masalah squid3

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
newbei

masalah squid3

Post 01 Apr 2013, 15:18

Rekan2 tolong bantuan nya.
Saya punya perintah di squid.conf

acl no-donlot urlpath_regex -i "/etc/squid3/no-donlot"
http_access deny no-donlot

Kemudian di dalam no-donlot
.avi
.mp3
.mp4
.3gp
.mav
.flv
.swf

Yang menjadi masalah yaitu kalau kita mau nulis pesan email dari yahoo, compose nya ngak mau di tulis.
Tolong teman2 utk informasi nya



salam


User avatar
q_p
Contact:

Post 01 Apr 2013, 15:38

Sudah dilihat perbandingan hasilnya antara pakai acl dengan tdk pakai acl tsb ?


User avatar
newbei

Post 01 Apr 2013, 16:15

Pragola_Pati wrote:Sudah dilihat perbandingan hasilnya antara pakai acl dengan tdk pakai acl tsb ?
Sudah mas,
Kalau saya rename perintah acl tersebut, compose di email yahoo bisa di tulis

thx mas


User avatar
q_p
Contact:

Post 01 Apr 2013, 16:24

Rename bagaimana ?
Dikasih tanda pagar didepannya, menjadi =

Code: Select all

# acl no-donlot urlpath_regex -i "/etc/squid3/no-donlot"
# http_access deny no-donlot
bandingan hasilnya dengan

Code: Select all

acl no-donlot urlpath_regex -i "/etc/squid3/no-donlot"
http_access deny no-donlot


User avatar
newbei

Post 01 Apr 2013, 16:45

Pragola_Pati wrote:Rename bagaimana ?
Dikasih tanda pagar didepannya, menjadi =

Code: Select all

# acl no-donlot urlpath_regex -i "/etc/squid3/no-donlot"
# http_access deny no-donlot
bandingan hasilnya dengan

Code: Select all

acl no-donlot urlpath_regex -i "/etc/squid3/no-donlot"
http_access deny no-donlot
Benar mas, kalau saya kasih tanda pagar di depan (rename) compose di email yahoo bisa di tulis. Tapi kalau saya hapus tanda pagar nya, waktu compose email di yahoo ngak bisa di tulis.


salam


User avatar
q_p
Contact:

Post 01 Apr 2013, 17:08

Itu namanya bukan rename mas, tapi comment (kasih tanda pagar) dan uncomment (hilangkan tanda pagar) :)
Cara mudahnya ya jangan dipakai acl tersebut, dan sebagai gantinya gunakan delay-pools untuk mengatur ekstention tsb (kasih bandwith serendah-rendahnya)
cmiiw


User avatar
newbei

Post 02 Apr 2013, 11:50

Pragola_Pati wrote:Itu namanya bukan rename mas, tapi comment (kasih tanda pagar) dan uncomment (hilangkan tanda pagar) :)
Cara mudahnya ya jangan dipakai acl tersebut, dan sebagai gantinya gunakan delay-pools untuk mengatur ekstention tsb (kasih bandwith serendah-rendahnya)
cmiiw

Terimakasih mas, utk koreksi nya.
Bisa tidak kita kasih delay-pools utk user tertentun berdasarkan mac address atau ip address?
Maaf mas, saya bisa minta tutorial nya


salam


User avatar
q_p
Contact:

Post 02 Apr 2013, 13:27

Sebaiknya squid jangan dibebani dengan delay_pool. Urusan bandwith management, serahkan pada pada webHTB atau gunakan fitur yang ada di mikrotik (jika menggunakan mikrotik). Karena, meskipun pada sisi klien, tranfer-rate terlimit oleh delay_pool tetapi squid sendiri mengambilnya dengan kecepatan penuh.


User avatar
newbei

Post 02 Apr 2013, 14:28

Pragola_Pati wrote:Sebaiknya squid jangan dibebani dengan delay_pool. Urusan bandwith management, serahkan pada pada webHTB atau gunakan fitur yang ada di mikrotik (jika menggunakan mikrotik). Karena, meskipun pada sisi klien, tranfer-rate terlimit oleh delay_pool tetapi squid sendiri mengambilnya dengan kecepatan penuh.

Maaf mas, saya masih newbei.
Diawal mas sarankan kesaya utk menggunakan delay pool. Tapi skr mas bilang squid jangan di bebankan dengan delay pool. Saya ngak ada mikrotik dan webHTB itu apa ya mas?



salam


User avatar
q_p
Contact:

Post 02 Apr 2013, 14:47

Gitu ya ? Maaf - maaf :D
Begini mas =
Tergantung tujuannya mas, Jika delay_pool dipakai untuk mengatur bandwith seperti layaknya bandwith-manajemen, sebaiknya jangan.

Tetapi tujuan anda ini kan beda, yaitu membatasi akses user agar tdk men-download file tertentu berdasarkan IP dan MAC-Address. Itu bisa anda lakukan dengan skenario yang saya sarankan di atas, sedangkan MAC-Address dan IP client bisa anda kunci dengan DHCP-server.


User avatar
newbei

Post 02 Apr 2013, 15:38

Pragola_Pati wrote:Gitu ya ? Maaf - maaf :D
Begini mas =
Tergantung tujuannya mas, Jika delay_pool dipakai untuk mengatur bandwith seperti layaknya bandwith-manajemen, sebaiknya jangan.

Tetapi tujuan anda ini kan beda, yaitu membatasi akses user agar tdk men-download file tertentu berdasarkan IP dan MAC-Address. Itu bisa anda lakukan dengan skenario yang saya sarankan di atas, sedangkan MAC-Address dan IP client bisa anda kunci dengan DHCP-server.
Benar mas, tujuan saya seperti itu. Bisa di kasih tutorial nya mas.
Thx mas




salam


User avatar
newbei

Post 02 Apr 2013, 16:13

Terimakasih mas, langsung ke TKP.
Kalau ada yg ngak ngerti saya minta saran dan pendapat nya mas.
Thx, sukses selalu



salam


User avatar
q_p
Contact:

Post 02 Apr 2013, 16:19

Insyaallah, siap :)


User avatar
budi11
Contact:

Post 04 Apr 2013, 19:19

newbei wrote:Rekan2 tolong bantuan nya.
Saya punya perintah di squid.conf

acl no-donlot urlpath_regex -i "/etc/squid3/no-donlot"
http_access deny no-donlot

Kemudian di dalam no-donlot
.avi
.mp3
.mp4
.3gp
.mav
.flv
.swf

Yang menjadi masalah yaitu kalau kita mau nulis pesan email dari yahoo, compose nya ngak mau di tulis.
Tolong teman2 utk informasi nya



salam
isi file harus nya

\.avi$
\.mp3$
\.mp4$
\.3gp$
\.mav$
\.flv$
\.swf$

di coba, pasti bisa compose dan user ngga bisa download file yg dituliskan


User avatar
newbei

Post 05 Apr 2013, 14:02

budi11 wrote:
newbei wrote:Rekan2 tolong bantuan nya.
Saya punya perintah di squid.conf

acl no-donlot urlpath_regex -i "/etc/squid3/no-donlot"
http_access deny no-donlot

Kemudian di dalam no-donlot
.avi
.mp3
.mp4
.3gp
.mav
.flv
.swf

Yang menjadi masalah yaitu kalau kita mau nulis pesan email dari yahoo, compose nya ngak mau di tulis.
Tolong teman2 utk informasi nya



salam
isi file harus nya

\.avi$
\.mp3$
\.mp4$
\.3gp$
\.mav$
\.flv$
\.swf$

di coba, pasti bisa compose dan user ngga bisa download file yg dituliskan

Terimakasih mas, utk info nya.

Saya sudah coba seperti yang mas tulis, tapi hasil nya belum memuaskan.
Saya coba donlot file youtube dgn menggunakan IDM, dan masih bisa di download.


salam


User avatar
quppet

Post 05 Apr 2013, 15:16

@newbei
Coba kk limit dari webnya langsung (youtube).
urlpath_regex kk ganti dengan dstdomain

Misal:
acl no-donlot dstdomain -i "/etc/squid3/no-donlot"

Kemudian di dalam no-donlot
.youtube.com

terus kk kasih limit download brp terserah:
Misal:

delay_pools 1

delay_class 1 1
delay_parameters 1 25000/25000
delay_access 1 allow localnet no-donlot
delay_access 1 deny all


Post Reply

Who is online

Users browsing this forum: No registered users and 24 guests