ACL (Access Control List)

Selanjutnya konfigurasi-konfigurasi lanjutan squid, selain sebagai cache server, squid yang memang bertindak sebagai “parent” untuk meminta object dari kliennya dapat juga dikonfigurasi untuk pengaturan hak akses lebih lanjut, untuk pertama kali yang dibicarakan adalah ACL (access control list), ACL sendiri terdiri dari beberapa tipe antara lain :

-                  Src

IP Address asal yang digunakan klien

-                  Dst

IP Address tujuan yang diminta klien

-                  Myip

IP Address local dimana klien terhubung

-                  Srcdomain

Nama domain asal klien

-                  dstdomain

Nama domain tujuan klien

-                  Srcdom_regex

Pencarian pola secara string dari nama domain asal klien

-                  Dstdom_regex

Pencarian pola secara string dari nama domain tujuan klien

-                  Time

Waktu dinyatakan dalam hari dan jam

-                  Proto

Protokol transfer (http, ftp, gopher)

-                  Method

Metode permintaan http (get, post, connect)

Berikutnya adalah control list yang akan digunakan untuk mengatur control dari ACL, control list tersebut antara lain :

-                  http_access

memperbolehkan acess http

-                  icp_access

memperbolehkan peer untuk mengirimkan icp untuk menquery object

-                  miss_access

memperbolehkan klien meminta object yang belum ada (miss) didalam cache

-                  no_cache

object yang diminta klien tidak perlu disimpan ke hardisk

-                  always_direct

permintaan yang ditangani langsung ke server origin

-                  never direct

permintaan yang ditangani secara tidak langsung ke server origin.

               Sebagai contoh diberikan sintaks konfigurasi ACL seperti dibawah ini :

#bagian ACL

ACL           localnet src 192.168.100.0/24

ACL           localkomp 127.0.0.1/255.255.255.255

ACL           isp dst 202.59.206.65/30

ACL           allsrc src 0.0.0.0/0.0.0.0

ACL           alldst dst 0.0.0.0/0

ACL           other src 10.10.11.11/32

ACL           domainku srcdomain .jatara.net

#bagian control list

http_access deny other

http_access allow localnet

http_access allow lokalkomp

http_access allow domainku

http_access deny allsrc

always_direct allow isp

always_direct deny alldst

Pada konsep sintaks konfigurasi squid adalah bahwa sesuatu yang telah dieksekusi pada baris yang lebih atas maka dia tidak dieksekusi lagi dibaris yang paling bawah, walaupun dalam parameter ACL yang dibawah tersebut dia juga termasuk, untuk lebih jelasnya, jika ada IP Address 192.168.100.0/24 maka IP Address yang berkisar dari 192.168.100.1 – 192.168.100.254 (ACL localnet) telah diijinkan untuk mengakses http yang ditunjukkan oleh http_access allow localnet, dan dibawahnya ada ACL allsrc yang itu adalah mencakup semua daftar IP Address dan ACL itu tidak diperbolehkan mengakses http, yaitu http_access_deny allsrc, tapi karena pada ACL localnet dia telah dieksekusi untuk sebagai IP Address yang boleh mengakses, maka walaupun dibaris bwahnya di dieksekusi lagi, itu tidak akan berpengaruh,hal-hal seperti itu digunakan untuk seorang administrator cache server untuk melakukan pengontrolan agar tidak akan terlalu detail melakukan pengaturan jika baris atas dan bawah sama-sama saling mempengaruhi