[Share] ACL Blacklist versi File Shallalist

spc

ASS WR WB
Salam PFSI

Untuk internet sehat pfsense dengan proxy server (Squid) menyediakan satu package
SquidGuard. Beberapa user tidak mind set menggunakan SquidGuard dengan alasan
tertentu.

Untuk user yang tetap menginginkan internet sehat sekelas SquidGuard,
fungsi acl pada Squid cukup bisa menggantikannya.

Bagi user yang berencana menggunakannya bisa disimak di bawah ini, untuk cara instalasi nya.

1. Download file acls.tar dari link:
https://docs.google.com/open?id=0B1brIwQB4NS6ZlNBR09SZ3JHVms

Download file acls_blacklist.txt dari link :
https://docs.google.com/open?id=0B1brIwQB4NS6Mmlkd1cyNFFBYm8

2. Login ke  GUI Configurator pilih menu Diagnostics -> Command Prompt -> upload
pilih file acls.tar yg didownload tadi di dir windows tempat file tersebut disimpan.
Kemudian tekan tombol [upload].

3. Untuk mengekstak file acls.tar

Login dengan putty menggunakan user root dan password yang sudah diset, pilih
angka 8 untuk ke Shell console, Command pada shell berikut.

mkdir etc/squid
cd /tmp
ls
mv acls.tar /etc/squid
cd /etc/squid
ls
tar xzvf acls.tar

4. Sisipkan line perintah acls tersebut pada line seperti di bawah.

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports
<=======================================[Disini]

Always allow localhost connections

http_access allow localhost

5. Open file acls_blacklist.txt yang didownload tadi dengan notepad.
Block dengan mouse semua baris-baris acls kemudian klik kanan copy,

6. Edit file squid.conf dengan ee editor (lebih mudah).
Beri baris kosong untuk meletakan line perintah dengan [enter].
Untuk [paste] di shell putty pada editor ee klik kanan saja.
menyimpan file di ee editor tekan [esc+enter] bersamaan, pilihan pertama [enter]
Command pada shell berikut.

ee /usr/local/etc/squid/squid.conf
esc+enter
enter

6. Untuk cara yang lebih mudah dalam mengupload file serta mengedit konfigurasi
squid dapat menggunakan secure FTP (SFTP) Client seperti WinSCP. Untuk penjelasan
menggunakan WinSCP bisa dilihat pada thread
http://forum.pfsense.org/index.php/topic,47427.0.html

Hal-hal yang harus dilakukan :

• Mengekstak file acls.tar menjadi folder acls
• Login dengan WinSCP membuat direktori /squid didalam direktori /root/etc
• Upload direktori acls ke specified direktori /root/etc/squid , cukup dengan
    drag-drop direktori acls dan isinya kedalam direktori /root/etc/squid.
• Kemudian edit file squid.conf, dengan menambahkan baris-baris acl yang terdapat
    pada file acls_blacklist.txt.

Demikian semoga bermanfaat.

Salam PFSI
WSS WR WB

spc

– Refresh --