Membuat disain warnet

Sekarang banyak dibuka warnet warnet baru di Indonesia dan khususnya di Jogja. Ada banyak faktor yang menyebabkan, diantaranya yaitu : 1. Banyak mahasiswa, sehingga ini adalah pasar yang sangat besar untuk sebagai lahan bisnis 2. Akses internet melalui speedy semakin murah untuk unlimited 3. Harga komputer semakin murah Sebagai contoh disini yaitu menggunakan koneksi internet dari speedy dengan bandwidth 1Mbps dan peralatan yang digunakan yaitu : 1. 1 Server Windows XP dengan 2 Lan Card 2. 8 Buah PC Client dengan 1 Lan Card 3. 1 Buah Switch/Buh 12 Port 4. Kabel UTP+konektor secukupnya 5. Koneksi ke Speedy dengan Modem ADSL Disain jaringan

Keterangan : 1. Server memakai Windows dengan IP 192.168.1.1 2. Dialup Speedy menggunakan komputer server 3. Client dibagi dua bagian, yaitu A dengan IP 192.168.1.11 s.d 192.168.1.14 dan B untuk IP 192.168.0.11 s.d. 192.168.0.14

Konfigurasi standar Squid yaitu : (diambil dari linux dengan perintah # grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d') acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all icp_access allow all http_port 3128 hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid acl QUERY urlpath_regex cgi-bin \? cache deny QUERY refresh_pattern ^ftp: refresh_pattern ^gopher: refresh_pattern . 1440 1440 0 20% 0% 20% 10080 1440 4320 # http # ftp # https # gopher # wais # unregistered ports # http-mgmt # gss-http # filemaker # multiling http

acl apache rep_header Server ^Apache broken_vary_encoding allow apache coredump_dir /var/spool/squid Dalam rancangan disain squid untuk warnet kali ini akan dibuat dengan spesifikasi sebagai berikut: 1. Penggunaan Bandwidth 1Mbps diatur dengan cara sebagai berkut: a) Klien A dan B dibagi rata dengan penggunaan bandwidth total pergroup 512 Kbps b) Jam sepi , yaitu antara jam 03.01 s.d. 10.00 dan sepanjang hari untuk hari minggu

Maksimal 768 Kbps untuk download yang dibagi sama rata Untuk browsing minimal 256 Kbps Maksimal 512 Kbps untuk download yang dibagi sama rata Untuk browsing minimal 512 Kbps

c) Jam ramai, yaitu antara jam 10.01 s.d. 03.00

d) Komputer admin, yaitu server, tidak dilakukan pembatasan bandwidth, kecuali untuk download tetap dibatasi agar tidak mengganggu klien yaitu sebesar maksimal 256 Kbps 2. Yang dimaksud download, yaitu a) melakukan akses internet untuk file-file berikut : tar tar.gz zip rar avi swf flv mpeg mpg mp4 mp3 wav dan sejenisnya b) Download maksimal saat ramai ukuran maksimal yang diijinkan yaitu 100MB dan saat sepi yaitu 750MB, selebihnya harus melalui admin c) Komputer admin 192.168.1.1 dijadikan server lokal, dimana download dari server lokal tidak dilakukan pembatasan 3. Melakukan blok atas situs porno 4. Melakukan blok atas iklan Maka konfigurasi squid.conf nya yaitu : (Konfigurasi dibuat di Centos , untuk dipakai di Windows diperlukan penyesuaikan alamat folder) #Default saja acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443

acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT

# http # ftp # https # gopher # wais # unregistered ports # http-mgmt # gss-http # filemaker # multiling http

http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # Definisi waktu acl sepi1 acl sepi2 acl ramai1 acl ramai2 #Definisi LAN acl lan_b src 192.168.0.0/24 acl lan_a src 192.168.1.0/24 acl admin src 192.168.1.1/255.255.255.255 time S 00:00-23:59 time MTWHFA 03:01-10:00 time MTWHFA 10:01-23:59 time MTWHFA 00:00-03:00

#Definisi Filter Porno & Iklan acl porno url_regex -i "/etc/squid/porno.conf" http_access deny porno acl iklan url_regex -i "/etc/squid/iklan.conf" http_access deny iklan #Nyatakan hak akses http_access allow admin http_access allow lan_b http_access allow lan_a

http_access allow localhost http_access deny all icp_access allow all #Definisi lokal server #Dilakukan sebagai domain, karena tidak ada DNS server lokal acl local-servers dstdomain 192.168.1.1 #Definisi download acl download url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar .rpm .zip .rar .avi .mpeg .mpe .m pg .qt .ram .rm .iso .raw .wav .mov .msi .mp4 #Pembatasan ukuran maksimal download reply_body_max_size 0 allow local-servers reply_body_max_size 0 allow admin reply_body_max_size 786432000 allow download sepi1 reply_body_max_size 786432000 allow download sepi2 reply_body_max_size 104857600 allow download ramai1 reply_body_max_size 104857600 allow download ramai2 reply_body_max_size 0 deny download #Definisi Network (Default saja) http_port 3128 hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid acl QUERY urlpath_regex cgi-bin \? cache deny QUERY refresh_pattern ^ftp: refresh_pattern ^gopher: refresh_pattern . 4320/etc/squid/porno.conf acl apache rep_header Server ^Apache broken_vary_encoding allow apache connect_timeout 5 minute cache_mgr "kusprayitna" mail_from kusprayitna@staff.uii.ac.id 1440 1440 0 20% 0% 20% 10080 1440

visible_hostname warnet

#Definisi pengaturan Download # -1 berarti unlimited # Class 2 untuk pengaturan LAN & Host # Class 3 untuk pengaturan seluruh Lan s.d host # nilai parameter 256kps = 256*125 = 32000 delay_pools 5 delay_class delay_parameters delay_class delay_parameters delay_class delay_parameters 16000/64000 delay_class delay_parameters 12000/48000 delay_class delay_parameters 8000/32000 # Terapkan pembagian bandwidth # 1. Tanpa pembataasan untuk akses download dari lokal # 2. Admin dibatasi maksimal 256kbps agar tidak mengganggu lainnya # 3. Waktu sepi bandwidth 768 dibagi 2 lan, setiap lan 4 PC # 4. Waktu ramai bandwidth 512 dibagi 2 lan, setiap lan 4 PC delay_access 1 allow local-servers delay_access 2 allow download admin delay_access 2 deny all delay_access 4 allow download sepi1 delay_access 4 allow download sepi2 delay_access 4 deny all delay_access 5 allow download ramai1 5 5 3 64000/64000 32000/32000 4 4 3 96000/96000 48000/48000 1 1 2 2 3 3 2 -1/-1 2 -1/-1 3 128000/128000 64000/64000 32000/32000 -1/-1

delay_access 5 allow download ramai2 delay_access 5 deny all # untuk akses ke server lokal tidak lewat proxy always_direct allow local-servers dns_nameservers 192.168.1.1 coredump_dir /var/spool/squid

Sedangkan untuk file yang disertakan yaitu : /etc/squid/porno.conf berisikan : xxx bugil playboy password warez

/etc/squid/iklan.conf berisikan :

[\./]ad[s]?[\./] [\./].swf[\./] banner reklame reclama promo