PEMBATASAN DOWNLOAD DAN UPLOAD DENGAN SQUID

Dalam satu jaringan network biasanya terdiri dari banyak user dan tentu saja terdiri dari banyak tingkah, masing-masing pengguna mempunyai sifat yang berbeda pula, masing-masing punya hak yang harus dipernuhi, akan tetapi biasanya ada beberapa pengguna yang menggunakan fasilitas jaringan computer dengan seenaknya, misalnya melakukan download file, sehingga mau tidak mau akan menyedot habis bandwith di suatu jaringan, untuk itu diperlukan pengaturan dari sang admin untuk membagi rata bandwith yang tersedia, salah satu yang dapat dilakukan adalah dengan membatasi kecepatan download, disini hanya akan membahas tentang pembatasan download dan bukan pembatasan bandwith, disini saya akan menggunakan fasilitas delay_pools dari Squid, yang merupakan aplikasi proxy yang biasa digunakan di lingkungan Unix/Linux. Hal pertama yang diperlukan adalah tentunya computer dengan system operasi Unix/Linux yang sudah berjalan diatasnya squid proxy, dan aplikasi squid yang sudah di compile dengan menggunakan modul delay_pools, disini saya tidak akan menguraikan panjang lebar cara kompilasi ataupun option-option yang lainya, langsung saja disini saya akan memberikan batasan hanya untuk satu blok jaringan. Untuk melakukanya tambahkan option berikut di file konfigurasi squid, disini saya menggunakan Slackware Linux 10.2, dan file konfigurasinya terdapat di /ets/suid/squid.onf

acl limit url_regex -i ftp .exe .mpeg .mp3 .zip

delay_pools 1

delay_class 1 1

delay_parameters 1 1000/16000

delay_access 1 allow limit

delay_access 1 deny ALL

Dengan keterangan sebagai berikut :

acl limit url_regex -i ftp .exe .mpeg .mp3 .zip

Merupakan option untuk membatasi jaringan yang diberi nama “limit” untuk melakukan pembatasan berdasarkan file-file yang di download, untuk memfilter file-file yang akan dibatasi kita menggunakan url_regex (GNU regex)dan option -i mempunyai arti incansitive.

delay_pools 1

Digunakan untuk menentukan berapa banyak pools yang akan kita buat

delay_class 1 1

Menentukan class dari satu suatu pools, dan satu pools hanya bisa diisi 1 class, option diatas berarti akan melakukan “aksi” pada delay_class 1 dari pools 1.

delay_parameters 1 5000/100000

Menentukan parameter yang akan diberikan, yang berarti bahwa client akan mendapatkan kecepatan download 5000 Bps atau sekitar 5 Kbps apabila file yang di download lebih dari 100000 Byte (100 Kb) dan apabila melakukan download lebih kecil dari 100Kb maka client tidak akan dibatasi kecepatanya.

delay_access 1 allow limit

Option ini digunakan untuk memberikan izin kepada jaringan yang tadi telah kita beri nama “limit”.

delay_access 1 deny ALL

Dan yang terakhir digunakan untuk memblok network yang tidak terdapat dalam list acl.

Dan yang terakhir jangan lupa untuk menyimpan hasil perubahanya , kemudian untuk melihat hasilnya maka squid harus di restart terlebih dahulu, untuk memastikan coba lakukan cek dengan melakukan download pada file-file yang kita batasi downloadnya.

Cachemgr.cgi

Barangkali tutorial semacam ini sudah sangat sekali ada di internet tetapi mungkin yang saya tuliskan disini lebih di khususkan pada distro Slackware Linux, 

Cachemgr.cgi merupakan antarmuka web yang biasa digunakan untuk menganalisa performa dari squid yang kita gunakan, untuk dapat menggunakanya kita hanya perlu mengkopikan file cachemgr.cgi yang ada di /usr/libexec/cachemgr.cgi ke direktori cgi dari webserver kita, misalkan di /var/www/cgi-bin (direktori standar), akan tetapi sebelumnya kita harus memastikan Apache webserver kita telah berjalan dengan baik, kemudian untuk melihat hasilnya kita tinggal mengetikan di url browser kita, misal http://192.168.1.254/cgi-bin/cachemgr.cgi dan kita akan melihat hasilnya seperti berikut :

Pembatasan Upload

Apabila karena alasan tertentu anda ingin membatasi user untuk melakukan upload/attachment file maka anda dapat menggunakan squid, adapun caranya adalah, edit file konfigurasi squid anda, kemudian cari baris berikut :

request_body_max_size 1000 KB

Secara default baris ini biasanya di comment (tidak diaktifkan), untuk mengaktifkanya yaitu dengan menghilangkan tanda pagar didepan baris tersebut, 1000 KB disini mempunyai arti bahwa user hanya diperbolahkan melakukan upload maksimal ukuranya adalah 1000KB, selebihnya maka squid tidak akan mengizinkanya.