Setelah kita mengenal dan menggunakan helper program STORE-ID, ada beberapa helper lain juga yang mesti kita coba dan terapkan, seperti: external acl dan url_rewrite. Untuk detail nya anda bisa liat di link berikut : AddonHelper.
Untuk kali ini DSI akan coba bahas mengenai penggunaan External_acl dan bagaimana cara penerapan di squid.conf.
External ACL
External acl adalah termasuk addon helper program seperti store-id namun fungsi nya tidak sama. External acl pada dasarnya sama dengan acl (accesst control list ) yang biasa kita terapkan di squid.conf. Namun ada beberapa kelebihan ketika kita menggunakan external acl.
Kelebihan External ACL
Berikut beberapa kelebihan menggunakan external acl versi yang DSI pahami. Loh kok versi DSI si…???. iya bro karena dokumentasi mengenai external acl di web squid tidak di jelaskan semua.
Saat kita menggunakan accesst control list (acl) dst_domain di squid.conf tentunya penulisannya harus dengan nama host dan tidak bisa menggunakan regex, bagaimana jika nama host nya banyak?…. misal: abc.sample.com bca.sample.com dsi.sample.com Jika kita menggunakan acl standar maka dari 3 host itu mesti di tulis satu – satu. Lain cara kalau pakai external acl, dari 3 host itu kita bisa menggunakan regex dengan cukup 1 saja.
Proses external acl disimpan di memory / di cache. jadi kemungkinan untuk proses yang masuk ke external acl, untuk yang kedua dan seterusnya tidak lagi di proses keseluruhan, melainkan hanya ambil dari cache nya saja.
Performa squid proxy saat menggunakan external acl bertambah lebih cepat di bandingkan dengan penggunaan acl yang standar. Untuk kelebihan ini maaf DSI tidak bisa membuktikan secara detail, untuk itu silahkan anda buktikan sendiri.
Mungkin itu kelebihan-kelebihan yang bisa DSI sebutkan, mungkin ada tambahan atau koreksi dari temen – temen DSI, silahkan coret-coret di kolom komentar ya.
Definisi di atas adalah penggunaan untuk di squid.conf yang mesti di tulis. Dan harus di sesuaikan dengan kebutuhan.
external_acl_type = ini tidak boleh di rubah.
name = ini bisa di ganti dengan kata apa saja, name ini adalah nama dari external_acl itu sendiri, yang nantinya untuk proses selanjutnya.
[options]FORMAT= untuk bagian ini anda bisa lihat detail nya di external_acl_type
path/helper = adalah dimana tempat / folder helper external_acl di simpan. Dan untuk penulisannya bisa menggunakan bahasa pemograman seperti perl, pyton dsb.
Sebagai contoh, misal kita ingin buat acl mengenai SNI, yang tujuannya adalah untuk membypass SNI tersebut agar tidak lagi di proses oleh squid.
Perhatikan yang tulisan warna merah, karena tujuan dari acl ini untuk SNI, maka kita harus memilih dan mendeklarasikan format tersebut sesuai dengan squid yang sudah di support. Banyak format yang anda pilih, detail nya bisa anda liat dari link di atas.
dari definisi di atas maka input yang di terima di helper seperti ini kira-kira:
[SNI]
dan untuk ouputnya / hasilnya harus:
[channel-ID] result keyword=value
untuk result keywordnya: OK, ERR, BH
berikut contoh script external acl SNI untuk bypass web banking:
dari acl di atas jika kita ingin untuk bypass agar tidak di proses squid untuk bumping maka format squid.conf nya sepeti berikut: