Dear Friends,
Saya baru belajar menginstall Squid Proxy server dan saya coba
customisasi, Cuma selalu gagal untuk itu mohon bantuannya.
Pertannyaan saya adalah :
a) Apa Beda Delay pool untuk delay_class -nya (apa beda class 1 , 2, 3 ??,
mungkin bisa diberi contoh untuk beda penggunaannya secara detail??)
b) bisakah delay_access berlaku untuk suatu group user ?? (misal:
delay_access 1 allow admin)
c) bagaimana kira-2 dengan seting squid.conf untuk kasus yang saya hadapi
berikut :
[Intinya kriteria yang saya inginkan adalah: (Sesuai urutan untuk
prioritasnya)]
1. semua user yg ada di network harus authentic dahulu(username &
password)
2. yang diperbolehkan access adalah user dalam network saja
3. user boleh access hanya waktu tertentu sesuai dengan groupnya
4. speed bandwidth tiap user berbeda sesuai dengan groupnya
Terima Kasih banyak atas bantuannya, kurang lebihnya saya mohon maaf
yang sebesar-besarnya.
[Nb: Saya sertakan juga di attachment hasil seting squid.conf saya yang
belum berhasil]
Best Regard,
Surya
---------------------- isi squid.conf saya ------------
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 85 MB
maximum_object_size 1024 KB
cache_dir ufs /cache/squid 1900 16 256
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
auth_param basic program /usr/lib/squid/ncsa_auth /cache/user-squid/usernya
auth_param basic realm KJI - Internet Connection Authentication
auth_param basic children 30
half_closed_clients off
acl mynetwork src 192.168.1.0/255.255.255.0 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
acl Limited_file url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar
.avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
acl Time-A1 time
acl Time-U2 time MTWHFA 07:00-07:30
acl Time-U3 time MTWHFA 10:00-10:10
acl Time-U4 time MTWHA 12:00-12:45
acl Time-U4F time F 11:45-12:45
acl Time-U5 time MTWHFA 15:00-15:10
acl Time-U6 time MTWHA 16:40-17:30
acl Time-U6F time F 16:50-17:30
acl admin_kji proxy_auth "/cache/user-squid/admin"
acl VIP1 proxy_auth "/cache/user-squid/vip1"
acl VIP2 proxy_auth "/cache/user-squid/vip2"
acl VIP3 proxy_auth "/cache/user-squid/vip3"
acl staff proxy_auth "/cache/user-squid/staff"
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny !SSL_ports
http_access allow localhost
http_access allow mynetwork admin_kji VIP1 VIP2 VIP3
http_access allow mynetwork staff Time-U2 Time-U3 Time-U4 Time-U4F Time-U5
Time-U6 Time-U6F
http_access deny all
icp_access allow all
cache_mgr [EMAIL PROTECTED]
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header off
delay_pools 6
delay_access 1 allow admin_kji
delay_access 2 allow Limited_file
delay_access 3 allow VIP1
delay_access 4 allow VIP2
delay_access 5 allow VIP3
delay_access 6 allow staff
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_class 5 2
delay_class 6 2
delay_parameters 1 -1/-1 -1/-1
delay_parameters 2 1875/3125 1875/3125
delay_parameters 3 4000/4000 4000/4000
delay_parameters 4 4000/4000 3750/4000
delay_parameters 5 3750/3750 3250/3750
delay_parameters 6 3125/3125 2500/3125
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
