Apin Is Me

26 July 2010

Mengganti Pesan Error (Access Denied) pada Squid di Ubuntu 10.04

Filed under: Jaringan,Proxy Squid — genkigama @ 4:22 pm
Tags: , ,

Pesan error squid biasanya yang keluar pada client jika client mencoba untuk mengakses sebuah acl yang kita larang, maka squid akan memberikan error berupa access denied. Mungkin Anda bosan dengan pesan yang keluar pada client yang seperti ini :

Sebenarnya kita dapat membuat sendiri pesan tersebut dengan mengedit pesan yang ada pada direktori default error squid. Pada Ubuntu 10.04 direktori tersebut ada pada /usr/share/squid-langpack/en/. Pada direktori tersebut ada beberapa pesan error yang akan dikeluarkan squid pada client jika diperlukan. Dan berikut isi dari direktori tersebut :

apin@apin-laptop:~$ ls /usr/share/squid-langpack/en/
ERR_ACCESS_DENIED            ERR_FTP_NOT_FOUND        ERR_READ_ERROR
ERR_CACHE_ACCESS_DENIED      ERR_FTP_PUT_CREATED      ERR_READ_TIMEOUT
ERR_CACHE_MGR_ACCESS_DENIED  ERR_FTP_PUT_ERROR        ERR_SECURE_CONNECT_FAIL
ERR_CANNOT_FORWARD           ERR_FTP_PUT_MODIFIED     ERR_SHUTTING_DOWN
ERR_CONNECT_FAIL             ERR_FTP_UNAVAILABLE      ERR_SOCKET_FAILURE
ERR_DIR_LISTING              ERR_ICAP_FAILURE         ERR_TOO_BIG
ERR_DNS_FAIL                 ERR_INVALID_REQ          ERR_UNSUP_HTTPVERSION
ERR_ESI                      ERR_INVALID_RESP         ERR_UNSUP_REQ
ERR_FORWARDING_DENIED        ERR_INVALID_URL          ERR_URN_RESOLVE
ERR_FTP_DISABLED             ERR_LIFETIME_EXP         ERR_WRITE_ERROR
ERR_FTP_FAILURE              ERR_NO_RELAY             ERR_ZERO_SIZE_OBJECT
ERR_FTP_FORBIDDEN            ERR_ONLY_IF_CACHED_MISS


Kita dapat langsug mengedit file-file tersebut sesuai dengan kebbutuhan kita. File error adalah file html. Namun selain mengedit yang sudah ada, kita juga dapat membuat file error itu sendiri. Contoh kita langsung buat file dengan nama contoh.html.

$ sudo nano /usr/share/squid-langpack/en/contoh.html

Lalu pastekan script berikut :

<html>
<head>
<title>Access Denied</title>
<style type="text/css">
body {
	width:  700px;
	background-color: #3f4162;	
	margin: 0px auto auto auto;
}
h1 {
	color : #585db1; 
	margin-bottom : 0px;
}
#isi {
	margin-top:100px;
	background-color: #ead8af;
	-moz-border-radius: 15px;
	-webkit-border-radius: 15px;
	border = 1px solid #F00;
	padding: 10px 2.00em 2.00em 2.00em ;
	text-align: center;
}
</style>
</head>
<body>
<div id="isi">
<h1>Access Denied</h1><br />
<hr /><br />
Dilarang mengakses situs ini<br />
Karena mengandung pornografi
</div>
<div id="footer"><!--Generated %T by %h (%s) --><!-- %c --> </div>
</body>
</html>

Setelah itu save lalu keluar dari editor. Lalu kita arahkan deny info dengan deny_info seperti yang telah saya jelaaskan pada tutorial sebelumnya. Dengan menggunakan deny_info ini kita dapat mengarahkan pesan error dari tiap-tiap acl yang kita deny sesuai yang kita inginkan, dan pesan yang kita inginkan juga tentunya. Dan berikut contoh potongan config squid dengan deny info :

.....
acl domlarang dstdomain .playboy.com .pornotube.com
.....
http_access deny domlarang
deny_info contoh.html domlarang
.....

Maksud script config diatas yaitu jika ada orang yang mengakses acl domlarang maka akan di deny oleh squid dan pesan error yang dimunculkan oleh squid yaitu contoh.html yaitu file yang telah kita buat tadi. Jika kita ingin memberika deny info yang berbeda pada tiap acl berikut contohnya :

.....
acl katasex url_regex -i sex porn telanjang
acl streaming dstdomain .youtube.com .layartancap.com .video.google.com
.....
http_access deny katasex
http_access deny streaming
deny_info contoh.html katasex
deny_info contoh_lain.html streaming
.....

Jangan lupa pada saat membuat file error harus ditaruh didalam direktori default error squid. Dan berikut hasilnya :

Dan akhirnya demikian tutorial ini semoga bermanfaat.

7 Comments »

  1. izin sedot mas…

    Comment by sulthoni — 15 October 2010 @ 2:25 pm | Reply

  2. Salam Kenal Mas..

    Saya juga punya kasus seperti ini, tp saya install proxynya di mikrotik. gimana ya cara menggantinya kalo dari mikrotik soalnya saya udah cari2 caranya tapi belum nemu juga. jika ada solusi atau link referensi yang bisa saya pelajari mohon kasih tau. ke email juga lebih baik..

    Terimakasih sebelumnya.., salam sukses selalu.

    Comment by Suprie — 21 December 2010 @ 10:48 am | Reply

    • Saya juga belum begitu berpengalaman kalau di mikrotik.

      Comment by genkigama — 23 December 2010 @ 8:01 am | Reply

  3. makasih gan
    keren ane dah pasang di server warnet ane :D

    sukses selalu :)

    Comment by zal — 28 December 2010 @ 1:06 am | Reply

  4. Langsung saya praktekkan mas dan berhasil.Terima kasih

    Comment by yunida — 23 March 2012 @ 11:04 pm | Reply


RSS feed for comments on this post.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

The Rubric Theme Blog at WordPress.com.

Follow

Get every new post delivered to your Inbox.

Join 636 other followers

%d bloggers like this: