sudah diset, pilih
    angka 8 untuk ke Shell console, Command pada shell berikut.

    mkdir etc/squid
    cd /tmp
    ls
    mv acls.tar /etc/squid
    cd /etc/squid
    ls
    tar xzvf acls.tar

    4. Sisipkan line perintah acls tersebut pada line seperti di bawah.

    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports
    <=======================================[Disini]

    Always allow localhost connections

    http_access allow localhost

    5. Open file acls_blacklist.txt yang didownload tadi dengan notepad.
    Block dengan mouse semua baris-baris acls kemudian klik kanan copy,

    6. Edit file squid.conf dengan ee editor (lebih mudah).
    Beri baris kosong untuk meletakan line perintah dengan [enter].
    Untuk [paste] di shell putty pada editor ee klik kanan saja.
    menyimpan file di ee editor tekan [esc+enter] bersamaan, pilihan pertama [enter]
    Command pada shell berikut.

    ee /usr/local/etc/squid/squid.conf
    esc+enter
    enter

    6. Untuk cara yang lebih mudah dalam mengupload file serta mengedit konfigurasi
    squid dapat menggunakan secure FTP (SFTP) Client seperti WinSCP. Untuk penjelasan
    menggunakan WinSCP bisa dilihat pada thread
    http://forum.pfsense.org/index.php/topic,47427.0.html

    Hal-hal yang harus dilakukan :

    • Mengekstak file acls.tar menjadi folder acls
    • Login dengan WinSCP membuat direktori /squid didalam direktori /root/etc
    • Upload direktori acls ke specified direktori /root/etc/squid , cukup dengan
        drag-drop direktori acls dan isinya kedalam direktori /root/etc/squid.
    • Kemudian edit file squid.conf, dengan menambahkan baris-baris acl yang terdapat
        pada file acls_blacklist.txt.

    Demikian semoga bermanfaat.

    Salam PFSI
    WSS WR WB



  • – Refresh --


Log in to reply